The invention discloses a remote management system and method, an intelligent POS includes a trusted execution environment, TEE intelligent operating system and equipment management background, trusted execution environment TEE includes equipment management trusted application module, equipment management module encrypts the trusted application in intelligent POS platform and configuration information and signature, signature verification and the decryption of device configuration instructions; operating system including TEE client application programming interface API module and device management client module, TEE client application programming interface API module for communication equipment management and equipment management module client trusted application module, equipment management module client access intelligent information and intelligent POS platform POS platform to establish a secure channel between the remote configuration; the background management and equipment management of customer equipment management module, encryption and signature verification background The intelligent POS platform information, generates device configuration instructions, encrypts and signs the device configuration instructions.
【技术实现步骤摘要】
一种智能POS的远程管理系统及方法
本专利技术涉及对智能POS安全相关配置进行监控和管理的
,具体涉及一种智能POS的远程管理系统及方法。
技术介绍
智能POS(SmartPointOfSales)机相对于传统POS及而言是一种全新产品,其主要功能除了传统POS机包含的扫描一维码、刷卡之外,还包括扫描二维码、会员卡券的验证以及结合后端的CRM系统进行客户订单精细化管理和大数据分析等功能。与传统POS相比,智能POS硬件配置高,具备开放的智能操作系统,具备安装其它各种智能软件的能力,能够加载多种业务,满足众多行业用户的各种业务需求,还能够与收银系统,管理系统,会员系统连接,来实现不同系统之间的信息联动。智能POS将“商业管理、营销管理、渠道支付方式、供应链金融、大数据分析技术”融为一体的应用平台模式,除了解决最为传统的支付收银功能外,在提升用户体验、提高经营效率、解决资金困难、维护客户关系方面通过扩展应用支持都可提供相应的解决方案。由于智能POS具备多应用的能力,商户在使用时仅需要将具有相应功能的应用安装在智能POS上即可。当前的智能POS大多搭载例如Android操作系统这样的智能操作系统之上,系统本身的安全性就需要增强,同时智能POS上也会安装一些除支付之外的其它应用,如何保证这些应用的安全性也是个安全问题。现有的技术方案,例如增强智能POS操作系统底层的安全性,禁止Root,只下载和安装特定应用商店的应用软件,在一定程度上可以缓解部分安全问题。但是安全更多的是管理问题。当前部分支付机构制定了智能POS的终端安全规范,也有检测机构依据这些规范对智能 ...
【技术保护点】
一种智能POS的远程管理系统,其特征在于,包括:可信执行环境TEE,所述可信执行环境TEE包括设备管理可信应用模块;智能操作系统,所述智能操作系统包括TEE客户端应用编程接口API模块和设备管理客户端模块,所述TEE客户端应用编程接口API模块用于实现所述设备管理客户端模块和所述设备管理可信应用模块的通信,所述设备管理客户端模块用于获取智能POS平台信息;所述设备管理可信应用模块用于对所述智能POS平台信息进行加密并签名;设备管理后台,所述设备管理后台与所述设备管理客户模块之间建立安全通道,所述设备管理后台用于验证加密并签名的智能POS平台信息,根据智能POS平台信息生成设备配置指令,并对设备配置指令进行加密并签名;所述设备管理可信应用模块还用于验证加密并签名后的设备配置指令的签名值,并在验证通过后,对设备配置指令进行解密;设备管理客户端模块还用于根据解密后的设备配置指令进行智能POS配置,得到智能POS的配置结果;所述设备管理可信应用模块还用于将智能POS的配置结果进行加密并签名,并将加密并签名后的配置结果发送至所述设备管理后台。
【技术特征摘要】
1.一种智能POS的远程管理系统,其特征在于,包括:可信执行环境TEE,所述可信执行环境TEE包括设备管理可信应用模块;智能操作系统,所述智能操作系统包括TEE客户端应用编程接口API模块和设备管理客户端模块,所述TEE客户端应用编程接口API模块用于实现所述设备管理客户端模块和所述设备管理可信应用模块的通信,所述设备管理客户端模块用于获取智能POS平台信息;所述设备管理可信应用模块用于对所述智能POS平台信息进行加密并签名;设备管理后台,所述设备管理后台与所述设备管理客户模块之间建立安全通道,所述设备管理后台用于验证加密并签名的智能POS平台信息,根据智能POS平台信息生成设备配置指令,并对设备配置指令进行加密并签名;所述设备管理可信应用模块还用于验证加密并签名后的设备配置指令的签名值,并在验证通过后,对设备配置指令进行解密;设备管理客户端模块还用于根据解密后的设备配置指令进行智能POS配置,得到智能POS的配置结果;所述设备管理可信应用模块还用于将智能POS的配置结果进行加密并签名,并将加密并签名后的配置结果发送至所述设备管理后台。2.如权利要求1所述的智能POS的远程管理系统,其特征在于:所述可信执行环境TEE还包括安全内核,所述安全内核用于加载所述智能操作系统并计算所述智能操作系统的内核摘要值。3.如权利要求2所述的智能POS的远程管理系统,其特征在于:所述安全内核采用哈希算法计算所述内核摘要值。4.如权利要求1所述的智能POS的远程管理系统,其特征在于:所述远程管理后台采用安全套接层SSL或者传输层安全TLS协议与所述设备管理客户模块进行双向认证并建立所述安全通道。5.基于如权利要求1所述的一种智能POS的远程管理系统的管理方法,其特征在于,具体步骤如下:S1,智能POS正常启动后,设备管理客户端模块获取智能POS平台信息,并通过所述TEE客户端应用编程接口API模块将所述智能POS平台信息转发至所述设备管理可信应用模块;S2,所述设备管理可信应用模块对所述智能POS平台信息进行加密并签名,并通过所述TEE客户端应用编程接口API模块将加密后的智能POS平台信息和签名值转发至所述设备管理客户端模块,设备管理客户端模块将加密后的智能POS平台信息和签名值发送给设备管理后台;S3,所述设备管理后台验证所述签名值,若验证未通过,则转入S7,若验证通过,则对加密后的智能POS平台信息进行解密,并对解密后的智能POS平台信息进行验证,并根据验证结果生成设备配置指令;S4,设备管理后台对设备配置指令进行加密并签名后发送至所述设备管理客户端模块,并通过所述TEE客户端应用编程接口API模块将加密后的设备配置指令和签名值转发至所述设备管理可信应用模块;S5,所述设备管理可信应用模块验证所述签名值,若验证未通过,则转入S7,若验证通过,则对加密后的所述设备配置指令进行解密,并通过所述TEE客户端应用编程接口API模块将解密后的设备配置指令转发至所述设备管理客户端模块;S6,所述设备管理客户端模块根据解密后的设备配置指令对智能POS进行配置,配置完成后,将配置结果发送至所述设备管理可信应用模块,设备管理可信应用模块对配置结果进行加密并签名,并通过所述TEE客户端应用编程接口API模块将加密并签名后的配置结果转发至所述设备管理客户端模块,再发送至所述设备管理后台;S7,提示存在安全风险。6.如权利要求5所述的一种...
【专利技术属性】
技术研发人员:方明伟,
申请(专利权)人:武汉果核科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。