一种POS机安全授权部署方法、装置及存储介质与流程

本技术属于pos机，尤其涉及一种pos机安全授权部署方法、装置及存储介质。

背景技术：

1、目前，随着pos机的广泛使用，社会消费结算电子化日益成熟，激烈的市场竞争也带来了众多的金融风险。客户的pos机在做一些拆机维修、系统设置、以及涉及安全的改动的时候，必须通过授权系统授予安全权限后，才能进行操作。授权系统可以由客户独立部署在服务器上，但是一些客户可能会将授权系统随意部署，或者通过授权系统对原本不能进行授权的pos机授权，导致授权系统非法授权，影响pos机授权的安全性。

技术实现思路

1、本技术实施例提供了一种pos机安全授权部署方法、装置及存储介质，可以解决现有技术存在的一些客户可能会将授权系统随意部署，或者通过授权系统对原本不能进行授权的pos机授权，导致授权系统非法授权，影响pos机授权的安全性的问题。

2、本技术实施例的第一方面提供一种pos机安全授权部署方法，应用于服务器端，包括：

3、获取服务器序列号哈希值、预设服务器信息以及预设终端白名单信息；

4、基于服务器序列号哈希值和预设服务器信息，确定服务器的第一验证结果；

5、若第一验证结果满足第一预设条件，基于预设服务器信息和预设终端白名单信息，确定预设终端白名单信息的第二验证结果；

6、若第二验证结果满足第二预设条件，接收客户端传送的终端序列号；

7、若终端序列号和预设终端白名单信息满足第三预设条件，授予客户端安全权限。

8、在其中一个实施例中，预设服务器信息包括第一预设客户信息、预设服务器序列号哈希值以及第一签名信息，第一签名信息为基于私钥对第一预设客户信息和预设服务器序列号哈希值分别进行签名后的信息；

9、基于服务器序列号哈希值和预设服务器信息，确定服务器的第一验证结果，包括：

10、基于公钥和第一签名信息，确定第一验签结果；

11、基于服务器序列号哈希值和预设服务器序列号哈希值，确定服务器的第一对比结果；

12、基于第一验签结果和第一对比结果，确定服务器的第一验证结果；

13、第一预设条件为第一验签结果通过且所述第一对比结果为服务器序列号哈希值和预设服务器序列号哈希值相同。

14、在其中一个实施例中，基于第一验签结果和第一对比结果，确定服务器的第一验证结果之后，还包括：

15、若第一验证结果满足第一预设条件，将第一预设客户信息存储至服务器端。

16、在其中一个实施例中，预设终端白名单信息包括第二预设客户信息、预设终端序列号列表以及第二签名信息，第二签名信息为基于私钥对第二预设客户信息和预设终端序列号列表分别进行签名后的信息；

17、若第一验证结果满足第一预设条件，基于预设服务器信息和预设终端白名单信息，确定预设终端白名单信息的第二验证结果，包括：

18、若第一验证结果满足第一预设条件，基于公钥和第二签名信息，确定第二验签结果；

19、基于第一预设客户信息和第二预设客户信息，确定客户信息的第二对比结果；

20、基于第二验签结果和第二对比结果，确定预设终端白名单信息的第二验证结果；

21、第二预设条件为第二验签结果通过且所述第二对比结果为第一预设客户信息和第二预设客户信息相同。

22、在其中一个实施例中，基于第二验签结果和第二对比结果，确定预设终端白名单信息的第二验证结果之后，还包括：

23、若第二验证结果满足第二预设条件，将预设终端序列号列表存储至服务器端。

24、在其中一个实施例中，若终端序列号和预设终端白名单信息满足第三预设条件，授予客户端安全权限，包括：

25、基于终端序列号和预设终端白名单信息的第三对比结果，确定终端序列号的第三验证结果；

26、若第三验证结果满足所述第三预设条件，授予客户端安全权限。

27、在其中一个实施例中，基于终端序列号和预设终端白名单信息的第三对比结果，确定终端序列号的第三验证结果，包括：

28、基于终端序列号和预设终端序列号列表的第三对比结果，确定终端序列号的第三验证结果；

29、第三预设条件为终端序列号包含在预设终端序列号列表内。

30、本技术实施例的第二方面提供一种pos机安全授权部署方法，应用于客户端，包括：

31、发送终端序列号至服务器端；

32、若终端序列号和预设终端白名单信息满足第三预设条件，获取服务器端授予的安全权限。

33、本技术实施例的第三方面提供一种pos机安全授权部署装置，应用于服务器端，包括：

34、信息获取模块，用于获取服务器序列号哈希值、预设服务器信息以及预设终端白名单信息；

35、第一验证模块，用于基于服务器序列号哈希值和预设服务器信息，确定服务器的第一验证结果；

36、第二验证模块，用于若第一验证结果满足第一预设条件，基于预设服务器信息和预设终端白名单信息，确定预设终端白名单信息的第二验证结果；

37、序列接收模块，用于若第二验证结果满足第二预设条件，接收客户端传送的终端序列号；

38、第三验证模块，用于若终端序列号和预设终端白名单信息满足第三预设条件，授予客户端安全权限。

39、在其中一个实施例中，第一验证模块，包括：

40、第一验签单元，用于基于公钥和第一签名信息，确定第一验签结果；

41、第一对比单元，用于基于服务器序列号哈希值和预设服务器序列号哈希值，确定服务器的第一对比结果；

42、第一验证单元，用于基于第一验签结果和第一对比结果，确定服务器的第一验证结果。

43、在其中一个实施例中，pos机安全授权部署装置，还包括：

44、第一存储模块，用于若第一验证结果满足第一预设条件，将第一预设客户信息存储至服务器端。

45、在其中一个实施例中，第二验证模块，包括：

46、第二验签单元，用于若第一验证结果满足第一预设条件，基于公钥和第二签名信息，确定第二验签结果；

47、第二对比单元，用于基于第一预设客户信息和第二预设客户信息，确定客户信息的第二对比结果；

48、第二验证单元，用于基于第二验签结果和第二对比结果，确定预设终端白名单信息的第二验证结果。

49、在其中一个实施例中，pos机安全授权部署装置，还包括：

50、第二存储模块，用于若第二验证结果满足第二预设条件，将预设终端序列号列表存储至服务器端。

51、在其中一个实施例中，第三验证模块，包括：

52、第三对比单元，用于基于终端序列号和预设终端白名单信息的第三对比结果，确定终端序列号的第三验证结果；

53、权限授予单元，用于若第三验证结果满足第三预设条件，授予客户端安全权限。

54、在其中一个实施例中，第三对比单元，具体用于基于终端序列号和预设终端序列号列表的第三对比结果，确定终端序列号的第三验证结果。

55、本技术实施例的第四方面提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现第一方面所述的pos机安全授权部署方法。

56、本技术实施例的第一方面提供的pos机安全授权部署方法，通过在授权系统部署在客户的服务器上时，获取服务器的序列号哈希值，并基于预设服务器信息对服务器序列号哈希值进行验证，能够验证授权系统所部署的服务器是否为正确的服务器，使得授权系统只能部署在正确的服务器上。若服务器验证通过，再基于验证通过的预设终端白名单信息对客户端接入授权系统的pos机的终端序列号进行验证，若终端序列号验证通过则授予pos机安全权限，能够确保授权系统只对可以进行授权的pos机授权，从而严格把控pos机授权的安全性，防止授权系统非法授权。

57、可以理解的是，上述第二方面、第三方面和第四方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。