一种针对销售终端调试功能的权限管理方法及装置与流程

本发明涉及通信技术领域，尤其涉及一种针对销售终端调试功能的权限管理方法及装置。

背景技术：

随着商业和和移动通信技术的飞速发展，银行卡作为支付工具越来越普及。POS(point of sale，销售终端)已广泛应用于银行卡的支付场合，比如商场购物、酒店住宿等，是不可或缺的一种现代化支付手段，已经融入人们生活的各种场合。POS是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转帐，它具有支持消费、预授权、余额查询和转帐等功能，使用起来安全、快捷、可靠。

POS在布放前，专业化服务机构需将每台POS中的程序和应用进行调试，当POS中的程序或应用需要更新时，也需要专业化服务机构将该台POS中的程序或应用进行调试。调试即为用各种手段对POS中的程序或数据进行查错和排错的过程，是保证POS能够正常运行的必须程序。例如，查看POS内的各种软件的运行日志，用以检查该软件的代码层面的问题，并对该应用软件进行维护，进而对POS进行维护。

由于调试涉及到POS的内部应用，若调试环境不够安全，很容易出现安全漏洞，危及用户的财产安全。

技术实现要素：

本发明实施例提供一种针对销售终端调试功能的权限管理方法及装置，用以提高销售终端在调试过程中的安全性。

本发明实施例提供的针对销售终端调试功能的权限管理方法包括：

客户端在接收到用户对终端的调试请求后，获取所述终端的标识码，所述调试请求包括所述用户的账户信息，所述客户端运行在所述终端上，所述终端的调试功能为关闭状态；

所述客户端向所述客户端对应的服务器发送调试功能启动请求，所述调试功能启动请求包括所述终端的标识码以及所述用户的账户信息，以使所述服务器根据所述终端的标识码以及所述用户的账户信息对所述用户的权限进行验证；

所述客户端在接收到所述服务器发送的启动请求通过消息后，开启所述终端的调试功能。

可选的，所述客户端在接收到用户对终端的调试请求之前，还包括：

所述客户端向所述服务器发送注册请求，所述注册请求中包括所述终端的标识码以及所述用户的身份信息和账户信息，以使所述服务器对所述用户的身份信息进行校验，并在校验通过后将所述用户的账户信息与所述终端的标识码进行绑定；

所述客户端接收所述服务器发送的注册结果反馈。

可选的，所述客户端在接收到用户对终端的调试请求之前，还包括：

所述客户端接收到开机指令后，将所述终端的调试功能关闭；

所述客户端开启所述终端的调试功能，包括：

所述客户端打开所述终端的调试接口和局域网调试接口。

一种针对调试功能的权限管理方法，包括：

服务器接收所述客户端发送的调试功能启动请求，所述调试功能启动请求中包括终端的标识码以及用户的账户信息，所述客户端运行在所述终端上；

所述服务器根据所述终端的标识码以及所述用户的账户信息对所述用户的权限进行验证；

所述服务器将验证结果发送给所述客户端。

可选的，所述服务器接收所述客户端发送的调试功能启动请求之前，还包括：

所述服务器接收所述客户端发送的注册请求，所述注册请求中包括所述终端的标识码以及所述用户的身份信息和账户信息；

所述服务器对所述用户的身份信息进行校验，并在校验通过后将所述用户的账户信息与所述终端的标识码进行绑定；

所述服务器向所述客户端反馈注册结果。

一种针对销售终端调试功能的权限管理装置，包括：

获取模块，用于在客户端接收到用户对终端的调试请求后，获取所述终端的标识码，所述调试请求包括所述用户的账户信息，所述客户端运行在所述终端上，所述终端的调试功能为关闭状态；

收发模块，用于向所述客户端对应的服务器发送调试功能启动请求，所述调试功能启动请求包括所述终端的标识码以及所述用户的账户信息，以使所述服务器根据所述终端的标识码以及所述用户的账户信息对所述用户的权限进行验证；

控制模块，用于在接收到所述服务器发送的启动请求通过消息后，开启所述终端的调试功能。

可选的，所述收发模块，还用于：

向所述服务器发送注册请求，所述注册请求中包括所述终端的标识码以及所述用户的身份信息和账户信息，以使所述服务器对所述用户的身份信息进行校验，并在校验通过后将所述用户的账户信息与所述终端的标识码进行绑定；

接收所述服务器发送的注册结果反馈。

可选的，所述控制模块，还用于接收到开机指令后，将所述终端的调试功能关闭；

所述控制模块，具体用于打开所述终端的调试接口和局域网调试接口。

一种针对调试功能的权限管理装置，包括：

接收模块，用于接收所述客户端发送的调试功能启动请求，所述调试功能启动请求中包括终端的标识码以及用户的账户信息，所述客户端运行在所述终端上；

验证模块，用于根据所述终端的标识码以及所述用户的账户信息对所述用户的权限进行验证；

发送模块，用于将验证结果发送给所述客户端。

可选的，所述接收模块，还用于接收所述客户端发送的注册请求，所述注册请求中包括所述终端的标识码以及所述用户的身份信息和账户信息；

所述验证模块，还用于对所述用户的身份信息进行校验，并在校验通过后将所述用户的账户信息与所述终端的标识码进行绑定；

所述发送模块，还用于向所述客户端反馈注册结果。

本发明实施例中，终端在未进行调试时，其调试功能为关闭状态。专业人员需要对终端进行调试时，向终端发送调试请求，并输入自己的账户信息。运行在终端上的客户端接收到用户发送的调试请求后，获取该终端的标识码，之后向对应的服务器发送调试功能启动请求，该调试功能启动请求包括该终端的标识码以及用户的账户信息。这样，服务器接收到调试功能启动请求后，可根据终端的标识码以及用户的账户信息对用户的权限进行验证，验证该用户是否有权对终端进行调试，并在验证通过后，向客户端反馈启动请求通过消息。客户端接收到启动请求通过消息后，开启该终端的调试功能，这样，用户即可对终端进行调试。本发明实施例中，对终端调试功能的开启设置权限，一般情况下关闭终端的调试功能，只有权限认证通过后才开启终端的调试功能，对调试的权限进行了合理的控制，可防止终端内部的程序和数据被人为篡改，提高了终端内部程序的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例所适用的一种系统构架的结构示意图；

图2为本发明实施例提供的一种针对销售终端调试功能的权限管理方法的流程示意图；

图3为本发明的实施例一的一种针对销售终端调试功能的权限管理方法的流程图；

图4为本发明的实施例二的一种针对销售终端调试功能的权限管理方法的流程图；

图5为本发明实施例中一种针对销售终端调试功能的权限管理装置的结构示意图；

图6为本发明实施例中另一种针对销售终端调试功能的权限管理装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，本发明实施例所适用的一种系统架构，包括客户端101和服务器102。客户端101为应用程序(Application，简称APP)。服务器102为客户端101所对应的服务器。专业调试人员可用自己的账号登录客户端101。

客户端101安装于终端上。终端为POS或mPOS(mobile Point of Sale，移动销售终端)等具有通信功能的销售终端设备。服务器102可以是计算机等网络设备。服务器102可以是一个独立的设备，也可以是多个服务器所形成的服务器集群。优选地，服务器102可以采用云计算技术进行信息处理。

客户端101可以通过INTERNET网络与服务器102进行通信，也可以通过全球移动通信系统(Global System for Mobile Communications，简称GSM)、长期演进(long term evolution，简称LTE)系统等移动通信系统与服务器102进行通信。

图2示例性示出了本发明实施例提供的一种针对销售终端调试功能的权限管理方法的流程示意图。

基于前述内容，如图2所示，本发明实施例提供的在客户端侧实现的一种针对销售终端调试功能的权限管理方法，包括以下步骤：

步骤201、客户端在接收到用户对终端的调试请求后，获取所述终端的标识码。所述调试请求包括所述用户的账户信息，所述客户端运行在所述终端上，所述终端的调试功能为关闭状态。

步骤202、所述客户端向所述客户端对应的服务器发送调试功能启动请求，所述调试功能启动请求包括所述终端的标识码以及所述用户的账户信息，以使所述服务器根据所述终端的标识码以及所述用户的账户信息对所述用户的权限进行验证。

步骤203、所述客户端在接收到所述服务器发送的启动请求通过消息后，开启所述终端的调试功能。

上述步骤中，专业调试人员需要对终端进行调试时，可以打开安装在终端上的客户端。终端上显示出与客户端对应的调试申请的图标，客户端通过终端向调试人员提供登录界面。调试人员点击该图标后，终端显示登录界面，提示用户输入相应的账户信息，如账号、密码等。客户端在接收到调试人员输入的账号密码后，获取该终端的标识码。终端有一个唯一的标识码，可以是MAC(Media Access Control，媒体介入控制层)地址、IP(Internet Protocol，网络之间互连的协议)地址、设备号等信息，也可用该终端对应的用户的用户身份(Identification，简称ID)来标识。

上述步骤201，客户端在接收到用户对终端的调试请求之前，还包括：

所述客户端接收到开机指令后，将所述终端的调试功能关闭；

所述客户端开启所述终端的调试功能，包括：

所述客户端打开所述终端的调试接口和局域网调试接口。

本发明实施例中，终端出厂后为关机状态，在终端开机后，客户端接收到开机指令，初始化终端的调试功能，即将终端的调试功能关闭。只有服务器验证通过后，客户端才将终端的调试功能开启。其中，客户端开启终端的调试功能包括，打开终端的调试接口和局域网调试接口，之后调试人员即可对终端进行调试。这样，终端在未收到许可的情况下，关闭调试功能，可防止无关人员恶意对终端进行调试，人为篡改终端内的程序和数据。在确定调试人员的权限后，打开终端的调试功能，方便调试人员对终端内的程序或数据进行查错和排错，在保证安全性的同时，无需调试人员提供额外的密码卡或密码设备等硬件介质，通过纯软件的形式实现设备调试功能的控制，更为快捷便利。

上述调试人员发送调试请求是在已注册之后，本发明实施例中客户端不仅向用户提供登录界面，还提供注册界面。即点击调试功能的图标后，客户端通过终端向用户显示登录和注册页面。

步骤201，客户端在接收到用户对终端的调试请求之前，还包括：

所述客户端向所述服务器发送注册请求，所述注册请求中包括所述终端的标识码以及所述用户的身份信息和账户信息，以使所述服务器对所述用户的身份信息进行校验，并在校验通过后将所述用户的账户信息与所述终端的标识码进行绑定；

所述客户端接收所述服务器发送的注册结果反馈。

具体来说，客户端通过终端向用户提供注册界面。调试人员第一次调试该终端时，调试人员点击相应的图标后，终端显示注册界面，提示用户输入身份信息和账户信息。用户的身份信息可以为用户的姓名、身份证号、工作编号等，账户信息包括账号和密码，其中账号可以包括用户自定义的账号，或者绑定的邮箱、手机号等。客户端将用户的身份信息和账户信息发送给服务器，以使服务器进行校验，并在接收到服务器反馈的注册结果后向用户显示。若服务器校验成功，则客户端打开终端的调试功能，若服务器反馈校验失败，则客户端向用户显示身份异常提示，不打开终端的调试功能，这样，身份存疑的人员就不能随意对终端内的程序或应用进行调试。

服务器在接收到客户端发送的注册请求后，对发出该请求的用户进行身份校验，具体包括：

所述服务器接收所述客户端发送的注册请求，所述注册请求中包括所述终端的标识码以及所述用户的身份信息和账户信息；

所述服务器对所述用户的身份信息进行校验，并在校验通过后将所述用户的账户信息与所述终端的标识码进行绑定；

所述服务器向所述客户端反馈注册结果。

由于POS的调试功能需专门的调试人员执行，而具有调试权限的人员信息会被发行POS的公司记录在案，因此，本发明实施例的服务器中保存了具有调试权限的调试人员的基本信息。当用户第一次对某POS进行调试时，在注册界面上输入其身份信息，如身份证号或工号。客户端向服务器上报该调试人员的身份信息。服务器在接收到身份信息后，对该身份信息进行校验，如将该身份信息与服务器中存储的具有调试权限的人员信息进行对比，确定该用户的身份信息是否在存储的信息之中。若是，则表明该用户具有调试权限，可以对该终端进行调试，则服务器将该用户的账户信息与终端的标识码进行绑定，以便之后该用户可以继续调试该终端，并向客户端反馈注册成功结果。客户端接到注册成功结果后，即打开终端的调试功能，使用户可以对终端进行调试。若校验不成功，则服务器向客户端反馈注册失败结果，客户端不向该用户开放终端的调试功能，并通过终端向用户显示失败提示。

由上述描述可以看出，一个调试人员可以绑定多个终端，即一个调试人员可以调试多个终端；且一个终端也可以绑定多个调试人员，即一个终端可以被多个调试人员进行调试。

对于已完成注册的用户，服务器在接收到客户端发送的调试功能启动请求后，根据客户端发送的请求进行验证，具体包括：

服务器接收所述客户端发送的调试功能启动请求，所述调试功能启动请求中包括终端的标识码以及用户的账户信息，所述客户端运行在所述终端上；

所述服务器根据所述终端的标识码以及所述用户的账户信息对所述用户的权限进行验证；

所述服务器将验证结果发送给所述客户端。

本发明实施例中，服务器接收到调试功能启动请求后，由于调试功能启动请求中包括终端的标识码和用户的账户信息，则服务器根据终端的标识码以及用户的账户信息，对该用户权限进行验证。其中，验证权限可以包括，验证用户输入的账号和密码是否正确且匹配，并验证该用户的账户信息与设备的标识码是否绑定。若其中有一项不正确或不匹配，则不验证不通过，向客户端反馈失败结果。若全部正确且匹配，则验证通过，向客户端反馈成功结果。

为了更清楚地理解本发明，下面以具体的实施例对上述流程进行详细描述，实施例一中，POS上安装有控制调试功能的客户端，用户欲调试该POS时，需通过客户端打开调试功能，若用户未注册，具体步骤如图3所示，包括：

步骤301、客户端在接收到开机指令后，关闭POS的调试功能。

步骤302、客户端通过POS向用户显示注册界面，提示用户输入姓名、身份证号、注册账号和注册密码。

步骤303、客户端在接收到用户输入的信息之后，获取POS的标识码。

步骤304、客户端向控制后台的服务器发送注册请求，该注册请求中包括POS的标识码以及用户的姓名、身份证号、注册账号和注册密码。

步骤305、控制后台根据该用户的姓名和身份证号，对该用户身份进行校验。若校验成功，则将该用户的账号和密码进行存储，并将账号和POS的标识码进行绑定。

步骤306、控制后台向客户端反馈注册结果。

步骤307、客户端通过POS向用户反馈注册结果。若注册成功，则客户端打开POS的调试功能。

实施例二中，用户已注册，可在登陆后对POS进行调试，若具体步骤如图4所示，包括：

步骤401、客户端通过POS向用户显示登录界面，提示用户账号和密码。

步骤402、客户端在接收到用户输入的信息之后，获取POS的标识码。

步骤403、客户端向控制后台的服务器发送调试功能启动请求，该注册请求中包括POS的标识码以及用户的账号和密码。

步骤404、控制后台验证该用户的账号和密码。具体为验证用户的账号和密码是否匹配，验证用户的账号与POS的标识码是否绑定，若均为是，则验证成功；若至少有一个为否，则验证失败。

步骤405、控制后台向客户端反馈登录结果。

步骤406、客户端通过POS向用户反馈登录结果。若登录成功，则客户端打开POS的调试功能。

基于相同的技术构思，本发明实施例还提供一种针对销售终端调试功能的权限管理装置，如图5所示，包括：

获取模块501，用于在客户端接收到用户对终端的调试请求后，获取所述终端的标识码，所述调试请求包括所述用户的账户信息，所述客户端运行在所述终端上，所述终端的调试功能为关闭状态；

收发模块502，用于向所述客户端对应的服务器发送调试功能启动请求，所述调试功能启动请求包括所述终端的标识码以及所述用户的账户信息，以使所述服务器根据所述终端的标识码以及所述用户的账户信息对所述用户的权限进行验证；

控制模块503，用于在接收到所述服务器发送的启动请求通过消息后，开启所述终端的调试功能。

较佳地，所述收发模块502，还用于：

向所述服务器发送注册请求，所述注册请求中包括所述终端的标识码以及所述用户的身份信息和账户信息，以使所述服务器对所述用户的身份信息进行校验，并在校验通过后将所述用户的账户信息与所述终端的标识码进行绑定；

接收所述服务器发送的注册结果反馈。

较佳地，所述控制模块503，还用于接收到开机指令后，将所述终端的调试功能关闭；

所述控制模块503，具体用于打开所述终端的调试接口和局域网调试接口。

一种针对调试功能的权限管理装置，如图6所示，包括：

接收模块601，用于接收所述客户端发送的调试功能启动请求，所述调试功能启动请求中包括终端的标识码以及用户的账户信息，所述客户端运行在所述终端上；

验证模块602，用于根据所述终端的标识码以及所述用户的账户信息对所述用户的权限进行验证；

发送模块603，用于将验证结果发送给所述客户端。

较佳地，所述接收模块601，还用于接收所述客户端发送的注册请求，所述注册请求中包括所述终端的标识码以及所述用户的身份信息和账户信息；

所述验证模块602，还用于对所述用户的身份信息进行校验，并在校验通过后将所述用户的账户信息与所述终端的标识码进行绑定；

所述发送模块603，还用于向所述客户端反馈注册结果。

综上所述：本发明实施例中，终端在未进行调试时，其调试功能为关闭状态。专业人员需要对终端进行调试时，向终端发送调试请求，并输入自己的账户信息。运行在终端上的客户端接收到用户发送的调试请求后，获取该终端的标识码，之后向对应的服务器发送调试功能启动请求，该调试功能启动请求包括该终端的标识码以及用户的账户信息。这样，服务器接收到调试功能启动请求后，可根据终端的标识码以及用户的账户信息对用户的权限进行验证，验证该用户是否有权对终端进行调试，并在验证通过后，向客户端反馈启动请求通过消息。客户端接收到启动请求通过消息后，开启该终端的调试功能，这样，用户即可对终端进行调试。本发明实施例中，对终端调试功能的开启设置权限，一般情况下关闭终端的调试功能，只有权限认证通过后才开启终端的调试功能，对调试的权限进行了合理的控制，可防止终端内部的程序和数据被人为篡改，提高了终端内部程序的安全性。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。