當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

主密钥，传输秘钥，工作秘钥

發布時間：2023/12/14 编程问答 36 豆豆

生活随笔收集整理的這篇文章主要介紹了主密钥，传输秘钥，工作秘钥小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

一.工作密鑰

1.概念

工作秘鑰也稱為數據密鑰，包含PIN秘鑰，MAC秘鑰以及磁道秘鑰（TDK）。在POS每次做簽到交易時，由POS中心下發給POS。需要經常性地定期更換，通常每天更換一次。
在聯機更新的報文中對工作密鑰必須用TMK（主密鑰）加密，形成密文后進行傳輸。

2.介紹

工作密鑰包含的三種密鑰（PIN密鑰，MAC密鑰以及磁道密鑰）
1.PIN秘鑰
PIN秘鑰，（Terminal PIN encryption Key）TPK，用于計算加密PIN（個人銀行卡的密碼，6位數）。在簽到時，下發給POS終端，以密文的形式，POS終端接收到密文后，需要使用主秘鑰去解密，然后校驗，校驗通過后，將TPK存儲在專用的密鑰保護芯片里。TPK用于加密在局域網內POS終端和POS中心之間傳送的PIN。TPK需要經常性地定期更換，通常每天更換一次。此密鑰具有開機自毀功能。
當用戶在密碼鍵盤上輸入銀行卡密碼時，輸出的是加密后的密文（通過TPK加密PIN后的密文），那么在網絡傳輸中，一直都使用的是該密文，即時被截獲，也是密文，所以最大限度的保護了用戶PIN的安全。
2.MAC秘鑰
MAC秘鑰，（Terminal Administrative Key）TAK，用于計算校驗MAC。MAC是用來完成消息來源正確性鑒別，防止數據被篡改或非法用戶竊入的數據。在簽到時，下發給POS終端，以密文的形式，Pos終端接收到密文后，需要使用主秘鑰去解密，然后校驗，校驗通過后，將TAK存儲在專用的密鑰保護芯片里。TAK用于局域網內POS終端與POS中心之間傳送信息時，生成和校驗一個信息認證代碼(Message Authentication Code)，從而達到信息認證的目的。TAK需要經常性地更換，通常每天更換一次。
3.磁道秘鑰
磁道信息加密密鑰，TRK,用于加密磁道信息，例如發卡方信息（包括卡片驗證碼CVN等信息）。當需要TRK時，在簽到時會下發給POS終端。

4.終端PIN密鑰(TPK)
終端PIN密鑰是一個數據加密用的密鑰，適用于局域網絡中，它是在局域網內通過TMK加密，由終端數據受理者自動分配到終端且保持通訊雙方之間的對稱性。TPK用于加密在局域網內終端和終端數據受理者之間傳送的PIN。TPK在本地存儲在加密機中通過索引的方式調用。TPK需要經常性地定期更換，通常每天更換一次。
5.終端認證密鑰(TAK)
終端認證密鑰是一個數據加密用的密鑰，適用于局域網內。它在局域網內通過TMK加密由終端數據受理者自動分配到終端或通過BMK加密由終端數據受理者自動分配到交換中心。TAK用于局域網內終端與終端數據受理者之間傳送信息時，生成和校驗一個信息認證代碼(Message Authentication Code)，從而達到信息認證的目的。TAK需要經常性地更換，通常每天更換一次，TAK在本地存儲在加密機中通過索引的方式調用。

3.舉例

例如：PIN密鑰-對PIN密鑰密文用密鑰（交易主密鑰明文）做解密，得到明文D3F4HG56T79K8D0VHU890K8J7H4F8J6G,再對明文用8字節0x00做3des加密，得到DE3F5GJ707FN83J。與checkvalue相等，則驗證通過，可正常加載到pos機上，如果不等，則驗證不通過，報錯。

工作密鑰的加載邏輯：對工作密鑰密文使用主密鑰進行解密，得到其明文，再對其做3des加密得到密文，然后對比checkvalue，若相等，則驗證通過，不一致，則報錯，驗證失敗。

二.主密鑰

1.概念

主秘鑰，即（Terminal Master Key） TMK，主要作用是用來驗證工作秘鑰是否合法，以及加密TAK和TPK保證TAK和TPK在傳輸線路上的安全性。一般情況下是人工在POS設置或者通過IC卡導入，也有可能通過母POS下發！TMK被寫入密鑰保護芯片，此芯片具有開機程序自毀功能，能很好的保護TMK的安全性，主秘鑰是和每一臺POS相關聯的，即主秘鑰和Pos設備是一一對應的，生產中應保持POS的TMK與POS中心的主密鑰的一致性。TMK，分為明文和密文。主秘鑰是由服務提供商提供。如果主秘鑰是密文，則需要先解密，然后校驗，校驗通過后，保存！

2.舉例

例如：如果是密文，服務商會額外提供一個24字節的解密密鑰對交易主密鑰進行解密：

DE4FGY6G8J79KM9HU7B99OLMH7G48H30ABCD20L9KM87T43M（密文），如果將交易主密鑰密文解密，需要服務商提供的解密密鑰，“313131313131313131313131”，對交易主密鑰的前32位進行解密，得到16字節32位的明文，XS4F5G67HJ9K0GB64F7J8K7B4V35VGF5。對明文再用8個字節的0x00做3des加密，得到的是ABCD20L9KM87T43M。若是主密鑰的的后16位，則驗證成功，否則失敗。

三.傳輸密鑰

1.概念

服務器通過傳輸密鑰加密得到得到主密鑰密文，下發給app，app將主密鑰密文發送給機器，機器通過它解密成主密鑰明文，通過主密鑰明文去解密工作密鑰密文。當服務器下發到app的是主密鑰密文的時候，才需要傳輸密鑰。（所以傳輸密鑰用于解密主密鑰的）（約定的）。

四.會話密鑰

1.概念

會話密鑰也成為數據加密密鑰，或者工作密鑰，是保證用于跟設備或兩臺設備之間的安全通信會話而隨機產生的加密和解密密鑰，它可有通信用戶之間協商進行得到。一般是動態的、僅在需要會話數據加密時產生。會話密鑰一般也是對稱密鑰，因為加密和解密使用同一密鑰。

總結

以上是生活随笔為你收集整理的主密钥，传输秘钥，工作秘钥的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Eclipse 断点不生效原因之一 Ti
下一篇： Beyond Compare 4秘钥