邮政储蓄IC卡POS改造与安全密钥详解

"本文档详细介绍了POS（销售点终端）的安装及使用说明，特别是针对IC卡功能的新增和安全密钥体系的介绍。" 在POS的安装及使用过程中，重要的是理解其新增功能和安全机制。首先，为了支持IC卡（接触式和非接触式）的使用，POS终端需要进行硬件和软件的改造。硬件方面，内存需要扩大到4M，并且需要安装支持非接触IC卡读取的射频模块。软件方面，全国中心已经完成了相应的改造工作。这使得POS终端能够提供诸如快速支付、指定账户圈存、非指定账户圈存、脱机消费退货、余额查询和明细查询等服务。 其次，POS终端的安全性是至关重要的，采用了一种两级密钥体系来确保交易的安全。一级是密钥加密密钥（CDK），用于加密工作密钥（WK）。CDK是POS终端与POS业务系统间共享的唯一密钥，具有安全保障，只能用于加密和运算，不能被读取。二级工作密钥（WK）包含两个子密钥：个人标识码加密密钥（PIK）和报文鉴别密钥（MAK）。PIK用于加密PIN码，MAK则用于验证报文的完整性。两者在下载到POS终端时都必须以密文形式传输，禁止明文传输。 密钥的获取和更新过程也十分严谨。POS机中的公钥由POS业务系统的加密机生成，并通过全国中心的密钥小组灌入到密钥母POS中，再由各省密钥人员分发到各POS机。首次使用时，POS机需通过密钥重置交易申请CDK。每次签到时，POS终端会发送请求，POS业务系统使用旧的CDK加密新的CDK并回传，POS机再用旧CDK解密并存储。公钥有10组，区分由密钥索引号完成，包括5组DES和5组3DES公钥，由特定的密钥索引号进行标识。 最后，密钥索引号的结构为10位字符，前四位固定为"PSBC"，第五、六位区分加密算法，后四位为密钥序列号。这样的设计保证了每个密钥的独特性和安全性，确保了POS终端在处理交易时的高效和安全。用户在安装和使用POS时，必须遵循这些安全规范，以防止任何潜在的安全风险。