邮政储蓄IC卡POS改造与安全密钥详解
需积分: 10 189 浏览量
更新于2024-07-26
收藏 1.23MB DOC 举报
"本文档详细介绍了POS(销售点终端)的安装及使用说明,特别是针对IC卡功能的新增和安全密钥体系的介绍。"
在POS的安装及使用过程中,重要的是理解其新增功能和安全机制。首先,为了支持IC卡(接触式和非接触式)的使用,POS终端需要进行硬件和软件的改造。硬件方面,内存需要扩大到4M,并且需要安装支持非接触IC卡读取的射频模块。软件方面,全国中心已经完成了相应的改造工作。这使得POS终端能够提供诸如快速支付、指定账户圈存、非指定账户圈存、脱机消费退货、余额查询和明细查询等服务。
其次,POS终端的安全性是至关重要的,采用了一种两级密钥体系来确保交易的安全。一级是密钥加密密钥(CDK),用于加密工作密钥(WK)。CDK是POS终端与POS业务系统间共享的唯一密钥,具有安全保障,只能用于加密和运算,不能被读取。二级工作密钥(WK)包含两个子密钥:个人标识码加密密钥(PIK)和报文鉴别密钥(MAK)。PIK用于加密PIN码,MAK则用于验证报文的完整性。两者在下载到POS终端时都必须以密文形式传输,禁止明文传输。
密钥的获取和更新过程也十分严谨。POS机中的公钥由POS业务系统的加密机生成,并通过全国中心的密钥小组灌入到密钥母POS中,再由各省密钥人员分发到各POS机。首次使用时,POS机需通过密钥重置交易申请CDK。每次签到时,POS终端会发送请求,POS业务系统使用旧的CDK加密新的CDK并回传,POS机再用旧CDK解密并存储。公钥有10组,区分由密钥索引号完成,包括5组DES和5组3DES公钥,由特定的密钥索引号进行标识。
最后,密钥索引号的结构为10位字符,前四位固定为"PSBC",第五、六位区分加密算法,后四位为密钥序列号。这样的设计保证了每个密钥的独特性和安全性,确保了POS终端在处理交易时的高效和安全。用户在安装和使用POS时,必须遵循这些安全规范,以防止任何潜在的安全风险。
2016-04-22 上传
2016-04-22 上传
2023-09-05 上传
2024-10-13 上传
2023-09-10 上传
2023-06-10 上传
2023-08-05 上传
2024-01-11 上传
piggleyz
- 粉丝: 0
- 资源: 1
最新资源
- 磁性吸附笔筒设计创新,行业文档精选
- Java Swing实现的俄罗斯方块游戏代码分享
- 骨折生长的二维与三维模型比较分析
- 水彩花卉与羽毛无缝背景矢量素材
- 设计一种高效的袋料分离装置
- 探索4.20图包.zip的奥秘
- RabbitMQ 3.7.x延时消息交换插件安装与操作指南
- 解决NLTK下载停用词失败的问题
- 多系统平台的并行处理技术研究
- Jekyll项目实战:网页设计作业的入门练习
- discord.js v13按钮分页包实现教程与应用
- SpringBoot与Uniapp结合开发短视频APP实战教程
- Tensorflow学习笔记深度解析:人工智能实践指南
- 无服务器部署管理器:防止错误部署AWS帐户
- 医疗图标矢量素材合集:扁平风格16图标(PNG/EPS/PSD)
- 人工智能基础课程汇报PPT模板下载