服务热线
15011297890
pos机密钥更新处理的方法是:在签到时通过ZmkSYS请求加密机获取mac密钥(POS机mac密钥和系统mac密钥)和pin密钥(POS机pin密钥和系统pin密钥)存入终端表并返回POS机mac密钥和POS机pin密钥。
密钥的使用过程:交易请求发生时POS机根据ZPKPOS加密PIN,ZAKPOS生成mac,传输到posp后系统通过ZAKSYS和pos机请求过来的mac值和data到加密机校验mac是否正确。
同理,返回时通过ZAKSYS加密mac返回pos机,pos机通过ZAKPOS校验mac值是否正确。系统通过ZPKSYS和pos机请求过来的加密PIN值和银联系统ZPKSYS转化成银联密钥加密的PIN。
PIN密钥和MAC密钥分别是:
1、PIN密钥TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主密钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。
2、MAC密钥,(Terminal Administrative Key)TAK,用于计算校验MAC。MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。
在签到时,下发给POS终端,以密文的形式,Pos终端接收到密文后,需要使用主密钥去解密,然后校验,校验通过后,将TAK存储在专用的密钥保护芯片里。
TAK用于局域网内POS终端与POS中心之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次。
文章已关闭评论!
2024-11-24 00:00:02
2024-11-24 00:00:02
2024-11-24 00:00:02
2024-11-24 00:00:02
2024-11-24 00:00:02
2024-11-24 00:00:02
2024-11-24 00:00:02
2024-11-24 00:00:02