POS及POSP平台管理系统

• 销售点终端（POS）：即Point of Sales。它是指摆放在商户收银台，可受理银行卡的设备。
• POSProxy：POS前置系统
• 硬件安全模块（英语：hardware security module，缩写HSM）是一种用于保护和管理强认证系统所使用的密钥，并同时提供相关密码学操作的计算机硬件设备。硬件安全模块一般通过扩展卡或外部设备的形式直接连接到电脑或网络服务器。
• KMS2:
• KEK:交换密钥
• TK：传输密钥
• WK：工作密钥/应用密钥
• LMK：本地主密钥

系统综合概述POSP系统是专门为银行受理POS终端业务而开发的前置系统，不仅支持标准POS终端业务，也支持类似电话POS等非标准POS终端发起的业务，如转账、改密、缴费等扩展业务，同时还提供监控、管理、统计、清算与对账等丰富的功能，帮助银行拓展商户客户、发展银行卡业务。二、系统应用架构系统基于J2EE技术标准构建，不仅实现硬件的跨平台，而且实现软件的跨平台。利用集群技术，通过负载均衡，提升系统载荷与可靠性。

 

系统综合概述POSP系统是专门为银行受理POS终端业务而开发的前置系统，不仅支持标准POS终端业务，也支持类似电话POS等非标准POS终端发起的业务，如转账、改密、缴费等扩展业务，同时还提供监控、管理、统计、清算与对账等丰富的功能，帮助银行拓展商户客户、发展银行卡业务。

二、系统应用架构系统基于J2EE技术标准构建，不仅实现硬件的跨平台，而且实现软件的跨平台。利用集群技术，通过负载均衡，提升系统载荷与可靠性。

三、系统业务功能

1.消费类交易：消费、消费冲正、消费撤销、消费撤销冲正、退货。

2.预授权类交易：预授权、预授权冲正、预授权撤销、预授权撤销冲正、预授权完成、预授权完成冲正、预授权完成撤销、预授权完成撤销冲正。

3.扩展交易：余额查询、转账、改密、缴费（话费、水费、电费、煤气费等）。

4.终端应用管理：签到、签退、批结算、批上送、参数下载、回响测试、POS终端状态上送。

5.监控与业务管理：终端状态监控、交易监控、商户管理、终端管理、卡表管理、风险控制管理、交易检索、清算与对账、报表统计。

POSProxy，POS前置系统。主要用于管理前端的POS机具和交易的转发，具体功能有：

1. POS机具的密钥及下载管理；

2. 交易的合法检测和过滤；

3. 交易监控和分流；

4. 对账务后台系统起着安全保护和防火墙的作用；

5. 交易的并发控制和交易排队；

6. POS交易的接入和交易报文的转换；

7. 管理各个接入方向的启用和关闭。

有了POSP后，可以扩展更多业务，进行更多的业务分发和渠道接入，如代缴费、网上支付、第三方的业务等，可以进行平台的运营业务。

 

加密机需求：

1. 加密机能满足典型POS加解密流程中的密钥服务工作，并与POSP应用服务器部署在同一个网段局域网上，应用服务器与加密机之间采用TCP/IP协议SOCKET接口通讯；
2. 加密机满足POS系统运行所需密钥的生成、存储以及数据加解密、转加密服务；
3. 加密机为POS收单系统提供如下接口：MAC校验请求、MAC计算请求、Pin转加密、合作机构工作密钥更新、POS终端主密钥申请、POS工作密钥申请。

 

交易加解密处理流程

 

1.  POS机使用终端工作密钥(PIN密钥、MAC密钥)加密用户PIN字段，计算MAC值，组织请求报文，请求报文发送给POSP应用服务器。
2. POSP应用服务器接收到终端的交易请求后，按照规定的报文格式将PIN字段密文，MAC值转发加密机SOCKET服务端口，加密机使用该终端工作密钥（PIN密钥、MAC密钥）校验MAC值（使用MAC密钥），解密PIN字段（使用PIN密钥），再进行转加密。（即根据该交易路由转发的合作机构的工作密钥，对PIN字段明文进行加密，重新计算MAC值）。
3. 加密机返回POSP应用服务器转加密的PIN密文和重新计算的MAC值。
4. POSP应用服务器按照合作银行或者银联的接口转发交易请求。
5. 合作银行或者银联返回交易处理结果。
6. POSP应用服务器按照规定的报文格式将合作机构返回报文中的MAC发送加密机SOCKET服务端口，请求加密机做MAC校验，加密机使用该合作机构的工作密钥(MAC密钥）校验MAC值，如果校验通过，则使用该POS终端工作密钥（MAC密钥）重新计算MAC值。
7. 加密机返回重新计算的MAC值或者合作机构返回报文的MAC校验失败提示信息。
8. POSP组织返回POS机响应报文，POS机收到应答报文后，使用终端工作密钥校验MAC值。

加密机密码服务

加密机在收单系统中职能

1. 密钥生成  负责生成系统运行中需要的相关密钥
2. 密钥存储  将系统运行需要的相关密钥存储在加密机中
3. 加解密服务  完成系统传输数据的加解密工作
4. 转加密  加密机对POS上送交易报文中的PIN字段、MAC值用我方工作密钥进行解密，再用合作机构工作密钥进行转加密。

系统中涉及到的密钥种类

1. POS收单系统主密钥（根密钥 ）：由POS收单系统产生；
2. POS终端主密钥：加密机以POS逻辑终端号为参数，由根密钥分散产生POS终端主密钥。终端主密钥用于对终端工作密钥进行加密保护；
3. POS工作密钥：由加密机产生，并下传到POS机终端；
4. 合作机构主密钥：由合作机构（银联或者银行）下发给POS系统。机构主密钥用于加密保护机构工作密钥；
5. 合作机构工作密钥：由合作机构生成下发，主要用于转加密使用。

 密钥的存储方式

  预计客户部署POS终端的数量超过百万台，因此会有几百万个POS主密钥和POS工作密钥需要存储。首先是加密机的容量有限，无法存储这么多的密钥。即使能存储，也无疑会增加加密机的工作负荷，对系统运行性能业会产生影响。

因此不建议这些密钥存储在加密机中，而是统一存储在数据库中，用加密机本地主密钥LMK进行加密保护。系统需要调用这些密钥时，只需要根据POS逻辑终端号快速检索出对应的工作密钥即可。

  

 

 

1. 终端密钥体系

参照中国银联的密钥安全标准，各密钥长度至少 128bit。上层密 钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用 3DES。

TMK 为终端主密钥，用来加密、解密需要传输的工作密钥 TAK 或 TPK，实现工作密钥联机传送。要求每台 POS 终端的 TMK 不同，该 TMK 通过 MK 加密后保持在数据库中。

TAK、TPK 为工作密钥，是最底层的数据加密密钥，也是更新最频 繁的密钥，包括 TAK 和 TPK，TAK 为终端信息完整性密钥，TPK 为 PIN 保护密钥，这两个密钥的更新都是通过联机交易即签到来完成，使用 TMK 加密后进行传送。

在增加终端资料时，系统将通过加密机为每个终端随机产生不同 的 TMK，并获取 TMK 密文（通过 MK 加密）写入联机系统数据库的终 端表中，同时该 TMK 需要传送给 POS 终端应用才能正常工作。

2. TMK 的传送机制

为了保证 TMK 能安全的导入 POS 终端应用中，使用传输密钥进行 分发。传输密钥写入 IC 卡中，不可以读出来，只能用来参与加、解 密运算。维护人员需要对终端更换 TMK 时，通过 POS 终端提供的主密 钥联机更换交易导入功能，使用传输密钥卡将终端主密钥导入 POS 终端的密码键盘中。由于各个维护人员使用的传输密钥卡、终端主密钥密文均不同，出现卡片遗失后，以后发出的终端主密钥密文都不会与 该传输密钥卡匹配，不会出现外泄的危险。--这块虽然不是很理解，但是感觉是安全的

2.1. 传输密钥卡

传输密钥卡的密钥文件有密码保护功能，传输密钥写入 IC 卡中， 不可以读出来，只能用来参与加、解密运算。

 

3. 传输密钥卡数据格式

 

传输密钥卡包括的内容有：发卡机构标识、ID  编号、密钥长度、 传输密钥、密钥卡类型。其格式为:

 

 

https://wenku.baidu.com/view/7cfab6f776a20029bd642da5.html