移動(dòng)POS機(jī)設(shè)備硬件芯片在出廠時(shí)會(huì)設(shè)置一個(gè)設(shè)備ID和一個(gè)密鑰。而在銀聯(lián)的POS交互協(xié)議中，有一個(gè)概念叫做“簽到”，就是POS設(shè)備向服務(wù)器發(fā)起簽到請(qǐng)求，然后讓服務(wù)器返回三個(gè)工作密鑰，分別用于加密POS傳輸給服務(wù)器的銀行卡的三個(gè)信息。三個(gè)工作密鑰是通過(guò)POS設(shè)備硬件芯片內(nèi)的密鑰（在服務(wù)器端也有）進(jìn)行加密的。

既然POS設(shè)備已經(jīng)有了一個(gè)固化的密鑰，為什么還一定要一個(gè)簽到來(lái)獲取工作密鑰呢？為什么不直接用固化的密鑰進(jìn)行數(shù)據(jù)加密傳輸給服務(wù)器呢？既然是密鑰，肯定和性有關(guān)系，那么這種模式是如何加強(qiáng)了性的呢？

我們知道，POS設(shè)備與服務(wù)器（一般是金融機(jī)構(gòu)）的交互數(shù)據(jù)都是加密傳輸?shù)?，而且這種加密的數(shù)據(jù)是使用可解密的方式加密，而不是使用非可逆加密（例如MD5就是非可逆加密）。

既然是可逆的，就存在的可能。那么如果一個(gè)黑客是如何一個(gè)加密方法，進(jìn)而獲得加密的密鑰呢？當(dāng)然，直接硬件設(shè)備底層是一種方法，但是這種方法一般需要直接操作硬件設(shè)備，甚至可能破壞硬件設(shè)備。

而另外一種方法，就是通過(guò)加密的數(shù)據(jù)和結(jié)果反推。舉一個(gè)類比，就如同我們做二元一次方程一樣。只要變量和完全不同的方程式足夠多，我們就可以算出各個(gè)變量的值。所以，只要你的密鑰不變，通過(guò)截獲足夠多的原始數(shù)據(jù)和加密后的密文就可以獲得多個(gè)這樣的方程式出來(lái)： f(卡信息,密鑰) = 密文 。擁有的方程式越多，那么越容易出密鑰這個(gè)變量和 f 這個(gè)算法函數(shù)（時(shí)間更短）。

所以，這種方法終的關(guān)鍵點(diǎn)在于密鑰不可變，只要不變，那么就自然可以積攢的“方程式”來(lái)。既然如此，那么破除這種的方法就是密鑰定期/不定期更新。只要密鑰一變，所有以前積攢的方程式都完全失效，破出來(lái)也沒(méi)用（等你耗費(fèi)很長(zhǎng)時(shí)間了，這個(gè)工作密鑰已經(jīng)失效了）。

那么另外就有一個(gè)問(wèn)題了，通過(guò)頻繁的截取簽到請(qǐng)求是否可以直接到硬件的密鑰呢？答案是不行，為什么呢？還是和上邊一樣的分析方法。f(工作密鑰,密鑰) = 密文。這個(gè)時(shí)候真實(shí)的工作密鑰和密鑰都是變量。相當(dāng)于整個(gè)函數(shù)對(duì)于攔截者，無(wú)從下手（除非暴力硬件設(shè)備）；

可見(jiàn)，POS協(xié)議的“簽到”，其實(shí)不僅僅是一個(gè)簡(jiǎn)單的“報(bào)到”，更重要的是加強(qiáng)了整個(gè)交互的性和可靠性。