这个讲解的比较浅显易懂。
转自:https://blog.csdn.net/yangzhaomuma/article/details/50164225
----------------------------------------------
以下是针对POS的卡交易的一种密钥逻辑记录:
一、密钥介绍
交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等;
工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。
加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。
二、主密钥加载逻辑
我们要加载两部分的密钥到POS机中,主密钥一般是由有银联认可资质的服务商下发的。下发的主密钥可能有两种形式,密文或者明文。
如果是密文,服务商会额外提供一个解密用的密钥。例如交易主密钥:E51D9047310F731798CF74AF483931B3712C8C734B2E669E(密文),如果将交易主密钥密文解密,请用服务商提供的解密密钥“31313131313131313131313131313131”对交易主密钥的前32位进行解密,得到明文1CF88AB5D64F314F9EF237FBD99E29CD。对明文再用8个字节的0x00做3DES加密,得到的是712C8C734B2E669E。最后得到的这个值就是交易主密钥的后16位,所以验证是成功的。如果不等,则验证是失败的。
当我们验证完交易主密钥,并正确后,就往下做工作密钥的加载。
二、工作密钥加载逻辑
工作密钥也由服务商下发,POS端获取工作密钥(一般为密文),如果以以下作为例子,如:
PIN密钥:C1DDD6ED1CAB0F57ABD1CEC0370AB1C1 checkValue:AE103AE98D332DCB
MAC密钥:9FBAC976C9257C5B1BAF05AFAD30DFFE checkValue:0D71EFC36C294171
磁道密钥:7603E9E0EE8E8FE5DAB80C29B692DB86 checkValue:3F5480EB4F2A29EE
加解密密钥:交易主密钥明文——这个就是主密钥必须先加载的原因
验证方法:
PIN密钥——对PIN密钥密文用密钥(交易主密钥明文)做解密,得到明文C7D50808A7DFFE62B9943B45A4C77FC7。再对明文用8字节0x00做3DES加密,得到AE103AE98D332DCB。与checkvalue相等。
与checkvalue相等,则验证通过,可正常加载到POS机上,如果不等,则验证不通过,报错。
三、POS交易
当主密钥和工作密钥都成功加载后,在做交易,比如刷卡消费时,加载到pos的密钥,会将你的卡信息加密,然后再上传到服务端,避免你的信息外泄。
四、总结流程
流程是这样的:
(1)获取交易主密钥(密文)->解密得到明文->加载交易主密钥到POS。
(2)用交易主密钥明文验证工作密钥的合法性,合法即可加载到POS。
(3)以上都成功后,可以做卡交易。
相关推荐
银联网络POS终端密钥卡规范,通过密钥卡下载终端主密钥的流程,密钥卡制作。
本文档了解银联回访母POS如何分发主密钥的过程,大家可了解一下
通过密钥卡下载终端主密钥的流程,密钥卡制作。 终端密钥体系 参照中国银联的密钥安全标准,各密钥长度至少128bit。上层密 钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用
直联 POS 终端密钥分发优化项目方案 山东银联直连 POS 终端密钥分发 针对各第三方到银联现场分发灌装密钥的现状,为了提升银联服 务,加快直联商户入网流程,兼顾效率和安全,特制定此方案。 本方案涉及的对象...
POS机8300密钥破解,解底层加密
然后,维护人员可以通过密钥母 POS 将公钥灌入到子 POS 中,并进行子 POS 密钥算法与密钥索引号是否正确的检查。 POS 的安装及使用说明涵盖了 IC 卡功能、密钥管理、POS 终端硬件和软件改造、人员管理和操作流程等...
本标准是对手机支付业务POS服务系统所使用密钥需要规范的内容提出全面要求,是手机支付业务POS服务系统密钥管理所需要遵从的纲领性技术文件
加密算法工具. 可以进行DES运算, Pin运算, MAC运算, 62域密钥验证等.. 用于pos算法验证非常不错的工具
联迪密钥下载专用POS使用手册new支持E5X0.doc
财付通POS收单系统密钥管理系统操作手册V400
路由 技术详解--路由器POS接入.docx
POS算法POS算法POS算法POS算法POS算法
X9 TR34–2012规范,远程密钥注入,POS产品相关规范, PCI-PTS认证涉及此内容。 Interoperable Method for Distribution of Symmetric Keys using Asymmetric Techniques: Part 1 – Using Factoring-Based Public...
POS热敏打印机驱动POS58 POS80通用,
POS设置POS设置POS设置POS设置POS设置POS设置
POSDLL 动态库的出口函数是用来直接控制 POS 打印机工作的,分为四个部分:通用函数、标准模式打印函数、页模式打印函数、调试等函数。 1.通用函数 这一部分函数同时支持打印机的三种打印模式(标准模式,页模式,...
华北工控嵌入式工业主板POS-7713说明书pdf,华北工控嵌入式工业主板POS-7713说明书:POS-7713是一款Pentium 4级专为POS行业设计的高性能主板,采用Intel 845GV芯片组,支持Socket478封装的Northwood /prescott核芯的...
POS机通讯协议 文档 为平常工作整理部分,拿出来与朋友们分享学习。
而工作秘钥的获取方式是通过加密机使用本地LMP秘钥加密终端明文主密码获取得到加密以后的终端主密钥,然后再通过加密后的ZMK秘钥请求加密机加密获取PINKEY和终端工作秘钥。最后将工作秘钥进行下发。终端加载后会去...
路由技术详解--路由器POS接入.docx