基于授权ic卡的支付终端远程联机授权方法

基于授权ic卡的支付终端远程联机授权方法
【技术领域】
[0001]本发明属于POS机安全领域，具体涉及一种基于授权IC卡的支付终端远程联机授权方法。
【背景技术】
[0002]现有的支付终端具有高安全性要求，拆机或者其它非法入侵将会造成支付终端安全触发，从而导致无法正常使用。正常使用情况下，由于设备维修或返厂重装时必然需要拆机，所以必须对支付终端进行清安全方可正常使用。
[0003]目前许多厂家采用清安全功能菜单或者下载密钥方式进行清安全。虽然该方法能够成功清除支付终端的安全触发，使其能正常使用，但是该方法具有不可控性，存在安全隐患，一旦不法分子获知了清安全的功能菜单或是拿到了清安全的密钥，将能任意的拆卸支付终端进行非法操作，然后再使用清安全功能菜单或通过清安全密钥清除支付终端的安全触发，使非法支付终端能正常使用。这很可能会导致他人的财产损失。并且此种清安全方式没有记录被清安全支付终端的相关信息，一旦造成财产损失，无法追溯到具体责任人。
[0004]清安全的操作属于需要授权才能执行的高安全等级操作，迫切需要一种可监控记录、高安全性的授权方法来实现。

【发明内容】

[0005]本发明的目的在于提供一种基于授权IC卡的支付终端远程联机授权方法，有效的解决了当前支付终端清安全的不可控性和造成损失时无法追溯具体责任人的缺点。
[0006]为实现上述目的，本发明的技术方案是:一种基于授权IC卡的支付终端远程联机授权方法，包括如下步骤，
步骤S1:申请清安全的操作人员向授权IC卡发卡人员申请授权IC卡，授权IC卡发卡人员审核通过后，记录申请清安全操作人员的信息，并将授权IC卡相关信息上传至远程服务器数据库中，建立该授权IC卡的相应数据表信息，然后发放授权IC卡；
步骤S2:操作人员使用授权IC卡通过需进行清安全的支付终端向远程服务器申请授权；
步骤S3:远程服务器根据支付终端发送的信息与数据库中保存的该授权IC卡的授权信息判断此次授权是否合法，若合法，则更新远程服务器数据库中支付终端数据，并向支付终端返回授权成功信息，支付终端即进行清安全操作;否则，不能进行清安全操作。
[0007]在本发明一实施例中，所述步骤S2至步骤S3的具体实现过程如下:
步骤S21:支付终端与远程服务器进行双向认证，确保远程服务器的合法性，若确认成功，执行步骤S22;
步骤S22:支付终端将授权IC卡卡号以及支付终端包括序列号、型号信息发送给远程服务器；
步骤S23:远程服务器通过支付终端发送的信息与保存于所述远程服务器数据库中的该授权IC卡信息来判断此次授权是否合法，若合法，执行步骤S24;否则，授权不通过；
步骤S24:更新远程服务器数据库中支付终端数据，并向支付终端返回授权成功信息，支付终端即进行清安全操作。
[0008]在本发明一实施例中，所述步骤S21的具体实现过程如下:
S311:支付终端发送8字节随机数给远程服务器；
S312:远程服务器生成8字节随机数并使用RSA算法对从支付终端收到的8字节随机数加上远程服务器自身生成的8字节随机数进行加密，然后将加密结果返回给支付终端；
S313:支付终端将从远程服务器收到的RSA加密数据进行解密，然后判断解密出的16字节随机数的前8字节随机数与支付终端生成的8字节随机数是否匹配，若不匹配，则认证失败，支付终端将报错退出;若匹配，至执行步骤S314;
S314:支付终端再生成8字节随机数，并使用DES算法对收到的远程服务器生成的8字节随机数加上支付终端刚生成的8字节随机数进行加密，然后将加密结果发送给远程服务器；S315:远程服务器将从支付终端收到的DES加密数据解密，并比较解密结果的前8字节与远程服务器生成的8字节随机数是否匹配，若不匹配，则认证失败，支付终端将报错退出；若匹配，则执行步骤S316;
S316:认证成功，远程服务器生成的8字节随机数加上支付终端第二次生成的8字节随机数将作为之后支付终端与远程服务器通讯数据的加解密密钥，确保通讯过程的安全性。
[0009]在本发明一实施例中，所述步骤S23的具体实现过程如下:
S331:判断支付终端序列号是否在远程服务器的黑名单数据库中，若在，支付终端将报错退出；若不在，则执行步骤S332;所述黑名单数据库用于记录不允许进行清安全支付终端的序列号
S332:判断远程服务器数据库中是否有授权IC卡卡号对应的授权信息，若无，则认为非法授权，支付终端将报错退出;若有，则执行步骤S333;
S333:判断当前时间是否达到所述远程服务器数据库中保存的该授权IC卡的起始生效日期，若当前时间早于该授权IC卡的起始生效日期，支付终端将报错退出；若达到该授权IC卡起始生效日期，则执行步骤S334;
S334:判断当前时间是否早于远程服务器数据库中保存的该授权IC卡的失效日期，若否，支付终端将报错退出;若是，则执行步骤S335;
S335:判断支付终端型号是否与远程数据库中保存的该授权IC卡能处理的支付终端型号匹配，若不匹配，支付终端将报错退出；若匹配，则执行步骤S336;
S336:授权合法。
[0010]在本发明一实施例中，所述步骤S23的具体实现过程如下:
S341:判断授权IC卡是否在发卡列表中，若是，则执行步骤S342;否则，失败返回；
S342:在远程服务器数据库中授权IC卡所对应的数据表中新增一条记录保存支付终端信息、支付终端清安全的次数及清安全时间；
S343:将远程服务器数据库中授权IC卡所对应的数据表中支付终端所对应的记录的清安全时间更新为当前时间，清安全次数加一；
S344:远程服务器向支付终端返回授权成功信息，支付终端即进行清安全操作。
[0011]相较于现有技术，本发明具有以下有益效果:本发明方法可随时通过远程服务器数据库中保存的授权IC卡信息和支付终端信息查看授权IC卡的使用情况和被清安全的支付终端信息。如果授权IC卡被非法分子用来进行非法清安全，可通过将该授权IC卡授权信息从远程服务器数据库中删除来使得该授权IC卡不可用，同时可根据该授权IC卡卡号和发卡时记录的申请人信息追溯到具体的责任人，有效的解决了当前支付终端清安全的不可控性和造成损失时无法追溯具体责任人的缺点。
【附图说明】
[0012]图1为本发明基于授权IC卡的支付终端远程联机授权方法总体流程图。
[0013]图2为本发明支付终端与远程服务器双向认证流程图。
[0014]图3为本发明远程服务器判断支付终端授权是否合法流程图。
[0015]图4为本发明远程服务器更新数据库过程流程图。
【具体实施方式】
[0016]下面结合附图，对本发明的技术方案进行具体说明。
[0017]本发明一种基于授权IC卡的支付终端远程联机授权方法，包括如下步骤，
步骤S1:申请清安全的操作人员向授权IC卡发卡人员申请授权IC卡，授权IC卡发卡人员审核通过后，记录申请清安全操作人员的信息，并将授权IC卡相关信息上传至远程服务器数据库中，建立该授权IC卡的相应数据表信息，然后发放授权IC卡；
步骤S2:操作人员使用授权IC卡通过需进行清安全的支付终端向远程服务器申请授权；
步骤S3:远程服务器根据支付终端发送的信息与数据库中保存的该授权IC卡的授权信息判断此次授权是否合法，若合法，则更新远程服务器数据库中支付终端数据，并向支付终端返回授权成功信息，支付终端即进行清安全操作;否则，不能进行清安全操作。
[0018]为更好的讲述本发明的技术方案，以下为本发明的具体实施过程。
[0019]本发明方法实现过程如下:
1.需进行清安全的操作人员向授权IC卡发卡人员申请授权IC卡。
[0020]2.授权IC卡发卡人员记录申请授权IC卡的操作人员信息，并将发放的授权IC卡信息(如卡号、支持的支付终端型号、起始生效日期、失效日期等)上传至远程服务器数据库中，然后发放授权IC卡。
[0021]3.需进行清安全的支付终端通过授权IC卡发起清安全远程联机(通过自身网络或者PC网络转发连接远程服务器)授权，具体流程如图1所示:
3.1支付终端与远程服务器进行双向认证，确保远程服务器的合法性，具体的认证过程如图2所不:
3.1.1支付终端发送8字节随机数给远程服务器。
[0022]3.1.2远程服务器生成8字节随机数并使用RSA算法对从支付终端收到的8字节随机数加上远程服务器自身生成的8字节随机数进行加密，然后将加密结果返回给支付终端。
[0023]3.1.3支付终端将从远程服务器收到的RSA加密数据进行解密，然后判断解密出的16字节随机数的前8字节随机数与支付终端生成的8