银行卡收单pinblock的转加密-用户输入的pin在pos终端流转到CUPS的流程

已于 2024-06-11 13:07:52 修改
阅读量336 收藏 2
点赞数 5
文章标签: 安全
于 2024-06-11 12:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39142884/article/details/139594743
版权

银行卡收单pinblock的转加密-用户输入的pin在pos终端流转到CUPS的流程

终端上的pinblock的加密
  1. 终端在签到时从POS中心(服务端)获取终端pin工作密钥密文存储在终端的密码键盘上
  2. 从密码键盘上读取用户输入的pin加密后的pin block密文上送Pos中心

注意:

  1. 终端pin工作密钥在加密机产生后,不可以以明文的方式出现在加密机外
  2. 终端pin工作密钥下发到pos端时,应确保pin密钥使用终端主密钥加密传输
  3. 终端pin工作密钥在加密机体系内属于ZPK或TPK,加密机应确保ZPK或TPK不可读取参与解密运算
Pos中心(服务端)转加密pinblock并上送CUPS
  1. Pos中心通过CUPS重置工作密钥流程从CUPS取得pin密钥
  2. Pos中心在接收到Pos终端上送的使用终端pin密钥加密的pinblock密文
  3. Pos中心通过加密机使用终端pin密钥和cups的pin密钥对上送的pinblock密文转加密为使用cups的pin密钥加密的pinblock 并上送CUPS

注意:

  1. 整个转加密的流程涉及的密钥和数据匀只出现在加密机内部
SM4算法的转加密示例数据
算法:ANSI X9.8带主账号 SM4
pin:123456
卡号:6224242000000021
终端 Pin密钥:31323334353637383132333435363738
cups Pin密钥:31313131313131313131313131313131
pin数据块明文>>06123456FFFFFFFFFFFFBDBDFFFFFFFD
终端 Pin密钥加密的pinBlock>>01BA08B7F20D174C51D5C1A242268029
转加密CUPS的pinBlock>>E9B60C8570500CACCB6912D3548E9B1B
北海山人
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
关于虚拟打印机cups-pdf生成横向pdf时发生自旋问题的排查思路及解决思路
十三阿哥的博客
01-02 1302
【代码】关于虚拟打印机cups-pdf生成横向pdf时发生自旋问题的排查思路及解决思路。
escpos-php:PHP库,用于打印到与ESCPOS兼容的热敏打印机
02-03
许多热敏票据打印机在某种程度上都支持ESC / POS。 已知该驱动程序可用于: 3nStar RPT-008 约APPPOS80AM AURES ODP-333 AURES ODP-500 Bematech-4200-TH Bematech LR2000E 桦木PRP-085III Bixolon SRP-350...
银联标准之MAC算法实现(POS终端加密
LeBron_Six的专栏
06-24 1万+
本文详细讲解银联标准MAC算法的过程,以及通过Java代码来实现这一运算过程。POS终端采用ECB的加密方式,简述如下:将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0x00”下面举个例子来说明MAC算法的过程:        MAB =
银联-POS终端-密钥卡-规范-TMK-方法其一
ollins136的专栏
12-16 6435
1. 终端密钥体系 参照中国银联的密钥安全标准,各密钥长度至少 128bit。上层密 钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用 3DES。 TMK 为终端主密钥,用来加密、解密需要传输的工作密钥 TAK 或 TPK,实现工作密钥联机传送。要求每台 POS 终端的 TMK 不同,该 TMK 通过 MK 加密后保持在数据库中。 TAK、TPK 为工作密钥,是最底层的数
银联收单清算体系及处理流程
Genius_zhu的博客
10-11 2838
3、T+1日10:00清算系统将汇总后的清分结果,即:各机构清算账户、直连商户结算账户应收(贷记)应付(借记)金额。收单行交易终端收单系统,中国银联银行卡信息交换系统(CUPS),发卡行、收单行结算系统,银联清算系统,人行大、小额支付系统。2、发卡行检查用户结算账户头寸(信用卡可用额度),进行账户扣款,完成实时结算,并将回复报文发送CUPS。1、T日23:00CUPS系统日切后,将当天联机交易日志同步给清算系统。消费者结算账户、商户的结算账户、各机构(银联、银行)在人行的清算账户。一、联机交易处理流程
编译cups-pdf心得
sspdfn的专栏
12-20 2027
基本方法是按照 [原]CUPS-PDF编译安装所述步骤 我的系统是centos7。 在安装cups时,是直接用yum来安装的。这导致执行命令 gcc -O9 -s cups-pdf.c -o cups-pdf -lcups 时会出现找不到 cups/cups.h 的错误。是因为没有cups的头文件。这个时候使用yum命令 yum install cups-devel 安装cups...
单页面的SEO优化:在vue中使用prerender-spa-plugin
CaanDoll的博客
10-07 2154
之前上线了一个使用vue做的单页面应用。google倒是可以爬取js运行的数据了,很快就收录了我的站点,但是百度还不行,很多天了百度依旧没有收录我的网站,只好针对该网站做做SEO处理。顺便给我的这个小站打个广告:https://www.pkgif.net (给GIF自由添加字幕生成表情包的小工具) 单页面应用主要有两种SEO的方式 服务端渲染 这是比较常见的模式,比如vue和react等都...
学会用CUPS管理打印机
热门推荐
ymz641的专栏
08-10 5万+
CUPS 是苹果公司为 macOS® 和其他 UNIX® 类操作系统开发的基于标准的开源打印系统。CUPS 使用 Internet 打印协议 (Internet Printing Protocol, **IPP**) 来管理打印机、打印请求和打印队列。
cups-windows-6.0-source.tar.gz_cups_cups-windows
09-22
在解压“cups-windows-6.0-source.tar.gz”后,你将得到名为“cups-windows-6.0”的源代码目录,里面包含了以下关键部分: 1. **源代码文件**:包含了CUPS服务器、过滤器、驱动程序和管理工具的源代码。 2. **文档*...
cups-2.3.3-a-mipsel-74kc.ipk
11-02
cups_2.3.3-a_mipsel_74kc.ipk 适用于 brcm47XX mipsel74kc 例如 华硕RT-N16路由器 openwrt
cups-ipp:IPP的CUPS实现-PHP客户端API
05-09
composer require smalot/cups-ipp 然后,要求vendor/autoload.php文件启用Composer提供的自动加载机制。 否则,您的应用程序将无法找到此组件的类。 要求 该库使用unix sock连接: unix:///var/run/cups/cups.sock...
cups-filters-1.20.1 版本
04-09
cups打印过滤器,用来补充cups的过滤器,以支持pdf等文件的打印
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 545
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 791
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 814
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 819
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
中国银联银行卡联网技术规范V2.1:详细标准与交易支持
中国银联银行卡联网联合技术规范V2.1是中国银联股份有限公司发布的企业标准,编号为Q/CUP006.6-2011,于2011年6月16日发布并实施。该规范旨在统一和规范中国银联跨行交易过程中的关键要素,包括但不限于标准代码定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北海山人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值