支付终端检测装置、系统和方法与流程

本发明涉及金融支付技术领域，尤其是涉及一种支付终端检测装置、系统和方法。

背景技术：

由银行卡、与银行卡进行交互的金融支付受理终端(例如，POS机，金属密码键盘、MPOS)及银行系统后台构成的金融支付交易链给人们生活带来了巨大的便利，同时，整个金融交易过程的安全性也受到越来越多的关注。金融支付受理终端如果被不法分子篡改，或者，终端制造商出于利益的考虑在批量生产支付终端时，变更或减少与支付安全相关的部件或电路，以提升操作性能或降低成本，有可能使用户在交易过程中暴露敏感信息、造成大额经济损失，甚至不良社会影响。

目前，金融支付终端在上市销售之前必须进行严格的机构检测，以确保其功能和安全性满足相关规范的要求。但是由于不法分子对终端进行改造，方便获取交易用户信息，以及金融支付制造商出于利润的考虑降低制造与研发的标准等原因，市场上出现的支付终端虽然外观、品牌、型号和当时送到有关机构进行检测的支付终端一致，但支付终端内部电路板、制造工艺、实现的功能和安全性能已经降低。

当前金融支付终端产品安全与否的检测形式是：终端制造商将研发的终端样品送至专业检测机构，由检测机构根据安全检测规范对送检终端进行全面检测，检测合格后由认证机构颁发认证证书，然后，该终端才被允许批量售卖。尽管存在金融监管机构和终端抽检机制，但市场在用终端仍然被曝光出各种安全问题。究其原因，终端安全测试设备昂贵，测试周期和测试费用昂贵，现有抽检机制无法做到全项检测，只能简单抽检其中几个测试项，这种“偷工减料”式抽检方式无法完全保证被抽检终端和通过检测部门当初检测的终端产品的一致性。这样就造成市场上存在不满足安全要求的支付终端。

针对上述金融支付终端安全性检测方式检测完整性差，且费时费力的问题，尚未提出有效的解决方案。

技术实现要素：

有鉴于此，本发明的目的在于提供一种支付终端检测装置、系统和方法，可以对支付终端的各方面性能进行完整的检测，且检测方式检测时间短、成本低、检测结果精确度高。

第一方面，本发明实施例提供了一种支付终端检测装置，包括下述采集模块：图像采集器、声音采集模块、功耗采集模块、场强采集模块、交易时间采集模块和固件采集模块；该图像采集器用于采集支付终端的外部特性；其中，该外部特性包括支付终端电路板的尺寸、走线、元器件安装位置、元器件型号中的一种或多种；上述声音采集模块用于采集支付终端的按键反馈声音；上述功耗采集模块用于采集支付终端的静态功耗和动态功耗；其中，该静态功耗为支付终端开启，但不执行指令时的功耗；该动态功耗为支付终端执行指令时的功耗；上述场强采集模块用于采集支付终端的发出的射频场强；上述交易时间采集模块用于采集支付终端的交易时间；上述固件采集模块用于采集支付终端的固件程序；上述采集模块根据外设的人机交互接口接收采集指令，根据采集指令启动相应的采集模块进行数据采集，将采集到的数据通过人机交互接口发送至外设的服务器，以使服务器对数据进行分析处理，生成支付终端的安全性检测报告。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，上述采集模块还包括尺寸采集模块和重量采集模块；该尺寸采集模块用于采集支付终端的尺寸；该重量采集模块用于采集支付终端的重量。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，上述装置还包括移动台；上述采集模块设置于移动台上，该移动台用于调整采集模块的位置。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，上述移动台包括滚珠丝杆形式的XYZ轴电动移动台，或者同步带形式的XYZ轴电动移动台。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，上述声音采集模块包括声音传感器和声音处理电路；该声音传感器用于采集支付终端的按键反馈的声音信号；该声音处理电路用于将声音信号转换成电信号，将电信号发送至服务器，以使服务器对电信号进行特征提取，生成支付终端的按键声音特征数据。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，上述场强采集模块还用于采集非接触式的支付终端内设置的非接触读卡器发出的射频场强。

结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，上述尺寸采集模块至少包括激光测距单元、超声波测距单元、红外线测距单元、雷达测距单元中的一种。

结合第一方面的第六种可能的实施方式，本发明实施例提供了第一方面的第七种可能的实施方式，其中，上述激光测距单元包括激光发射器、激光接收器和控制器；该激光发射器用于发射激光束；该激光接收器用于接收支付终端反射的激光束；该控制器用于记录激光发射器发射激光束的第一时刻和激光接收器接收支付终端反射的激光束的第二时刻，根据第一时刻和第二时刻的时间差，确定支付终端与激光发射器之间的距离，根据距离获得支付终端的尺寸。

第二方面，本发明实施例提供了一种支付终端检测系统，包括上述支付终端检测装置，还包括人机交互接口和服务器；该人机交互接口分别与支付终端检测装置和服务器连接，用于接收用户发出的采集指令，根据采集指令控制检测装置进行数据采集；该服务器对接收到的数据与预先存储的支付终端的样品数据进行比对，根据比对结果生成支付终端的安全性检测报告。

第三方面，本发明实施例提供了一种支付终端检测方法，包括：人机交互接口接收用户发出的采集指令，根据采集指令控制检测装置进行数据采集；服务器根据接收到的数据与预先存储的支付终端的样品数据进行比对，根据比对结果生成支付终端的安全性检测报告。

本发明实施例带来了以下有益效果：

本发明实施例提供的一种支付终端检测装置，根据用户的采集指令，通过图像采集器、声音采集模块、功耗采集模块、场强采集模块、交易时间采集模块和固件采集模块等采集模块获取支付终端的外部特性、按键反馈声音、静态功耗和动态功耗、射频场强、交易时间、固件程序等数据，并通过服务器对采集到的数据进行分析处理，进而生成支付终端的安全性检测报告；该方式可以对支付终端的各方面性能进行完整的检测，且检测方式检测时间短、成本低、检测结果精确度高。

本发明实施例提供的一种支付终端检测系统和方法，通过人机交互接口接收用户发出的采集指令，根据采集指令控制检测装置进行数据采集；通过服务器对接收到的数据与预先存储的支付终端的样品数据进行比对，根据比对结果生成支付终端的安全性检测报告。该方式可以对支付终端的各方面性能进行完整的检测，且检测方式检测时间短、成本低、检测结果精确度高。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种支付终端检测装置的结构示意图；

图2为本发明实施例提供的一种支付终端检测装置的具体结构示意图；

图3为本发明实施例提供的一种支付终端检测系统的结构示意图；

图4为本发明实施例提供的一种支付终端检测方法的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

考虑到现有的金融支付终端安全性检测方式检测完整性差，且费时费力的问题，本发明实施例提供了一种支付终端检测装置、系统和方法，该技术可以应用于金融支付终端的认证机构、监管机构或者检测机构对金融支付终端的安全性认证或检查中，还可以应用于检测机构、支付终端生产厂家或者执法人员对支付终端批量生产的产品的抽查和安全性把控中，该技术可以采用相关的软件和硬件实现，下面通过实施例进行描述。

实施例一：

参见图1所示的一种支付终端检测装置的结构示意图，该装置包括下述采集模块10：图像采集器101、声音采集模块102、功耗采集模块103、场强采集模块104、交易时间采集模块105和固件采集模块106；

上述图像采集器101用于采集支付终端的外部特性；其中，该外部特性包括支付终端电路板的尺寸、走线、元器件安装位置、元器件型号中的一种或多种；该图像采集器包括CMOS(Complementary Metal Oxide Semiconductor，互补金属氧化物半导体)摄像头，或者CCD(Charge-coupled Device，电荷耦合元件)摄像头。

在对支付终端的各项特性的检测项目中，电路板外部特性的一致性是一个很重要的特性；具体而言，电路板外部特性包括：电路板的物理尺寸、电路板上线路的布局和走向、电路板元器件的安装位置、电路板元器件的选型等；通过计算机视觉的方式采集金融支付终端的图像信息，利用图像处理软件或图像处理算法可以检测出该支付终端电路板的外部特性是否与送检的支付终端外部特性相一致。

上述声音采集模块102用于采集支付终端的按键反馈声音；为了提高支付终端与用户的交互体验，用户在按下终端上的按键后，终端会以短促的声音的方式提示用户确实按下了按键。由此产生了一种支付终端攻击方法，即通过对用户按下按键时的声音进行比对分析，得到用户的账户密码等敏感信息；支付终端每个按键具有特定的声音反馈，虽然人耳分辨不出这种细微的差距，但是不法分子可以通过相关的设备检测出具体哪个按键被按下；另外，由于支付终端制造工艺的差异性或者终端结构设计的不合理等也有可能导致按键反馈不一致，交易用户使用存在问题的支付终端进行交易就会暴露敏感信息；因此，上述声音采集模块对待检测终端的每一个按键反馈声音进行采集，利用音频处理电路和计算机音频处理算法判断按键反馈声音的一致性。

上述功耗采集模块103用于采集支付终端的静态功耗和动态功耗；其中，静态功耗为支付终端开启，但不执行指令时的功耗；动态功耗为支付终端执行指令时的功耗；

具体而言，金融支付在运行的过程中会消耗一定的电量，在支付终端开机但没有进行任何操作的时刻的功耗定义为静态功耗；在终端执行某个动作或者某个交易过程的功耗定义为动态功耗。应当注意，每种金融支付终端的静态功耗只有一个数据，而动态功耗会根据不同的指令或者交易类型，数据会发生变化；在实际应用时，支付终端的静态功耗和常用指令或动作发生时的动态功耗，可以作为金融支付终端一致性的检测标准。

上述场强采集模块104用于采集支付终端的发出的射频场强；在实际实现时，该场强采集模块104还用于采集非接触式的支付终端内设置的非接触读卡器发出的射频场强。在非接触IC卡交易的过程中，非接触终端发射的射频功率是一个重要的测量参数。在相关的规范中，对非接触读卡器的发射射频场的参数也有规定；场强采集模块的作用就是检测非接触读卡器发射出的射频场能不能满足规范要求同时与标准支付终端进行一致性对比。

上述交易时间采集模块105用于采集支付终端的交易时间；在支付终端的相关规范中，对每种类型的交易都规定了交易时间，在规定的交易时间内应该完成指定的交易或动作。上述交易时间采集模块可以采集金融支付的交易时间，进而进行判断某交易的交易时间是否满足规范和一致性的要求。

上述固件采集模块106用于采集支付终端的固件程序；该固件采集模块对金融支付终端中固件程序代码进行hash值(也称为散列值)提取，并上传云端服务器；通过云桌面对其进行模拟交易，交易结果上传云端服务器；同时为防止支付终端的hash值被篡改，固件采集模块可以下载随机数生成hash值并上传云端服务器。

上述采集模块10根据外设的人机交互接口接收采集指令，根据采集指令启动相应的采集模块进行数据采集，将采集到的数据通过人机交互接口发送至外设的服务器，以使服务器对数据进行分析处理，生成支付终端的安全性检测报告。

本发明实施例提供的一种支付终端检测装置，根据用户的采集指令，通过图像采集器、声音采集模块、功耗采集模块、场强采集模块、交易时间采集模块和固件采集模块等采集模块获取支付终端的外部特性、按键反馈声音、静态功耗和动态功耗、射频场强、交易时间、固件程序等数据，并通过服务器对采集到的数据进行分析处理，进而生成支付终端的安全性检测报告；该方式可以对支付终端的各方面性能进行完整的检测，且检测方式检测时间短、成本低、检测结果精确度高。

参见图2所示的一种支付终端检测装置的具体结构示意图，在图1所示的装置的基础上，上述采集模块10还包括尺寸采集模块201和重量采集模块202；

上述尺寸采集模块201用于采集支付终端的尺寸；该尺寸采集模块通过测距模块实现，该测距模块可以采用激光测距方式；该方式的原理是，激光测距模块的激光发送部分发送一束激光，当激光射到待检测物体时会反射回来，激光测距模块的激光接收部分接收到反射激光后向激光测距模块的控制器发送通知，控制器通过计算激光发射与接收的时间差可以算出待测物体与激光探头之间的距离。上述尺寸采集模块可以通过激光测距模块检测金融支付的厚度。

进一步地，上述尺寸采集模块可以通过激光测距单元、超声波测距单元、红外线测距单元、雷达测距单元等多种方式实现；在实际实现时，上述装置中可以同时设置有激光测距单元、超声波测距单元、红外线测距单元和雷达测距单元，也可以择一或者部分地设置上述单元。

具体而言，当上述尺寸采集模块通过激光测距单元实现时，包括激光发射器、激光接收器和控制器；该激光发射器用于发射激光束；该激光接收器用于接收支付终端反射的激光束；该控制器用于记录激光发射器发射激光束的第一时刻和激光接收器接收支付终端反射的激光束的第二时刻，根据第一时刻和第二时刻的时间差，确定支付终端与激光发射器之间的距离，根据距离获得支付终端的尺寸。

上述重量采集模块202用于采集支付终端的重量；在实际实现时，该重量采集模块为高精度称重模块；在支付终端的批量生产过程中，制造商可能会出于利益的考虑更换支付终端的元器件类型、外壳材料等；通常，通过不同材料制造的相同部件，其重量会有一定的差异；因此，金融支付终端的重量可以作为安全一致性检测的一个重要指标。

为了对上述多种采集模块进行定位和移动，上述装置还包括移动台203；上述采集模块设置于移动台203上，该移动台用于调整采集模块的位置。在对金融支付进行相关参数的检测时，由于金融支付之间的差异性，相关检测传感器的位置可能需要根据具体的金融支付进行动态的调整，移动台可以完成所述的动态调整。在实际实现时，该移动台可以为滚珠丝杆形式的XYZ轴电动移动台，也可以为同步带形式的XYZ轴电动移动台。上述方式可以根据不同种类支付终端的特点，调节上述采集模块的位置，更加快捷准确地检测支付终端。

考虑到上述声音采集模块采集到的声音信号数据量大，且可分析性差，上述声音采集模块包括声音传感器和声音处理电路；该声音传感器用于采集支付终端的按键反馈的声音信号；该声音处理电路用于将声音信号转换成电信号，将电信号发送至服务器，以使服务器对电信号进行特征提取，生成支付终端的按键声音特征数据。该方式可以获取支付终端产生的声音信号的特征数据，进而通过特征数据对支付终端进行检测分析。

实施例二：

参见图3所示的一种支付终端检测系统的结构示意图，该系统包括上述实施例一中的支付终端检测装置300，还包括人机交互接口301和服务器302；

该人机交互接口301分别与支付终端检测装置300和服务器302连接，用于接收用户发出的采集指令，根据采集指令控制检测装置进行数据采集；

在实际实现时，上述服务器302可以设置在云端，人机交互接口301与服务器302通过网络通讯连接；另外，上述服务器302还可以设置在本地，当设置在本地时，该服务器302与人机交互接口301可以采用分离的硬件结构实现，也可以集成在同一台计算机上。服务器302的具体设置位置在图3中不做具体限定。

上述服务器302根据接收到的数据与预先存储的支付终端的样品数据进行比对，根据比对结果生成支付终端的安全性检测报告；其中，预先存储的支付终端的样品数据为支付终端在送检阶段提出的，可以保存在服务器的留样库中。

本发明实施例提供的一种支付终端检测系统，通过人机交互接口接收用户发出的采集指令，根据采集指令控制检测装置进行数据采集；通过服务器对接收到的数据与预先存储的支付终端的样品数据进行比对，根据比对结果生成支付终端的安全性检测报告。该方式可以对支付终端的各方面性能进行完整的检测，且检测方式检测时间短、成本低、检测结果精确度高。

实施例三：

对应于上述装置实施例和系统实施例，参见图4所示的一种支付终端检测方法的流程图，该方法包括如下步骤：

步骤S402，人机交互接口接收用户发出的采集指令，根据采集指令控制检测装置进行数据采集；

步骤S404，服务器根据接收到的数据与预先存储的支付终端的样品数据进行比对，根据比对结果生成支付终端的安全性检测报告。

本发明实施例提供的支付终端检测方法，与上述实施例提供的支付终端检测系统具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

本发明实施例提供的一种支付终端检测装置、系统和方法，可以对支付终端进行多角度地完整测试，包括PCB走线、关键元器件、关键安全机制的一致性检测、尺寸一致性、重量一致性、按键音一致性、非接交易时间一致性、场强一致性、功耗一致性、固件一致性等；该方式可以从支付终端的产品外观、功能、性能、安全等多个方面完全保证终端产品的一致性，尤其是安全功能的一致性。

本发明实施例提供的一种支付终端检测装置、系统和方法，针对传统抽检方案的缺点，绕开了支付终端的相关安全标准规范中规定的全项测试，及繁杂的抽检测端测试；在终端送测阶段即提取终端外观、物理、功能、性能、安全等特征信息，并上传云端服务器进行留样。在实际抽检时对市面采样终端进行同样的特征信息进行提取，上传云端服务器，比对并自动生成符合性抽检报告；该方式具有检测时间短、成本低、操作简单、自动化程度高、精度高等特点。如果需要可以对每个即将投向市场的支付终端进行逐一的检测，从而保证流向市场的金融支付受理终端的安全性。

本发明实施例所提供的支付终端检测装置、系统和方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。