logo资料库

银联网络POS终端密钥卡规范.pdf

发布时间:2022-06-16 发布人:admin 分类:说明书 资料大小:0.23M 资料格式:pdf 举报 版权申诉
第1页 / 共10页
第2页 / 共10页
第3页 / 共10页
第4页 / 共10页
第5页 / 共10页
第6页 / 共10页
第7页 / 共10页
第8页 / 共10页
资料共10页,剩余部分请下载后查看
    1. 终端密钥体系
    2. TMK的传送机制
    2.1. 传输密钥卡
    3. 传输密钥卡数据格式
    4. 终端主密钥下载流程
    4.1. 终端主密钥下载操作流程
    4.2. 终端主密钥下载联机报文
    5. 传输密钥卡的使用方法
    5.1. 上电,提示插入传输密钥卡
    5.2. 验证传输密钥卡的口令
    5.3. 读取传输密钥卡卡片工厂序列号
    5.4. 发起主密钥更换交易联机获取主密钥密文
    5.5. 解密终端主密钥
    5.6. 下电,下载完毕
    银银联联网网络络终终端端 PPOOSS 密密钥钥卡卡规规范范 文档属性 文档名称: 项目名称: 银联网络 POS 终端密钥卡规范 银联网络 POS 终端密钥卡规范 当前版本号: 1.0 项目管理部 何文秀 创建日期: 2009-04-24 复核日期: 审批日期: 撰写者 何文秀 发布日期 2009-04-24 创建者: 复核者: 审批者: 版本历史: 版本号 修改内容 1.0 创建 版权声明: 此文档的版权归银联网络支付集团有限公司所有,作为本系统的最终用户,可以拥有该份文档的使用权, 但未征得银联网络支付集团有限公司的书面批准,不得向第三方借阅、出让、出版该文档。
    目录 1. 终端密钥体系...........................................................................................................................3 2. TMK 的传送机制.....................................................................................................................3 2.1. 传输密钥卡...........................................................................................................................4 3. 传输密钥卡数据格式...............................................................................................................4 4. 终端主密钥下载流程...............................................................................................................4 4.1. 终端主密钥下载操作流程...................................................................................................4 4.2. 终端主密钥下载联机报文...................................................................................................5 5. 传输密钥卡的使用方法...........................................................................................................6 5.1. 上电,提示插入传输密钥卡...............................................................................................6 5.2. 验证传输密钥卡的口令.......................................................................................................7 5.3. 读取传输密钥卡卡片工厂序列号.......................................................................................8 5.4. 发起主密钥更换交易联机获取主密钥密文.......................................................................9 5.5. 解密终端主密钥...................................................................................................................9 5.6. 下电,下载完毕.................................................................................................................10 机密 第 2 页 共 10 页 2009-04-28
    1. 终端密钥体系 参照中国银联的密钥安全标准,各密钥长度至少 128bit。上层密 钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用 3DES。 TMK 为终端主密钥,用来加密、解密需要传输的工作密钥 TAK 或 TPK,实现工作密钥联机传送。要求每台 POS 终端的 TMK 不同,该 TMK 通过 MK 加密后保持在数据库中。 TAK、TPK 为工作密钥,是最底层的数据加密密钥,也是更新最频 繁的密钥,包括 TAK 和 TPK,TAK 为终端信息完整性密钥,TPK 为 PIN 保护密钥,这两个密钥的更新都是通过联机交易即签到来完成,使用 TMK 加密后进行传送。 在增加终端资料时,系统将通过加密机为每个终端随机产生不同 的 TMK,并获取 TMK 密文(通过 MK 加密)写入联机系统数据库的终 端表中,同时该 TMK 需要传送给 POS 终端应用才能正常工作。 2. TMK 的传送机制 为了保证 TMK 能安全的导入 POS 终端应用中,使用传输密钥进行 分发。传输密钥写入 IC 卡中,不可以读出来,只能用来参与加、解 密运算。维护人员需要对终端更换 TMK 时,通过 POS 终端提供的主密 钥联机更换交易导入功能,使用传输密钥卡将终端主密钥导入 POS 终 机密 第 3 页 共 10 页 2009-04-28
    端的密码键盘中。由于各个维护人员使用的传输密钥卡、终端主密钥 密文均不同,出现卡片遗失后,以后发出的终端主密钥密文都不会与 该传输密钥卡匹配,不会出现外泄的危险。 2.1. 传输密钥卡 传输密钥卡的密钥文件有密码保护功能,传输密钥写入 IC 卡中, 不可以读出来,只能用来参与加、解密运算。 3. 传输密钥卡数据格式 传输密钥卡包括的内容有:发卡机构标识、ID 编号、密钥长度、 传输密钥、密钥卡类型。其格式为: 字段 卡片 ID 长度 b64 类型 备注 BINARY 卡片出厂时唯一 ID 号 发卡机构标识 20 数字或字母 EasyLink Ltd 卡类型 密钥倍长 传输密钥 1 1 N 数字或字母 1 银联网络传输密钥卡 2 维护人员传输密钥卡 数字 如 1、2、3 倍长 数字或字母 N=16,32,48 4. 终端主密钥下载流程 4.1. 终端主密钥下载操作流程 维护人员进入终端参数设置菜单,在选择更新主密钥菜单前, 机密 第 4 页 共 10 页 2009-04-28
    必须先设置商户号、终端号以及联机通讯参数。然后再选择更换 主密钥子菜单项进入以下主密钥更换流程: 4.2. 终端主密钥下载联机报文 域名定义 消息类型 位 11 受卡方系统跟踪号 12 受卡方所在地时间 位图 属性 n4 b64 n6 n6 格式 hhmmss 类型 BCD BINARY BCD BCD 请求 响应 0800 M M 备 注 BIT MAP 0810 MSG-TYPE-ID M M M 终端交易流水 机密 第 5 页 共 10 页 2009-04-28
    受理方标识码 检索参考号 13 受卡方所在地日期 32 37 39 41 受卡机终端标识码 42 60 60.1 60.2 受卡方标识码 应答码 自定义域 交易类型码 批次号 60.3 网络管理信息码 n4 n..11 an12 an2 ans8 ans15 n…011 n2 n6 n3 MMDD LLVAR LLLVAR BCD BCD ASCII ASCII ASCII ASCII BCD BCD BCD BCD M M M M M M M M M M M M M M M M 62 终端密钥 b...048 LLLVAR BINARY M C 63 63.1 自定义域 操作员代码 ans...003 LLLVAR an3 ASCII ASCII M M M M 终端代码 商户代码 填“00” 下载双倍长 TMK:“099” 上送:8 个字节 ID 卡序列号;响应: 当 39 域为 “00”时必选, 为 20 字节的 TMK 对于双倍长密钥算法,前16个字节为TMK用传输密钥加密的的密 文,后4个字节是checkvalue;前16个字节解出明文后,对8个数值0 做双倍长密钥算法,取结果的前四位与checkvalue 的值比较应该是 一致的。 5. 传输密钥卡的使用方法 传输密钥卡所用的IC卡使用 T=1 的协议 5.1. 上电,提示插入传输密钥卡 提示插入传输密钥卡,插卡后给 IC 卡上电。 机密 第 6 页 共 10 页 2009-04-28
    5.2. 验证传输密钥卡的口令 命令报文编码如下: 代码 长度(bytes) 值(HEX) 描述 CLA INS P1 P2 Lc 1 1 1 1 1 0x00 0x20 0x00 0x81 0x08 口令密钥标识号 DATA 8 XX…XX 外部输入的口令密钥,不足 8 位后补 命令响应状态码如下: FF SW1 90 63 62 67 69 69 69 6A 93 94 SW2 0x00 0xCX 0x83 0x00 0x81 0x82 0x83 0x82 0x02 0x03 例子: 含义 正确执行 还剩 X 次可试机会 口令密钥校验错误 错误的长度 不是口令密钥 密钥使用条件不满足 认证方法(口令密钥)锁死 KEY 文件未找到 密钥线路保护错误 密钥未找到 命令:0x00, 0x20, 0x00, 0x81, 0x08, 12, 34, 56, FF, FF, FF, FF, FF(口令为 123456) 响应:9000(正确执行) 机密 第 7 页 共 10 页 2009-04-28
    5.3. 读取传输密钥卡卡片工厂序列号 命令报文编码如下: 代码 长度(bytes) 值(HEX) 描述 CLA INS P1 P2 Le 1 1 1 1 1 0x80 0XF6 0x00 0x00 0x08 命令响应状态码如下: SW1 90 61 67 6A 6A 6A SW2 0x00 XX 0x00 0x81 0x82 0x86 例子: 含义 正确执行 正确执行 XX 表示响应数据长度。 错误的长度 不支持此功能(无 MF 或者卡片已锁定) 未找到文件 参数 P1 P2 不正确 命令:0x80, 0xF6, 0x00, 0x00, 0x00, 0x08 响应:9000(正确执行) 并返回 8 个字节 IC 卡序列号。 机密 第 8 页 共 10 页 2009-04-28
    分享到:
    收藏

    相关推荐

    资料库

    行业

    共收录7266份资料,累计15个分类,关注成员有19位,主要包括:物流,旅游,餐饮零售,网络游戏,咨询,金融,电子政务,外包,教育,制造,医疗,嵌入式,互联网,交通,电信

    热门标签

    物流 旅游 餐饮零售 网络游戏 咨询 金融 电子政务 外包 教育 制造 医疗 嵌入式 互联网 交通 电信

    最新资料