借贷记应用密钥汇总

卡片上保存的密钥种类

密钥名称	用途	形式	存在条件	说明
卡片公私钥对	脱机数据认证	非对称	卡片支持SDA/DDA/CDA	以公钥证书存在的是：发卡行公钥证书和IC卡公钥证书，以私钥存在的是IC卡私钥，用于加密动态应用数据
应用密文密钥	用于交易中产生应用密文和发卡行认证	对称	必须存在	由发卡行应用密文主密钥分散得到，交易过程中生成应用密文过程密钥
安全报文认证（MAC）密钥	用于交易中产生安全报文中计算MAC	对称	必须存在	由发卡行安全报文认证主密 钥分散获得，交易过程中，生成MAC过程密钥
安全报文加密密钥	用于脚本中数据的加密，注意安全报文加密仅在发卡行生成PIN修改脚本命令时使用	对称	必须存在	由发卡行安全报文加密主密钥分散获得，在交易过程中派生过 程密钥，用于报文加密

终端上保存的密钥种类

密钥名称	用途	形式	存在条件	说明
认证中心公钥	脱机数据认证	非对称	终端支持脱机认证	从收单行获取
PIN加密密钥	用于保护PINPAD到终端的用户	对称	可选	密码键盘和POS机分离时
终端主密钥（TMK）	用于对工作密钥(WK)进行加密保护，每台POS终端与POS中心共享唯一的TMK	对称	必须存在	从收单行获取，与收单行数据交互使用
工作密钥（WK）	PIK：用于对个人标识码(PIN)加密（8583报文） MAK：用于进行报文鉴别(MAC) （8583报文） TRK：用于加密2、3磁道和主帐号（8583报文）	对称	必须存在	WK由POS前置机的加密机产生，在POS终端每次签到时从POS中心利用TMK加密后下载，并由TMK加密存储。