網(wǎng)上有很多關(guān)于pos機系統(tǒng)詳解, ?金融IC卡發(fā)卡系統(tǒng)和交易系統(tǒng)的知識，也有很多人為大家解答關(guān)于pos機系統(tǒng)詳解的問題，今天pos機之家(www.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機系統(tǒng)詳解

pos機系統(tǒng)詳解

金融IC卡發(fā)卡系統(tǒng)和交易系統(tǒng)(以下簡稱金融IC卡系統(tǒng))是現(xiàn)代信息技術(shù)與金融服務(wù)的高度融合，通過發(fā)行采用芯片技術(shù)與金融行業(yè)標準，可兼具銀行卡、保障卡、管理卡等多重功能的金融IC卡，從根本上提高銀行卡的安全性。金融IC卡系統(tǒng)密碼應(yīng)用主要解決卡片與發(fā)卡行之間的身份鑒別、持卡人的身份鑒別、交易數(shù)據(jù)的傳輸安全與存儲安全等方面的問題。

一般來說，金融IC卡發(fā)卡系統(tǒng)和交易系統(tǒng)是兩個單獨的信息系統(tǒng)，本案例為了更好地展示整體的密碼應(yīng)用工作流程，將它們作為一個信息系統(tǒng)進行介紹，并分別命名為“發(fā)卡側(cè)”和“交易側(cè)”。

金融IC卡系統(tǒng)在日常運行和管理過程中，在身份鑒別、關(guān)鍵數(shù)據(jù)的保密性和完整性保護等方面，都需要利用密碼技術(shù)進行保護。密碼應(yīng)用需求主要包括:

(1)身份鑒別需求:對使用金融IC卡的用戶進行身份標識和身份鑒別，實現(xiàn)身份鑒別信息的防截獲、防假冒和防重用，保證用戶身份的真實性。

(2)關(guān)鍵數(shù)據(jù)的保密性和完整性需求:在傳輸和存儲過程中，對金融IC卡數(shù)據(jù)、持卡人數(shù)據(jù)、交易信息數(shù)據(jù)、日志信息等進行保密性和完整性保護。

金融IC卡系統(tǒng)分為發(fā)卡側(cè)、交易側(cè)兩個部分。金融IC卡系統(tǒng)整體架構(gòu)和部署情況如圖所示(圖中的A、B、C、D為測試工具接入點)。

1)發(fā)卡側(cè)

發(fā)卡側(cè)主要由IC卡業(yè)務(wù)管理應(yīng)用、密鑰管理應(yīng)用、數(shù)據(jù)準備應(yīng)用、個人化應(yīng)用組成，實現(xiàn)金融IC卡的發(fā)行，具體如下:

①IC卡業(yè)務(wù)管理應(yīng)用。負責接收和處理所有IC卡業(yè)務(wù)，包括IC卡賬戶管理、發(fā)卡參數(shù)管理、柜面類業(yè)務(wù)處理、脫機消費批處理等。

②密鑰管理應(yīng)用。負責發(fā)卡行證書的申請、管理; IC卡應(yīng)用相關(guān)證書、密鑰的管理;調(diào)用密碼機實現(xiàn)簽名驗簽、數(shù)據(jù)加解密、密鑰管理等密碼功能。

③數(shù)據(jù)準備應(yīng)用。分別從IC卡業(yè)務(wù)管理應(yīng)用、密鑰管理應(yīng)用導(dǎo)入業(yè)務(wù)數(shù)據(jù)、卡產(chǎn)品模板數(shù)據(jù)、發(fā)卡行應(yīng)用數(shù)據(jù)、密鑰數(shù)據(jù)等制卡數(shù)據(jù)，同時提供數(shù)據(jù)解析、文件轉(zhuǎn)換等功能，輸出目標制卡數(shù)據(jù)。

④個人化應(yīng)用。輸入數(shù)據(jù)準備應(yīng)用階段生成的目標制卡數(shù)據(jù)，制發(fā)卡設(shè)備將卡片對應(yīng)的應(yīng)用數(shù)據(jù)安全寫入卡片，完成個人化操作。

2)交易側(cè)

本案例不考慮跨行交易的情形。交易側(cè)主要由受理終端設(shè)備、收單前置應(yīng)用、IC卡前置應(yīng)用組成，實現(xiàn)金融IC卡的交易受理，具體如下:

①受理終端設(shè)備。負責讀取金融IC卡信息，通過與金融IC卡、收單前置服務(wù)器通信交互，實現(xiàn)金融交易信息和密鑰信息的傳輸、處理，包括ATM機、POS機等。

②收單前置應(yīng)用。負責接收、處理或轉(zhuǎn)發(fā)受理終端設(shè)備的交易請求信息，并向受理終端設(shè)備返回交易結(jié)果信息。

③IC卡前置應(yīng)用。負責接收、處理金融IC卡交易請求信息，完成金融IC卡業(yè)務(wù)預(yù)處理功能，包括安全報文驗證、應(yīng)用密文驗證及產(chǎn)生、金融IC卡柜面類業(yè)務(wù)等。

金融IC卡系統(tǒng)包括的密碼產(chǎn)品、通用服務(wù)器、關(guān)鍵業(yè)務(wù)應(yīng)用和關(guān)鍵數(shù)據(jù)分別如下。

▲金融IC卡系統(tǒng)的密碼產(chǎn)品列表

▲金融IC卡系統(tǒng)的通用服務(wù)器列表

▲金融IC卡系統(tǒng)關(guān)鍵業(yè)務(wù)應(yīng)用列表

▲金融IC卡系統(tǒng)關(guān)鍵數(shù)據(jù)列表

金融IC卡系統(tǒng)在“應(yīng)用和數(shù)據(jù)安全”層面包括對稱和非對稱兩套密鑰體系。

1)對稱密鑰體系

金融IC卡系統(tǒng)發(fā)卡側(cè)的對稱密鑰及其功能如表所示。

金融IC卡系統(tǒng)交易側(cè)對稱密鑰遵循經(jīng)典的三層密鑰體系，交易側(cè)的對稱密鑰及其功能如表所示。

2)非對稱密鑰體系

金融IC卡系統(tǒng)涉及的非對稱密鑰體系基于PKI技術(shù)實現(xiàn)，分為三層證書體系，如表所示。

1)金融IC卡系統(tǒng)發(fā)卡側(cè)密碼應(yīng)用工作流程

金融IC卡系統(tǒng)發(fā)卡側(cè)的密碼應(yīng)用工作流程如圖所示。

金融IC卡系統(tǒng)發(fā)卡側(cè)的密碼應(yīng)用工作流程如下:

①密鑰管理應(yīng)用產(chǎn)生并存儲發(fā)卡行公私鑰對，向CA提交發(fā)卡行公鑰及證書申請信息。

②認證中心簽發(fā)發(fā)卡行證書并下發(fā)給發(fā)卡行。

③密鑰管理應(yīng)用產(chǎn)生IC卡公私鑰對，并使用發(fā)卡行私鑰對IC卡公鑰進行簽名，形成IC卡數(shù)字證書。

④密鑰管理應(yīng)用產(chǎn)生并存儲發(fā)卡行應(yīng)用密文主密鑰MDK,同時將MDK按照IC卡的卡號分散出IC卡應(yīng)用密文主密鑰UDK。

⑤IC卡業(yè)務(wù)管理應(yīng)用產(chǎn)生原始制卡數(shù)據(jù)文件，并發(fā)送給數(shù)據(jù)準備應(yīng)用。

⑥數(shù)據(jù)準備應(yīng)用負責卡片個人化前的數(shù)據(jù)準備工作，并向個人化應(yīng)用傳輸卡片個人化所需的所有數(shù)據(jù)和密鑰，包括發(fā)卡行應(yīng)用數(shù)據(jù)、模板數(shù)據(jù)及發(fā)卡行數(shù)字證書、IC卡數(shù)字證書、IC卡私鑰、IC卡應(yīng)用密文主密鑰UDK等。數(shù)據(jù)準備應(yīng)用和個人化應(yīng)用之間，通過KEK/TK密鑰、MAC密鑰對傳輸內(nèi)容進行加密，保證傳輸內(nèi)容的保密性和完整性。

⑦個人化應(yīng)用將發(fā)卡行數(shù)字證書、IC 卡數(shù)字證書、IC 卡私鑰、Ic 卡應(yīng)用密文主密鑰UDK等數(shù)據(jù)寫入卡片，并通過發(fā)卡行主密鑰KMC保護裝載數(shù)據(jù)的保密性和完整性。

2)金融IC卡系統(tǒng)交易側(cè)密碼應(yīng)用工作流程

金融IC卡系統(tǒng)交易側(cè)密碼應(yīng)用工作流程如圖所示，發(fā)卡行受理本行發(fā)行的金融IC卡的交易過程如下:

①金融IC卡在POS機等受理終端設(shè)備進行脫機交易時，受理終端通過預(yù)先裝載的CA證書驗證金融IC卡內(nèi)發(fā)卡行證書、IC 卡證書以及簽名數(shù)據(jù)的真實性、完整性，驗證成功后方可進行交易。

②金融IC卡在進行聯(lián)機交易時，金融IC卡和發(fā)卡行之間通過應(yīng)用密文密鑰(MDK和UDK)產(chǎn)生應(yīng)用密文請求和響應(yīng)(如ARQC、ARPC) ，驗證卡片和發(fā)卡行的真實性。驗證成功后方可進行交易。需要說明的是，金融IC卡并不- -定會在本步驟中單獨與發(fā)卡行進行一次報文交互，而是將產(chǎn)生的應(yīng)用密文請求和響應(yīng)封裝在步驟③中的交易報文中，與其他數(shù)據(jù)一并傳輸。

③受理終端設(shè)備負責采集交易信息并傳輸交易報文發(fā)送至發(fā)卡行。交易信息包括交易類型、交易金額、PIN等。傳輸交易報文時，通過PIK密鑰保護PIN的保密性，通過MAK密鑰保護交易報文的完整性。

以上就是關(guān)于pos機系統(tǒng)詳解, ?金融IC卡發(fā)卡系統(tǒng)和交易系統(tǒng)的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機系統(tǒng)詳解的知識，希望能夠幫助到大家！