本发明涉及pos机技术领域,尤其涉及一种pos机远程解锁的系统和方法。
背景技术:
目前pos机大量普及并运用于各种行业中,其中,银行卡收单业务,作为银行卡体系运作的收单环节,也是银行卡受理环境最重要的组成部分。
随着收单市场的蓬勃发展,以及无序竞争现实的存在,出现了很多金融风险的问题。其中,pos代理商自行对pos加装非法元器件,是最为严重的金融风险之一。代理商从非正式渠道取得pos设备,自行加装非法pos元器件,将原有的正规、安全的pos通过加装非法元器件,实现盗取客户卡片号码信息,密码等关键信息,从而造成了交易风险。对于这种自行加装非法pos元器件造成金融风险的行为,一般通过pos设备中的拆机后会发生锁机,使其无法使用的方式来解决,从而规避上述行为带来的金融风险。
而当pos设备出现故障,需要维修时,维护人员经过拆机维护时,也会发生锁机,所以,维护人员需要掌握解锁的方法,从而完成对故障pos设备的维护。但是,如果维护人员在修复pos的过程中,从事非法改装,则仍会出现上述盗取客户卡片号码信息,密码等关键信息的金融风险,所以,这种实现方式仍然存在一定的弊端,无法完全规避金融风险。
技术实现要素:
本发明的目的在于提供一种pos机远程解锁的系统和方法,从而解决现有技术中存在的前述问题。
为了实现上述目的,本发明采用的技术方案如下:
一种pos机远程解锁的方法,包括如下步骤:
s1,维护人员通过本地pc向服务器提交注册信息,申请解锁证书;
s2,服务器对提交的信息进行审核,如果审核通过,则下发解锁证书,否则,返回审核未通过信息;
s3,维护人员通过本地pc将所述解锁证书上的信息上送到所述服务器,所述服务器对接收到的所述解锁证书上的信息进行校验,如果合格,则执行s4,否则,返回校验未通过信息;
s4,pos机将设备信息通过本地pc发送至服务器;
s5,服务器对接收到的设备信息进行校验,如果校验通过,则执行s6,否则,返回校验未通过字样;
s6,服务器将解锁数据通过本地pc发送至pos机;
s7,pos机利用接收到的解锁数据完成解锁。
优选地,s1中,所述注册信息包括:解锁人员的邮件地址以及解锁人员使用的本地pc的硬盘序列号。
优选地,s2中,所述服务器对提交的信息进行审核,具体为:根据注册信息中会有解锁人员邮件地址,获取邮件中使用者的名字,根据获得的使用者的名字,判断提交申请的人员是否符合注册标准,如果符合,则服务器同意申请,并将注册使用的解锁证书文件发送到注册时提交的解锁人员邮件地址中。
优选地,s3中,所述解锁证书上的信息包括:解锁证书的唯一校验码以及本地pc的硬盘序列号。
优选地,s3中,所述服务器对接收到的所述解锁证书上的信息进行校验,具体为,服务器通过解锁证书的唯一校验码,进行反向查找,比对接收到的本地pc硬盘序列号是否与注册时一致,如果一致,则合格,否则为不合格。
优选地,s4中,所述设备信息包括:pos机的序列号。
优选地,s4-s6具体为:
s4,pos机对设备信息加密,得到加密数据,并通过本地pc发送至服务器;
s5,服务器在接收所述加密数据的过程中对其进行解密,得到设备信息并校验,如果校验通过,则执行s6,否则,返回校验未通过字样;
s6,服务器对解锁数据加密后通过本地pc发送至pos机。
优选地,s4中,得到加密数据后,在加密数据末尾加入校验位,s5中,利用所述校验位进行校验。
优选地,s4-s6中,数据采用对称密钥加密解密。
一种pos机远程解锁的系统,包括;
服务器,用于审核接收到的各种信息,还用于下发解锁证书和解锁数据;
本地pc,用于实现服务器与pos机之间的通信;
pos机,用于接收服务器发送的解锁数据,并根据解锁数据完成解锁。
本发明的有益效果是:本发明实施例提供的pos机远程解锁的系统和方法,通过使用服务器对解锁过程中涉及到的人员信息和设备信息进行记录,并校验合格后,再授权解锁的方式,保证了对pos解锁过程人员和设备的严格限制和监督,使得解锁过程中涉及到的信息完全可查,避免解锁人员在解锁过程中安装非法元器件的行为,从而规避了金融风险。
附图说明
图1是本发明实施例提供的pos机远程解锁的方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
实施例一
如图1所示,本发明实施例提供了一种pos机远程解锁的方法,包括如下步骤:
s1,维护人员通过本地pc向服务器提交注册信息,申请解锁证书;
s2,服务器对提交的信息进行审核,如果审核通过,则下发解锁证书,否则,返回审核未通过信息;
s3,维护人员通过本地pc将所述解锁证书上的信息上送到所述服务器,所述服务器对接收到的所述解锁证书上的信息进行校验,如果合格,则执行s4,否则,返回校验未通过信息;
s4,pos机将设备信息通过本地pc发送至服务器;
s5,服务器对接收到的设备信息进行校验,如果校验通过,则执行s6,否则,返回校验未通过字样;
s6,服务器将解锁数据通过本地pc发送至pos机;
s7,pos机利用接收到的解锁数据完成解锁。
上述方法中,通过使用服务器对解锁过程中涉及到的人员信息和设备信息进行记录,并校验合格后,再授权解锁的方式,保证了对pos解锁过程人员和设备的严格限制和监督,使得解锁过程中涉及到的信息完全可查,避免解锁人员在解锁过程中安装非法元器件的行为,从而规避了金融风险。
本发明实施例中,s1中,所述注册信息包括:解锁人员的邮件地址以及解锁人员使用的本地pc的硬盘序列号。
采用上述方法,便于查证解锁人员以及pos的维修情况,来判断被解锁pos是由哪位人员来执行的解锁动作。
s2中,所述服务器对提交的信息进行审核,具体为:根据注册信息中会有解锁人员邮件地址,获取邮件中使用者的名字,根据获得的使用者的名字,判断提交申请的人员是否符合注册标准,如果符合,则服务器同意申请,并将注册使用的解锁证书文件发送到注册时提交的解锁人员邮件地址中。
采用上述方法,便于查证解锁人员以及pos的维修情况,来判断被解锁pos是由哪位人员来执行的解锁动作。
s3中,所述解锁证书上的信息包括:解锁证书的唯一校验码以及本地pc的硬盘序列号。
采用上述方法,便于辨识解锁人员是否具有权限。便于查证解锁人员以及pos的维修情况,来判断被解锁pos是由哪位人员来执行的解锁动作。
s3中,所述服务器对接收到的所述解锁证书上的信息进行校验,具体为,服务器通过解锁证书的唯一校验码,进行反向查找,比对接收到的本地pc硬盘序列号是否与注册时一致,如果一致,则合格,否则为不合格。
s4中,所述设备信息包括:pos机的序列号。
采用上述方法,便于查证解锁人员以及pos的维修情况,来判断被解锁pos是由哪位人员来执行的解锁动作。
本发明的一个优选实施例中,s4-s6具体可以为:
s4,pos机对设备信息加密,得到加密数据,并通过本地pc发送至服务器;
s5,服务器在接收所述加密数据的过程中对其进行解密,得到设备信息并校验,如果校验通过,则执行s6,否则,返回校验未通过字样;
s6,服务器对解锁数据加密后通过本地pc发送至pos机。
采用上述方法,防止数据因被截获而引起的重放攻击。
本实施例中,s4中,得到加密数据后,在加密数据末尾加入校验位,s5中,利用所述校验位进行校验。
采用上述方法,防止数据因被截获而引起的重放攻击。
本实施例中,s4-s6中,数据采用对称密钥加密解密。
上述方法的具体实施过程中,可以采用全报文加密的形式,由握手阶段服务器生成密钥,pc端工具使用握手过程中的密钥对发送到服务器的数据进行加密。
实施例二
本发明实施例提供了一种pos机远程解锁的系统,包括;
服务器,用于审核接收到的各种信息,还用于下发解锁证书和解锁数据;
本地pc,用于实现服务器与pos机之间的通信;
pos机,用于接收服务器发送的解锁数据,并根据解锁数据完成解锁。
采用上述系统的是吸纳pos机远程解锁的过程可参见实施例一中的描述,在此不再赘述。
通过采用本发明公开的上述技术方案,得到了如下有益的效果:本发明实施例提供的pos机远程解锁的系统和方法,通过使用服务器对解锁过程中涉及到的人员信息和设备信息进行记录,并校验合格后,再授权解锁的方式,保证了对pos解锁过程人员和设备的严格限制和监督,使得解锁过程中涉及到的信息完全可查,避免解锁人员在解锁过程中安装非法元器件的行为,从而规避了金融风险。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。