收款终端接入处理方法、接入方法及装置、计算机设备与流程

1.本技术涉及信息安全技术领域，特别是涉及一种收款终端接入处理方法、接入方法及装置、计算机设备、存储介质、计算机程序产品。


背景技术：

2.随着科学技术以及经济的发展，收银机越来越成为现代化、自动化商业管理必不可少的电子设备。在收银机的使用过程中，往往需要将收银机与收单机构进行对接，以便于收银机可以接入支付通道进行使用，而未与收单机构对接的收银机将不能进行支付。
3.传统的收银机在首次接入收单机构时，收银机运行所需的密钥文件由收单机构后台通过邮件、光盘等方式传输给商户，再由商户逐个输入收银机。该种传输方式很容易发生密钥泄露而危及交易安全，且用户手动灌装的方式存在效率低下的缺点。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种能够有效提高交易安全性和密钥传输效率的收款终端接入处理方法、接入方法及装置、计算机设备、存储介质、计算机程序产品。
5.第一方面，本技术提供了一种收款终端接入处理方法，包括：
6.接收收款终端发送的激活申请请求；所述激活申请请求携带收款终端标识、激活码和业务终端编号；
7.验证所述激活申请请求的合法性，若验证结果为合法，则激活所述收款终端，并为所述收款终端生成终端密钥；
8.向所述收款终端返回激活应答消息；所述激活应答消息携带所述终端密钥，所述终端密钥用于所述收款终端在接收到发起支付请求时，使用所述终端密钥调用收单机构后台服务器提供的支付接口，向所述收单机构后台服务器发起支付请求，以完成收款终端发起的支付处理过程。
9.在其中一个实施例中，所述接收收款终端发送的激活申请请求的步骤之前，还包括：接收收单机构前台处理端在接收到商户终端提交的收款终端接入申请时发送的收款终端接入请求；所述收款终端接入申请和所述收款终端接入请求携带收款终端标识；若所述收款终端接入请求验证通过，则生成对应的激活码和业务终端编号，并将所述激活码、所述业务终端编号和所述收款终端标识绑定存储；向所述收单机构前台处理端返回收款终端接入响应；所述收款终端接入响应携带所述激活码和所述业务终端编号，由所述收单机构前台处理端将所述激活码和所述业务终端编号返回给所述商户终端，所述收款终端从所述商户终端获得所述激活码和所述业务终端编号。
10.在其中一个实施例中，所述若所述收款终端接入请求验证通过，则生成对应的激活码和业务终端编号的步骤，包括：若所述收款终端接入请求验证通过，则生成对应的激活码和业务终端编号，并确定所述激活码的合法期限和合法次数。
11.在其中一个实施例中，所述验证所述激活申请请求的合法性的步骤，包括：根据所述业务终端编号，得到对应绑定存储的激活码和收款终端标识；判断所述收款终端标识是否与绑定存储的收款终端标识一致，以及所述激活码是否与绑定存储的激活码一致；若均一致则表示所述激活申请请求合法。
12.在其中一个实施例中，所述激活申请请求还包括数字签名和收款公钥，其中，所述数字签名通过收款私钥对所述激活码和所述业务终端编号进行签名得到，所述收款公钥和所述收款私钥由所述收款终端生成，所述验证所述激活申请请求的合法性的步骤，包括：根据接收的所述收款公钥对所述数字签名进行校验；当所述数字签名校验通过时，根据所述业务终端编号，得到对应绑定存储的激活码和收款终端标识；判断所述收款终端标识是否与绑定存储的收款终端标识一致，以及所述激活码是否与绑定存储的激活码一致；若均一致则表示所述激活申请请求合法。
13.在其中一个实施例中，所述判断所述收款终端标识是否与绑定存储的收款终端标识一致，以及所述激活码是否与绑定存储的激活码一致的步骤，包括：判断所述收款终端标识是否与绑定存储的收款终端标识一致；当所述收款终端标识与绑定存储的收款终端标识一致时，判断所述激活码是否与绑定存储的激活码一致；当所述激活码与绑定存储的激活码一致时，判断所述激活码的当前使用时间是否在所述合法期限内，以及所述激活码的使用次数是否在所述合法次数内；当所述当前使用时间在所述合法期限内，且所述使用次数在合法次数内时，表示所述激活申请请求合法。
14.第二方面，本技术还提供一种收款终端接入方法，包括：
15.获取商户终端接收到的激活码和业务终端编号，并向收单机构后台服务器发送激活申请请求，所述激活申请请求携带收款终端标识、激活码和业务终端编号；
16.接收所述收单机构后台服务器在验证所述激活申请请求合法后，返回的激活应答消息，并基于所述激活应答消息向所述商户终端返回激活成功提示信息；其中，所述激活应答消息携带终端密钥；
17.在接收到所述商户终端发起的发起支付请求时，使用所述终端密钥调用所述收单机构后台服务器提供的支付接口，向所述收单机构后台服务器发起支付请求。
18.第三方面，本技术还提供一种收款终端接入处理装置，包括：
19.请求接收模块，用于接收收款终端发送的激活申请请求；所述激活申请请求携带收款终端标识、激活码和业务终端编号；
20.激活验证模块，用于验证所述激活申请请求的合法性，若验证结果为合法，则激活所述收款终端，并为所述收款终端生成终端密钥；
21.激活应答模块，用于向所述收款终端返回激活应答消息；所述激活应答消息携带所述终端密钥，所述终端密钥用于所述收款终端在接收到发起支付请求时，使用所述终端密钥调用收单机构后台服务器提供的支付接口，向所述收单机构后台服务器发起支付请求，以完成收款终端发起的支付处理过程。
22.在其中一个实施例中，所述请求接收模块接收收款终端发送的激活申请请求之前，所述收款终端接入处理装置还包括：接入请求模块，用于接收收单机构前台处理端在接收到商户终端提交的收款终端接入申请时发送的收款终端接入请求；所述收款终端接入申请和所述收款终端接入请求携带收款终端标识；接入验证模块，用于若所述收款终端接入
请求验证通过，则生成对应的激活码和业务终端编号，并将所述激活码、所述业务终端编号和所述收款终端标识绑定存储；接入响应模块，用于向所述收单机构前台处理端返回收款终端接入响应；所述收款终端接入响应携带所述激活码和所述业务终端编号，由所述收单机构前台处理端将所述激活码和所述业务终端编号返回给所述商户终端，所述收款终端从所述商户终端获得所述激活码和所述业务终端编号。
23.在其中一个实施例中，所述接入验证模块还用于：若所述收款终端接入请求验证通过，则生成对应的激活码和业务终端编号，并确定所述激活码的合法期限和合法次数。
24.在其中一个实施例中，所述激活验证模块还用于：根据所述业务终端编号，得到对应绑定存储的激活码和收款终端标识；判断所述收款终端标识是否与绑定存储的收款终端标识一致，以及所述激活码是否与绑定存储的激活码一致；若均一致则表示所述激活申请请求合法。
25.在其中一个实施例中，所述激活申请请求还包括数字签名和收款公钥，其中，所述数字签名通过收款私钥对所述激活码和所述业务终端编号进行签名得到，所述收款公钥和所述收款私钥由所述收款终端生成；所述激活验证模块还用于：根据接收的所述收款公钥对所述数字签名进行校验；当所述数字签名校验通过时，根据所述业务终端编号，得到对应绑定存储的激活码和收款终端标识；判断所述收款终端标识是否与绑定存储的收款终端标识一致，以及所述激活码是否与绑定存储的激活码一致；若均一致则表示所述激活申请请求合法。
26.在其中一个实施例中，所述激活验证模块还用于：判断所述收款终端标识是否与绑定存储的收款终端标识一致；当所述收款终端标识与绑定存储的收款终端标识一致时，判断所述激活码是否与绑定存储的激活码一致；当所述激活码与绑定存储的激活码一致时，判断所述激活码的当前使用时间是否在所述合法期限内，以及所述激活码的使用次数是否在所述合法次数内；当所述当前使用时间在所述合法期限内，且所述使用次数在合法次数内时，表示所述激活申请请求合法。
27.第四方面，本技术还提供一种收款终端接入装置，包括：
28.请求发送模块，用于获取商户终端接收到的激活码和业务终端编号，并向收单机构后台服务器发送激活申请请求，所述激活申请请求携带收款终端标识、激活码和业务终端编号；
29.应答接收模块，用于接收所述收单机构后台服务器在验证所述激活申请请求合法后，返回的激活应答消息，并基于所述激活应答消息向所述商户终端返回激活成功提示信息；其中，所述激活应答消息携带终端密钥；
30.支付请求模块，用于在接收到所述商户终端发起的发起支付请求时，使用所述终端密钥调用所述收单机构后台服务器提供的支付接口，向所述收单机构后台服务器发起支付请求。
31.第五方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
32.接收收款终端发送的激活申请请求；所述激活申请请求携带收款终端标识、激活码和业务终端编号；
33.验证所述激活申请请求的合法性，若验证结果为合法，则激活所述收款终端，并为
所述收款终端生成终端密钥；
34.向所述收款终端返回激活应答消息；所述激活应答消息携带所述终端密钥，所述终端密钥用于所述收款终端在接收到发起支付请求时，使用所述终端密钥调用收单机构后台服务器提供的支付接口，向所述收单机构后台服务器发起支付请求，以完成收款终端发起的支付处理过程。
35.第六方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
36.接收收款终端发送的激活申请请求；所述激活申请请求携带收款终端标识、激活码和业务终端编号；
37.验证所述激活申请请求的合法性，若验证结果为合法，则激活所述收款终端，并为所述收款终端生成终端密钥；
38.向所述收款终端返回激活应答消息；所述激活应答消息携带所述终端密钥，所述终端密钥用于所述收款终端在接收到发起支付请求时，使用所述终端密钥调用收单机构后台服务器提供的支付接口，向所述收单机构后台服务器发起支付请求，以完成收款终端发起的支付处理过程。
39.第七方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
40.接收收款终端发送的激活申请请求；所述激活申请请求携带收款终端标识、激活码和业务终端编号；
41.验证所述激活申请请求的合法性，若验证结果为合法，则激活所述收款终端，并为所述收款终端生成终端密钥；
42.向所述收款终端返回激活应答消息；所述激活应答消息携带所述终端密钥，所述终端密钥用于所述收款终端在接收到发起支付请求时，使用所述终端密钥调用收单机构后台服务器提供的支付接口，向所述收单机构后台服务器发起支付请求，以完成收款终端发起的支付处理过程。
43.上述收款终端接入处理方法、接入方法及装置、计算机设备、存储介质、计算机程序产品，在接收收款终端发送的携带有收款终端标识、激活码和业务终端编号的激活申请请求之后，会对激活申请请求进行合法性验证，只有在激活申请请求合法的情况下，才会进一步把收款终端激活，并为收款终端生成终端密钥。最终向收款终端反馈携带终端密钥的激活应答消息，以便于收款终端在接收到发起支付请求时，与收单机构后台服务器一起完成支付处理过程。通过上述方案，激活申请请求中携带收款终端标识、激活码和业务终端编号，且在激活操作时会对激活申请请求进行合法性验证，从而保证对指定收款终端的精确激活，避免出现随意更换收款终端进行激活的情况发生。同时，该方案在生成终端密钥之后，直接将终端密钥下发至收款终端，不需要利用邮件、光盘等外部工具，在有效保证交易安全的情况下，还具备较高的传输效率。
附图说明
44.图1为一个实施例中收款终端接入应用环境示意图；
45.图2为一个实施例中收款终端接入处理方法的流程示意图；
46.图3为另一个实施例中收款终端接入处理方法的流程示意图；
47.图4为一个实施例中激活申请请求验证流程示意图；
48.图5为另一个实施例中激活申请请求验证流程示意图；
49.图6为又一个实施例中激活申请请求验证流程示意图；
50.图7为一个实施例中收款终端接入方法的流程示意图；
51.图8为一个实施例中收款终端接入时序示意图；
52.图9为一个实施例中收款终端接入处理装置的结构示意图；
53.图10为另一个实施例中收款终端接入处理装置的结构示意图；
54.图11为一个实施例中收款终端接入装置的结构示意图；
55.图12为一个实施例中计算机设备的内部结构图；
56.图13为另一个实施例中计算机设备的内部结构图。
具体实施方式
57.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
58.本技术实施例提供的收款终端接入处理方法，可以应用于如图1所示的应用环境中。其中，收款终端102通过网络与服务器104进行通信，商户终端106与收单机构前台处理端108之间能够进行通信，同时，收单机构前台处理端108也能够与服务器104进行通信，商户终端106与收款终端102进行通信。数据存储系统可以存储服务器104需要处理的数据，数据存储系统可以集成在服务器104上，也可以放在云上或其他网络服务器上。服务器104具体可为收单机构后台服务器，可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
59.在实际运行过程中，收款终端102能够在商户终端106的控制下进行激活申请请求的发送，以及接收来自商户终端106的发起支付请求。收款终端102发送的激活申请请求传输至服务器104，服务器104会对激活申请请求进行合法性验证，并在验证为合法的情况下，将收款终端102激活，向收款终端102反馈激活应答消息，实现收款终端的激活操作。而收款终端102在接收到发起支付请求之后，会通过激活应答消息中携带的终端密钥调用服务器104提供的支付接口，向服务器104发起支付请求，以完成由商户终端106最先发起的支付处理过程，实现支付操作。商户终端106与收单机构前台处理端108之间的通信，则用来进行激活码以及业务终端编号的获取，在该过程中，首先由商户终端106向收单机构前台处理端108提交接入申请，收单机构前台处理端108在将该申请提交至服务器104，最终由服务器104生成与接入申请中收款终端标识对应的激活码以及业务终端编号，并反馈到收单机构前台处理端108，而商户终端106则从收单机构前台处理端108处获取激活码以及业务终端编号，最终由商户终端106将激活码以及业务终端编号输送至收款终端102。
60.在一个实施例中，如图2所示，提供了一种收款终端接入处理方法，以该方法应用于图1中的服务器104为例进行说明，具体应用在收单机构后台服务器。本实施例中，该方法包括步骤202、步骤204和步骤206。
61.步骤202，接收收款终端发送的激活申请请求。
62.具体地，激活申请请求携带收款终端标识、激活码以及业务终端编号。在收款终端首次接入收单机构时，收款终端首先会向收单机构后台服务器发送激活申请请求，在该激活申请请求的作用下，收单机构后台服务器开始对收款终端进行激活操作，以使收款终端接入收单机构。
63.收款终端即为能够直接与收单机构进行对接，实现收款操作的终端设备。可以理解收款终端的具体类型并不是唯一的，可以是pos(point of sales，销售点)机、收银机等，为了便于理解本技术的技术方案，下面各个实施例均可将收款终端理解为收银机。
64.收款终端标识即为收款终端的唯一身份标识，其具体形式并不是唯一的，只要是能够将不同的收款终端进行区分的参数信息均可，例如，在一个实施例中，收款终端标识可以是收款终端的编号或者是硬件序列号uuid(universally unique identifier)。
65.应当指出的是，在一个实施例中，收款终端在接收到商户输入的携带收款终端标识、激活码和业务终端编号的激活指令之后，生成对应的激活申请请求，最终将生成的激活申请请求发送至收单机构后台服务器。
66.而商户输入携带收款终端标识、激活码和业务终端编号的激活指令，在一个实施例中，可以是在商户对应的商户终端上进行输入，之后由商户终端与收款终端进行通信，从而将携带收款终端标识、激活码和业务终端编号的激活指令发送至收款终端，最终收款终端根据接收的激活指令生成对应的激活申请请求发送至收单机构后台服务器。在另一个实施例中，还可以是商户直接在收款终端上进行操作，将携带收款终端标识、激活码和业务终端编号的激活指令输入收款终端，之后收款终端生成对应的激活申请请求发送至收单机构后台服务器。
67.步骤204，验证激活申请请求的合法性，若验证结果为合法，则激活收款终端，并为收款终端生成终端密钥。
68.具体地，收单机构后台服务器在接收激活申请请求之后，对激活申请请求进行是否合法的分析验证。只有在激活申请请求验证合法之后，收单机构后台服务器才会将相应的收款终端激活，并最终为收款终端生成终端密钥。而对激活申请请求是否合法验证的方式并不是唯一的，具体可以是验证激活申请请求中所携带的收款终端标识、激活码或者业务终端编号是否合法，和/或验证收款终端标识、激活码和业务终端编号之间的对应关系是否满足一定需求等，具体结合实际场景不同，可做不同的选择。
69.步骤206，向收款终端返回激活应答消息。
70.具体地，激活应答消息携带终端密钥，终端密钥用于收款终端在接收到发起支付请求时，使用终端密钥调用收单机构后台服务器提供的支付接口，向收单机构后台服务器发起支付请求，以完成收款终端发起的支付处理过程，其中，支付请求携带收款终端标识。
71.收单机构后台服务器在根据接收的激活申请请求，将相应收款终端激活之后，会向收款终端反馈激活应答消息，以保证收款终端能够及时得知自身的激活状态。当收款终端接收到激活应答消息，即表征收款终端已经激活成功，此时收款终端结合激活应答消息中的终端密钥，可以实现支付功能。
72.可以理解，收款终端接收到发起支付请求，具体可以是商户直接在收款终端上进行操作，向收终端输入发起支付请求。之后收款终端使用收单机构后台服务器反馈回的终端密钥，调用收单机构后台服务器中的支付接口，将发起支付请求发送至收单机构后台服
务器，经过收单机构后台服务器的进一步处理之后，完成整个支付操作。还可以是商户在商户终端进行操作，利用商户终端向收终端发起支付请求，之后由收款终端使用终端密钥，调用收单机构后台服务器的支付接口，实现相关的支付操作。
73.在一个实施例中，请参阅图3，步骤202之前，该方法还包括步骤302、步骤304和步骤306。
74.步骤302，接收收单机构前台处理端在接收到商户终端提交的收款终端接入申请时发送的收款终端接入请求。
75.步骤304，若收款终端接入请求验证通过，则生成对应的激活码和业务终端编号，并将激活码、业务终端编号和收款终端标识绑定存储。
76.步骤306，向收单机构前台处理端返回收款终端接入响应。
77.具体地，收款终端接入申请和收款终端接入请求携带收款终端标识；收款终端接入响应携带激活码和业务终端编号，由收单机构前台处理端将激活码和业务终端编号返回给商户终端，收款终端从商户终端获得激活码和业务终端编号。本实施例的方案中，收单机构后台服务器在根据激活申请请求进行收款终端的激活之前，也即收款终端入网之前，会结合收款终端接入请求生成相应的激活码以及业务终端编号，最终商户利用该激活码以及业务终端编号才能实现收款终端的激活操作。
78.接收收单机构前台处理端指的是收单机构直接与商户进行对接的前端，收单机构前台处理端的具体类型并不是唯一的，在一个实施例中，该收单机构前台处理端可以是一个处理终端，该处理终端具备信息接收以及下发的功能，能够接收商户终端发送的收款终端接入申请，以及收单机构后台服务器返回的收款终端接入响应。
79.进一步地，收单机构前台处理端还对应有一收单机构商户经理，该收单机构商户经理可直接操作处理终端，通过处理终端接收商户终端发送的收款终端接入申请，以及收单机构后台服务器返回的收款终端接入响应。同时，收单机构商户经理还可通过处理终端，根据收款终端接入申请向收单机构后台服务器发送收款终端接入请求。通过该方案，可将收单机构商户经理更高效地参与到商户收款终端的管理流程中，提高新装收款终端接入支付通道过程的合法性和安全性。
80.应当指出的是，在一个实施例中，收单机构后台服务器接收收单机构前台处理端发送的收款终端接入请求时，需要进行验证，在收款终端接入请求验证通过的情况下，执行后续的激活码和业务终端编号生成、绑定以及返回收款终端接入响应的操作。而当收款终端接入请求的验证并未通过时，收单机构后台服务器将会直接返回请求失败的信号。
81.可以理解，收单机构后台服务器在对收款终端接入请求进行验证时，具体的验证操作并不是唯一的，具体可结合实际场景进行不同的选择。例如，在一个实施例中，可以是验证收款终端接入请求中是否携带收款终端标识，以及验证所携带的收款终端标识是否合法等。
82.以收款终端为收银机，收款终端编号为收银机的硬件序列号为例进行说明，收银机在入网前，商户(商户终端)需要给收单机构(收单机构后台服务器)提供本次入网的收银机的硬件序列号，收单机构后台会为收银机分配业务终端编号并与硬件序列号绑定。绑定成功后，收单机构后台服务器自动通过关系数据库的自增主键生成全局唯一的数字id，作为激活码，该激活码同样与接收的硬件序列号绑定，之后将激活码和业务终端编号返回给
商户终端，收银机则从商户终端处获取激活码以及业务终端编号。
83.进一步地，在一个实施例中，步骤304包括：若收款终端接入请求验证通过，则生成对应的激活码和业务终端编号，并确定激活码的合法期限和合法次数。
84.具体地，本实施例的方案，在生成激活码的同时，还会对该激活码生成对应的合法期限以及合法次数。通过合法期限以及合法次数对激活码的使用进行限定，避免出现激活码的无期限、无使用次数的利用，保证收款终端激活操作的安全有效性。
85.应当指出的是，合法期限的类型并不是唯一的，在一个实施例中，合法期限可以是一个时间范围，例如4小时、8小时、12小时、24小时、48小时等，相应的当前时间表示激活码生成之后的累积时间。当激活码生成后的累积时间大于相应的合法期限时，即表示激活码超过合法期限，激活码已经失效。
86.在另一个实施例中，合法期限还可以用时间戳表示，收单机构后台服务器在生成激活码的同时，在当前时间戳的基础上，根据该激活码所允许的合法时间进行累加，得到一个时间戳，即为激活码对应的合法期限。相应的当前时间即表示当前时间戳，在后续合法性分析的过程中，只需要分析当前时间戳是否超过合法期限对应的时间戳即可。
87.同样的，合法次数的具体数量并不是唯一的，可以是一次、两次等，具体可结合实际场景进行不同选择。例如，在一个较为详细的实施例中，合法次数设置为一次，也即每一个激活码只能使用一次，使用一次过后该激活码将会失效。
88.请参阅图4，在一个实施例中，验证激活申请请求的合法性，包括步骤402和步骤404。
89.步骤402，根据业务终端编号，得到对应绑定存储的激活码和收款终端标识。步骤404，判断收款终端标识是否与绑定存储的收款终端标识一致，以及激活码是否与绑定存储的激活码一致。若均一致则表示激活申请请求合法。
90.具体地，绑定存储的收款终端标识也即在收款终端入网之前，收单机构后台服务器接收到收款终端接入请求时，收款终端接入请求中携带的收款终端标识。在收款终端入网之前，收单机构后台服务器已经根据接收的收款终端标识，为该收款终端标识对应生成并存储了业务终端编号以及激活码。因此，当收单机构后台服务器接收到激活申请请求时，需要对激活申请请求中携带的收款终端标识、激活码和业务终端编号是否一一对应进行验证。具体为通过业务终端编号，调用之前在该业务终端编号下对应绑定存储的激活码和收款终端标识，之后一一比较当前接收的激活码和收款终端标识，是否分别与绑定存储的激活码和收款终端标识一致，若一致则验证合法。
91.在一个实施例中，激活申请请求还包括数字签名和收款公钥，其中，数字签名通过收款私钥对激活码和业务终端编号进行签名得到，收款公钥和收款私钥由收款终端生成。相应的，请参阅图5，验证激活申请请求的合法性，包括步骤502、步骤504和步骤506。
92.步骤502，根据接收的收款公钥对数字签名进行校验。步骤504，当数字签名校验通过时，根据业务终端编号，得到对应绑定存储的激活码和收款终端标识。步骤506，判断收款终端标识是否与绑定存储的收款终端标识一致，以及激活码是否与绑定存储的激活码一致。若均一致则表示激活申请请求合法。
93.具体地，在该实施例的方案中，收款终端入网前生成业务终端编号、激活码并与收款终端标识绑定存储之后，收款终端将会生成公私钥对，也即收款公钥和收款私钥，利用收
款私钥对其获取的激活码以及其自身的收款终端编号两者的组合进行签名，得到相应的数字签名。在收款终端向收单机构后台服务器发送激活申请请求时，激活申请请求中相应还会携带数字签名和收款公钥。因此，收单机构后台服务器在进行合法性验证时，首先会通过接收的收款公钥对数字签名校验，只有在数字签名校验成功之后，才会进行后续激活码、收款终端编号以及业务终端编号是否一一对应的验证，若数字签名校验失败，则直接认为激活申请请求不合法。激活码、收款终端编号以及业务终端编号是否一一对应的验证的操作与上述实施例类似，在此不再赘述。
94.进一步地，请参阅图6，在一个实施例中，判断收款终端标识是否与绑定存储的收款终端标识一致，以及激活码是否与绑定存储的激活码一致的步骤，具体包括步骤602、步骤604和步骤606。
95.步骤602，判断收款终端标识是否与绑定存储的收款终端标识一致。步骤604，当收款终端标识与绑定存储的收款终端标识一致时，判断激活码是否与绑定存储的激活码一致。步骤606，当激活码与绑定存储的激活码一致时，判断激活码的当前使用时间是否在合法期限内，以及激活码的使用次数是否在合法次数内。当当前使用时间在合法期限内，且使用次数在合法次数内时，表示激活申请请求合法。
96.具体地，在该实施例的方案中，不仅需要对激活码、收款终端标识和业务终端编号是否一一对应进行验证，还需要对激活码是否合法进行校验。通过本实施例的方案，只有激活码在合法期限以及合法次数内，且收款终端标识和激活码分别与该收款终端标识下绑定存储的款终端标识和激活码一致时，才最终认为激活申请请求验证合法，否则均验证失败。或者是：只有激活码在合法期限以及合法次数内，数字签名校验成功，且收款终端标识和激活码分别与该收款终端标识下绑定存储的款终端标识和激活码一致时，才最终认为激活申请请求验证合法，否则均验证失败。
97.上述收款终端接入处理方法，在接收收款终端发送的携带有收款终端标识、激活码和业务终端编号的激活申请请求之后，会对激活申请请求进行合法性验证，只有在激活申请请求合法的情况下，才会进一步把收款终端激活，并为收款终端生成终端密钥。最终向收款终端反馈携带终端密钥的激活应答消息，以便于收款终端在接收到发起支付请求时，与收单机构后台服务器一起完成支付处理过程。通过上述方案，激活申请请求中携带收款终端标识、激活码和业务终端编号，且在激活操作时会对激活申请请求进行合法性验证，从而保证对指定收款终端的精确激活，避免出现随意更换收款终端进行激活的情况发生。同时，该方案在生成终端密钥之后，直接将终端密钥下发至收款终端，不需要利用邮件、光盘等外部工具，在有效保证交易安全的情况下，还具备较高的传输效率。
98.在一个实施例中，请参阅图7，本技术还提供一种收款终端接入方法，本实施例以该方法应用于图1中的收款终端102为例进行说明，本实施例中，该方法包括以下步骤：
99.步骤702，获取商户终端接收到的激活码和业务终端编号，并向收单机构后台服务器发送激活申请请求。
100.步骤704，接收收单机构后台服务器在验证激活申请请求合法后，返回的激活应答消息，并基于激活应答消息向商户终端返回激活成功提示信息。
101.步骤706，在接收到商户终端发起的发起支付请求时，使用终端密钥调用收单机构后台服务器提供的支付接口，向收单机构后台服务器发起支付请求。
102.具体地，激活申请请求携带收款终端标识、激活码和业务终端编号；其中，激活应答消息携带终端密钥，支付请求携带收款终端标识。
103.在收款终端首次接入收单机构时，收款终端首先会向收单机构后台服务器发送激活申请请求，在该激活申请请求的作用下，收单机构后台服务器开始对收款终端进行激活操作，以使收款终端接入收单机构。
104.收款终端标识即为收款终端的唯一身份标识，其具体形式并不是唯一的，只要是能够将不同的收款终端进行区分的参数信息均可，例如，在一个实施例中，收款终端标识可以是收款终端的编号或者是硬件序列号uuid。
105.收款终端在接收到商户输入的携带收款终端标识、激活码和业务终端编号的激活指令之后，生成对应的激活申请请求，最终将生成的激活申请请求发送至收单机构后台服务器。
106.而商户输入携带收款终端标识、激活码和业务终端编号的激活指令，在一个实施例中，可以是在商户对应的商户终端上进行输入，之后由商户终端与收款终端进行通信，从而将携带收款终端标识、激活码和业务终端编号的激活指令发送至收款终端，最终收款终端根据接收的激活指令生成对应的激活申请请求发送至收单机构后台服务器。在另一个实施例中，还可以是商户直接在收款终端上进行操作，将携带收款终端标识、激活码和业务终端编号的激活指令输入收款终端，之后收款终端生成对应的激活申请请求发送至收单机构后台服务器。
107.收单机构后台服务器在接收激活申请请求之后，对激活申请请求进行是否合法的分析验证。只有在激活申请请求验证合法之后，收单机构后台服务器才会将相应的收款终端激活，并最终为收款终端生成终端密钥。而对激活申请请求是否合法验证的方式并不是唯一的，具体可以是验证激活申请请求中所携带的收款终端标识、激活码或者业务终端编号是否合法，和/或验证收款终端标识、激活码和业务终端编号之间的对应关系是否满足一定需求等，具体结合实际场景不同，可做不同的选择。
108.收单机构后台服务器在根据接收的激活申请请求，将相应收款终端激活之后，会向收款终端反馈激活应答消息，以保证收款终端能够及时得知自身的激活状态。当收款终端接收到激活应答消息，即表征收款终端已经激活成功，此时收款终端结合激活应答消息中的终端密钥，可以实现支付功能。
109.上述收款终端接入方法，在接收收款终端发送的携带有收款终端标识、激活码和业务终端编号的激活申请请求之后，会对激活申请请求进行合法性验证，只有在激活申请请求合法的情况下，才会进一步把收款终端激活，并为收款终端生成终端密钥。最终向收款终端反馈携带终端密钥的激活应答消息，以便于收款终端在接收到发起支付请求时，与收单机构后台服务器一起完成支付处理过程。通过上述方案，激活申请请求中携带收款终端标识、激活码和业务终端编号，且在激活操作时会对激活申请请求进行合法性验证，从而保证对指定收款终端的精确激活，避免出现随意更换收款终端进行激活的情况发生。同时，该方案在生成终端密钥之后，直接将终端密钥下发至收款终端，不需要利用邮件、光盘等外部工具，在有效保证交易安全的情况下，还具备较高的传输效率。
110.应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有
明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
111.为了便于理解本技术的技术方案，下面结合具体实施例对本技术进行详细的解释说明，具体可结合参阅图8。在该实施例的方案中，通过商户终端和收单机构前台处理端共同管理收款终端与收单机构的对接。
112.首先，由商户终端提交收银机(收款终端)接入请求，收单机构前台处理端接收该请求之后，直接将该接入请求提交至收单机构后台服务器。收单机构后台服务器接收到接入请求之后，对接入请求进行验证，若验证通过，则为接入请求中携带的收款终端标识生成业务终端编号、激活码及其对应的合法期限、合法次数，并将激活码、业务终端编号和收款终端标识的对应关系记录存储。之后收单机构后台服务器向收单机构前台处理端反馈携带激活码以及业务终端编号的收款终端接入响应。最终收单机构前台处理端将反馈回来的激活码以邮件、短信等方式告知给商户终端，完成激活码的获取操作。
113.然后，商户终端根据获取的激活码以及业务终端编号实现收款终端的激活操作。此时，收款终端会生成收款公钥以及收款私钥，商户终端直接向收款终端发送激活码和业务终端编号，收款终端获取激活码和业务终端编号之后，根据收款私钥、激活码以及自身的收款终端标识生成数字签名，并向收单机构后台服务器发送激活申请请求。其中，激活申请请求携带业务终端编号、收款终端标识、激活码、收款公钥、数字名。
114.收单机构后台服务器接收激活申请请求后，验证激活申请请求的合法性，若验证得到激活码在合法期限和合法次数内，数字签名校验成功，且激活码和收款终端编号分别与业务终端编号对应绑定存储的激活码和收款终端编号一致时，则表示激活申请请求验证合法。此时，收单机构后台服务器激活收款终端，并为收款终端生成终端密钥。收单机构后台服务器以向收款终端返回激活应答消息的方式，将终端密钥下发至收款终端。同时，收款终端在得到激活应答消息之后还会向商户终端反馈激活成功提示信息。
115.最后，商户终端、收款终端以及收单机构后台服务器根据终端密钥进行相关的支付。在该过程中，收款终端在接收到商户终端发起的发起支付请求时，使用终端密钥调用收单机构后台服务器提供的支付接口，向收单机构后台服务器发起支付请求，通过收单机构后台服务器实现收款终端发起的支付处理过程。并在支付完成之后，收单机构后台服务器向收款终端反馈支付成功提示信息，最终该提示信息再由收款终端反馈给商户终端，完成支付。
116.基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的收款终端接入处理方法的收款终端接入处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个收款终端接入处理装置实施例中的具体限定可以参见上文中对于收款终端接入处理方法的限定，在此不再赘述。
117.在一个实施例中，如图9所示，提供了一种收款终端接入处理装置，包括：
118.请求接收模块902，用于接收收款终端发送的激活申请请求；激活申请请求携带收款终端标识、激活码以及业务终端编号。激活验证模块904，用于验证激活申请请求的合法
性，若验证结果为合法，则激活收款终端，并为收款终端生成终端密钥。激活应答模块906，用于向收款终端返回激活应答消息；激活应答消息携带终端密钥，终端密钥用于收款终端在接收到发起支付请求时，使用终端密钥调用收单机构后台服务器提供的支付接口，向收单机构后台服务器发起支付请求，以完成收款终端发起的支付处理过程，其中，支付请求携带收款终端标识。
119.请参阅图10，在一个实施例中，请求接收模块902接收收款终端发送的激活申请请求之前，收款终端接入处理装置还包括：
120.接入请求模块1002，接收收单机构前台处理端在接收到商户终端提交的收款终端接入申请时发送的收款终端接入请求。接入验证模块1004，用于若收款终端接入请求验证通过，则生成对应的激活码和业务终端编号，并将激活码、业务终端编号和收款终端标识绑定存储。接入响应模块1006，用于向收单机构前台处理端返回收款终端接入响应；收款终端接入响应携带激活码和业务终端编号，由收单机构前台处理端将激活码和业务终端编号返回给商户终端，收款终端从商户终端获得激活码和业务终端编号。
121.在一个实施例中，接入验证模块1004还用于：若收款终端接入请求验证通过，则生成对应的激活码和业务终端编号，并确定激活码的合法期限和合法次数。
122.在一个实施例中，激活验证模块904还用于根据业务终端编号，得到对应绑定存储的激活码和收款终端标识。判断收款终端标识是否与绑定存储的收款终端标识一致，以及激活码是否与绑定存储的激活码一致，若均一致则表示激活申请请求合法。
123.在一个实施例中，激活申请请求还包括数字签名和收款公钥，其中，数字签名通过收款私钥对激活码和业务终端编号进行签名得到，收款公钥和收款私钥由收款终端生成。激活验证模块904还用于根据接收的收款公钥对数字签名进行校验。当数字签名校验通过时，根据业务终端编号，得到对应绑定存储的激活码和收款终端标识。判断收款终端标识是否与绑定存储的收款终端标识一致，以及激活码是否与绑定存储的激活码一致，若均一致则表示激活申请请求合法。
124.在一个实施例中，激活验证模块904还用于判断收款终端标识是否与绑定存储的收款终端标识一致。当收款终端标识与绑定存储的收款终端标识一致时，判断激活码是否与绑定存储的激活码一致。当激活码与绑定存储的激活码一致时，判断激活码的当前使用时间是否在合法期限内，以及激活码的使用次数是否在合法次数内。当当前使用时间在合法期限内，且使用次数在合法次数内时，表示激活申请请求合法。
125.上述收款终端接入处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
126.上述收款终端接入处理装置，在接收收款终端发送的携带有收款终端标识、激活码和业务终端编号的激活申请请求之后，会对激活申请请求进行合法性验证，只有在激活申请请求合法的情况下，才会进一步把收款终端激活，并为收款终端生成终端密钥。最终向收款终端反馈携带终端密钥的激活应答消息，以便于收款终端在接收到发起支付请求时，与收单机构后台服务器一起完成支付处理过程。通过上述方案，激活申请请求中携带收款终端标识、激活码和业务终端编号，且在激活操作时会对激活申请请求进行合法性验证，从
而保证对指定收款终端的精确激活，避免出现随意更换收款终端进行激活的情况发生。同时，该方案在生成终端密钥之后，直接将终端密钥下发至收款终端，不需要利用邮件、光盘等外部工具，在有效保证交易安全的情况下，还具备较高的传输效率。
127.基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的收款终端接入方法的收款终端接入装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个收款终端接入装置实施例中的具体限定可以参见上文中对于收款终端接入方法的限定，在此不再赘述。
128.在一个实施例中，如图11所示，提供了一种收款终端接入装置，包括：
129.请求发送模块1102，用于获取商户终端接收到的激活码和业务终端编号，并向收单机构后台服务器发送激活申请请求。激活申请请求携带收款终端标识、激活码和业务终端编号。
130.应答接收模块1104，用于接收收单机构后台服务器在验证激活申请请求合法后，返回的激活应答消息，并基于激活应答消息向商户终端返回激活成功提示信息。其中，激活应答消息携带终端密钥。
131.支付请求模块1106，用于在接收到商户终端发起的发起支付请求时，使用终端密钥调用收单机构后台服务器提供的支付接口，向收单机构后台服务器发起支付请求。支付请求携带收款终端标识。
132.上述收款终端接入装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
133.上述收款终端接入装置，在接收收款终端发送的携带有收款终端标识、激活码和业务终端编号的激活申请请求之后，会对激活申请请求进行合法性验证，只有在激活申请请求合法的情况下，才会进一步把收款终端激活，并为收款终端生成终端密钥。最终向收款终端反馈携带终端密钥的激活应答消息，以便于收款终端在接收到发起支付请求时，与收单机构后台服务器一起完成支付处理过程。通过上述方案，激活申请请求中携带收款终端标识、激活码和业务终端编号，且在激活操作时会对激活申请请求进行合法性验证，从而保证对指定收款终端的精确激活，避免出现随意更换收款终端进行激活的情况发生。同时，该方案在生成终端密钥之后，直接将终端密钥下发至收款终端，不需要利用邮件、光盘等外部工具，在有效保证交易安全的情况下，还具备较高的传输效率。
134.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图12所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储收款终端标识与商户标识的绑定数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种收款终端接入处理方法。
135.在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图13所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显
示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wifi、移动蜂窝网络、nfc(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种收款终端接入方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
136.本领域技术人员可以理解，图12以及图13中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
137.在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：
138.接收收款终端发送的激活申请请求；
139.验证激活申请请求的合法性，若验证结果为合法，则激活收款终端，并为收款终端生成终端密钥；
140.向收款终端返回激活应答消息。
141.在一个实施例中，处理器执行计算机程序时还实现以下步骤：
142.获取商户终端接收到的激活码和业务终端编号，并向收单机构后台服务器发送激活申请请求。
143.接收收单机构后台服务器在验证激活申请请求合法后，返回的激活应答消息，并基于激活应答消息向商户终端返回激活成功提示信息。
144.在接收到商户终端发起的发起支付请求时，使用终端密钥调用收单机构后台服务器提供的支付接口，向收单机构后台服务器发起支付请求。
145.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
146.接收收款终端发送的激活申请请求；
147.验证激活申请请求的合法性，若验证结果为合法，则激活收款终端，并为收款终端生成终端密钥；
148.向收款终端返回激活应答消息。
149.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
150.获取商户终端接收到的激活码和业务终端编号，并向收单机构后台服务器发送激活申请请求。
151.接收收单机构后台服务器在验证激活申请请求合法后，返回的激活应答消息，并基于激活应答消息向商户终端返回激活成功提示信息。
152.在接收到商户终端发起的发起支付请求时，使用终端密钥调用收单机构后台服务器提供的支付接口，向收单机构后台服务器发起支付请求。
153.在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被
处理器执行时实现以下步骤：
154.接收收款终端发送的激活申请请求；
155.验证激活申请请求的合法性，若验证结果为合法，则激活收款终端，并为收款终端生成终端密钥；
156.向收款终端返回激活应答消息。
157.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
158.获取商户终端接收到的激活码和业务终端编号，并向收单机构后台服务器发送激活申请请求。
159.接收收单机构后台服务器在验证激活申请请求合法后，返回的激活应答消息，并基于激活应答消息向商户终端返回激活成功提示信息。
160.在接收到商户终端发起的发起支付请求时，使用终端密钥调用收单机构后台服务器提供的支付接口，向收单机构后台服务器发起支付请求。
161.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
162.上述计算机设备、存储介质和计算机程序产品，在接收收款终端发送的携带有收款终端标识、激活码和业务终端编号的激活申请请求之后，会对激活申请请求进行合法性验证，只有在激活申请请求合法的情况下，才会进一步把收款终端激活，并为收款终端生成终端密钥。最终向收款终端反馈携带终端密钥的激活应答消息，以便于收款终端在接收到发起支付请求时，与收单机构后台服务器一起完成支付处理过程。通过上述方案，激活申请请求中携带收款终端标识、激活码和业务终端编号，且在激活操作时会对激活申请请求进行合法性验证，从而保证对指定收款终端的精确激活，避免出现随意更换收款终端进行激活的情况发生。同时，该方案在生成终端密钥之后，直接将终端密钥下发至收款终端，不需要利用邮件、光盘等外部工具，在有效保证交易安全的情况下，还具备较高的传输效率。
163.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
164.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。