加密机pos
pos机灌装的密钥哪里来的
pos机灌装的密钥是手动输入来的。pos交易中,持卡人的卡信息、密码和交易报文必须使用秘钥加密,现有方法是通过手动输入灌装或者加密机灌装等方法将密钥提前灌装在pos机中。然而在pos机中提前灌装密钥,可能会造成密钥的泄露,从而降低了利用pos机进行交易的安全性。
pos机密钥下载了,安全么
安全。
POS终端密钥分为二级:密钥加密密钥(TMK)和工作密钥(WK)。
一、密钥加密密钥(TMK)
用于对工作密钥(WK)进行加密保护,每台POS终端与POS中心共享唯一的TMK。
TMK必须要有安全保护措施,只能写入并参与运算,不能被读取。
二、工作密钥(WK)
分为用于对个人标识码(PIN)加密的PIK以及进行报文鉴别(MAC)的MAK。
由POS前置机的加密机产生,在POS终端每次签到时从POS中心利用加密后下载,并由TMK加密存储。
TMK存储在密码键盘中,密码键盘至少应可存储30个双倍长密钥。
所以是安全的。
pos机密钥更新怎么处理
pos机密钥更新处理的方法是:在签到时通过ZmkSYS请求加密机获取mac密钥(POS机mac密钥和系统mac密钥)和pin密钥(POS机pin密钥和系统pin密钥)存入终端表并返回POS机mac密钥和POS机pin密钥。
密钥的使用过程:交易请求发生时POS机根据ZPKPOS加密PIN,ZAKPOS生成mac,传输到posp后系统通过ZAKSYS和pos机请求过来的mac值和data到加密机校验mac是否正确。
同理,返回时通过ZAKSYS加密mac返回pos机,pos机通过ZAKPOS校验mac值是否正确。系统通过ZPKSYS和pos机请求过来的加密PIN值和银联系统ZPKSYS转化成银联密钥加密的PIN。
PIN密钥和MAC密钥分别是:
1、PIN密钥TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主密钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。
2、MAC密钥,(Terminal Administrative Key)TAK,用于计算校验MAC。MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。
在签到时,下发给POS终端,以密文的形式,Pos终端接收到密文后,需要使用主密钥去解密,然后校验,校验通过后,将TAK存储在专用的密钥保护芯片里。
TAK用于局域网内POS终端与POS中心之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次。
