POS、银联密钥体系

最新推荐文章于 2024-09-01 13:23:37 发布
最新推荐文章于 2024-09-01 13:23:37 发布
阅读量4.4k 收藏 8
点赞数 2
分类专栏: POS收单 文章标签: POS 密钥 8583
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35489188/article/details/81165516
版权

POS密钥生成体系:
这里写图片描述

一、LMK 合成

LMK生成怎么生成的:在加密机中输入两个成分,选择单倍或双倍算法生成母pos单双倍秘钥。
1、密钥管理 – 对称密钥管理 – 成分合成密钥
这里写图片描述
2、输入两个成分合成密钥
这里写图片描述
3、合成LMK成功
这里写图片描述

二、获取ZMKPOS和ZMKSYS

通过LMK请求加密机获取用加密的ZMKPOS和ZMKSYS;

ZMKPOS通过母pos下发密钥或者解密出明文手输进pos机中;

ZMKSYS存入系统数据库与终端绑定,在签到时获取工作密钥。

三、获取工作密钥ZPKPOS/ZPKSYS和ZAKPOS/ZAKSYS

签到时通过ZmkSYS请求加密机获取mac密钥(POS机mac密钥和系统mac密钥)和pin密钥(POS机pin密钥和系统pin密钥)存入终端表并返回POS机mac密钥和POS机pin密钥。

四、密钥的使用过程

交易请求发生时POS机根据ZPKPOS加密PIN,ZAKPOS生成mac,传输到posp后系统通过ZAKSYS和pos机请求过来的mac值和data到加密机校验mac是否正确,同理,返回时通过ZAKSYS加密mac返回pos机,pos机通过ZAKPOS校验mac值是否正确。系统通过ZPKSYS和pos机请求过来的加密PIN值和银联系统ZPKSYS转化成银联密钥加密的PIN。

luffy_08
关注
专栏目录
银联规范的密钥体系
gakki的二向箔
08-31 3313
仔细看这张图,我花了好几个小时消化、自己画的这个密钥关系图……MAC(报文鉴别码  messang authentication code)一种数据保护的算法方式,用来完成消息来源的正确性鉴别,防止数据被篡改或非法用户窃入的数据。将要传输的数据通过MAC计算,产生MAC码跟在数据串后面,发送给设备。设备接收到数据后,用相同的算法验证下MAC是否正确。先备知识:DES(Data Encryption...
智能POS密钥体系
jiangfei1999的博客
10-24 3083
加密方式: 金融支付中使用的加密方式,des,3des(双倍长),3des(三倍长),rsa des :密钥长度为8个字节,加密数据长度为8字节的倍数 3des(双倍长):密钥长度为16个字节,加密数据长度为8字节的倍数;加密过程是使用第一个8字节加密,第二个8字节解密,再用第一个8字节加密 3des(三倍长):密钥长度为24个字节,加密数据长度为8字节的倍数;加密过程是使用第一
银联-POS终端-密钥卡-规范-TMK-方法其一
ollins136的专栏
12-16 6567
1. 终端密钥体系 参照中国银联密钥安全标准,各密钥长度至少 128bit。上层密 钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用 3DES。 TMK 为终端主密钥,用来加密、解密需要传输的工作密钥 TAK 或 TPK,实现工作密钥联机传送。要求每台 POS 终端的 TMK 不同,该 TMK 通过 MK 加密后保持在数据库中。 TAK、TPK 为工作密钥,是最底层的数
金融POS三层密钥体系 银行卡网络安全系统
最新发布
chenhao0568的专栏
09-01 1436
系统密钥(System Key):用于加密主密钥或其他工作密钥,作本地存储。由POS终端或密码键盘在出厂时随机生成,具备防拆保护功能,防止未经授权的密钥提取。主密钥(TMK, Terminal Master Key):用于解密工作密钥。由银行人员提供并通过安全方式输入到密码键盘,该键盘具有自动销毁功能以保护密钥的安全。工作密钥(Working Key):包括用于PIN加密的TPK、用于MAC计算的TAK、用于磁道信息加密的TDK等,分别用于特定的数据加密任务,确保传输数据的安全性。
POS银联密钥体系的简单理解
wanghangyang的博客
08-14 932
最近加入移动支付技术公司,接触一段时间的POS应用支付开发,这里借鉴一下。
POS机系统 秘钥体系
michael1112的专栏
11-13 1899
Pos系统分为后端服务器收单系统和前端App。 --收单系统用32个F,3Des加密一个随机数生成的明文,加密后生成密文。明文(主秘钥)存储在数据库中。 --收单系统生成PIN 明文和Track明文(这两个都是随机数),存储在数据库中。然后用主秘钥明文  3DES加密,生成PIN和Track的密文。 --银行卡密码明文+银行卡卡号+PIN明文加密 生成银行卡密码密文。 这个密文可以在服务端解
银联网络POS终端密钥卡规范
07-13
银联网络POS终端密钥卡规范,通过密钥卡下载终端主密钥的流程,密钥卡制作。
2009版银联网络POS终端密钥卡规范.zip
11-17
银联网络中,为了保障交易数据的安全,必须使用一套严密的密钥体系。 该规范中的“终端密钥体系”是这个安全体系的核心。这个体系遵循中国银联密钥安全标准,所有密钥长度至少为128位,确保了足够的加密强度。...
中国银联POS密钥分发专用终端规范
12-12
在中国银联制定的一系列企业标准中,《中国银联POS密钥分发专用终端规范》是一份重要的文件,该规范详细阐述了POS密钥分发过程中的安全机制与操作流程,特别是针对POS终端主密钥(TMK)的安全分发。了解这份文件的...
山东银联直联POS终端密钥分发优化方案
1. 银联密钥管理员在母POS中设置POS终端主密钥。 2. 银联业务部加载密钥列表到母POS。 3. 第三方带POS终端密码键盘到银联。 4. 使用母POS根据商户号和终端号分发密钥。 四、优化目标 优化的主要目标是简化流程,...
银联POS工作密钥生成
Luxy_wang的博客
05-03 2083
根据银联POS终端应用规范,我们了解到POS交易中保函两类密钥密钥加密密钥 key encryption key; KEK和工作密钥 working key; WK 而工作密钥有包括:PIN加密密钥、 MAC计算的密钥和磁道数据加密密钥
银行三级密钥体系
07-27
银行三级密钥体系,des,3des加密方式。加密机的LMK,ZMK等
中国银联密钥分发专用终端规范
08-08
银联密钥传输专用POS终端规范 (Specification for TMK Deliver Special Terminal)
POS 秘钥
zhangxiaowei
05-26 1万+
POS秘钥,有好几种,主秘钥,工作秘钥,PIN秘钥,MAC秘钥等! 一、概念。 1.什么是主秘钥?     主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TAK和TPK,保证TAK和TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,也有可能通过母POS下发!TMK被写入密钥保护芯片,此芯片具有开机程序自
移动支付之Pos终端主密钥、工作密钥、pin密钥、mac密钥
热门推荐
LVXIANGAN的专栏
11-09 3万+
下面介绍一下加密机中最主要的几种密钥:   1、加密机主密钥(MK)    加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。    HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所...
POS密钥与工作密钥关联详解
双斧狂暴战专栏
12-03 1万+
以下是针对POS的卡交易的一种密钥逻辑记录: 一、密钥介绍 交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。 加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 二、主密钥加载逻辑 我们要加载两部分的密钥POS机中
Pos的工作密钥、主密钥、工作密钥属性和作用
MR_Condingson的博客
05-09 6190
近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅 目前来说主要接触密钥的分别时:工作密钥密钥 传输密钥 1.工作密钥   工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。 在联机更新的报文中对工作密钥必须用...
银行业密钥体系概述
goodstudy168的专栏
10-30 1万+
银行业的密钥体系是个很庞大的体系,其覆盖不同的密码学算法及适应不同的业务场景。一方面保证银行的数据安全性,另一方面适应业务的变化且易于理解和使用。银行业的密钥体系与银行监管制度是紧密相关的,密钥体系保证银行内各个业务环节的安全性,而银行监管制度保证密钥体系能够有效地执行,最终依靠对操作人员进行监管使得密钥体系得到有效的实施。 提到密钥,一定要先了解下密码学的一些基础算法,银行主要使用的密码学算法...
posposp的密钥管理浅析
tenfyguo的技术专栏
12-03 7622
一,多级密钥体系 MK Master Key,主密钥 KEK 密钥加密密钥 WK Working Key,工作密钥 MAC Message Authentication Code,消息校验码     二,安全芯片 pos具备安全芯片,安全芯片主要提供密钥管理和相关的安全算法的硬件机制,提高安全性。 芯片具有如下安全特性: 1,芯片主控制器中需内置安全处理器内核; 2,密码算法支
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值