转自:http://blog.csdn.net/crystal_oscillator/article/details/7844797
主密钥的作用是让密钥不以明文存储。
传输密钥的作用是让密钥不以明文在网络上传输。
调用加密机进行数据加密时,发送的加密数据密钥,如:pik,是密钥明文还是密钥密文?应该是传输密钥加密后的密文?还是主密钥加密的密文?因为密钥不能明文传输。
请求加密机算网络传输么?
疑问:
密钥交换密钥本身有需要网络传输的时候么?传输时是传输密钥密文还是密钥明文?
答案:
传输密钥应该不需要传输,它存储在终端设备上,当工作密钥明文需要传输时,对其加密。开发测试时,涉及到传输密钥的加解密应该都是线下完成的,不会进行网络传输。
补充:tpk与zpk区别
tpk:POS终端设备用tpk加密pin。
zpk:收单系统用来转加密pin,比如中行bcas收单系统收到POS机上送的交易,然后把该交易发给下游bcss系统,这个交易如果有pin加密信息,就需要用zpk转加密。
