密钥专用POS终端规范.docx
- 文档编号:25893846
- 上传时间:2023-06-16
- 格式:DOCX
- 页数:10
- 大小:17.29KB
密钥专用POS终端规范.docx
《密钥专用POS终端规范.docx》由会员分享,可在线阅读,更多相关《密钥专用POS终端规范.docx(10页珍藏版)》请在冰豆网上搜索。
密钥专用POS终端规范
中国银联
密钥专用POS终端规范
2003年4月
1
简介
密钥下载专用POS是专门对POS终端主密钥进行管理和下装的POS专用设备。
2主要实现功能
✧保存100组密钥信息(0-99)
✧可根据不同的同厂商POS机具选择不同的下装方式
●通过密码键盘口(PINPAND)对POS终端机具进行密钥下装
●通过通讯/下装口对各种支持此下装方式的POS终端机具进行密钥下装
✧密钥的输入采取密文方式,保证输入中的安全性
✧密钥的保存采取随机加密方式,保证保存的安全性
✧密钥的下装采取加密下装方式,保证传输的安全性
✧密钥的管理采取设置和下载分离的形式,保证密钥管理上的安全性
✧超过30秒无操作自动退回初始界面状态
3操作流程要求
3.1密钥设置
开机显示:
安全密钥管理系统
中国银联
2003/02/2018:
01:
01
按任意键显示:
安全密钥管理系统
1设置密钥管理
2下载密钥管理
按1选择密钥设置,显示:
安全密钥管理系统
请输入密码:
输入设置管理密码
注:
密钥设置管理员初始密码(123456)
密码校验成功显示设定选择界面,否则退回开机界面:
安全密钥管理系统
1设定终端密钥
2改密
0退出
3.1.1设置密钥
选1进入密钥设置界面显示:
安全密钥管理系统
请输入编号(0-99)
输入密钥所保存的编组号
注:
组号可在0-99间自由选择,如果所选择的组号已经保存过密钥,则原密钥将被覆盖,如果没有保存过密钥,则保存新密钥
显示:
安全密钥管理系统
请输入第XX组主密钥
输入16位的密钥值(如331)
注:
此密钥是经过TEK密钥进行加密后的终端密钥密文
为保证输入正确,系统会提示您再次输入,两次输入一致后,
显示:
安全密钥管理系统
主密钥(01):
XXXXXXXXXXXXXX
请确认
回车确认,其他键退出
安全密钥管理系统
保存成功第XX组
密钥号XX
校验值XXXX
由管理员记录校验值和组号
安全密钥管理系统
继续设置请按确认
其他退出
确认键继续进行其他组主密钥的设定,其他键退出设置
3.1.2修改管理员密码
设置选择界面下按2进入修改设置密钥管理员密码修改画面。
管理密码的修改请参考(改密)。
3.2密钥下载
开机显示:
安全密钥管理系统
1设置密钥管理
2下载密钥管理
选2选择密钥下装显示:
安全密钥管理系统
请输入密码:
输入下装管理员密码
注:
密钥下装管理员初始密码(654321)
显示:
安全密钥管理系统
1终端密钥下装
2改密3设置
0退出
3.2.1下装类型的选择
选3进入选择下装设备类型,显示(以实达为例):
下载POS类型设置
请选择:
(0)
1.START690/590POS
2.START750PINPAD
3.START8000PINAD
注意:
选择一种下装类型后将一直对这种类型的设备进行密钥的下装,除非再次改变下装类型,第一次默认下装类型为0
选择下装类型后退回到下装选择界面显示:
安全密钥管理系统
1终端密钥下载
2改密3设置
0退出
3.2.2密钥的下装
选1进入下装界面显示:
安全密钥管理系统
请输入编号(0-99)
输入所要下载密钥的组号
注:
此组号和相应校验值由密钥设置管理员处得到,若所输入的组号没有设定密钥则提示“密钥未设置”
显示
安全密钥管理系统
下装密钥第XX组
校验值XXXX
确认—下装
对比校验值是否正确,若正确则按确认键开始下装密钥,否则按其他键退出
安全密钥管理系统
POS主密钥INDEX
(0-9)
输入密钥在所下载到的设备上保存的主密钥索引号
注:
此索引号是密码键盘或POS机上的主密钥索引号,需与POS程序对应
输入索引号后并按确认键开始密钥下装,成功后提示:
安全密钥管理系统
下装密钥成功
取消键退出
其他继续
按取消键退出下装,其他键继续本密钥的下装
3.2.3管理员密码修改
下装选择界面下按2进入修改下装密钥管理员密码修改画面。
管理密码的修改请参考(改密)。
3.3改密
注:
本功能同时适用于密钥设置管理员、密钥下装管理员、TEK第一分量密钥管理员、TEK第二分量密钥管理员的密码修改
安全密钥管理系统
请输入旧密码
输入原先的密码(6位)
安全密钥管理系统
请输入新密码
设定新密码(6位)
安全密钥管理系统
再输入一次
再次输入新密码
安全密钥管理系统
修改成功
密码修改成功,退回原界面
3.4TEK密钥设置
注:
TEK密钥的获取和设定只能由更高级人员操作
开机显示如下画面时:
安全密钥管理系统
1设置密钥管理
2下载密钥管理
按“.....“键进入TEK密钥设置(或功能键),显示:
TEK密钥设置
1第一组分量
2第二组分量
0退出
选择分量组号
TEK密钥设置
请输入管理密码
输入设置TEK的管理密码后,显示如下画面:
注:
第一分量管理员初始密码(888888)
TEK第1分量
1.设置分量
2.修改密码
0.退出
3.4.1TEK密钥一分量设定
选择1进入设置TEK密钥功能。
显示:
TEK第1分量
请输入第1组分量
XXXXXXXXXXXXXXXX
输入TEK密钥第一分量值(16位):
注意:
如果此TEK分量已经存在,则原TEK分量数据将被覆盖,但不影响另外一个分量,否则将设置新的TEK分量数据
输入完毕TEK密钥第一分量值后,系统会提示让您重新输入,两次输入一致后提示TEK分量设置成功,并显示第一分量的CHECKVALUE(算法附后)。
TEK第1分量
设置完成,CHECKVALUE为
XXXXXX
任意键或30秒钟后自动返回选择界面。
3.4.2TEK密钥二分量设定
在TEK密钥分量选择菜单下选择2进入TEK密钥二分量的设定
TEK第2分量
1.设置分量
2.修改密码
0.退出
选择1进入设置TEK密钥功能。
显示:
TEK第2分量
请输入第2组分量
XXXXXXXXXXXXXXXX
输入TEK密钥第二分量值(16位):
注意:
如果此TEK分量已经存在,则原TEK分量数据将被覆盖,但不影响另外一个分量,否则将设置新的TEK分量数据
输入完毕TEK密钥第二分量值后,系统会提示让您重新输入,两次输入一致后提示TEK分量设置成功,并显示第二分量的CHECKVALUE(算法附后);
TEK第2分量
设置完成,CHECKVALUE为
XXXXXX
回车之后显示两分量异或之后的CHECKVALUE(算法附后)。
两分量合并
TEK的CHECKVALUE为
XXXXX
10秒钟后自动返回选择界面。
注:
第二分量管理员初始密码(999999)
3.4.3TEK密钥分量管理员密码修改
在TEK分量输入设置选择菜单下按2进入修改TEK分量管理员密码画面。
管理密码的修改请参考(改密)。
4附:
TEK分量算法
✧输入第一组分量(64bit,显示明码),用此分量对数值0作DES,显示分量1的checkvalue(取前六位);人工校验checkvalue,回车键继续;
✧输入第二组分量(64bit,显示明码),用此分量对数值0作DES,显示分量2的checkvalue(取前六位);人工校验checkvalue,回车键继续;
✧第一组分量和第二组分量进行异或运算,所得结果对数值0作DES,显示总的checkvalue(取前六位);人工校验checkvalue,回车键继续;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密钥 专用 POS 终端 规范