pos机在进行交易之前,需得先进行 POS签到。主要是连接后台验证该POS机设备时合法的,以及下载最新的工作密钥。所以在终端每次绑定以后,会请求获取下发工作秘钥。而工作秘钥的获取方式是通过加密机使用本地LMP秘钥加密终端明文主密码获取得到加密以后的终端主密钥,然后再通过加密后的ZMK秘钥请求加密机加密获取PINKEY和终端工作秘钥。最后将工作秘钥进行下发。终端加载后会去使用主密钥验证工作秘钥是否有效,有效即可交易。这其中了解了大概的秘钥加载流程后,再描述一下几个相关概念:
在下载秘钥过程中有使用到加密机。 主要用于实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等。全国大多数商业银行,城市一卡通系统、公交卡系统、社保卡系统、加油卡系统,金融IC卡系统、电子联行系统、综合业务系统、信用卡系统、银证转帐系统、企业银行系统、网上证券交易系统都有应用.
1