pos機常識2017：關于POS機您不知道的秘密

傳統大POS機為什么要簽到？

金小寶pos機是現代金控旗下一款新產品。現代金控支付持有人民銀行支付牌照，安全有保障，刷卡立即到賬，屬正規一清pos機十大品牌排行榜,十分靠譜。機器免費，還可以送貨上門，使用的pos機型有：魔方MP70，聯迪E360，新國都，新大陸，都是當下主流的pos機，智能電子屏幕簽名，移動pos機，商戶質量好，開機就可以使用，操作特別簡單，攜帶方便

pos機常識2017：現在移動支付的發展，p
os機收款方便了廣大的商戶，但很多商戶對于每次開機時都要簽到表示很麻煩和不理解，下面我們就這個POS機簽到來說下。

POS設備硬件芯片在出廠時會設置一個設備ID和一個密鑰。而在銀聯的POS交互協議中，有一個概念叫做“簽到”，就是POS設備向服務器發起簽到請求，然后讓服務器返回3個工作密鑰，分別用于加密POS傳輸給服務器的銀行卡的3個信息。這3個工作密鑰是通過POS機硬件芯片內的密鑰（在服務器端也有）進行加密的。

pos機常識2017：既然POS設備已經有了一個固化的密鑰，那為什么不定定要一個簽到來獲得工作密鑰呢？為什么又不直接用固有的密鑰來進行數據加密傳輸給服務器端呢？既然是密鑰，肯定和安全性有關系，那這種模式是如何加強了安全性呢？

我們都知道，POS設備與服務器（一般是支付平臺）的交互數據都是加密后傳輸的，而且這種加密的數據是使用可解密的方式來加密，而不是使用非可逆加密（例如MD5就是非可逆加密）。

既然是可逆的，就存在可破解的可
能性，那么一個黑客是如何破解一個加密方式，進而獲得加密的密鑰的呢？當然，直接破解硬件設備底層密碼是一種方法，但這種破解方法一般需要直接操作POS硬件設備，甚至可以會破壞POS硬件設備。

而另一種方法，就是通過加密的數據和結果反推。舉一個例子，就如同我們做二元一次方程一樣，只要變量和完全不同的方程式足夠多，我們就可以算出各個變量的值。

pos機常識2017：所以，只要你的密鑰不變，通過截獲足夠多的原始數據和加密后的密文就可以獲得多個這樣的方程式出來：F（卡信息、密鑰）=密文。擁有的方程式越多，那么就越容易破解出密鑰這個變量和F這個算法函數（時間更短）。

所以，這種破解方法最終的關鍵點在于密鑰
不可變，只要不變，那么自然就可以積攢的”方程式“來破解。既然如些，要破除這種破解的方法就是密鑰定期/不定期的更新。只要密鑰一變，所有以前積攢的方程式都完全失效，破解出來也沒用（等你耗費很長時間破解了，這個工作密鑰都已經失效了）。