POS终端“密事”之签到
前言
工作这段时间一直做pos端的业务,查阅了资料,将理解的内容记录下来。pos里面的机制较为复杂,我查资料也是断断续续的查,不能连贯的将其里面的内容讲完。这里,我将pos里面的细节尽可能去挖掘清楚。
名词解释
PIN 个人识别码(Personal Identify Number)
PIN即用户的密码,6位数字
TMK 终端主** (Terminal Master Key)
-
主要用于验证工作**是否合法,以及加密TAK和TPK,保证TAK和TPK在传输线路上的安全性。一般情况是人工在POS设置或者通过IC卡导入主**,也可以通过母pos下发。主**是和每一台终端设备(POS或ATM)是一一对应的,生产中保持POS的TMK与POS中心的主**一致性
-
TNK是由服务商提供,一般主**都是密文,需要先解密,然后校验,检验通过后进行保存
数据加*** (Date Encrypt Key)
-
又称工作**(Working Key)
-
工作**称数据**,包括PIN**,MAC**以及磁道**。在POS每次做签到交易时,有POS中心下发给POS,需要经常性的定期更换,确保安全性。(每天签到就是更换新的工作**)
-
工作**是一种统称(包括TPK,TAK,TDK),所以做签到的时候下发的**是TPK,TAK,TDK
TPK,TIK 终端PIN** (Terminal Pin Key)
-
用于终端加密用户PIN生成PinBlock
-
加密PIN(个人银行卡密码,6位数)的**,在签到时,下发给POS终端,以密文的形式,POS接收到密文后,需要用主**(TMK)去解密,然后校验,检验通过后,将TPK存储在专用的**保护芯片。
-
TPK用于加密在局域网内POS终端和POS中心之间传输的PIN当用户在密码键盘输入银行卡密码时,转成加密后的密文(通过TPK加密PIN后的密文),在网络传输的过程中,一直使用该密文。保护了用户密码的安全。
TAK 终端MAC**(Terminal Mac Key)
-
用于生成和验证MAC 检查发送的内容是否完整
-
计算校验MAC的**。 MAC是用来完成消息来源正确性和完整性鉴别,防止数据被篡改或者丢失。在签到的时候,下发给POS终端,以密文的形式,POS终端接收到密文后,需要主**(TMK)去解密,然后校验,检验通过后,将TAK存储在专用的**保护芯片。
-
TAK用于局域网内POS终端与POS中心之间传递信息时,生成和校验一个信息认证码,从而达到信息认证的目的。
TDK 终端磁道数据** (Terminal Date Key)
- 用于加密磁道信息,例如发卡方信息(包括卡片验证码CVN等信息) 需要TDK时,在签到时也会下发给POS终端
签到过程
操作员签到 操作员开机后,键入操作员代码和密码,pos验证操作员的合法性
pos签到 pos终端向pos中心上送终端号、商户号、操作员代码
pos中心验证商户和终端有效性后,产生 终端工作**、提取交易批次号、pos中心的交易日期和时间,将这些数据下传到pos终端
签到交易作用
- a.终端与pos中心主机的批次号同步,批次号必须以pos中心主机的批次号为准
- b.终端从pos中心获取新的终端工作**。如果pos终端连续收到加密错误的信息,则需要重新发送签到消息,以与pos中心主机进行**同步;或由pos中心在应答消息提示终端重新签到
- c.终端从pos中心主机获取主机的日期和时间
总结
这短短的没几行字,也是费了半天的功力去修正。既然知道了各种**和各种**的出现时机,这**是如何进行加密解密的呢?以及终端主**又是从何而来,怎么就保存在pos机里,如何保证终端主**的安全呢,在以后的篇幅里面一一讲解。