POS、银联密钥体系

最新推荐文章于 2023-11-20 10:00:04 发布
最新推荐文章于 2023-11-20 10:00:04 发布
阅读量4.2k 收藏 8
点赞数 2
分类专栏: POS收单 文章标签: POS 密钥 8583
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35489188/article/details/81165516
版权

POS密钥生成体系:
这里写图片描述

一、LMK 合成

LMK生成怎么生成的:在加密机中输入两个成分,选择单倍或双倍算法生成母pos单双倍秘钥。
1、密钥管理 – 对称密钥管理 – 成分合成密钥
这里写图片描述
2、输入两个成分合成密钥
这里写图片描述
3、合成LMK成功
这里写图片描述

二、获取ZMKPOS和ZMKSYS

通过LMK请求加密机获取用加密的ZMKPOS和ZMKSYS;

ZMKPOS通过母pos下发密钥或者解密出明文手输进pos机中;

ZMKSYS存入系统数据库与终端绑定,在签到时获取工作密钥。

三、获取工作密钥ZPKPOS/ZPKSYS和ZAKPOS/ZAKSYS

签到时通过ZmkSYS请求加密机获取mac密钥(POS机mac密钥和系统mac密钥)和pin密钥(POS机pin密钥和系统pin密钥)存入终端表并返回POS机mac密钥和POS机pin密钥。

四、密钥的使用过程

交易请求发生时POS机根据ZPKPOS加密PIN,ZAKPOS生成mac,传输到posp后系统通过ZAKSYS和pos机请求过来的mac值和data到加密机校验mac是否正确,同理,返回时通过ZAKSYS加密mac返回pos机,pos机通过ZAKPOS校验mac值是否正确。系统通过ZPKSYS和pos机请求过来的加密PIN值和银联系统ZPKSYS转化成银联密钥加密的PIN。

luffy_08
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
银联网络POS终端密钥卡规范
07-13
银联网络POS终端密钥卡规范,通过密钥卡下载终端主密钥的流程,密钥卡制作。
智能POS密钥体系
jiangfei1999的博客
10-24 2957
加密方式: 金融支付中使用的加密方式,des,3des(双倍长),3des(三倍长),rsa des :密钥长度为8个字节,加密数据长度为8字节的倍数 3des(双倍长):密钥长度为16个字节,加密数据长度为8字节的倍数;加密过程是使用第一个8字节加密,第二个8字节解密,再用第一个8字节加密 3des(三倍长):密钥长度为24个字节,加密数据长度为8字节的倍数;加密过程是使用第一
POS密钥与工作密钥关联详解
双斧狂暴战专栏
12-03 1万+
以下是针对POS的卡交易的一种密钥逻辑记录: 一、密钥介绍 交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。 加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 二、主密钥加载逻辑 我们要加载两部分的密钥POS机中
移动支付之Pos终端主密钥、工作密钥、pin密钥、mac密钥
热门推荐
LVXIANGAN的专栏
11-09 3万+
下面介绍一下加密机中最主要的几种密钥:   1、加密机主密钥(MK)    加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。    HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所...
银联POS工作密钥生成
Luxy_wang的博客
05-03 1937
根据银联POS终端应用规范,我们了解到POS交易中保函两类密钥密钥加密密钥 key encryption key; KEK和工作密钥 working key; WK 而工作密钥有包括:PIN加密密钥、 MAC计算的密钥和磁道数据加密密钥
银行业密钥体系概述
goodstudy168的专栏
10-30 9347
银行业的密钥体系是个很庞大的体系,其覆盖不同的密码学算法及适应不同的业务场景。一方面保证银行的数据安全性,另一方面适应业务的变化且易于理解和使用。银行业的密钥体系与银行监管制度是紧密相关的,密钥体系保证银行内各个业务环节的安全性,而银行监管制度保证密钥体系能够有效地执行,最终依靠对操作人员进行监管使得密钥体系得到有效的实施。 提到密钥,一定要先了解下密码学的一些基础算法,银行主要使用的密码学算法...
加密体系介绍(LMK、ZMK、ZAK、ZPK)
weixin_40482816的博客
03-09 1万+
1、加密体系介绍(LMK、ZMK、ZAK、ZPK) 银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下: 1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储; 2. 密钥交换密钥用于加密数据密钥作网络传输; 3. 数据密钥用于对数据进行加解密。 相关术语: HSM:硬件加密机; PIN:客户个人密码 MAC: 信息认证代码*(YL叫做报文鉴别码,128域) note:图中,箭头向下可以暂且认为加解密的关系。** .
密钥和加密算法,MAC和PIN
iteye_10679的博客
03-06 991
举个很简单的例子,比如凯撒密码,就是将字母循环后移n位,这个n就是一个密钥,循环后移的方法叫做算法 对明文用不同的密钥加密的结果不一样,虽然他们用的是相同的算法 比如Run用Key=1(密钥)的凯撒密码,变成Svo,用Key=2(密钥)加密就成了Twp,所以密钥和算法是明显不同的,再比如现在公钥密码体系大多用的RSA算法,但每个人的密钥不一样,密文才不同 另外,一般来说,算法是公开的,而...
LMK、ZMK、TMK、ZAK等密钥对照表
yuchu123456的博客
05-21 4504
中国银联密钥分发专用终端规范
08-08
银联密钥传输专用POS终端规范 (Specification for TMK Deliver Special Terminal)
中国银联POS密钥分发专用终端规范
12-12
本文档了解银联回访母POS如何分发主密钥的过程,大家可了解一下
银行三级密钥体系
07-27
银行三级密钥体系,des,3des加密方式。加密机的LMK,ZMK等
2009版银联网络POS终端密钥卡规范.zip
11-17
通过密钥卡下载终端主密钥的流程,密钥卡制作。 终端密钥体系 参照中国银联密钥安全标准,各密钥长度至少128bit。上层密 钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用
接口文档-直联POS终端密钥分发优化项目V1.02.pdf
03-30
山东银联直连 POS 终端密钥分发 针对各第三方到银联现场分发灌装密钥的现状,为了提升银联服 务,加快直联商户入网流程,兼顾效率和安全,特制定此方案。 本方案涉及的对象是收单机构、收单外包服务机构。
c# 银联POS机接口调用,折腾许久
07-24
c# 银联POS机接口调用,折腾许久,需要的人可以试试~~~
POS密钥与工作密钥关联详解学习(转载)
飘在上海的北方人
07-28 763
[size=small]以下是针对POS的卡交易的一种密钥逻辑记录: [b] 一、密钥介绍[/b] 交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。 加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 [b]二、主密钥加...
POS系统完整体系的介绍 Pos终端主密钥MK、DUKPT、PEK、DEK、MEK、TUSN的含义 ---安全行业基础篇7
最新发布
chenhao0568的专栏
11-20 999
销售点终端(POS机)是零售和服务行业中用于处理销售和交易的关键技术。POS系统不仅涉及支付处理,还包括库存管理、顾客关系管理、数据分析等多个方面。
POS银联密钥体系的简单理解
wanghangyang的博客
08-14 869
最近加入移动支付技术公司,接触一段时间的POS应用支付开发,这里借鉴一下。
android nfc 银联55域
07-31
POS机将交易数据发送给银联系统进行处理,并返回相应的交易结果。 通过读取银联55域中的数据,POS机可以验证交易的合法性,并进行相应的扣款或退款操作。同时,银联55域中的数据也可以用于交易记录的保存和查询。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值