pos机密钥下载了,安全么
POS终端密钥分为二◥级:密钥加密密钥(TMK)和工∮作密钥(WK)。一、密钥加密密钥(TMK)用于对工作密钥(WK)进行加密保护,每台POS终端与POS中心共享唯一的TMK。TMK必须要有安全保护措施,只能写入并参与¤运算,不能被读♂取。
文章目录:
一、pos机密钥下载了,安全么
安全。
POS终端密钥分为二级:密钥加密密钥(TMK)和工作密钥(WK)。
一、密钥加密密钥(TMK)
用于对工作芦兄密钥(WK)进行加密保护,每台POS终端与POS中心共享唯一的TMK。
TMK必须要有安全保护措施,只能写☆入并参与运算〇,不能被读取。
二、工作密ㄨ陪肆袭钥(WK)
分为用于对个人标识码(PIN)加密的PIK以及进行雹陆报文鉴别(MAC)的MAK。
由POS前置机的加密机产生,在POS终端每次签∏到时从POS中心利用加密后下载,并由TMK加密存储。
TMK存储在密码键盘中,密码键盘至少应▂可存储30个双倍长密钥。
所以是安全的。
二、pos机灌装的密钥哪里来的
pos机灌装的密钥是手动输入来的。pos交易中,持卡人的卡▲信息、密码和交易报文必须使用秘钥加密,现有方法是通过手动输入灌装或者加密机灌装等方法将密钥提前灌装在pos机中。然而在pos机中提前灌装密钥,稿缺可能会造键冲辩成密钥的泄露,从而『降低了利用pos机进行交易的安判败全性。
三、pos机密钥更新怎㊣ 么处理
pos机密钥更「新处理的方法是:在签到时通过ZmkSYS请求加密机获取mac密钥(POS机mac密钥和●系统mac密钥)和pin密钥(POS机pin密钥和系统pin密钥)存入♀终端表并返回POS机mac密钥和POS机pin密钥。
密钥的使用过程:交易请求发生时POS机根据ZPKPOS加密PIN,ZAKPOS生成mac,传输到posp后系统通过ZAKSYS和pos机请求过来的mac值和data到加密机校∮验mac是否正确。
同理,返回时↑通过ZAKSYS加密mac返回pos机,pos机通过ZAKPOS校验mac值是否正确。系统通过ZPKSYS和pos机请求过来的加︼密PIN值和银联系统ZPKSYS转化成银联密钥加密的PIN。
PIN密钥和MAC密钥分别是:
1、PIN密钥TPK,用于计算∮加密PIN(个人银行ka卡的密码,6位数)。在签到时,下森︻孙物发给POS终端,以密文的形式,POS终端接收到密文后,需要使用此液主密钥去解密,然后校验,校验通过后,将TPK存储在╳专用的密钥保护芯片里。
2、MAC密钥,(Terminal Administrative Key)TAK,用于计算校□ 验MAC。MAC是用来完成消息来◢源正确性鉴别,防止数据』被篡改或非法用户窃入的数据凯返。
在签到时,下发给POS终端,以密文的形式,Pos终端接收到密文后,需要使用主密钥去解密,然后校验,校验通过后,将TAK存储在专用的密◥钥保护芯片里。
TAK用于局域网●内POS终端与POS中心之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一』次。
四、POS密钥罐装是什么意思呀,求助求助
POS机在刚发出来时是裸卐机,里面什么系统都没有,只有在蔽竖纳装上密钥之后才能进去到某个系统的通道里边,这个POS机才能纤纤使用。简单☆宏没点说就是“POS机具是硬∏件,这个密钥是软件”就这样!!
