实现追踪受控的支付系统、终端以及方法

专利名称：实现追踪受控的支付系统、终端以及方法
技术领域：
本发明涉及电子结算技术领域，尤其涉及一种实现追踪受控的支付系统、终端以及方法。
背景技术：
金融、销售行业的支付终端一般强调的是终端的业务办理功能，而在终端业务权 限管控、软件升级方面的技术则较为薄弱。所述已公开的具备终端业务权限管控的支付终端技术，可参阅2008年3月19日 公开的中国发明专利申请第200710134049. 6号所揭露的一种金融POS管理器及其管理方 法。所述管理方法包括对应不同的操作人员设置不同的管理权限，还包括根据不同的管理 权限设置相应支付终端型号的可升级软件类型。所述第200710134049. 6号专利申请仅公开了基本的管理权限设置技术，但是却 缺乏对多个支付终端的这些权限设置进行统一管理、维护的技术手段，不利于支付终端的 集中管控特别是现场应用中管控以及支付终端用户的业务资格管理，无法实现为特定的集 团用户进行支付终端的大批量使用和推广。此外，通过通信网络对支付终端进行软件升级的现有技术可参见2009年4月29 日公开的中国发明专利申请第200810160795. 7号所揭露的金融终端实现动态菜单的方 法，是将交易明细及流水信息存储在服务器，交易差错控制在服务器上进行交易冲正及错 帐处理，实现实时性地对金融单位现有交易种类和工作流程进行动态控制和管理的功效， 采用动态界面实现在金融终端与服务器之间的菜单变更。所述第200810160795. 7号专利申请技术要求较高的通信速度、稳定性保障，以此 来实现在线实时进行软件更新，但一旦网络不稳定、速度达不到要求或网络出现故障则无 法实现。

发明内容
本发明主要解决的技术问题是提供一种能够实现对支付终端可完全追踪受控的 支付系统、终端以及方法。为解决上述技术问题，本发明采用的一个技术方案是提供一种实现支付终端追 踪受控的方法，包括在支付终端上增加业务权限管理功能，接受支付平台对所述支付终端 的业务权限定制、分配；按照支付平台与支付终端的通信传输协议，对所述业务权限管理功 能进行后台主动更新或者在支付终端办理业务时进行强制更新，实现支付终端业务权限的 实时受控；在进行所述更新过程中出现异常时，通过远程软件升级功能进行软件修复处理。其中，在进行所述通过远程软件的升级功能修复软件的步骤时，包括判断所述支 付终端的通信模块是否处于正常状态，在正常状态时通过远程告警上报的方式进行故障上 报，否则在所述支付终端中指示所述故障。其中，检测当前支付终端是否有非法接入号码，当检测到有非法接入号码接入时，自动终止当前支付终端的支付功能。为解决上述技术问题，本发明采用的另一个技术方案是提供一种实现追踪受控 的支付终端，包括业务权限操作单元，用于实现支付终端的业务权限操作，接受支付平台 对所述支付终端的业务权限定制、分配；业务权限更新单元，用于按照支付平台与支付终端 的通信传输协议，对所述业务权限操作单元进行后台主动更新或者在支付终端办理业务时 进行强制更新，实现支付终端业务权限的实时受控；故障修复处理单元，用于在进行所述更 新过程中出现异常时，通过远程软件的升级功能进行软件修复处理。其中，包括电路自检单元，用于实时检测支付终端各单元的工作状态，获得是否 存在故障的检测结果；故障告警单元，用于在通过远程软件的升级功能修复软件时，判断所 述支付终端的通信是否正常，在正常时通过远程告警上报的方式对所述电路自检单元检测 出的故障进行故障上报，否则在所述支付终端中指示所述故障。其中，包括非法接入检测单元，用于通过所述业务权限操作单元检测当前支付终 端是否有非法接入号码，当检测到有非法接入号码接入时，自动终止当前支付终端的支付 功能。其中，包括数据存储单元和硬件加密单元，所述数据存储单元和硬件加密单元共 享部分数据，所述数据存储单元存储有固件，所述硬件加密单元设有安全信息，并通过采集 保存在所述数据存储单元上的设备信息参数对支付终端按照所述业务权限输出的密文进 行加密运算。其中，包括拆机自毁单元和为其供电的后备电池，所述拆机自毁单元用于监测所 述支付终端是否被非法打开，在被非法打开时启动擦除终端固件的软件程序擦除掉所述数 据存储单元中的设备信息参数，并将硬件加密模块中的安全信息清除。为解决上述技术问题，本发明采用的另一个技术方案是提供一种实现追踪受控 的支付系统，包括服务器和支付终端；所述服务器包括业务权限管理单元，用于对所述 支付终端进行业务权限定制、分配；更新管理单元，用于在检测到所述支付终端有更新需要 时，协助所述支付终端进行软件更新；所述支付终端包括业务权限操作单元，用于实现所 述支付终端的业务权限操作，接受所述服务器的业务权限管理单元对所述支付终端的业务 权限定制、分配；业务权限更新单元，用于按照所述服务器与支付终端的通信传输协议，连 接所述服务器的更新管理单元对所述业务权限操作单元进行后台主动更新或者在支付终 端办理业务时进行强制更新，实现支付终端业务权限的实时受控；故障修复处理单元，用于 在进行所述更新过程中出现异常时，通过远程软件的升级功能连接所述服务器的更新管理 单元对支付终端进行软件修复处理。其中，所述支付终端包括电路自检单元，用于实时检测支付终端各单元的工作状 态，获得是否存在故障的检测结果；故障告警单元，用于在通过远程软件的升级功能修复软 件时，判断所述支付终端的通信模块是否处于正常状态，在正常状态时通过远程告警上报 的方式将所述电路自检单元检测出的故障上报给所述服务器，否则在所述支付终端中指示 所述故障。本发明的有益效果是区别于现有技术缺乏技术手段对多个支付终端的权限设置 进行统一管理、维护的情况，本发明在支付终端上增加业务权限管理功能的同时，让服务器 来/支付平台对所述支付终端的业务权限定制、分配，能够统一管理多个支付终端的业务权限，方便集团用户使用，并且，关键的是，本发明对所述业务权限管理功能进行后台主动 更新或者在支付终端办理业务时进行强制更新，能够实时改变支付终端的业务权限设置， 按实际需要分配给有权限的用户使用或限制某些用户使用，实现支付终端业务权限的实时 受控，即使在意外情况下，在进行所述更新过程中出现异常时，本发明还可以通过远程软件 升级功能进行软件修复处理，能够实现对支付终端可完全追踪受控，利于对支付终端进行 集中管控以及对支付终端用户的业务资格管理，方便实现为特定的集团用户进行支付终端 的大批量使用和推广。


图1是本发明实现支付终端追踪受控的方法实施例一的流程图；图2是本发明实现追踪受控的支付终端实施例一的原理框图；图3是本发明实现追踪受控的支付终端实施例二的原理框图；图4是本发明实现追踪受控的支付终端实施例三的原理框图；图5是本发明实现追踪受控的支付终端实施例四的原理框图；图6是本发明实现追踪受控的支付系统实施例的原理框图。
具体实施例方式为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式 并配合附图详予说明。请参阅图1，本发明实现支付终端追踪受控的方法实施例包括步骤101 在支付终端上增加业务权限管理功能，接受支付平台对所述支付终端 的业务权限定制、分配；使支付终端在支付平台的安排下设置业务权限管理功能模块中业务权限的各种 参数，定制、分配好适合各个支付终端的业务权限；步骤102 按照支付平台与支付终端的通信传输协议，对所述业务权限管理功能 进行后台主动更新或者在支付终端办理业务时进行强制更新，实现支付终端业务权限的实 时受控；在需要更改支付终端的业务权限设置以适应最新需求时，通过主动更新或强制更 新支付终端上的业务权限管理功能模块，实现支付终端业务权限的实时受控；步骤103 在进行所述更新过程中出现异常时，通过远程软件升级功能进行软件
修复处理。在意外情况下，在进行所述更新过程中出现异常时，本发明还可以通过远程软件 升级功能进行软件修复处理。区别于现有技术缺乏技术手段对多个支付终端的权限设置进行统一管理、维护的 情况，本发明在支付终端上增加业务权限管理功能的同时，让支付平台/服务器来对所述 支付终端的业务权限定制、分配，能够统一管理多个支付终端的业务权限，方便集团用户使 用，并且，关键的是，本发明对所述业务权限管理功能进行后台主动更新或者在支付终端办 理业务时进行强制更新，能够实时改变支付终端的业务权限设置，按实际需要分配给有权 限的用户使用或限制某些用户使用，实现支付终端业务权限的实时受控，即使在意外情况下，在进行所述更新过程中出现异常时，本发明还可以通过远程软件升级功能进行软件修 复处理，能够实现对支付终端可完全追踪受控，利于对支付终端进行集中管控以及对支付 终端用户的业务资格管理，方便实现为特定的集团用户进行支付终端的大批量使用和推在另一实施例中，在进行所述通过远程软件的升级功能修复软件的步骤时，可以 进一步包括判断所述支付终端的通信模块是否处于正常状态，在正常状态时通过远程告警上 报的方式进行故障上报，否则在所述支付终端中指示所述故障。可以通过硬件自检电路实时检测支付终端各模块的工作状态。如果检测到有故障 模块存在，当支付终端的通信模块处于正常状态时，通过远程告警上报的方式进行故障上 报；如果通信模块已经异常，但支付终端本地显示功能正常，则采用显示或声音告警的方式 提示终端处于异常状态。此外，实时监控支付终端的用户使用情况，检测当前支付终端是否有非法接入号 码，当检测到有非法接入号码接入时，自动终止当前支付终端的支付功能，以防止非法用户 使用支付终端，造成损失。参阅图2，本发明还提供一种实现追踪受控的支付终端实施例，包括业务权限操作单元，用于实现支付终端的业务权限操作，接受支付平台对所述支 付终端的业务权限定制、分配；业务权限更新单元，用于按照支付平台与支付终端的通信传输协议，对所述业务 权限操作单元进行后台主动更新或者在支付终端办理业务时进行强制更新，实现支付终端 业务权限的实时受控；故障修复处理单元，用于在进行所述更新过程中出现异常时，通过远程软件的升 级功能进行软件修复处理。本发明对所述业务权限管理单元进行后台主动更新或者在支付终端办理业务时 进行强制更新，能够实时改变支付终端的业务权限设置，同时在更新出现问题时进行软件 修复，实现对支付终端可完全追踪受控。所述故障修复处理单元还可以在进行其他更新过程中出现异常时，通过远程软件 的升级功能进行软件修复处理。参阅图3，在其他实施例中，还可以包括电路自检单元，用于实时检测支付终端各单元的工作状态，获得是否存在故障的 检测结果；故障告警单元，用于在通过远程软件的升级功能修复软件时，判断所述支付终端 的通信是否正常，在正常时通过远程告警上报的方式对所述电路自检单元检测出的故障进 行故障上报，否则在所述支付终端中指示所述故障。由于支付终端是处理金融结算的工具，是一种较为特殊的设备，需要较高的安全 性，因此采用所述电路自检单元和故障告警单元，以方便在监测到支付终端存在故障时发 出告警或上报故障，使管理员或用户能够及时作出处理，防止损失。参阅图4，此外，还可以进一步包括非法接入检测单元，用于通过所述业务权限操 作单元检测当前支付终端是否有非法接入号码，当检测到有非法接入号码接入时，自动终止当前支付终端的支付功能。参阅图5，为实现保密和保证金融信息不会泄露，可以进行如下的设计，即包括数据存储单元和硬件加密单元，所述数据存储单元和硬件加密单元共享部分数 据，所述数据存储单元存储有固件，所述硬件加密单元设有安全信息，并通过采集保存在所 述数据存储单元上的设备信息参数对支付终端按照所述业务权限输出的密文进行加密运 算，防止终端数据被恶意获取以及传输过程被截获破解。此外，还可以包括拆机自毁单元和为其供电的后备电池(图未示)，所述拆机自毁 单元用于监测所述支付终端是否被非法打开，在被非法打开时启动擦除终端固件的软件程 序擦除掉所述数据存储单元中的设备信息参数，并将硬件加密模块中的安全信息清除。参阅图6，本发明还提供一种实现追踪受控的支付系统实施例，包括服务器和支付终端；所述服务器包括业务权限管理单元，用于对所述支付终端进行业务权限定制、分配；更新管理单元，用于在检测到所述支付终端有更新需要时，协助所述支付终端进 行软件更新；所述支付终端包括业务权限操作单元，用于实现所述支付终端的业务权限操作，接受所述服务器的 业务权限管理单元对所述支付终端的业务权限定制、分配；业务权限更新单元，用于按照所述服务器与支付终端的通信传输协议，连接所述 服务器的更新管理单元对所述业务权限操作单元进行后台主动更新或者在支付终端办理 业务时进行强制更新，实现支付终端业务权限的实时受控；故障修复处理单元，用于在进行所述更新过程中出现异常时，通过远程软件的升 级功能连接所述服务器的更新管理单元对支付终端进行软件修复处理。其中，所述支付终端包括电路自检单元，用于实时检测支付终端各单元的工作状态，获得是否存在故障的 检测结果；故障告警单元，用于在通过远程软件的升级功能修复软件时，判断所述支付终端 的通信模块是否处于正常状态，在正常状态时通过远程告警上报的方式将所述电路自检单 元检测出的故障上报给所述服务器，否则在所述支付终端中指示所述故障。综上，本发明至少可以取得以下技术效果1)实现对支付终端可完全追踪受控；2)实现保密和保证金融信息不会泄露；3)防止非法用户使用支付终端；4)方便在监测到支付终端存在故障时发出告警或上报故障，使管理员或用户能够 及时作出处理，防止损失；5)适合于集团统一运营与管理。经现场实际应用和评测，本发明支付终端工作稳定、可控性强，方便设备运营集团 的统一管理和调控，保障集团客户的绝对业务控制权，提高集团客户的业务支撑管理能力。以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。
权利要求
一种实现支付终端追踪受控的方法，其特征在于，包括在支付终端上增加业务权限管理功能，接受支付平台对所述支付终端的业务权限定制、分配；按照支付平台与支付终端的通信传输协议，对所述业务权限管理功能进行后台主动更新或者在支付终端办理业务时进行强制更新，实现支付终端业务权限的实时受控；在进行所述更新过程中出现异常时，通过远程软件升级功能进行软件修复处理。
2.根据权利要求1所述的实现支付终端追踪受控的方法，其特征在于，在进行所述通 过远程软件的升级功能修复软件的步骤时，包括判断所述支付终端的通信模块是否处于 正常状态，在正常状态时通过远程告警上报的方式进行故障上报，否则在所述支付终端中 指示所述故障。
3.根据权利要求2所述的实现支付终端追踪受控的方法，其特征在于，包括步骤检测 当前支付终端是否有非法接入号码，当检测到有非法接入号码接入时，自动终止当前支付 终端的支付功能。
4.一种实现追踪受控的支付终端，其特征在于，包括业务权限操作单元，用于实现支付终端的业务权限操作，接受支付平台对所述支付终 端的业务权限定制、分配；业务权限更新单元，用于按照支付平台与支付终端的通信传输协议，对所述业务权限 操作单元进行后台主动更新或者在支付终端办理业务时进行强制更新，实现支付终端业务 权限的实时受控；故障修复处理单元，用于在进行所述更新过程中出现异常时，通过远程软件的升级功 能进行软件修复处理。
5.根据权利要求4所述的实现追踪受控的支付终端，其特征在于包括电路自检单元，用于实时检测支付终端各单元的工作状态，获得是否存在故障的检测结果；故障告警单元，用于在通过远程软件的升级功能修复软件时，判断所述支付终端的通 信是否正常，在正常时通过远程告警上报的方式对所述电路自检单元检测出的故障进行故 障上报，否则在所述支付终端中指示所述故障。
6.根据权利要求5所述的实现追踪受控的支付终端，其特征在于包括非法接入检测 单元，用于通过所述业务权限操作单元检测当前支付终端是否有非法接入号码，当检测到 有非法接入号码接入时，自动终止当前支付终端的支付功能。
7.根据权利要求4至6任一项所述的实现追踪受控的支付终端，其特征在于，包括 数据存储单元和硬件加密单元，所述数据存储单元和硬件加密单元共享部分数据，所述数据存储单元存储有固件，所述硬件加密单元设有安全信息，并通过采集保存在所述数 据存储单元上的设备信息参数对支付终端按照所述业务权限输出的密文进行加密运算。
8.根据权利要求7所述的实现追踪受控的支付终端，其特征在于，包括拆机自毁单元 和为其供电的后备电池，所述拆机自毁单元用于监测所述支付终端是否被非法打开，在被 非法打开时启动擦除终端固件的软件程序擦除掉所述数据存储单元中的设备信息参数，并 将硬件加密模块中的安全信息清除。
9.一种实现追踪受控的支付系统，其特征在于，包括服务器和支付终端； 所述服务器包括业务权限管理单元，用于对所述支付终端进行业务权限定制、分配； 更新管理单元，用于在检测到所述支付终端有更新需要时，协助所述支付终端进行软 件更新；所述支付终端包括业务权限操作单元，用于实现所述支付终端的业务权限操作，接受所述服务器的业务 权限管理单元对所述支付终端的业务权限定制、分配；业务权限更新单元，用于按照所述服务器与支付终端的通信传输协议，连接所述服务 器的更新管理单元对所述业务权限操作单元进行后台主动更新或者在支付终端办理业务 时进行强制更新，实现支付终端业务权限的实时受控；故障修复处理单元，用于在进行所述更新过程中出现异常时，通过远程软件的升级功 能连接所述服务器的更新管理单元对支付终端进行软件修复处理。
10.根据权利要求9所述的实现追踪受控的支付系统，其特征在于，所述支付终端包括电路自检单元，用于实时检测支付终端各单元的工作状态，获得是否存在故障的检测结果；故障告警单元，用于在通过远程软件的升级功能修复软件时，判断所述支付终端的通 信模块是否处于正常状态，在正常状态时通过远程告警上报的方式将所述电路自检单元检 测出的故障上报给所述服务器，否则在所述支付终端中指示所述故障。
全文摘要
本发明公开了一种实现追踪受控的支付系统、终端以及方法，所述方法包括在支付终端上增加业务权限管理功能，接受支付平台对所述支付终端的业务权限定制、分配；按照支付平台与支付终端的通信传输协议，对所述业务权限管理功能进行后台主动更新或者在支付终端办理业务时进行强制更新，实现支付终端业务权限的实时受控；在进行所述更新过程中出现异常时，通过远程软件升级功能进行软件修复处理。本发明能够实现对支付终端可完全追踪受控，利于对支付终端进行集中管控以及对支付终端用户的业务资格管理，方便实现为特定的集团用户进行支付终端的大批量使用和推广。
文档编号G06Q20/30GK101799903SQ20101917200
公开日2010年8月11日 申请日期2010年2月3日 优先权日2010年2月3日
发明者胡灿峰 申请人:福建三元达软件有限公司