Pos的工作**、主**、工作**属性和作用

近期在从事Pos应用的开发，由于之前未接触过相关开发，所以很多概念性的东西不是很明白，因此做下总结记录供以后查阅，参考了其他人的博客。链接在博客底部。
目前来说主要接触**的分别时：工作** 主** 传输**
1.工作**
  工作秘钥也称为数据**，包含PIN秘钥，MAC秘钥以及磁道秘钥（TDK）。在POS每次做签到交易时，由POS中心下发给POS。需要经常性地定期更换，通常每天更换一次。
在联机更新的报文中对工作**必须用TMK（主**）加密，形成密文后进行传输。
2.主**
  主秘钥，即（Terminal Master Key） TMK，主要作用是用来验证工作秘钥是否合法，以及加密TAK和TPK保证TAK和TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入，也有可能通过母POS下发！TMK被写入**保护芯片，此芯片具有开机程序自毁功能，能很好的保护TMK的安全性，主秘钥是和每一台POS相关联的，即主秘钥和Pos设备是一一对应的，生产中应保持POS的TMK与POS中心的主**的一致性。TMK，分为明文和密文。主秘钥是由服务提供商提供。如果主秘钥是密文，则需要先解密，然后校验，校验通过后，保存！
3.传输**
服务器通过传输**解密得到得到主**密文，下发给app，app将主**密文发送给机器，机器通过它解密成主**明文，通过主**明文去加密工作**密文。当服务器下发到app的是主**密文的时候，才需要传输**。（所以传输**用于解密主**的）（约定的）

工作**包含的三种**（PIN**，MAC**以及磁道**）
1.PIN秘钥
  PIN秘钥，（Terminal PIN encryption Key）TPK，用于计算加密PIN（个人银行卡的密码，6位数）。在签到时，下发给POS终端，以密文的形式，POS终端接收到密文后，需要使用主秘钥去解密，然后校验，校验通过后，将TPK存储在专用的**保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换，通常每天更换一次。此**具有开机自毁功能。
  当用户在密码键盘上输入银行卡密码时，输出的是加密后的密文（通过TPK加密PIN后的密文），那么在网络传输中，一直都使用的是该密文，即时被截获，也是密文，所以最大限度的保护了用户PIN的安全。
2.MAC秘钥
  MAC秘钥，（Terminal Administrative Key）TAK，用于计算校验MAC。MAC是用来完成消息来源正确性鉴别，防止数据被篡改或非法用户窃入的数据。在签到时，下发给POS终端，以密文的形式，Pos终端接收到密文后，需要使用主秘钥去解密，然后校验，校验通过后，将TAK存储在专用的**保护芯片里。TAK用于局域网内POS终端与POS中心之间传送信息时，生成和校验一个信息认证代码(Message Authentication Code)，从而达到信息认证的目的。TAK需要经常性地更换，通常每天更换一次。
3.磁道秘钥
  磁道信息加***，TRK,用于加密磁道信息，例如发卡方信息（包括卡片验证码CVN等信息）。当需要TRK时，在签到时会下发给POS终端。

4.终端PIN**(TPK)
　　　终端PIN**是一个数据加密用的**，适用于局域网络中，它是在局域网内通过TMK加密，由终端数据受理者自动分配到终端且保持通讯双方之间的对称性。TPK用于加密在局域网内终端和终端数据受理者之间传送的PIN。TPK在本地存储在加密机中通过索引的方式调用。TPK需要经常性地定期更换，通常每天更换一次。
5.终端认证**(TAK)
　　　终端认证**是一个数据加密用的**，适用于局域网内。它在局域网内通过TMK加密由终端数据受理者自动分配到终端或通过BMK加密由终端数据受理者自动分配到交换中心。TAK用于局域网内终端与终端数据受理者之间传送信息时，生成和校验一个信息认证代码(Message Authentication Code)，从而达到信息认证的目的。TAK需要经常性地更换，通常每天更换一次，TAK在本地存储在加密机中通过索引的方式调用。

下面时**的作用图：

ps:参考了这个博客的内容有兴趣可以看看
https://blog.****.net/lvxiangan/article/details/40956155
https://blog.****.net/zxw136511485/article/details/72763302