一种远程解锁POS终端的安全方法技术

本发明专利技术公开了一种远程解锁POS终端的安全方法，包括步骤：预先在一个人终端上注册有个人信息与联系方式，将待解锁POS终端与所述个人终端通信连接；所述待解锁POS终端通过个人终端向后台服务器发送代表身份的加密数据；所述后台服务器接收所述加密数据，并对所述加密数据进行解析以及记录，并验证其身份合法性，若为合法身份，所述后台服务器将解密的随机密码发送至个人终端，所述待解锁POS终端通过所述随机密码解锁。本发明专利技术提供一种远程解锁POS终端的技术方案，利用网络、通信、信息安全和数据库等相关技术，安全处理POS终端的同时，通过大量数据收集和分析，给POS终端维护和设计提供有效决策依据。

A security method for remote unlocking POS terminal

The invention discloses a security method for remote unlocking the POS terminal, including the steps: a personal terminal is registered with personal information and contact mode, and the unlocked POS terminal is connected to the personal terminal, and the unlocked POS terminal sends the encrypted data representing the identity through a personal terminal. The background server receives the encrypted data and parses and records the encrypted data and verifies its identity legitimacy. If it is a legitimate identity, the background server sends the decrypted random password to the personal terminal, and the unlocked POS terminal is unlocked through the random password. This invention provides a technical scheme for remote unlocking POS terminal. It uses network, communication, information security and database and other related technologies to secure POS terminal safely, and provides effective decision basis for maintenance and design of POS terminal through a large amount of data collection and analysis.

【技术实现步骤摘要】
一种远程解锁POS终端的安全方法
本专利技术涉及金融POS终端信息安全领域，尤其涉及一种远程解锁POS终端的安全方法。
技术介绍
目前，基于安全设计的考虑，POS终端在出现严重异常后通常会被锁定，不被允许进行常规的应用操作。常规的处理办法是返回到原厂进行维修检查，解除锁定状态，重新安装程序并装载密钥后，再返回商户使用。或者通过驻外维护人员通过输入密码、IC卡认证等方式解除锁定状态，并登记异常原因。这种传统方式存在如下问题：（1）维护成本过高，（2）认证方式过于简单，安全风险较大，容易被不法分子利用，（3）不利于进行数据收集分析并处理，无法为产品设计或维护提供有效的决策依据。因此，现有技术还有待改进和提高。
技术实现思路
鉴于上述现有技术的不足之处，本专利技术的目的在于提供一种远程解锁POS终端的安全方法，旨在节省成本，增强POS终端的安全性，以及提供大数据分析，为POS终端的维护和开发设计提供决策依据。为了达到上述目的，本专利技术采取了以下技术方案：一种远程解锁POS终端的安全方法，所述安全方法包括以下步骤：A，预先在一个人终端上注册有个人信息与联系方式，将待解锁POS终端与所述个人终端通信连接；B，所述待解锁POS终端通过个人终端向后台服务器发送代表身份的加密数据；C，所述后台服务器接收所述加密数据，并对所述加密数据进行解析以及记录，并验证其身份合法性，若为合法身份，所述后台服务器将解密的随机密码发送至个人终端，所述待解锁POS终端通过所述随机密码解锁。具体的，所述步骤A具体包括：A1，预先在所述个人终端上安装有与所述待解锁POS终端相适配的APP或客户端；A2，所述待解锁POS终端注册连接到个人终端的APP或客户端上，注册信息包括申请人姓名、待解锁POS终端所述区域代码、申请人手机号及申请人邮箱。具体的，所述步骤B中，代表身份的加密数据包括：待解锁POS终端的物理地址和待解锁POS终端生成的随机数，以及待解锁POS终端当前的异常状态信息。具体的，所述步骤C具体包括：C1，所述后台服务器接收并记录所述物理地址、随机数、异常状态信息，注册信息，以及接收时间，并解析上述数据，同时通过上述数据以验证待解锁POS终端与申请人的合法性；C2，若验证所述待解锁POS终端与申请人为合法身份，所述后台服务器将一随机密码发送至个人终端，所述随机密码用于解锁所述待解锁POS终端。与现有技术相比，本专利技术的有益效果：本专利技术通过个人终端上的APP或客户端，可远程与后台服务器连接，并安全或者用于解锁POS终端的随机码，从而节省了维护成本，并且由于通信链路与通信数据为加密状态，以及减少了人为参与环节，从而增强POS终端的安全性；并且，所述后台服务器还用于收集POS终端的异常状态信息，从而给POS终端维护和设计提供有效决策依据。附图说明图1为本专利技术一种远程解锁POS终端的安全方法较佳实施例的流程图。图2为本专利技术一种远程解锁POS终端的安全方法较佳实施例的具体应用流程图。具体实施方式为使本专利技术的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本专利技术进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。本专利技术提供的一种远程解锁POS终端的安全方法，请参加图1-2，如图所示，所述安全方法包括以下步骤：S100，预先在一个人终端上注册有个人信息与联系方式，将待解锁POS终端与所述个人终端通信连接；S200，所述待解锁POS终端通过个人终端向后台服务器发送代表身份的加密数据；S300，所述后台服务器接收所述加密数据，并对所述加密数据进行解析以及记录，并验证其身份合法性，若为合法身份，所述后台服务器将解密的随机密码发送至个人终端，所述待解锁POS终端通过所述随机密码解锁。本专利技术实施例中，如图2中所示的Server（以下称为服务器），包括有多个模块，比如日志管理、权限控制、密钥管理、决策分析；所述日志管理用于记录操作信息以及操作时间，比如：某授权人员在某个时间通过某台设备对某台POS终端进行了某些操作；所述权限控制用于为操作人员分配权限；所述密钥管理还通过服务器连接有一外设的加密机，该加密机为一高安全等级的设备，用于存储密钥，密钥可通过服务器可视化的展现给操作人员，但是操作人员看不到密钥明文，只可见到密钥特征属性、密钥密文等状态信息；所述决策分析通过日志管理记录的数据为维护和设计人员提供有效决策依据图2中还包括有一Client（以下称为个人终端），个人终端包括PC、手机、PAD；在本实施例中，用于解锁待解锁POS终端的密码为动态的随机密码，适用于人工介入的个体终端操作。POS终端通过WIFI、蓝牙、网络、串口等方式连接到手机、PAD或PC的APP或客户端，该客户端需填写申请人姓名、所在区域代码、手机号和邮箱。POS终端向客户端或APP发送加密数据（包含待解锁POS终端物理地址和随机数等信息），将上面这些信息通过安全网络传输给后台服务器，后台服务器接收后验证待解锁POS终端和申请人的合法性，同时解密信息获取待解锁POS终端物理地址以及待解锁POS终端的异常状态信息，并记录这些信息（包括时间），将解密的随机密码通过短信或邮件方式发给申请人。申请者可输入动态密码来设置POS终端的敏感服务功能。进一步的，所述步骤S100具体包括：S101，预先在所述个人终端上安装有与所述待解锁POS终端相适配的APP或客户端；S102，所述待解锁POS终端注册连接到个人终端的APP或客户端上，注册信息包括申请人姓名、待解锁POS终端所述区域代码、申请人手机号及申请人邮箱。进一步的，所述步骤S200中，代表身份的加密数据包括：待解锁POS终端的物理地址和待解锁POS终端生成的随机数，以及待解锁POS终端当前的异常状态信息。进一步的，所述步骤S300具体包括：S301，所述后台服务器接收并记录所述物理地址、随机数、异常状态信息，注册信息，以及接收时间，并解析上述数据，同时通过上述数据以验证待解锁POS终端与申请人的合法性；S302，若验证所述待解锁POS终端与申请人为合法身份，所述后台服务器将一随机密码发送至个人终端，所述随机密码用于解锁所述待解锁POS终端。本专利技术实施例中，所述用于解锁的随机密码为一次一密，并且可设置时限；此外，在一实施例中，所述后台服务器将用于解锁的随机密码发送至个人终端上的APP或客户端，所述APP或客户端再将所述随机密码发送至所述待解锁POS终端，从而解锁所述待解锁POS终端；在另一实施例中，所述后台服务器将用于解锁的随机密码发送至个人终端上的APP或客户端并显示，操作人员操作所述待解锁POS终端，根据APP或客户端上显示的随机密码解锁所述待解锁POS终端。综上所述，本专利技术公开了一种远程解锁POS终端的安全方法，包括步骤：将待解锁POS终端与个人终端通信连接，并在个人终端上注册有个人信息与联系方式；所述待解锁POS终端通过个人终端向后台服务器发送代表身份的加密数据；所述后台服务器接收所述加密数据，并对所述加密数据进行解析以及记录，并验证其身份合法性，若为合法身份，所述后台服务器将解密的随机密码发送至个人终端，所述待解锁POS终端通过所述随机密码解锁。本专利技术通过个人终端上的APP或客户端，可远程与后台服务器连本文档来自技高网...

【技术保护点】
一种远程解锁POS终端的安全方法，其特征在于，所述安全方法包括以下步骤：A，预先在一个人终端上注册有个人信息与联系方式，将待解锁POS终端与所述个人终端通信连接； B，所述待解锁POS终端通过个人终端向后台服务器发送代表身份的加密数据；C，所述后台服务器接收所述加密数据，并对所述加密数据进行解析以及记录，并验证其身份合法性，若为合法身份，所述后台服务器将解密的随机密码发送至个人终端，所述待解锁POS终端通过所述随机密码解锁。

【技术特征摘要】
1.一种远程解锁POS终端的安全方法，其特征在于，所述安全方法包括以下步骤：A，预先在一个人终端上注册有个人信息与联系方式，将待解锁POS终端与所述个人终端通信连接；B，所述待解锁POS终端通过个人终端向后台服务器发送代表身份的加密数据；C，所述后台服务器接收所述加密数据，并对所述加密数据进行解析以及记录，并验证其身份合法性，若为合法身份，所述后台服务器将解密的随机密码发送至个人终端，所述待解锁POS终端通过所述随机密码解锁。2.根据权利要求1所述的安全方法，其特征在于，所述步骤A具体包括：A1，预先在所述个人终端上安装有与所述待解锁POS终端相适配的APP或客户端；A2，所述待解锁POS终端注册连接到个人终端的APP或客户端上...

【专利技术属性】
技术研发人员：胡继龙，李伟，
申请(专利权)人：前海联大深圳技术有限公司，
类型：发明
国别省市：广东,44