介绍主密钥,传输秘钥,工作秘钥

近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅,参考了其他人的博客。链接在博客底部。
目前来说主要接触密钥的分别时:工作密钥 主密钥 传输密钥
1.工作密钥
工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。
在联机更新的报文中对工作密钥必须用TMK(主密钥)加密,形成密文后进行传输。
2.主密钥
主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TAK和TPK保证TAK和TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,也有可能通过母POS下发!TMK被写入密钥保护芯片,此芯片具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,生产中应保持POS的TMK与POS中心的主密钥的一致性。TMK,分为明文和密文。主秘钥是由服务提供商提供。如果主秘钥是密文,则需要先解密,然后校验,校验通过后,保存!
3.传输密钥
服务器通过传输密钥解密得到得到主密钥密文,下发给app,app将主密钥密文发送给机器,机器通过它解密成主密钥明文,通过主密钥明文去加密工作密钥密文。当服务器下发到app的是主密钥密文的时候,才需要传输密钥。(所以传输密钥用于解密主密钥的)(约定的)

工作密钥包含的三种密钥(PIN密钥,MAC密钥以及磁道密钥)
1.PIN秘钥
PIN秘钥,(Terminal PIN encryption Key)TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换,通常每天更换一次。此密钥具有开机自毁功能。
当用户在密码键盘上输入银行卡密码时,输出的是加密后的密文(通过TPK加密PIN后的密文),那么在网络传输中,一直都使用的是该密文,即时被截获,也是密文,所以最大限度的保护了用户PIN的安全。
2.MAC秘钥
MAC秘钥,(Terminal Administrative Key)TAK,用于计算校验MAC。MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。在签到时,下发给POS终端,以密文的形式,Pos终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TAK存储在专用的密钥保护芯片里。TAK用于局域网内POS终端与POS中心之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次。
3.磁道秘钥
磁道信息加密密钥,TRK,用于加密磁道信息,例如发卡方信息(包括卡片验证码CVN等信息)。当需要TRK时,在签到时会下发给POS终端。

4.终端PIN密钥(TPK)
终端PIN密钥是一个数据加密用的密钥,适用于局域网络中,它是在局域网内通过TMK加密,由终端数据受理者自动分配到终端且保持通讯双方之间的对称性。TPK用于加密在局域网内终端和终端数据受理者之间传送的PIN。TPK在本地存储在加密机中通过索引的方式调用。TPK需要经常性地定期更换,通常每天更换一次。
5.终端认证密钥(TAK)
终端认证密钥是一个数据加密用的密钥,适用于局域网内。它在局域网内通过TMK加密由终端数据受理者自动分配到终端或通过BMK加密由终端数据受理者自动分配到交换中心。TAK用于局域网内终端与终端数据受理者之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次,TAK在本地存储在加密机中通过索引的方式调用。

下面时密钥的作用图:
————————————————
版权声明:本文为CSDN博主「MR_Codingson」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/MR_Condingson/article/details/80256803

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/65075.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

HashiCorp Vault 秘钥管理

官网地址: Vault | HashiCorp Developer 使用原因: facebook审计需要将用的accesstoken等秘钥使用vault秘钥管理工具进行管理 简介: 使用 UI、CLI 或 HTTP API 保护、存储和严格控制对令牌、密码、证书、用于保护机密的加密密钥和其他敏…

GPG使用方法总结(密钥管理,加解密文件)

文章目录 0、GnuPG 公用说明 1、生成密钥 2、密钥管理 3、加密和解密 4、签名 5、参考 6、公钥加密遇到的问题 gpg采用的是非对称加密方式,简单理解就是用公钥加密文件,用私钥解密文件。如果你需要发送加密信息,首先获取接收者的公钥&…

ChatGPT/GPT-4做知识图谱构建推理怎么样?浙大等最新《大语言模型在知识图谱构建与推理》论文,量化评估LLM在KG表现...

来源:专知 ChatGPT/GPT-4做知识图谱构建推理怎么样? 这篇论文对大型语言模型(LLMs)在知识图谱(KG)构建和推理中的作用进行了详尽的定量和定性评估。我们使用了八个不同的数据集,涵盖了实体、关系…

10倍速度开发贪吃蛇游戏之AI辅助

今天就来聊聊AI代码辅助神器,即便是零基础也能上手,因为实在是太强了,这以后叫程序员们怎么活啊!话不多说,直接上神器 我用的是cursor,其实目前AI辅助代码不止cursor,还有微软家的copilot X这个根植于gith…

人工智能这么厉害,比如GPT-4,为什么没有看到程序员失业?

目录 一、一次理性的反思 看看网友基于GPT-4生成代码的测试案例: 二、人工智能与程序员相辅相成 三、无独有偶的低代码 1、提升开发价值 2、利于团队升级 四、最后 OpenAI发布了GPT-4,这个远超以往的任何人工智能的模型,在逻辑、推理、…

遇到panic异常,导致程序崩溃。

新上的项目,在运行一段时间后,会出现自动崩溃的情况。从日志没有看出任何错误(使用logger包进行打印的日志)。每次崩溃的前夕,程序一直在正确的运行(崩溃)。前几天程序又出错,恰巧调…

Android中Crash(闪退,崩溃)的一般问题与解决方案

Crash Exception 在Android 中经常会遇到,那么遇到异常我们该如何解决,本文将举例解决部分Android看法中遇到的异常。 NullPointerException 空指针ClassCastException 类型转换异常IndexOutOfBoundsException 下标越界异常ActivityNotFoundException Ac…

快来在win10上提前体验小爱同学吧!

小爱同学发布win10UWP版相信很多人都已经知道了,下面便教大家安装小爱同学! 1.打开win10开发者模式 2.点击安装包并安装 1.点击安装包 2.再点击下图安装即可 部分演示 和小娜一样以浮窗形式弹出小娜支持快捷键和语音唤醒;小爱在红米笔记…

学会这些AI工具,一个人也能开公司!

因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享 点击关注#互联网架构师公众号,领取架构师全套资料 都在这里 0、2T架构师学习资料干货分 上一篇:2T架构师学习资料干货分享 大家好,我是互联网架构师&…

加拿大目前华人数量

加拿大目前华人数量有多少,结果惊人! 2018-09-11 16:56 很多同学和家长选择加拿大,都是为了优质的教育,适宜的生活环境慕名而来,由于在早些年,加拿大已有很多华人到当地移民生活,到现在,不同…

【加拿大签证】加拿大工签/工作许可work permit 办理流程【官方详细完整,加拿大访问学者必看】

加拿大工签办理流程。 魁北克省的访问学者也需要办理工作签证,即需要办理工作许可work permit,其中主要涉及魁北克大学、麦吉尔大学、蒙特利尔大学、康考迪亚大学等相关大学的访问学者。 Work permit: About the process 工作许可流程 大多数外国人在…

【加拿大签证】加拿大签证相片要求 【来自加拿大政府官方最新要求,看这一篇就够了】

加拿大签证相片要求 详情请参阅小册子 brochure (PDF, 494 KB) (PDF, 505.82KB),以取得更多相片范例。 脸部必须对着镜头呈方形,表情要中性,既不皱眉也不微笑,嘴巴要闭上。如果照片不符合规格,您必须提供新的照片&…

CSC联合培养加拿大工签攻略

最近有人问我加拿大签证的事,当时我写了攻略,现在放到博客上吧,希望能帮到大家。 本人申请了CSC联合培养博士项目,听外导说加拿大的工签需要三个月才出签,所以在提交了CSC申请材料后(CSC还没出结果&#x…

【加拿大签证】加拿大访问学者签证所需材料【加拿大访学签证,超详细,看一篇就够了】

1、加拿大签证均无需参加面试,不强制预约但建议您先进行预约再去提交; 2、加拿大不分领区,所有申请人可以在北京、上海、广州和重庆等地中心递交申请; 3、对于60岁以上的申请者使馆可能会抽查要求前往指定的医院进行体检。 加拿大…

加拿大签证办理时解释信Explanation of Letter参考

加拿大签证办理时的解释信,也称肉麻信参考。 Explanation of Letter Mar 8th,2017 Dear Canada Visa Officer, I am the applicant, WANG HONG(王洪). I am writing this letter with great pleasure. I like travelling. During the past …

免费送书 | 从AIGC到AGI:AGI是新一轮的投资机遇吗?

ChatGPT 的“横空出世”让普罗大众对人工智能的突破有了新的认识,人们第一次看到人工智能系统能够完成各种各样的事情,不论是需要常识的闲聊,还是需要专业知识的论文写作,甚至写代码都在话下。ChatGPT 出现后,人们开始…

ChatGPT的底层逻辑,你清楚吗

传说中的扫地僧,在现实中极其罕见。 有些僧,只是在假装扫地;而绝大多数“扫地僧”,并非真正的高僧。 电影《心灵捕手》讲述了这样一个少年天才,清洁工“呆萌”在大学拖地板时,解出了麻省理工学院数学系教…

科研快讯 | 14篇论文被信号处理领域顶级国际会议ICASSP录用

ICASSP 2023 近日,2023年IEEE声学、语音与信号处理国际会议(2023 IEEE International Conference on Acoustics, Speech, and Signal Processing,ICASSP 2023)发布录用通知,清华大学人机语音交互实验室(TH…

2022ChinaVis会议笔记

ChinaVis2022会议记录 7.22课程一、基于OBE理念的可视化教学探索与实践课程二、图布局基础、方法及应用 7.23一、大会特邀报告1二、圆桌论坛1:人文遇见可视化三、专题03交互可视化四、安全可视化五、论文报告2AI4VIS 7.24一、可视化工具与平台二、Multi-dimensional…

【OpenCall】ICASSP2023通用会议理解及生成挑战赛邀请函

ICASSP2023 通用会议理解及生成挑战赛(General Meeting Understanding and Generation Challenge,缩写为 MUG)是ICASSP2023 系列大挑战(SPGC)之一,由魔搭ModelScope社区、阿里巴巴达摩院语音实验室&语言技术实验室,阿里云天池联合浙江大学数字媒体计…