传统大POS机为什么需要签到?
好豆数科 2019-08-29支付随笔
所谓的POS设备“签到”指的是POS设备机向服务器发起签到请求,然后让服务器返回3个工作密钥,分别用于加密POS传输给服务器的银行卡信息,这3个工作密钥是通过POS机硬件
所谓的POS设备“签到”指的是POS设备机向服务器发起签到请求,然后让服务器返回3个工作密钥,分别用于加密POS传输给服务器的银行卡信息,这3个工作密钥是通过POS机硬件芯片内的密钥(在服务器端也有)进行加密的。
需要知道的是,POS设备与服务器(一般是支付平台)的交互数据都是加密后传输的,而且这种加密的数据是使用可解密的方式来加密,而不是使用非可逆加密(例如MD5就是非可逆加密)。
既然是可逆的,就存在可破解的可能性。破解方法最终的关键点在于密钥不可变,只要不变,那么自然就可以积攒的”方程式“来破解。既然如些,要破除这种破解的方法就是密钥定期/不定期的更新,所需每天必须得签到更新数据。
很赞哦! (
)