POS終端“密事”之簽到

• 前言
• 名詞解釋
• • PIN 個人識别碼(Personal Identify Number)
  • TMK 終端主密鑰 (Terminal Master Key)
  • 資料加密密鑰 (Date Encrypt Key)
  • TPK，TIK 終端PIN密鑰 (Terminal Pin Key)
  • TAK 終端MAC密鑰(Terminal Mac Key)
  • TDK 終端磁道資料密鑰 (Terminal Date Key)
  • 簽到過程
• 總結

前言

工作這段時間一直做pos端的業務，查閱了資料，将了解的内容記錄下來。pos裡面的機制較為複雜，我查資料也是斷斷續續的查，不能連貫的将其裡面的内容講完。這裡，我将pos裡面的細節盡可能去挖掘清楚。

名詞解釋

PIN 個人識别碼(Personal Identify Number)

PIN即使用者的密碼，6位數字

TMK 終端主密鑰 (Terminal Master Key)

• 主要用于驗證工作密鑰是否合法，以及加密TAK和TPK，保證TAK和TPK在傳輸線路上的安全性。一般情況是人工在POS設定或者通過IC卡導入主密鑰，也可以通過母pos下發。主密鑰是和每一台終端裝置(POS或ATM)是一一對應的，生産中保持POS的TMK與POS中心的主密鑰一緻性
• TNK是由服務商提供，一般主密鑰都是密文，需要先解密，然後校驗，檢驗通過後進行儲存

資料加密密鑰 (Date Encrypt Key)

• 又稱工作密鑰(Working Key)
• 工作密鑰稱資料密鑰，包括PIN密鑰，MAC密鑰以及磁道密鑰。在POS每次做簽到交易時，有POS中心下發給POS，需要經常性的定期更換，確定安全性。(每天簽到就是更換新的工作密鑰)
• 工作密鑰是一種統稱(包括TPK，TAK，TDK)，是以做簽到的時候下發的密鑰是TPK，TAK，TDK

TPK，TIK 終端PIN密鑰 (Terminal Pin Key)

• 用于終端加密使用者PIN生成PinBlock
• 加密PIN(個人銀行卡密碼，6位數)的密鑰，在簽到時，下發給POS終端，以密文的形式，POS接收到密文後，需要用主密鑰(TMK)去解密，然後校驗，檢驗通過後，将TPK存儲在專用的密鑰保護晶片。
• TPK用于加密在區域網路内POS終端和POS中心之間傳輸的PIN當使用者在密碼鍵盤輸入銀行卡密碼時，轉成加密後的密文(通過TPK加密PIN後的密文)，在網絡傳輸的過程中，一直使用該密文。保護了使用者密碼的安全。

TAK 終端MAC密鑰(Terminal Mac Key)

• 用于生成和驗證MAC 檢查發送的内容是否完整
• 計算校驗MAC的密鑰。 MAC是用來完成消息來源正确性和完整性鑒别，防止資料被篡改或者丢失。在簽到的時候，下發給POS終端，以密文的形式，POS終端接收到密文後，需要主密鑰(TMK)去解密，然後校驗，檢驗通過後，将TAK存儲在專用的密鑰保護晶片。
• TAK用于區域網路内POS終端與POS中心之間傳遞資訊時，生成和校驗一個資訊認證碼，進而達到資訊認證的目的。

TDK 終端磁道資料密鑰 (Terminal Date Key)

• 用于加密磁道資訊，例如發夾方資訊(包括卡片驗證碼CVN等資訊) 需要TDK時，在簽到時也會下發給POS終端

簽到過程

操作員簽到 操作員開機後，鍵入操作員代碼和密碼，pos驗證操作員的合法性

pos簽到 pos終端向pos中心上送終端号、商戶号、操作員代碼

pos中心驗證商戶和終端有效性後，産生 終端工作密鑰、提取交易批次号、pos中心的交易日期和時間，将這些資料下傳到pos終端

簽到交易作用

• a.終端與pos中心主機的批次号同步，批次号必須以pos中心主機的批次号為準
• b.終端從pos中心擷取新的終端工作密鑰。如果pos終端連續收到加密錯誤的資訊，則需要重新發送簽到消息，以與pos中心主機進行密鑰同步；或由pos中心在應答消息提示終端重新簽到
• c.終端從pos中心主機擷取主機的日期和時間

總結

這短短的沒幾行字，也是費了半天的功力去修正。既然知道了各種密鑰和各種密鑰的出現時機，這密鑰是如何進行加密解密的呢？以及終端主密鑰又是從何而來，怎麼就儲存在pos機裡，如何保證終端主密鑰的安全呢，在以後的篇幅裡面一一講解。