分发专用终端的使用指南

1、通过密钥分终端（简”）安装主密钥的方式是端主密钥的主要安装方式，本文主要介绍符合中国银联密钥分发用终端规范应用流程一、密钥分发通过密钥分终端（简”）安装主密钥的方式是端主密钥的主要安装方式，本文主要介绍符合中国银联密钥分发用终端规范应用流程一、密钥分发银联密钥分终端规范发布实施后，总公司将发各品牌终端”应用程序和PC安装母应用程序应由终端厂商安终端内PC工（KDT）应安装于管理的PC机上，该PC支持的串口二、准备工通P驱动加密机生格式的密钥文件，该密钥文件面导入商户管，由商户管过程中分配使用另一方面的密钥加密钥文件可按收单机构或专业服务机构分批次生成，以便于密的分发管理母中KEK的生成过程。K

2、EK为保护TMK的密钥，在生成密钥文是使用KEK对TMK进行加密，同时需加装在内用于对TMK的密行。中的KEK生成需两人分段录入，录入后核。经系统管理员登录后方可由KEK分量管理员进行KEK密钥分量的录入KEK可以有多组，由索引号来区分，在密钥文件中标经系统管理员登录后方可由KEK分量管理员进行KEK密钥分量的录入KEK可以有多组，由索引号来区分，在密钥文件中标示出用KEK索引三、密钥管理的操分终端上的操作员分为二级：管理员和操作员。管理括系统管理员和TEK密钥分量管理员；操作员包括主管操作员操作系统管理员负责对分终端系统进行管理，包下载、参数TEK密钥分量管理员负责录入TEK的密钥分量经系统

3、管理登录后方可进行TEK密钥分量的录主管操作员的职责是管理一般操作员，包括增加、删除等，本身不能做TMK的分发。密钥的恢复和作废操作需要经主管操作员验证和确认分发操作员只能完成密钥(TMK)的分发四、终端主密钥的分配和分在商户管对终端分配密钥时该商户号、终端号和应于该批次密钥中的组号（序号）密钥的分发是指将TMK的密为明文写入密钥键程。密钥分发分为离线方式方式两种。离线方式是指与终键盘连接，从内存贮的TMK中键盘写入密钥明的方式方式于安全考虑，在内不保留TMK的密文直接操作KDT通过与PC机串口向键盘分发单个密的方五、分发的操作过（一终键盘连接，从内存贮的TMK中键盘写入密钥明的方式方式于安全

4、考虑，在内不保留TMK的密文直接操作KDT通过与PC机串口向键盘分发单个密的方五、分发的操作过（一分将与PC机串口连接，将需加装密钥键盘在KDT界面，选分发密钥”，显示密分发界面，择分发键盘型号，由管理员输入密钥批次号和组号，KDT将保存在PC机内的该密钥的密文发送给，在收到单条密分发指令后，直接用KEK对收到的TMK密文进后写并将写入状态返回KDT（二）离在将密钥文件成功装载后，即可由分发操作员进行分发分发操作号登录后，在分发操作员登录界面，选择设置即将发终端密钥的终端类型，选择本厂商支持键盘或手根据商户管对终端分配密钥后的结果，输入密的批次号和组号后，密钥终端按此批次组号找到对应的密钥，校验即可键盘写入密钥明文。写入前需分发操作员选择TMK终端内的存贮序完成分发的终端密钥组的状态将标记为“已使当前作员号，下次分完成分发的终端密钥组的状态将标记为“已使当前作员号，下次分发不得使用。如需重新分发此密钥，需主管操作员行密钥恢复