今天给各位分享pos密钥是什么意思的知识,其中也会对pos需要密码吗进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
1、密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
2、密钥分为两种:对称密钥与非对称密钥。 对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。 非对称密钥加密系统,又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。
3、对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的对称加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。
pos机灌装的密钥是手动输入来的。pos交易中,持卡人的卡信息、密码和交易报文必须使用秘钥加密,现有方法是通过手动输入灌装或者加密机灌装等方法将密钥提前灌装在pos机中。然而在pos机中提前灌装密钥,可能会造成密钥的泄露,从而降低了利用pos机进行交易的安全性。
POS机在刚发出来时是裸机,里面什么系统都没有,只有在装上密钥之后才能进去到某个系统的通道里边,这个POS机才能使用。简单点说就是“POS机具是硬件,这个密钥是软件”就这样!!
pos机密钥更新处理的方法是:在签到时通过ZmkSYS请求加密机获取mac密钥(POS机mac密钥和系统mac密钥)和pin密钥(POS机pin密钥和系统pin密钥)存入终端表并返回POS机mac密钥和POS机pin密钥。
密钥的使用过程:交易请求发生时POS机根据ZPKPOS加密PIN,ZAKPOS生成mac,传输到posp后系统通过ZAKSYS和pos机请求过来的mac值和data到加密机校验mac是否正确。
同理,返回时通过ZAKSYS加密mac返回pos机,pos机通过ZAKPOS校验mac值是否正确。系统通过ZPKSYS和pos机请求过来的加密PIN值和银联系统ZPKSYS转化成银联密钥加密的PIN。
PIN密钥和MAC密钥分别是:
1、PIN密钥TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主密钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。
2、MAC密钥,(Terminal Administrative Key)TAK,用于计算校验MAC。MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。
在签到时,下发给POS终端,以密文的形式,Pos终端接收到密文后,需要使用主密钥去解密,然后校验,校验通过后,将TAK存储在专用的密钥保护芯片里。
TAK用于局域网内POS终端与POS中心之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次。
安全。
POS终端密钥分为二级:密钥加密密钥(TMK)和工作密钥(WK)。
一、密钥加密密钥(TMK)
用于对工作密钥(WK)进行加密保护,每台POS终端与POS中心共享唯一的TMK。
TMK必须要有安全保护措施,只能写入并参与运算,不能被读取。
二、工作密钥(WK)
分为用于对个人标识码(PIN)加密的PIK以及进行报文鉴别(MAC)的MAK。
由POS前置机的加密机产生,在POS终端每次签到时从POS中心利用加密后下载,并由TMK加密存储。
TMK存储在密码键盘中,密码键盘至少应可存储30个双倍长密钥。
所以是安全的。
pos密钥是什么意思的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于pos需要密码吗、pos密钥是什么意思的信息别忘了在本站进行查找喔。
Tags:
