一种POS终端产品安全生产授权管理系统及方法技术方案
POS terminal product safety production authorization management system and method
The present invention relates to a POS terminal product safety authorization management system and method, the system includes a set of intelligent IC card, to save the license information; a POS terminal hairpin machine for the smart card authorization card, and authorization information on production audit; a production management server, network communication between POS terminal and POS terminal to support the card machine, card machine management, use and production information; a production test program for POS terminal in the production process, complete the function test; a production authorization process, verify the test results, then the terminal and the card for mutual authentication, production control the number of the completion of the terminal hardware serial number, generate and download the initial transmission key. The management system and method solve the problem of product quality and safety protection, and the sensitive information can not be leaked when the POS terminal manufacturer is offline production.
【技术实现步骤摘要】
一种POS终端产品安全生产授权管理系统及方法
本专利技术涉及POS终端生产管理领域,特别是涉及一种POS终端产品安全生产授权管理系统及方法。
技术介绍
随着金融POS终端的普及,用卡环境的逐步完善,以及社会消费结算电子化的逐步实现,都使得金融POS终端有效安全控制成为一个极其重要的方面。今年以来,央行发布强化银行卡POS受理终端安全管理,以及中国银联发布实施《银联卡受理终端产品生命周期安全与质量管理指南》,对终端的生命周期管理安全和质量管理提出了更高的要求,终端厂商必须确保:(1)出厂前必须确保终端经过功能测试和安全性测试。(2)唯一的终端硬件序列号出厂时必须存储在安全区域,不可读取和修改。(3)在生产过程要防止敏感信息的泄露导致的安全漏洞。(4)如果外包模式代工,需要确保终端的品质控制,确保终端安全出厂。现有POS终端厂商产品生产管理流程,主要分为两种:在线生产:出厂前,终端联网上送生产测试结果,服务器对终端授权,授权完成后打包,然后OQC检查后入库。该模式对工厂生产线的网络环境要求高。离线生产:出厂前,人工检查生产测试结果,审查通过后打包,然后OQC检查后入库...
【技术保护点】
一种POS终端产品安全生产授权管理系统,其特征在于:包括一套智能IC卡,用以保存授权信息;一台POS终端发卡机,用以对所述智能IC卡进行授权发卡,以及对生产授权信息进行审核;一个生产管理服务器,与POS终端发卡机进行网络通讯,以支持POS终端发卡机的管理,使用和生产信息获取;一个生产测试程序,用以在POS终端生产过程,完成全部功能测试;一个生产授权程序,对测试结果进行审核,然后终端与卡进行相互认证后,控制生产数量,完成终端硬件序列号,初始传输密钥的生成和下载。
【技术特征摘要】
1.一种POS终端产品安全生产授权管理系统,其特征在于:包括一套智能IC卡,用以保存授权信息;一台POS终端发卡机,用以对所述智能IC卡进行授权发卡,以及对生产授权信息进行审核;一个生产管理服务器,与POS终端发卡机进行网络通讯,以支持POS终端发卡机的管理,使用和生产信息获取;一个生产测试程序,用以在POS终端生产过程,完成全部功能测试;一个生产授权程序,对测试结果进行审核,然后终端与卡进行相互认证后,控制生产数量,完成终端硬件序列号,初始传输密钥的生成和下载。2.一种POS终端产品安全生产授权管理方法,其特征在于:包括以下步骤:步骤S1:提供一套进行用户授权的智能IC卡供生产管理专员使用,分配与所述智能IC卡唯一对应的用户名和登录密码,用以进行智能IC卡的授权管理操作;步骤S2:根据订单需求发单生产,将生产授权包通过网络传输至工厂专用的POS终端发卡机,生产授权包中包含工单信息的密文数据;步骤S3:生产管理专员根据订单号,通过POS终端发卡机对智能IC卡进行发卡授权,发卡完成后,POS终端发卡机上生产授权包失效,无法再发卡;步骤S4:在生产过程,生产授权程序自动判断生产测试结果,并通过与卡片进行相互认证,用以控制终端生产数量,自动生成终端硬件序列号和终端初始传输密钥,并保存在终端的安全模块,同时将终端授权信息保存到授权卡;步骤S5:POS终端发卡机对授权卡中保存的终端授权信息进行审查,输出审核结果,同时将终端授权信息通过网络上传到生产管理系统。3.根据权利要求1所述的一种POS终端产品安全生产授权管理方法,其特征在于:所述智能IC卡授权给生产管理专员进行管理,仅限授权管理专用,生产对终端授权,以及生产授权审查。4.根据权利要求1所述的一种POS终端产品安全生产授权管理方法,其特征在于:所述生产授权包中工单信息包括生产管理专员,产品型号,数量,子序列号,初始传输根密钥,生产授权包通过网络传输到工厂专用POS终端发卡机。5.根据权利要求1所述的一种POS终端产品安全生产授权管理方法,其特征在于:所述步骤S3中,进行发卡授权包括以下步骤:步骤S31:生产管理专员将所述智能IC卡插入POS终端发卡机的IC卡卡槽,输入生产管理专员的用户名和密码,最大错误尝试次数5次,超过5次发卡机锁定2个小时,记录且上传报警信息;步骤S32:所述POS终端发卡机使用固化的卡片公钥...
【专利技术属性】
技术研发人员:叶华峰,柳希玲,陈帆,游锦云,罗才生,
申请(专利权)人:福建实达电脑设备有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。