您好、欢迎来到现金彩票网!
当前位置:2019欢乐棋牌 > 主密钥 >

银联-POS终端-密钥卡-规范-TMK-方法其一

发布时间:2019-08-15 06:49 来源:未知 编辑:admin

  参照中国银联的密钥安全标准,各密钥长度至少 128bit。上层密 钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用

  TMK 为终端主密钥,用来加密、解密需要传输的工作密钥 TAK 或 TPK,实现工作密钥联机传送。要求每台 POS 终端的 TMK 不同,该 TMK 通过 MK 加密后保持在数据库中。

  TAK、TPK 为工作密钥,是最底层的数据加密密钥,也是更新最频 繁的密钥,包括 TAK 和 TPK,TAK 为终端信息完整性密钥,TPK 为 PIN 保护密钥,这两个密钥的更新都是通过联机交易即签到来完成,使用 TMK 加密后进行传送。

  在增加终端资料时,系统将通过加密机为每个终端随机产生不同 的 TMK,并获取 TMK 密文(通过 MK 加密)写入联机系统数据库的终 端表中,同时该 TMK 需要传送给 POS 终端应用才能正常工作。

  为了保证 TMK 能安全的导入 POS 终端应用中,使用传输密钥进行 分发。传输密钥写入 IC 卡中,不可以读出来,只能用来参与加、解 密运算。维护人员需要对终端更换 TMK 时,通过 POS 终端提供的主密 钥联机更换交易导入功能,使用传输密钥卡将终端主密钥导入 POS 终端的密码键盘中。由于各个维护人员使用的传输密钥卡、终端主密钥密文均不同,出现卡片遗失后,以后发出的终端主密钥密文都不会与 该传输密钥卡匹配,不会出现外泄的危险。--这块虽然不是很理解,但是感觉是安全的

  传输密钥卡的密钥文件有密码保护功能,传输密钥写入 IC 卡中, 不可以读出来,只能用来参与加、解密运算。

  传输密钥卡包括的内容有:发卡机构标识、ID  编号、密钥长度、 传输密钥、密钥卡类型。其格式为:

  维护人员进入终端参数设置菜单,在选择更新主密钥菜单前,必须先设置商户号、终端号以及联机通讯参数。然后再选择更换主密钥子菜单项进入以下主密钥更换流程:

  对于双倍长密钥算法,前16个字节为TMK用传输密钥加密的的密 文,后4个字节是checkvalue;前16个字节解出明文后,对8个数值0 做双倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是 一致的。

  联机交易时,需要把上一步获取的传输密钥卡序列号上送,系统 通过组合验证条件验证成功后下载该终端号的主密钥密钥密文。

  响应:16 字节终端密钥明文,9000 为正确执行 解密后的结果直接写入密码键盘,作为终端主密钥使用。

  Pos系统分为后端服务器收单系统和前端App。--收单系统用32个F,3Des加密一个随机数生成的明文,加密后生成密文。明文(主秘钥)存储在数据库中。--收单系统生成PIN明文和Track明文(这两个...博文来自:michael1112的专栏

  银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下: 1.主密钥用于加密密钥交换密钥和数据密钥作本地存储; 2.密钥交换...博文来自:Crystal_oscillator的专栏

  POS秘钥,有好几种,主秘钥,工作秘钥,PIN秘钥,MAC秘钥等!一、概念。1.什么是主秘钥?   主秘钥,即(TerminalMasterKey)TMK,主要作用是用来验证工作秘钥是否合法,以及加密...博文来自:zhangxiaowei

  手机里的密码手机里的密码可不少,你都了解它们的用途吗?下面简单介绍一下,让你们认识认识:      1.手机密码手机密码是用以防止手机被盗用,在“功能表”-“设定”-“保密设定”--“手机锁”开启...博文来自:逸仙 的驿站

  银行卡收单中,如果网络走公网,那么需要对交易报文进行加密。报文加密,在POS上送的请求交易中,TPUD和报文头采用明文,MTI(包括MTI在内)之后的请求数据采用相应的方式加密,应答的数据采用自定义的...博文来自:LVXIANGAN的专栏

  [size=small]以下是针对POS的卡交易的一种密钥逻辑记录:[b]一、密钥介绍[/b]交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等;工作密钥:包括PIN密钥、MAC密钥、磁道密钥,...博文来自:飘在上海的北方人

  以下是针对POS的卡交易的一种密钥逻辑记录:一、密钥介绍交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等;工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息...博文来自:双斧狂暴战专栏

  本文详细讲解银联标准MAC算法的过程,以及通过Java代码来实现这一运算过程。POS终端采用ECB的加密方式,简述如下:将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MACE...博文来自:LeBron_Six的专栏

  近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅目前来说主要接触密钥的分别时:工作密钥主密钥传输密钥1.工作密钥  工作秘钥也称为数据密...博文来自:MR_Condingson的博客

  银联统一规范的收单业务消息域列表如下:2域:主账号3域:交易处理码4域:交易金额11域:受卡方系统跟踪号12域:受卡方所在地时间13域:受卡方所在地日期14域:卡有效期15域:清算日期22域:服务点输...博文来自:代码的未来

  一般我们用的3Des算法,大部分都是指双倍长密钥算法,最近在阅读某知名公司技术文档时发现,3DES算法还有一种三倍长密钥算法。算法工具也侧面印证了这个说法:那么这两个算法有什么区别呢?3DES,分为2...博文来自:LVXIANGAN的专栏

  签到:获取pinkey、mackey、批次号、银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头...博文来自:LVXIANGAN的专栏

  仔细看这张图,我花了好几个小时消化、自己画的这个密钥关系图……MAC(报文鉴别码 messangauthenticationcode)一种数据保护的算法方式,用来完成消息来源的正确性鉴别,防止数据被篡...博文来自:gakki的二向箔

  POS密钥生成体系:一、LMK合成LMK生成怎么生成的:在加密机中输入两个成分,选择单倍或双倍算法生成母pos单双倍秘钥。1、密钥管理–对称密钥管理–成分合成密钥2、输入两个成分合成密钥3、合成LMK...博文来自:的博客

  加密方式:金融支付中使用的加密方式,des,3des(双倍长),3des(三倍长),rsades:密钥长度为8个字节,加密数据长度为8字节的倍数3des(双倍长):密钥长度为16个字节,加密数据长度为...博文来自:jiangfei1999的博客

  下面介绍一下加密机中最主要的几种密钥:1、加密机主密钥(MK)加密机主密钥(MasterKey-MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式...博文来自:LVXIANGAN的专栏

  原创整理,转账注明出处 发卡行IC应用中涉及的主密钥 发卡行要一般根据生成四对主密钥,三个对...博文来自:Andes Home 千年的塔 -十年技术,风雨兼程

  深入理解金融交易报文ISO8583协议字段域解释前言最初)金融系统只有IBM这些大公司来提供设备)象各种主机与终端等,后来有很多大大小小的公司进入)怎样设计一个报文协议)解决各公司金融系统之间的报文交...博文来自:LeBron_Six的专栏

  数据加密机主要用于实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等。全国大多数商业银行,城市一卡通系统、公交卡系统、社保卡系统、加油卡系统,金融IC卡系统、电子联行系统、综合业务系统、信用...博文来自:sxdtzhp的专栏

  0.前言    阅读的规范版本为20140404修订版1.报文格式说明    POS终端上送POS中心的消息报文结构包括TPDU、报文头和应用数据三部分:TPDU报文头应用数据ISO8583MsgID...博文来自:galconal的专栏

  1.脚本ID:BCD码,共10位,5个字节脚本类型左起1位2-3位4-6位7-10位控制脚本100:银联卡标准应用某种控制脚本版本信息菜单脚本200:银联卡标准界面某种菜单版本信息...博文来自:Sunp

  银联标准3DES加、解密(是双倍长),32位明文进,32位密文出,用于卡密码、金额等敏感信息加、解密:对于加解密前的异或等操作就不做说明了 privatestaticfinalintiSelePM1[...博文来自:zxl的专栏

  这一篇文章要解决数据加密——数据补位的问题、DES算法的两种模式ECB和CBC问题以及更加安全的算法——3DES算法。一、数据补位DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段...博文来自:wp763691的专栏

  一、密钥说明主密钥和工作密钥都有明文,密文的概念,如果其密钥中带有校验值,表示其密钥是密文,反之是明文!第二小节会说明校验值的作用。且密钥的密文以及明文都是由服务器下发,服务器开发人员定好每种密钥的算...博文来自:九九的博客

  银行卡bankcard商业银行等金融机构及邮政储汇机构向社会发行的,具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。磁条卡magneticstripecard物理特性符合GB/T149...博文来自:LVXIANGAN的专栏

  位域名定义属性格式压缩类型说明0消息类型N4BCD4个字节的定长数字字符域。压缩时用BCD码表示的2个字节的定长域。1位图B64BINARY2主帐号N..19LLVARBCD2个字节的长度值+最大19...博文来自:u014720700的博客

  针对银联生成ARQC,ARPC,还有MAC进行了软加密实现,一般的银行都是进行调用加密机实现,为了方便测试使用自己对其进行了软加密算法实现: 基本帮助类如下...博文来自:日出东方

  1报文格式定义POS终端上送POS中心的消息报文结构包括TPDU、报文头和应用数据三部分:——TPDU说明:长度为10个字节,压缩时用BCD码表示为5个字节长度的数值。——报文头说明:总长度为12字节...博文来自:的专栏

  前阵时间,有幸参与公司的社保类项目.其中,本人负责的是银联对接的部分接口,主要参考协议为ISO8583,而银联就此提供了等接口文档供开发参考.鉴于本人忘性较大,悟性也较低,所以整理记录下来以便后续开发...博文来自:cMadMans blog

  ProblemF:tmk找三角Description有一棵树,树上有只tmk。他在这棵树上生活了很久,对他的构造了如指掌。所以他在树上从来都是走最短路,不会绕路。他还还特别喜欢三角形,所以当他在树上爬...博文来自:长路漫漫 唯剑作伴

  mPOS是近年出现并得到迅速发展的一种新型受理产品,不少机构和生产企业进行了各种形式的试点。由于mPOS引入了手机、平板电脑等通用智能移动设备,并通过互联网进行信息传输,因此其安全特点与传统银行卡受理...博文来自:liminwu_6的博客

  xiaochechuan4436:很详细, 不怎么评价的我,都忍不住赞一下

http://firmymedyczne.com/zhumiyue/599.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有