pos機主密鑰干嘛用的?

目前來說主要接觸密鑰的分別時：工作密鑰 主密鑰 傳輸密鑰

1.工作密鑰

  工作秘鑰也稱為數據密鑰，包含PIN秘鑰，MAC秘鑰以及磁道秘鑰（TDK）。在POS每次做簽到交易時，由POS中心下發給POS。需要經常性地定期更換，通常每天更換一次。

在聯機更新的報文中對工作密鑰必須用TMK（主密鑰）加密，形成密文后進行傳輸。

2.主密鑰

  主秘鑰，即（Terminal Master Key） TMK，主要作用是用來驗證工作秘鑰是否合法，以及加密TAK和TPK保證TAK和TPK在傳輸線路上的安全性。一般情況下是人工在POS設置或者通過IC卡導入，也有可能通過母POS下發！TMK被寫入密鑰保護芯片，此芯片具有開機程序自毀功能，能很好的保護TMK的安全性，主秘鑰是和每一臺POS相關聯的，即主秘鑰和Pos設備是一一對應的，生產中應保持POS的TMK與POS中心的主密鑰的一致性。TMK，分為明文和密文。主秘鑰是由服務提供商提供。如果主秘鑰是密文，則需要先解密，然后校驗，校驗通過后，保存！

3.傳輸密鑰

服務器通過傳輸密鑰解密得到得到主密鑰密文，下發給app，app將主密鑰密文發送給機器，機器通過它解密成主密鑰明文，通過主密鑰明文去加密工作密鑰密文。當服務器下發到app的是主密鑰密文的時候，才需要傳輸密鑰。（所以傳輸密鑰用于解密主密鑰的）（約定的）

驗證方法：

PIN密鑰——對PIN密鑰密文用密鑰（交易主密鑰明文）做3DES解密，得到明文C7D50808A7DFFE62B9943B45A4C77FC7。再對明文用8字節0x00做3DES加密，得到AE103AE98D332DCB。與checkvalue相等。

與checkvalue相等，則驗證通過，可正常加載到POS機上，如果不等，則驗證不通過，報錯。

POS交易

當主密鑰和工作密鑰都成功加載后，在做交易，比如刷卡消費時，加載到pos的密鑰，會將你的卡信息加密，然后再上傳到服務端，避免你的信息外泄。

總結流程

流程是這樣的：

1.獲取交易主密鑰（密文）->解密得到明文->加載交易主密鑰到POS。

2.用交易主密鑰明文驗證工作密鑰的合法性，合法即可加載到POS。

3.以上都成功后，可以做卡交易。

轉載請帶上網址：http://www.xingyun520.com/wenda/3445.html