Android开发之银联工作密钥,主密钥,传输密钥(加解密图文展示)

最新推荐文章于 2024-05-14 08:45:48 发布
最新推荐文章于 2024-05-14 08:45:48 发布
阅读量4.2k 收藏 13
点赞数 3

一、密钥说明

主密钥和工作密钥都有明文,密文的概念,如果其密钥中带有校验值,表示其密钥是密文,反之是明文!第二小节会说明校验值的作用。且密钥的密文以及明文都是由服务器下发,服务器开发人员定好每种密钥的算法,然后告诉对应的厂商的固件c工程师,c工程师写好与服务器对应的密钥算法,服务器与pos机算法一致时,app才能写入密钥时才能成功。
注意:三种密钥的长度是一样的

二、工作密钥

1.概念: 用于加密刷卡时产生的pin,mac,trackData

2.组成:通常由3部分组成但却不是唯一的,因公司需求而定,16个字节pin密钥 +4个字节校验码,16个字节mac密钥 +4个字节校验码,16个字节track密钥 +4个字节校验码,总共60个字节,120位.在第一小节我们说过有校验值的密钥代表是密文,表示工作密钥一般开发中我们需要的是密文。

3.说明:pin密钥用于加密pin,mac用于加密mac,track密钥用于加密trackData。且以上的密钥字节数也不是固定的,也是因公司而异,有些公司是8字节,有些是16字节,有些公司校验值是3个字节,有些是4个字节。

4.校验值说明:校验值是用于确定主密钥能够正确解密工作密钥而定的,下面会演示校验值的作用

三、主密钥

1.作用: 用于验证工作密钥是否合法,通过工作密钥中的校验值去判断。
2.组成:一般是由16个字节,32位组成,因公司而异,有些公司是8字节,16位,其对应的工作密钥中的密钥也是8字节,在开发中我们一般是需要明文,如果服务器下发的是密文的话需要下面第三小节中的传输密钥去解密!
3.说明:主密钥明文解密工作密钥密文。

四、传输密钥(如果服务器下发的是主密钥密文的时候就会存在)

1.作用: 服务器通过它得到主密钥密文,下发给app,app将主密钥密文发送给机器,机器通过它解密成主密钥明文,通过主密钥明文去加密工作密钥密文
2.组成:一般是由16个字节,32位组成,因公司而异,有些公司是8字节,16位,和其他两种密钥的长度是一样的
3.说明:如果有服务器下发的是主密钥密文的话,pos机就必须体现注入传输密钥到机器,服务器和机器的传输密钥一定是一样的才能正确解析

五、写入密钥流程

1.有传输密钥的流程:

  • 服务器的流程:
    1.服务器固定一个传输密钥
    2.服务器通过传输密钥加密主密钥明文得到主密钥密文
    3.主密钥明文通过16个0或者32个0加密得到一个校验值,根据自己定的要求取前8位或者6位,4个字节或者3个字节,将取出来的校验值拼接到主密钥密文后面。


  • 机器与app的流程:
    1.pos机出厂固定好与服务器一样的传输密钥,或者通过app写入
    2.app拿到服务器的主密钥密文,写入到Pos机,
    3.pos机通过传输密钥解密主密钥密文得到主密钥明文,主密钥明文进行16个0或者32个0进行加密,得到校验值,取前面8位或者6位,4个字节或者3个字节,如果和服务器的主密钥密文后面的校验值相等,说明pos机和服务器算法一致,主密钥写入成功
    4.app拿到服务器的工作密钥密文,写入到pos机
    5.pos机通过主密钥明文解密工作密钥第一部分的pin密钥密文,得到pin密钥明文,用pin密钥明文加密16个0或者32个0得到校验值,取前8位或者6位,4个字节或者3个字节,如果和app写入的校验值一致,则pin密文密钥是正确的,然后验证第二部分mac密文密钥…..步骤和pin密钥密文验证方式一致,最后验证track密文密钥,和之前的两部分也是一致的,如果都校验值都验证通过,那么工作密钥写入成功

二、

2.没有传输密钥的流程:

  • 机器与app的流程:
    1.app下发主密钥明文到pos机,主密钥写入成功
    2.app下发工作密钥到pos机
    3.pos机通过主密钥明文解密工作密钥,通过校验值去验证,一组一组验证,和有传输密钥的时候一致….详情请看有传输密钥的第五个步骤。如果三组的校验值一致,则工作密钥写入成功

六、总结

1.当服务器下发到app的是主密钥密文的时候,才需要传输密钥。
2.很多时候主密钥都是明文的形式,且大多数都是在pos机出场的时候导入,app只会写入工作密钥
3.用主密钥的明文加密工作密钥密文,工作密钥密文去加密mac,pin,trackData
4.服务器和pos机算法一定是一致的,才能正确加解密。

七、使用工具演示三种密钥的加解密过程:

有传输密钥时候:


1默认采用des算法,且是8个字节,16位的密钥数据,传输密钥解密主密钥密文得到主密钥明文
.这里写图片描述
2.主密钥明文加密16个0得到校验值,通过校验值去验证app下发的主密钥密文后面的校验值是否一致,如果一致,写入主密钥密文成功。
这里写图片描述
3.通过主密钥明文解密三组工作密钥密文,拿到工作密钥明文,这里只演示Pin密钥密文。
这里写图片描述
4.Pin密钥明文加密16个0,得到校验值,然后和服务器下发给app的工作密钥密文验证是否跟它一致
这里写图片描述
5.一直将工作密钥密文的其他两组验证成功,则写入工作密钥成功
6.没有传输密钥的加解密过程只是无需通过传输密钥解密去拿到主密钥明文,所以直接从第三步开始,这里就不演示了。

九九999
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
银联网络POS终端密钥卡规范
07-13
银联网络POS终端密钥卡规范,通过密钥卡下载终端密钥的流程,密钥卡制作。
密钥下载详解
12-20
8583报文格式包含了交易的各种信息,如交易类型、金额、账户信息等,并且使用密钥进行加解密,确保数据在传输过程中的安全性。了解并正确使用8583报文对于处理银联交易至关重要。 "好易联密钥"则可能是指好易联...
Pos终端中的密钥工作密钥、pin密钥、mac密钥
weixin_30485291的博客
04-26 296
目前在做一个自助终端设备的金融项目,涉及到全报文加密,现将Pos终端中的密钥工作密钥、pin密钥、mac密钥等几种密钥的概念整理如下: 下面介绍一下加密机中最要的几种密钥:  1、加密机密钥(MK)   加密机密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥...
密钥的加密保护和密钥管理功能
最新发布
SafePloy_SH的博客
05-14 302
密钥,通常被称为“根密钥”或“顶级密钥”,是在加密系统中用于生成、管理和保护其他密钥密钥。生成其他密钥密钥通过一定的算法和协议,可以生成用于加密、解密、签名和验证等操作的各种密钥。监控和审计密钥的使用:对密钥的使用进行监控和审计,可以及时发现和应对潜在的安全威胁。密钥管理:密钥还负责管理和维护其他密钥的生命周期,包括密钥的生成、分发、更新、撤销和销毁等。严格控制密钥的生成和存储:密钥的生成应采用强随机数生成算法,并存储在安全的环境中,如硬件安全模块(HSM)或加密存储设备中。
POS密钥工作密钥关联详解
双斧狂暴战专栏
12-03 1万+
以下是针对POS的卡交易的一种密钥逻辑记录: 一、密钥介绍 交易密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。 加载的顺序是,先加载密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 二、密钥加载逻辑 我们要加载两部分的密钥到POS机中
密钥传输秘钥,工作秘钥
Genius_zhu的博客
09-29 3356
工作密钥包含的三种密钥(PIN密钥,MAC密钥以及磁道密钥)1.PIN秘钥PIN秘钥,(Terminal PIN encryption Key)TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用秘钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换,通常每天更换一次。此密钥具有开机自毁功能。
介绍密钥传输秘钥,工作秘钥
joke张林的博客
07-13 7461
近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅,参考了其他人的博客。链接在博客底部。 目前来说要接触密钥的分别时:工作密钥 密钥 传输密钥 1.工作密钥 工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。 在联机更新的报文中对工作密钥必须用TMK(密钥)加密,形成密文后进行传输。 2.密钥 秘钥,即(Terminal
中国银联基础加解密工具.zip
10-18
这个名为"中国银联基础加解密工具.zip"的压缩包文件很可能包含了一个用于处理与银联相关的加密和解密操作的软件工具。下面我们将深入探讨与之相关的IT知识点。 1. **加密技术**:在金融领域,尤其是涉及电子支付和...
中国银联密钥分发专用终端规范
08-08
银联密钥传输专用POS终端规范 (Specification for TMK Deliver Special Terminal)
接口文档-直联POS终端密钥分发优化项目V1.02.pdf
03-30
山东银联直连 POS 终端密钥分发 针对各第三方到银联现场分发灌装密钥的现状,为了提升银联服 务,加快直联商户入网流程,兼顾效率和安全,特制定此方案。 本方案涉及的对象是收单机构、收单外包服务机构。
2009版银联网络POS终端密钥卡规范.zip
11-17
《2009版银联网络POS终端密钥卡规范》是针对中国银联网络POS终端安全体系的重要文档,详细阐述了如何通过密钥卡来下载终端密钥以及密钥卡的制作过程。该规范旨在确保金融交易的安全性和可靠性,防止非法侵入和欺诈...
POS密钥工作密钥关联详解学习(转载)
飘在上海的北方人
07-28 773
[size=small]以下是针对POS的卡交易的一种密钥逻辑记录: [b] 一、密钥介绍[/b] 交易密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。 加载的顺序是,先加载密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 [b]二、密钥加...
POS、银联密钥体系
qq_35489188的博客
07-23 4349
POS密钥生成体系: 一、LMK 合成 LMK生成怎么生成的:在加密机中输入两个成分,选择单倍或双倍算法生成母pos单双倍秘钥。 1、密钥管理 – 对称密钥管理 – 成分合成密钥 2、输入两个成分合成密钥 3、合成LMK成功 二、获取ZMKPOS和ZMKSYS 通过LMK请求加密机获取用加密的ZMKPOS和ZMKSYS; ZMKPOS通过母pos下发密钥或者解密...
银联POS工作密钥生成
Luxy_wang的博客
05-03 2014
根据银联POS终端应用规范,我们了解到POS交易中保函两类密钥密钥加密密钥 key encryption key; KEK和工作密钥 working key; WK 而工作密钥有包括:PIN加密密钥、 MAC计算的密钥和磁道数据加密密钥
什么是密钥工作密钥、会话密钥、PIN密钥
热门推荐
KJFantasy的博客
07-29 1万+
什么是密钥秘钥,即(Terminal Master Key) TMK,要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,秘钥是和每一台POS相关联的,即秘钥和Pos设备是一一对应的,如我们现...
密钥在线下发
u013921164的博客
02-04 917
背景: 而在终端设备生产过程中,由于产品的生产批次和后续安全功能的扩展,通信所需要的密钥并不一定会在产品出厂之前就预置到终端设备中,此时就可使用TEE来构建终端密钥的在线下发系统来确保密钥被安全分发到特定的终端设备中,后期就可使用下发的密钥实现终端设备与服务器端进行密文通信。 该方案的核心内容: 密钥应出厂时烧录到板子里,如果需要产生新的会话密钥,服务器可采用原来的加密方案,把生成密钥所需的数据组包、加密、签名、base64转换,发送给客户端。 密钥在线下发系统的框架 将下发的密文密钥包发送到O
POS调试8583报文-密钥下载
编程小战
01-10 1201
密钥下载: 请求报文 : 00 45 60 00 06 00 00 60 31 00 31 10 03 09 00 20 00 00 00 00 C0 00 20 88 88 88 31 30 30 30 30 30 31 38 38 35 30 31 31 32 31 35 30 35 31 30 30 30 31 00 20 31 38 31 36 30 30 30 30 32 39 ...
密钥管理(对称密码)
旺旺的碎冰冰~的博客
07-19 1320
对称密钥的管理
银联国密加解密demo
09-04
银联国密加解密demo是一个演示程序,用于展示银联采用国密算法进行数据加密和解密的过程。国密算法是中国自研发的密码算法体系,具有高度安全性和可信度,被广泛应用于金融、电子商务等领域。 这个demo可以帮助开发人员了解国密加解密算法的原理和操作步骤。首先,用户需要选择要加密或解密的数据类型,例如文本、图片或文件。然后,用户可以输入待加密或解密的数据。在加密过程中,用户还需要提供加密密钥,以确保数据的安全性。 在加密过程中,演示程序会调用国密算法并将加密后的数据返回给用户。用户可以将加密后的数据传输给接收方,接收方可以使用相同的密钥和算法进行解密操作。 在解密过程中,用户需要提供解密密钥,并输入待解密的数据。演示程序会调用国密算法并将解密后的数据返回给用户。 通过使用这个demo,开发人员可以熟悉国密加解密算法的应用,并将其应用到实际的系统中。这有助于提供更高的数据安全性和可靠性,特别适用于金融领域的交易和敏感数据的保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值