POS终端“密事”之签到
前言
工作这段时间一直做pos端的业务,查阅了资料,将理解的内容记录下来。pos里面的机制较为复杂,我查资料也是断断续续的查,不能连贯的将其里面的内容讲完。这里,我将pos里面的细节尽可能去挖掘清楚。
名词解释
PIN 个人识别码(Personal Identify Number)
PIN即用户的密码,6位数字
TMK 终端主密钥 (Terminal Master Key)
-
主要用于验证工作密钥是否合法,以及加密TAK和TPK,保证TAK和TPK在传输线路上的安全性。一般情况是人工在POS设置或者通过IC卡导入主密钥,也可以通过母pos下发。主密钥是和每一台终端设备(POS或ATM)是一一对应的,生产中保持POS的TMK与POS中心的主密钥一致性
-
TNK是由服务商提供,一般主密钥都是密文,需要先解密,然后校验,检验通过后进行保存
数据加密密钥 (Date Encrypt Key)
-
又称工作密钥(Working Key)
-
工作密钥称数据密钥,包括PIN密钥,MAC密钥以及磁道密钥。在POS每次做签到交易时,有POS中心下发给POS,需要经常性的定期更换,确保安全性。(每天签到就是更换新的工作密钥)
-
工作密钥是一种统称(包括TPK,TAK,TDK)