《中国银联电话支付终端规范第二部分型》由会员分享,可在线阅读,更多相关《中国银联电话支付终端规范第二部分型(43页珍藏版)》请在金锄头文库上搜索。
1、中国银联股份有限公司企业标准Q/CUP010.22008中国银联电话支付终端规范第二部分型中国银联股份有限公司发布电话支付终端规范(型)1范围本标准规定了接入银联网络的电话支付终端标准,其中规定了:电话支付终端的硬件要求、软件要求、安全要求、终端应用功能及接口和外设指令格式。不涉及电话支付业务交易主机端的规定。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究,是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T2312
2、-1980信息交换用汉字编码字符集基本集GB/T4943-1995信息技术设备(包括电气事务设备)的安全GB/T6833.26833.6-1987电子测量仪器的电磁兼容性试验规范GB/T9254-1988信息技术设备的无线电干扰极限值和测量方法GB/T14916-1994识别卡物理特性GB/T15120.1-.5-1994识别卡记录技术GB/T15694.1-1995识别卡发卡者标识编号体系GB/T17552-1998识别卡金融交易卡JR/T0008-2000银行卡发卡行标识代码及卡号(2001-01-01实施)JR/T0003-2001银行卡联网联合安全规范JR/T0025-2005中国金融
3、集成电路(IC)卡规范银联卡业务运作规章第二卷业务规则银行卡联网联合技术规范V2.0PIN输入设备安全评估指南中国银联POS终端规范中国电信集团公司企业标准CT/T1-2001规范基于电话网的信息终端及综合平台技术规范第六分册中文信息终端服务接口规范ANSIX9.8银行业个人标识码的管理和安全ISO7812-2:1993识别卡发卡方的标识13.1电话支付中心为实现电话支付功能与服务而与电话支付终端完成信息收发等处理功能的中心。3.2电话支付终端在传统电话设备基础上发展起来的一种新型终端设备,电话支付终端通过与电话支付中心进行信息交互、由后台定制交易完成基于银行卡的各种业务功能。以其适用的环境及
4、功能不同分为型终端与型终端。型终端建议用于有人值守的小区和便民点、单位办公室和无集中收银的商品批发市场。3.3密码键盘内部包含具有加密运算处理功能的专用器件,能够完成报文加密、解密、报文认证计算和验证。密码键盘必须能够安全地存储密钥,防止被读取。应可存储、选用多组密钥。3.4TIM卡用户初始化终端参数的接触式IC卡。3.5FSKQ/CUP010.22008频移键控,英文全拼是FrequencyShiftKeying。3.6HDLC高速数据链路控制,英文全拼是HighLevelDataLinkControl。3.7DTMF双音多频,英文全拼是DualToneMulti-frequency。4型终
5、端的硬件要求与安全要求4.1键盘终端应包括10个数字键、至少2个自定义键、“*”、“#”、方向键(上、下、左、右)、确认键、返回或退出或取消键、清除或删除键、免提键、重拨键等。其中左右方向键可选。其他关于电话功能的相关键,可根据所提供的功能增加和复用其他键。可支持字母输入方式。键盘使用寿命应可达到每键至少可敲击30万次以上。4.2显示屏显示屏应可显示ASCII可视字符;汉字字符集应至少符合国家标准GB/T2312汉字;文本显示区至少可显示510个汉字,分辨率不低于64128。4.3磁条阅读器可同时读取磁条卡的二、三磁道数据,能够准确阅读在磁性标准正常范围内的磁道信息;凡符合GB/T14916、
6、GB/T15120、GB/T15694-1、ISO7812-2、GB/T17552标准的磁条卡都能读取;刷卡方向可采用单向或双向,刷卡速度范围为10毫米/秒-100毫米/秒;磁条读卡器寿命应达到刷卡400,000次以上。4.4IC卡阅读器可选配一个大卡座,符合ISO7816关于IC卡读卡设备的相关规范要求,IC卡阅读器寿命应达到IC卡插拔100,000次以上。终端在IC卡读卡器插槽附近有一明显标记指示如何插入IC卡。如果终端有锁卡功能,则应保证在掉电、设备异常或交易取消时能释放卡。此外,对于支持中国金融集成电路(IC)卡电子钱包/电子存折规范消费交易的终端,还必须另外具备至少一个支持PBOC-
7、PSAM卡的全埋式IC读卡器。4.5密码键盘型终端的加密模块应采用内置或外置的密码键盘。凡在银联网络中使用的密码键盘须符合PIN输入设备安全评估指南的要求。密码键盘内部包含具有加、解密运算处理功能的专用器件。可内置或外置,应能够完成PIN和磁道信息加密、解密、报文认证计算和验证。密码键盘必须能够安全地存储密钥,防止被非法读取。密码键盘应使用硬件加密模块,具备开机自毁和无缝衔接功能。密码键盘至少应具有10个数字键,若干功能键,功能键应至少包括取消和确认两种功能;独立密码键盘至少要具有一行数字、字母显示屏。键盘使用寿命要求同4.1。持卡人键入密码时,密码键盘不应发出声音,显示屏上不能显示明文,只能
8、显示星号。除报文解密密钥外,密码键盘不允许向外部提供其他解密功能。对于采用外置密码键盘的终端,应确保磁道信息、IC卡明文PIN等敏感信息不在终端与密码键24.6打印机(可选)打印机可选用点阵击打式或热敏纸记录式打印机。能够打印可显示的ASC字符或汉字。无故障打印张数不少于50,000张收据。4.7通讯终端与中心间可采用FSK、HDLC或DTMF三种通讯方式中一种或两种。4.8存储器除应用程序外,需具备足够的存储空间存放应用信息。4.9外设通讯至少具有一个外设通讯接入口,可选择使用RS232串口或USB方式。若配备其他外设,终端应提供对应参数设置开关。4.10安全要求4.10.1密钥体系电话支付
9、终端型采用签到模式(见4.10.2)。4.10.2签到模式签到密钥模式分为二级密钥:密钥加密密钥(KEK)和工作密钥(WK)。4.10.3密钥加密密钥(KEK)用于对工作密钥(WK)进行加密保护,每台电话支付终端与电话支付中心共享唯一的KEK。KEK必须要有安全保护措施,只能写入并参与运算,不能被读取。KEK至少应有三个,以便当KEK泄密时,电话支付中心与电话支付终端及时、方便地更换。电话支付中心与电话支付终端通过参数下载的方式约定使用哪个KEK。4.10.4工作密钥(WK)包括用于对个人标识码(PIN)加密的PIK、进行报文鉴别(MAC)的MAK以及对磁道信息加密的TDK。由电话支付中心的加
10、密机产生,在电话支付终端每次签到时从电话支付中心利用KEK加密后下载,并由KEK加密存储。电话支付终端工作密钥在下载时必须以密文传送,严禁明文传送。4.10.5MAC的算法从报文类型到有效数据域之间的部分构成MACELEMEMENTBLOCK(MAB),采用ECB算法,加密结果为64位的MAC,详细算法见附录E。4.10.6PIN加密PIN加密采用ANSIX9.8Format(带主账号信息)。加密算法采用双倍长密钥算法。电话支付终端对以上两种加密算法都应支持。具体的方法见附录C。4.10.7磁道信息加密将二磁道信息和三磁道信息(如果存在)合并,并采用TDK进行加密,相关算法详见附录D。4.10
11、.8密钥管理与加密算法不同电话支付终端应设置不同的终端主密钥,实现“一机一密”。每次交易使用不同的工作密钥对磁道信息等交易敏感信息进行加密。对PIN的加密必须使用3DES算法。4.10.9账户信息安全电话支付终端只能在交易存储转发及冲正处理过程中保存必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期等敏感信息。电话支付终端应确保本规范所涉及键盘输入信息的安全,禁止通过重拨等功能获取相关资料。4.10.10电话号码关联电话支付终端编号应与用户提供的电话号码建立关联,对于关联不匹配的,电话支付中应拒绝该终端发起的所有交易请求。5存储要求终端中需存储应用程
12、序、关于应用功能的各项参数以及各相关应用信息,存储时应采取有效措施,防止存储的信息丢失。5.1符号约定Q/CUP010.22008N:数值,右靠,定长,首位有效数字前充零。若表示金额,则最右二位为角分。AN:字母和/或数字,定长,左靠,右部多余部分填空格。VAR:可变长数据。HEX:以十六进制表示的数据。ASC:按照ASCII码表示的数据。M:必须存在的数据域。M:必须存在,且原值返回的数据域BCD:用二进制表示十进制数(09),和字符(AF)的编码。本文中BCD指压缩式的8421编码。如:十进制3920表示为x39x20;数值“1234567890abcdef”表示为x12x34x56x78
13、x90xabxcdxef。如压缩前数据的位数不足,前面补0。5.2未支付帐单/已支付帐单在未支付帐单和已支付帐单中,最少各存放50条信息,每条记录长度140字节,循环记录,先进先出,用户可删除。用户删除时显示索引号为21(附录F中“4错误提示信息”)的错误提示信息,待用户按下确认键后方可删除。5.3短信收件箱/短信发件箱(可选)在短信收件箱和短信发件箱中,最少各存放50条信息,每条长度140字节,循环记录,先进先出,用户可删除。用户删除时显示索引号为22的错误提示信息,待用户按下确认键后方可删除。5.4打印信息在打印信息中,存放最后一笔交易打印信息(若存在),用户可在帮助菜单中提供查询、删除、
14、重打印(需在打印凭条最后打印“重打印”字样)。5.5金融菜单电话支付菜单设为三级菜单,最多可设8项一级菜单;每项一级菜单最多可设8项二级菜单;每项二级菜单最多可设6项三级菜单。建立金融菜单存储区,存放菜单相关信息,存储记录格式参考10.23节“更新菜单参数”中输入数据格式。终端需支持通过程序(串口)或IC卡方式下载初始菜单。5.6功能提示信息建立功能提示信息存储区,当进入菜单功能时,以功能提示信息编号作为索引取出对应信息,显示于屏幕上,最多99(0163)条。每条长度(不含索引号)最长100字节。具体使用描述见应用功能。存储记录格式参考10.24节“更新功能提示信息”中输入数据格式。终端需支持
15、通过程序(串口)或IC卡方式下载功能提示信息。5.7操作提示信息建立操作提示信息存储区,最多254条(01FF)。每条长度(不含索引号)最长40字节。具体使用描述见应用功能。存储记录格式参考10.25节“更新操作提示信息”中输入数据格式。终端需支持通过程序(串口)或IC卡方式下载操作提示信息。5.8错误提示信息建立错误提示信息存储区,最多99条(0163)。每条长度(不含索引号)最长100字节。具体使用描述见应用功能。存储记录格式参考10.25节“更新操作提示信息”中输入数据格式。终端需支持通过程序(串口)或IC卡方式下载错误提示信息。5.9打印模板记录建立打印模板记录存储区,最多99条(01
16、63)。每条长度(不含索引号)最长60字节。具体使用描述见应用功能。存储记录格式参考10.25节“更新操作提示信息”中输入数据格式。5.10交易日志(可选)5.11错误日志5.12冲正信息6终端参数管理6.1安全参数安全参数可自由读取,安全更新(由TIM卡或中心下载更新),不允许手工更改。6.1.1密钥索引号记录号为1,终端通过指令获取,指明终端在进行加密时所使用的密钥版本号。记录格式:密码索引号(HEX1)MAC索引号(HEX1)6.1.2电话支付中心号码(FSK)记录号为2,终端通过指令获取,采用FSK通讯协议的终端,使用该记录,记录格式:序号字段名称属性类型备注1记录条数NHEX1指明以
17、下记录条数6.1.3电话支付下载中心号码(FSK)6.1.4电话支付中心号码(HDLC)6.1.5电话支付下载中心号码(HDLC)6.1.6电话支付备份中心号码(FSK)记录号为6,终端通过指令获取,记录格式同电话支付中心号码,当与电话支付中心号码不能建立通讯连接时,使用该记录对应号码(格式同电话支付号码)连接电话支付中心。6.1.7电话支付备份中心号码(HDLC)记录号为7,终端通过指令获取,记录格式同电话支付中心号码,当与电话支付中心号码不能建立通讯连接时,使用该记录对应号码(格式同电话支付号码)连接电话支付中心。6.1.8密码键盘状态记录号为8,0表示可用,其他表示不可用。若为不可用状态
18、,则终端自动向中心发起签到交易签到成功,终端修改该参数为可用状态。记录格式:6.1.9无线网络参数记录号为9,终端通过指令获取,采用无线通讯协议的终端,使用该记录,记录格式:6.1.10工作密钥支持签到模式的终端可通过电话支付中心获得记录号为41的个人标识码加密密钥PIK、记录号为42的报文鉴别密钥MAK和记录号为43的磁道信息加密密钥TDK。6.2一般参数参数可通过手工方式、TIM卡或中心下载完成设置更新,各项参数因其作用不同,分基本设置高级设置(需校验电话支付操作密码)和维护管理(需校验终端管理员密码),通过菜单方式进入,6.2.1接入模式6.2.2控制超时时限6.2.3交易超时时限6.2
19、.4终端管理员密码6.2.5电话支付操作密码6.2.6缺省中心号码序号6.2.7密码最大长度6.2.8网关认证密钥(中心下载方式)6.2.9交易流水号6.2.10应用功能版本号6.2.11来电显示标志6.2.12预拨外线号码6.2.13拨号等待时限6.2.14交易提示音开关6.2.15来电自动应答6.2.16屏幕对比度6.2.17交换机时延6.2.18终端通话屏蔽6.2.19通讯信号强度(可选)6.2.20保存已支付账单6.2.21应用程序版本号6.2.23打印开关6.2.24条码阅读开关6.2.25密码输入方式6.2.26发送数据等待时限6.2.27短信功能开关7终端应用要求7.1终端维护管
20、理7.2自定义键的使用7.2.1设置键进入终端功能设置菜单。主要包括基本设置、高级设置及其他终端辅助功能设置。基本设置包括:系统日期、系统时间、交易提示音开关、屏幕对比度等。高级设置项包括:来电自动应答、终端通话屏蔽、保存已支付帐单、打印开关、条码阅读开关、码输入方式、预拨外线号码等。其他辅助设置(具体名称可自行定义):如闹钟、通讯录、铃声音量、铃声类型等;注:基本设置、高级设置必须具备,且其中功能可进行调整;终端辅助功能设置项及其内功能自行调整定义。7.2.2帐单/短信键7.2.3功能键7.2.4支付键7.3其他功能键的使用7.3.1确认键7.3.2返回键7.3.3退出或取消键7.3.4删除
21、或清除键7.3.5方向键7.3.6数字键7.4显示7.4.1待机状态的显示7.4.2交易过程的显示7.4.3交易结果的显示7.4.4帐单的显示7.4.5短信的显示(可选)7.5输入控制用户在输入数据时(PIN输入除外),每一次按键应有按键提示音或语音报号,并可通过终端设置开关,缺省为关闭。当输入达到期望最大长度时,终端不再对输入信息作处理;当无输入,且按下确认键,则终端不作任何处理,继续等待接收输入信息。在输入金额时,直接顺序输入金额数字,不必输入小数点。例:若金额为123元,则初始显示为¥0.00,输入时顺序输入12300,显示为¥123.00。7.6操作控制在与中心建立连接后,在挂机前终端
22、任何操作均不能中断本次操作。在进入金融功能菜单且用户选择某一项子菜单后,若有用户来电或中心来电,均不作处理。在进入金融功能菜单后,若存在子菜单项,则按下确认键或右方向键(若存在),则显示各子菜单项。进入终端各应用功能后,在任何等待用户输入状态下,若在控制超时时限内,用户无相应操作,则自动返回到待机状态。8终端流程代码说明流程码格式定义如下:序号字段名称属性类型备注1操作码总数NHEX1指明存在操作码数量2操作码集VAR由多个操作码组成(见操作码说明)流程代码由操作码计算值若干个操作码组成。首字节为报文中操作码总数,表示该报文中包含操作码的个数,终端按中心指定要求上送。终端依次执行流程码中定义的
23、指令码(见第10节),若发现其中的指令码出错,返回错误信息。等待外设输入(如键盘、串口、刷卡等)时,若接收到键盘输入,则根据所按下的键值进行操作见7.3节)。9操作码说明操作码为变长数据,其长度为13字节,编码规则表示如下:第一个字节的第一、二位表示操作类型(单字节、双字节、三字节)。第一位为0,第二位为0表示双字节操作码;第一位为1,第二位为0表示单字节操作码;第一位为1,第二位为1表示三字节操作码;第一位为0,第二位为1保留给本规范未来扩展3字节以上的操作码,暂不使用;第一个字节的第38位表示操作指令号(见第10节);第二字节表示操作提示信息索引号(HEX),若为0表示无操作提示信息,为2
24、55表示使用临时操作提示信息(临时操作提示信息由中心返回);第三字节第1位为1表示对应数据域为加密方式,为0表示为明文方式;第23位表示加密算法;第4位为1表示需校验,为0表示不需校验;第57位表示校验算法(见附录A);第8位保留。第23位加密算法表示如下:第23位加密算法表示如下:第2位第3位表示00保留01DES10TDES(详见附录D)11保留第57位校验算法表示如下:第5位第6位第7位表示000保留001数字校验算法(详见附录A算法1)010输入比对校验(详见附录A算法2)011校验数并比对算法(详见附录A算法3)1XX保留注:计数从高位开始;若为单或双字节操作码,则表示对应数据域不加
25、密、不校验。10终端指令说明终端指令是组成操作码的基本要素,指明终端将要进行的操作,在进行操作前,首先显示(若存在)操作码中指定索引号的操作提示信息(在处理流程中有相关显示描述的,以处理流程中描述为准),同时进行相关操作。在操作过程中出现错误,则显示指定错误提示信息后,等待键盘输入,收到键盘输入信息,且处理流程中未指明后续操作,则返回到待机状态。Q/CUP010.22008下列指令描述中,输入数据指从中心收到的数据,无则表示对应操作中心无返回数据;输出数据指由终端加工处理并需返回中心的数据,无则表示对应操作无数据发送中心。文档中指令号为10进制数,范围为0-63,使用时转换为16进制数(x00
26、-x3F),如指令号23表示为x17。目前,指令号全部由本规范统一规定。注:若在指令说明中的描述与上述描述不一致,则以指令说明中描述为准。指令代码表如下。10.1读取密码键盘序列号10.2读取卡号10.3读取磁道密文数据10.4读取密码密文数据10.5读取交易数量10.6读取交易金额电话支付II型终端密钥管理体系探讨密钥管理是用技术手段辅以管理手段保障终端的逻辑安全。由于密钥管理系统的可靠程度危及整个II型终端的安全,因此设计一个严密可靠的密钥管理系统是II型终端的重要环节。本文以密钥管理在密码键盘中的应用为中心,研究密钥管理的具体应用模式和实现方式。以下就密码键盘,终端主机和密钥体系表的建立
27、三个部分简单讲述电话支付II型终端密钥管理体系。第一章、第一章、密码键盘密钥管理体系密码键盘密钥管理体系密码键盘硬件安全符合国际PCI(paymentcardindustry)认证标准,使用安全微处理器芯片,为密钥管理体系提供了可靠的硬件平台。整个密钥体系可安全存储于微处理器内部,利用微处理器自身的安全机制,保障密钥体系的完整性和真实性。密码键盘的目录结构密码键盘的目录结构电话支付II型终端应用具有复杂性与多样性的特点,为方便管理各种应用,首先要规划好密钥体系的整个目录结构。密码键盘可采用目录分区来隔离各种应用,各应用之间互相独立。目录的划分可以参考Linux系统的目录结构,先创建一个根目录,
28、然后根据实际应用需求,把各应用目录挂在根目录上,生成子目录,应用相关操作局限在各自的应用目录内,密钥和安全参数的存取只在应用目录内有效。根目录操作,必须先通过认证,才能获取操作权。可在根目录下存放一组或多组认证密钥,使用安全算法对操作员进行身份验证。认证失败,应拒绝任何操作。子目录(应用目录)操作具有独立性,获得了根目录的操作权,不代表拥有子目录的操作权。各目录的操作分开管理,使用各自存储的认证密钥验证操作的合法性。密码键盘采用二级父子目录结构,各目录里可存放密钥,安全参数,文件等数据。可以适应实际应用项目的需求。密码键盘主密钥密码键盘主密钥密钥应以密文方式存储于密码键盘内,可提高整个密钥管理
29、系统的安全性,降低密钥泄漏的风险。对密钥进行加密存储,可使用密码键盘安全芯片提供的服务。安全芯片在初始化时生成随机的主密钥,通过芯片内部专用加密硬件对其它密钥进行加密。在密码键盘的安全使用生命周期内,主密钥不可读取、不可变更。密码键盘认证密钥密码键盘认证密钥终端主机和密码键盘组成了电话支付II型终端,作为一个整体,终端主机和密码键盘必须一一对应。终端主机和密码键盘之间必须进行相互认证,确认完相互之间的合法身份之后,才能正常使用。要想获得密码键盘的操作权,就必需先通过认证,避免密码键盘被非法操作。使用认证密钥,通过专用的算法,可实现密码键盘操作的认证机制。认证密钥可保存在各应用目录下,针对不同的
30、操作,可以有一组或多组认证密钥。认证密钥一旦写入,应保证在密码键盘的生命周期内不可更新。认证密钥的下载可以采用双重控制的方法,通过操作码来控制认证密钥的下载。根据实际应用环境的灵活性,密码键盘使用认证密钥的种类和数量上可多可少。一个完整的安全的密钥体系至少应包括以下认证密钥。目录认证密钥:目录相关操作受控于目录认证密钥。敏感服务认证密钥:调用PED,进行敏感服务操作(例如输入密码),需要先通过敏感服务操作的认证。下载工作密钥认证密钥:敏感服务工作密钥是可更新的,更新受控于下载工作密钥认证密钥。加密主密钥加密主密钥电话支付II型终端采用签到更新工作密钥的模式:系统平台接收到II型终端签到请求后,
31、通过PSTN公共电话网络,下发工作密钥到II型终端上,终端将工作密钥安全存放于密码键盘内。工作密钥暴露在PSTN公共电话网络上,容易被窃取,所以系统平台以密文方式下发工作密钥,终端需要使用加密主密钥对工作密钥进行解密,然后下载到密码键盘内。加密主密钥由收单行(商业银行或运营商)提供,在安全环境下,通过密码键盘的认证后,下载到密钥体系的应用目录里。工作密钥工作密钥电话支付II型终端执行PIN输入,信息鉴别码计算(MAC)和数据加密等敏感服务,需要使用工作密钥进行处理。工作密钥的下载、更新是在终端主机发起签到交易时,系统平台下发工作密钥更新指令和密钥密文,终端主机向密码键盘发送工作密钥更新命令。敏
32、感服务执行过程中,所涉及的敏感数据都使用工作密钥进行加密。数据传输密钥数据传输密钥为提高电话支付II型终端安全,加强终端主机和密码键盘之间通讯的可靠性,对通讯数据可采取加密措施,使用一组密钥对通讯数据进行格式化后,运用专用的3DES算法进行加密。数据传输密钥的存在以实际应用为依据。因为电话支付II型终端有分体式的和一体式的,一体式II型终端不存在终端主机和密码键盘的通讯安全问题,所以此密钥是可选的。分体式II型终端的安全模块即密码键盘建立的密钥体系主要包括分类密钥:认证密钥和工作密钥。认证密钥负责操作合法性的验证,工作密钥负责对敏感数据的加密。第二章、第二章、终端主机密钥管理体系终端主机密钥管
33、理体系终端主机保存的密钥主要用于保证与密码键盘之间通信的安全性、真实性,与敏感数据处理无关。终端检测到安全隐患后,自动清除存储于终端内部的所有密钥。终端主机主密钥终端主机主密钥终端主机内存储的各种密钥,必须以密文方式存储在终端主机内部。终端主机出厂后,随机产生一组主密钥,在终端主机的安全生命周期内不可读取、不可变更。所有其他密钥都使用终端主机主密钥进行加密后存储。敏感服务认证密钥敏感服务认证密钥电话支付II型终端进行的敏感服务包括:密码输入,磁道数据加密和报文信息鉴别码计算。终端主机通过给密码键盘发送命令,让密码键盘执行敏感服务。密码键盘执行敏感服务前,要先验证终端主机的合法性,验证通过才执行
34、相关操作。终端主机使用敏感服务认证密钥计算出认证码,并发送给密码键盘验证。下载工作密钥认证密钥下载工作密钥认证密钥终端主机收到系统平台下发的工作密钥后,向密码键盘请求更新工作密钥操作,密码键盘完成终端主机身份验证后,执行工作密钥更新操作。终端主机使用下载工作密钥认证密钥,计算出认证码,随命令一起发送给密码键盘。密码键盘首先验证认证码是否正确,若认证失败,则返回错误代码,拒绝执行更新工作密钥的操作。数据传输密钥数据传输密钥终端主机内保存的数据传输密钥与密码键盘内保存的数据传输密钥功能是一样的,用于保证终端主机和密码键盘之间通讯的安全。数据传输密钥用于对传送给密码键盘的数据进行加密,或是密码键盘的
35、返回数据进行解密。第三章、第三章、密码键盘发行密码键盘发行密码键盘发行主要是完成密钥体系的建立,分为密码键盘的预发行和发行两部分。预发行预发行密码键盘预发行完成以下密钥的下载:根目录认证密钥,子目录认证密钥,敏感服务认证密钥和下载工作密钥认证密钥。预发行成功后,密码键盘存储了正确的认证密钥,终端主机才能通过密码键盘的认证,获得密码键盘的操作权。密码键盘不允许重复预发行。发行发行密码键盘发行即下载加密主密钥。必须在预发行成功后,才能继续发行。允许重复发行,但密码键盘发行的频率有限制。发行成功后,终端可接入系统平台签到更新工作密钥,进行交易。密码键盘需要使用专用工具(密钥POS)发行。第四章、第四
36、章、总结总结密钥管理体系是电话支付终端逻辑安全的重要组成部分,它对保证电话支付II型终端的安全性起到了重要的作用。随着银联电话支付规范的正式颁布和终端机具认证工作的开展,电话支付终端产业将逐步规范起来,而终端机具的安全性也得到了充分的保证。随着电话支付应用领域的不断扩展,电话支付终端的安全要求越来越高,相信密钥管理体系也会不断得到完善和规范VPOS305金融金融POS机机深圳视融达科技有限公司产品特点产品特点集成IC卡读卡器-EMV,PBOC2.0L1和L2认证磁条卡读卡器-银联直联POS非接触卡读卡器-支持MIFAREA/B符合ISO14443支持PBOC电子钱包应用(可选)多种通讯方式选择
37、:Modem(可选)以太网(可选)GPRS/CDMA(可选)产品规格产品规格处理器ARM7处理器带RSA加速器SDRAM8MFLASH4M串口1到2个RS232,波特率115200RS232B可对外接串口设备供电,500mA/5VLCD128x64,LED背光磁卡阅读器2/3或1/2/3磁道IC卡1个用户卡座符合EMVL1&L2规范.2-3个PSAM卡座非接触卡读卡器支持MIFAREA/B符合ISO14443按键19键电源82V/6.5V双路输出电源适配器打印机热敏打印机纸斗直径50mm(静音,快速)MODEM支持同步和异步以太网采用独立串口转以太网的模块无线通讯GPRS/CDMA软件可通过串
38、口在线升级标准的密码键盘功能及多应用管理支持金融交易应用功能,保存完整交易日志数据EMVL1&L2,PBOC2.0,银联直联POSDES,3DES,RSAANSIX9.8等安全的密钥管理提供API,可以进行二次开发第二款产品升腾ePOSC730EG升腾ePOSC730EG无线支付打印一体机彻底甩掉固话线路的尾巴,只要是基站覆盖的地方,就能进行交易.产品特征无线通讯无线通讯支持GPRS无线通讯。符合规范符合规范产品符合中国人民银行、中国银联对支付终端技术要求和测试规范。凭条打印凭条打印内置增强的热敏微型高速打印机,可以打印各种交易凭条。安全无忧安全无忧采用硬件安全卡、一交易一密、终端与线路号码绑
39、定和拆机自锁等多种安全加密措施保证敏感数据的安全性,安全级别高于传统POS终端机具;产品可选可活动防窥罩。人性化设计人性化设计防滴水设计、挂墙设计、听筒易拿起设计、打印易装纸设计等。轻松扩展轻松扩展产品支持外接条码扫描仪、非接触IC卡读卡器等外围设备;支持通过串口升级,无需使用专用升级设备。EMV兼容兼容产品配备2个的PSAM卡座和一个IC卡槽,支持今后向EMV应用的无缝迁移,保护用户投资利益。技术参数中央处理器中央处理器高性能CPU存储器存储器2MbyteNORFLASHLCD分辨分辨率率130*64,可以显示12点阵汉字10*5个液晶背光液晶背光LED背光按键按键共32个,其中,12个标准
40、电话键盘,4个方向键,确定,取消和14个功能键通话功能通话功能支持900/1800MHz双频GSM通讯功能通讯功能支持GPRS指示灯指示灯2个,电源,信息/刷卡磁卡磁卡支持,符合GB/T14916、GB/T15120、GB/T15694-1、ISO7812-2、GB/T17552标准IC卡卡支持,符合ISO7816-1,2,3,4标准PSAM卡卡支持,有2个PSAM卡座ID卡卡支持SIM卡外部接口外部接口串口1个,RJ45形态(可选USBA型接口)供供电电源电电源8V/2A挂墙功能挂墙功能支持扩展外围设备扩展外围设备支持串口的密码接盘防拆防拆功能功能带拆机自锁功能热敏打印功能热敏打印功能打印类
41、型热敏字库ASCII库、标准汉字库(简体)打印点阵每行最多可打印16个24*24汉字打印指令ESC/POS指令图片打印支持打印方式逐行打印速度40mm/s以上打印寿命无故障打印张数不少于50,000张收据,平均无故障工作时间不低于50,000小时典型应用银行卡业务:银行卡业务:卡卡转帐卡卡转帐(本地,异地本地,异地):普通卡卡转帐、本机卡转其他卡、其他卡转本机卡等模式;可以用作私人业务,也可在批发市场等用作买卖双方的资金结算,或在企业内部用作各种费用的结算。卡内转帐:卡卡内转帐:卡转定期存款、卡转定活两便、卡转零存整取、卡转通知存款等。信用卡业务:信用卡业务:信用卡还款、信用卡与储蓄卡的绑定;
42、信用卡消费积分查询;信用卡还款记录查询。刷卡消费:刷卡消费:持卡人在中小超市等各种通路直接刷卡消费。帐户查询:帐户查询:卡余额、交易明细、对帐单等查询;卡密码修改、挂失。增值业务增值业务:公共事业缴费:公共事业缴费:水费、电费、煤气、固定电话费、手机、小灵通等缴费。电子商务:电子商务:购买彩票、机票、电影票;网络购物账单支付;消费积分累积和兑换;电信电子售卡业务;游戏点卡销售;Q币充值等。信息运营与发布:信息运营与发布:可查询各类金融、旅游、医疗、生活等信息;可发布各种个性化的金融信息短信、通知短信等;新产品和新业务广告信息短信;促销信息短信等。增值业务增值业务:电话功能:电话功能:来电显示、免提、重拨、通话记录等。秘书功能:秘书功能:电话本、计算器、阴阳历等小工具软件。在线帮助:在线帮助:具有在线帮助功能
