一.工作密鑰

1.概念

工作秘鑰也稱為數(shù)據(jù)密鑰，包含PIN秘鑰，MAC秘鑰以及磁道秘鑰（TDK）。在POS每次做簽到交易時，由POS中心下發(fā)給POS。需要經(jīng)常性地定期更換，通常每天更換一次。
在聯(lián)機(jī)更新的報(bào)文中對工作密鑰必須用TMK（主密鑰）加密，形成密文后進(jìn)行傳輸。

2.介紹

工作密鑰包含的三種密鑰（PIN密鑰，MAC密鑰以及磁道密鑰）
1.PIN秘鑰
PIN秘鑰，（Terminal PIN encryption Key）TPK，用于計(jì)算加密PIN（個人銀行卡的密碼，6位數(shù)）。在簽到時，下發(fā)給POS終端，以密文的形式，POS終端接收到密文后，需要使用主秘鑰去解密，然后校驗(yàn)，校驗(yàn)通過后，將TPK存儲在專用的密鑰保護(hù)芯片里。TPK用于加密在局域網(wǎng)內(nèi)POS終端和POS中心之間傳送的PIN。TPK需要經(jīng)常性地定期更換，通常每天更換一次。此密鑰具有開機(jī)自毀功能。
當(dāng)用戶在密碼鍵盤上輸入銀行卡密碼時，輸出的是加密后的密文（通過TPK加密PIN后的密文），那么在網(wǎng)絡(luò)傳輸中，一直都使用的是該密文，即時被截獲，也是密文，所以最大限度的保護(hù)了用戶PIN的安全。
2.MAC秘鑰
MAC秘鑰，（Terminal Administrative Key）TAK，用于計(jì)算校驗(yàn)MAC。MAC是用來完成消息來源正確性鑒別，防止數(shù)據(jù)被篡改或非法用戶竊入的數(shù)據(jù)。在簽到時，下發(fā)給POS終端，以密文的形式，Pos終端接收到密文后，需要使用主秘鑰去解密，然后校驗(yàn)，校驗(yàn)通過后，將TAK存儲在專用的密鑰保護(hù)芯片里。TAK用于局域網(wǎng)內(nèi)POS終端與POS中心之間傳送信息時，生成和校驗(yàn)一個信息認(rèn)證代碼(Message Authentication Code)，從而達(dá)到信息認(rèn)證的目的。TAK需要經(jīng)常性地更換，通常每天更換一次。
3.磁道秘鑰
磁道信息加密密鑰，TRK,用于加密磁道信息，例如發(fā)卡方信息（包括卡片驗(yàn)證碼CVN等信息）。當(dāng)需要TRK時，在簽到時會下發(fā)給POS終端。

4.終端PIN密鑰(TPK)
終端PIN密鑰是一個數(shù)據(jù)加密用的密鑰，適用于局域網(wǎng)絡(luò)中，它是在局域網(wǎng)內(nèi)通過TMK加密，由終端數(shù)據(jù)受理者自動分配到終端且保持通訊雙方之間的對稱性。TPK用于加密在局域網(wǎng)內(nèi)終端和終端數(shù)據(jù)受理者之間傳送的PIN。TPK在本地存儲在加密機(jī)中通過索引的方式調(diào)用。TPK需要經(jīng)常性地定期更換，通常每天更換一次。
5.終端認(rèn)證密鑰(TAK)
終端認(rèn)證密鑰是一個數(shù)據(jù)加密用的密鑰，適用于局域網(wǎng)內(nèi)。它在局域網(wǎng)內(nèi)通過TMK加密由終端數(shù)據(jù)受理者自動分配到終端或通過BMK加密由終端數(shù)據(jù)受理者自動分配到交換中心。TAK用于局域網(wǎng)內(nèi)終端與終端數(shù)據(jù)受理者之間傳送信息時，生成和校驗(yàn)一個信息認(rèn)證代碼(Message Authentication Code)，從而達(dá)到信息認(rèn)證的目的。TAK需要經(jīng)常性地更換，通常每天更換一次，TAK在本地存儲在加密機(jī)中通過索引的方式調(diào)用。

3.舉例

例如：PIN密鑰-對PIN密鑰密文用密鑰（交易主密鑰明文）做解密，得到明文D3F4HG56T79K8D0VHU890K8J7H4F8J6G,再對明文用8字節(jié)0x00做3des加密，得到DE3F5GJ707FN83J。與checkvalue相等，則驗(yàn)證通過，可正常加載到pos機(jī)上，如果不等，則驗(yàn)證不通過，報(bào)錯。

工作密鑰的加載邏輯：對工作密鑰密文使用主密鑰進(jìn)行解密，得到其明文，再對其做3des加密得到密文，然后對比checkvalue，若相等，則驗(yàn)證通過，不一致，則報(bào)錯，驗(yàn)證失敗。

二.主密鑰

1.概念

主秘鑰，即（Terminal Master Key） TMK，主要作用是用來驗(yàn)證工作秘鑰是否合法，以及加密TAK和TPK保證TAK和TPK在傳輸線路上的安全性。一般情況下是人工在POS設(shè)置或者通過IC卡導(dǎo)入，也有可能通過母POS下發(fā)！TMK被寫入密鑰保護(hù)芯片，此芯片具有開機(jī)程序自毀功能，能很好的保護(hù)TMK的安全性，主秘鑰是和每一臺POS相關(guān)聯(lián)的，即主秘鑰和Pos設(shè)備是一一對應(yīng)的，生產(chǎn)中應(yīng)保持POS的TMK與POS中心的主密鑰的一致性。TMK，分為明文和密文。主秘鑰是由服務(wù)提供商提供。如果主秘鑰是密文，則需要先解密，然后校驗(yàn)，校驗(yàn)通過后，保存！

2.舉例

例如：如果是密文，服務(wù)商會額外提供一個24字節(jié)的解密密鑰對交易主密鑰進(jìn)行解密：

DE4FGY6G8J79KM9HU7B99OLMH7G48H30ABCD20L9KM87T43M（密文），如果將交易主密鑰密文解密，需要服務(wù)商提供的解密密鑰，“313131313131313131313131”，對交易主密鑰的前32位進(jìn)行解密，得到16字節(jié)32位的明文，XS4F5G67HJ9K0GB64F7J8K7B4V35VGF5。對明文再用8個字節(jié)的0x00做3des加密，得到的是ABCD20L9KM87T43M。若是主密鑰的的后16位，則驗(yàn)證成功，否則失敗。

三.傳輸密鑰

1.概念

服務(wù)器通過傳輸密鑰加密得到得到主密鑰密文，下發(fā)給app，app將主密鑰密文發(fā)送給機(jī)器，機(jī)器通過它解密成主密鑰明文，通過主密鑰明文去解密工作密鑰密文。當(dāng)服務(wù)器下發(fā)到app的是主密鑰密文的時候，才需要傳輸密鑰。（所以傳輸密鑰用于解密主密鑰的）（約定的）。

四.會話密鑰

1.概念

會話密鑰也成為數(shù)據(jù)加密密鑰，或者工作密鑰，是保證用于跟設(shè)備或兩臺設(shè)備之間的安全通信會話而隨機(jī)產(chǎn)生的加密和解密密鑰，它可有通信用戶之間協(xié)商進(jìn)行得到。一般是動態(tài)的、僅在需要會話數(shù)據(jù)加密時產(chǎn)生。會話密鑰一般也是對稱密鑰，因?yàn)榧用芎徒饷苁褂猛幻荑€。

總結(jié)

以上是生活随笔為你收集整理的主密钥，传输秘钥，工作秘钥的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。