为保护账户信息和交易数据,终端和收单系统之间利用加密技术建立安全的传输通道来传输交易报文[4]。由于终端和收单系统需要双向加密通信(一般终端发起请求,系统回复应答),从实际部署的有效性和可操作性角度考虑,通常采用对称密钥。
常用的终端密钥体系为二级密钥体系,包括终端主密钥和工作密钥。图2 以银行卡受理终端为例,简述终端二级密钥体系构成。
图2 终端二级密钥体系示例(银行卡受理终端)(www.xing528.com)
第一级,密钥加密密钥,也叫终端主密钥(英文简称TMK,即Terminal Master Key),用于加密保护第二级密钥。终端主密钥遵循“一机一密”原则,即每一个终端的主密钥应具有唯一性,既保证交易的唯一性,又便于风险定位和管理,可以把风险控制在单个终端范围内,当某一台终端的主密钥泄露时,其他终端不发生直接影响。
第二级,工作密钥(英文简称WK,即Work Key),用于对交易报文的全部或部分敏感内容进行加密,以实现敏感数据的保密性。较多情况下,终端通常会进行报文鉴别码(也称消息认证码,英文简称MAC,即Message Authentication Code)计算,以附带报文、摘要的形式防止交易报文被篡改。在部分应用场景中,终端也会对报文进行电子签名,用自身合法身份来证明交易报文的真实性。在银行卡受理终端的实际应用中,工作密钥通常包括PIN 加密密钥(PIK)、磁道数据加密密钥(TDK)和参与报文鉴别码计算的MAC 计算密钥(MAK)等,在收单系统的密钥管理系统内,这些工作密钥被与该终端相对应的终端主密钥TMK 加密后,由收单系统在终端入网签到时密文下发,终端利用TMK解密后保存。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
