轉(zhuǎn)自：http://blog.csdn.net/crystal_oscillator/article/details/7844797

主密鑰的作用是讓密鑰不以明文存儲。

傳輸密鑰的作用是讓密鑰不以明文在網(wǎng)絡(luò)上傳輸。

調(diào)用加密機(jī)進(jìn)行數(shù)據(jù)加密時，發(fā)送的加密數(shù)據(jù)密鑰，如：pik，是密鑰明文還是密鑰密文？應(yīng)該是傳輸密鑰加密后的密文？還是主密鑰加密的密文？因為密鑰不能明文傳輸。

請求加密機(jī)算網(wǎng)絡(luò)傳輸么？

疑問：

密鑰交換密鑰本身有需要網(wǎng)絡(luò)傳輸?shù)臅r候么？傳輸時是傳輸密鑰密文還是密鑰明文？

答案：

傳輸密鑰應(yīng)該不需要傳輸，它存儲在終端設(shè)備上，當(dāng)工作密鑰明文需要傳輸時，對其加密。開發(fā)測試時，涉及到傳輸密鑰的加解密應(yīng)該都是線下完成的，不會進(jìn)行網(wǎng)絡(luò)傳輸。

補(bǔ)充：tpk與zpk區(qū)別

tpk：POS終端設(shè)備用tpk加密pin。

zpk：收單系統(tǒng)用來轉(zhuǎn)加密pin，比如中行bcas收單系統(tǒng)收到POS機(jī)上送的交易，然后把該交易發(fā)給下游bcss系統(tǒng)，這個交易如果有pin加密信息，就需要用zpk轉(zhuǎn)加密。