pos机主密钥什么意思(pos机终端密码)

POS机主密钥什么意思(pos机终端密码)、本站经过数据分析整理出pos机主密钥什么意思(pos机终端密码)相关信息，仅供参考！

加密主密钥(MK ——主密钥)

加密主密钥是一对顶级密钥，由存储在HSM机器中的三个部分组成。它不会以明文形式存储在HSM机器之外。它使用双标准DES密钥(高达112位)实现三重数据加密。因为DES算法是依靠某个密钥进行加密的，而所有的密钥和数据都是用MK加密的，所以MK必须用安全的方法生成和维护。MK由三个部分组成，32位十六进制数是一个部分。MK以密文的形式存储在加密机的黑盒中，从不以明文的形式出现。一般来说，TMK由MK加密并存储在数据库中。

终端主密钥(TMK-终端主密钥)

TMK主要用于验证工作密钥的有效性，加密TAK和TPK，保证TAK和TPK在传输线上的安全。TMK通常在POS中手工设置或通过IC卡导入，也可以通过上级POS发行。TMK写入密钥保护芯片，具有自毁功能，可以保护TMK的安全。TMK与每个POS机关联，即主密钥与POS机一一对应。TMK分为明文和密文，由具有银联认证资质的服务商(如工商银行、招商银行、建设银行)发布。如果是密文，需要先解密再验证。验证后，存储在本地。

如果终端主密钥是密文，如何解密？你需要用KEK来解密，那么KEK是什么？KE是密钥加密密钥。

操作键

工作键也称为数据键，包括PIN键、MAC键和track键。每次在POS上进行入住交易，POS中心都会发放给POS。存放在本地，需要定期更换，一般一天一次。

个人识别号码

终端密钥是用于数据加密的密钥。它用于加密PIN。什么是密码？PIN是你的银行卡密码。签到的时候会以密文的形式发送到POS终端。收到密文后，POS需要用TMK解密，然后验证。验证后，TPK存储在专用的密钥保护芯片中。TPK用于加密局域网中POS终端和POS中心之间传输的PIN码。

TPK的用法：在密码键盘上输入银行卡密码，输出的是加密的密文(TPK加密)。那么密文已经被用于网络传输，即使被截获，结果也是密文。

这里需要注意的一点是验证。通过验证KCV，当登录时，不仅工作密钥而且每个密钥的校验值都被发给POS机。

终端管理密钥(TAK -终端管理密钥)

终端认证密钥用于计算认证MAC。MAC用于识别消息来源的规律性，防止数据被非法用户篡改或截断。TAK在登录时也以密文的形式发送到pos终端。POS机显示终端未签到。POS终端收到密文后，用TMK终端主密钥解密，然后进行校验。验证后，TAK存储在专用密钥中以保护芯片。TAK用于局域网内POS终端和POS中心之间传递消息时生成和验证消息认证码，从而达到消息认证的目的。TAK需要定期更换，通常是一天一次。#p#分页标题#e#

POS机签到定义

POS签到一般分为操作员签到和POS签到。

操作员签到是为了验证操作员的合法性。您需要输入操作员号码和密码。pos机显示终端未签到。签到是在POS机上完成的，属于线下操作。

POS签到是验证POS机的合法性，需要和POS中心进行沟通。当POS登录时，通常会有接受和发送数据的提示。签到的时候后台会发出一个MAC(消息认证码)，然后线上操作会发送这个MAC，保证交易发生在同一个POS机上。

POS签到的意义

为什么我要吃饭没事干？我在POS上登录后不能继续交易吗？POS登录主要是连接后台验证POS设备是否合法，下载最新的工作密钥。当POS硬件芯片出厂时，将设置唯一的设备ID。登录是指POS设备向服务器发送登录请求，服务器返回三个工作密钥。POS在登录时也会获得批号。

更多关于pos机主密钥什么意思(pos机终端密码)的请关注本站。