金融支付终端激活方法及其系统技术方案

本发明专利技术提供一种金融支付终端激活方法及其系统，方法包括支付终端和智能IC卡；所述支付终端中存储有根证书；所述智能IC卡中存储有工作证书和对应的私钥；所述方法包括：支付终端获取操作员输入的口令，并将所述口令发送至与其连接的智能IC卡；若智能IC卡验证所述口令通过，则解除对其存储的私钥的保护；所述支付终端依据其根证书，以数字签名方式对智能IC卡进行验证，若验证通过，则允许激活支付终端。本发明专利技术不仅能在保证操作安全性的前提下，利用智能IC卡技术有效验证和追溯操作员身份；而且验证过程便捷性高；进一步的，还具有便于携带、小巧方便的特点；再进一步的，还能显著降低管理和维护成本。

The method and system of financial payment terminal activation

The invention provides a financial payment terminal activation method and its system, which includes a payment terminal and an intelligent IC card; the payment terminal is stored with a root certificate; the intelligent IC card is stored with a work certificate and a corresponding private key; the method includes: the payment terminal gets the password for the operator input and sends the password. The smart IC card is sent to the smart IC card connected to it; if the password is passed by the intelligent IC card, the private key for its storage is protected; the payment terminal verifies the smart IC card in digital signature according to its root certificate, and allows the payment terminal to be activated if the authentication is passed. The invention not only can effectively verify and trace the operator's identity by using intelligent IC card technology on the premise of ensuring the safety of operation, but also has high convenience of verification process; further, it has the characteristics of easy to carry, small and convenient, and further, it can significantly reduce the cost of management and maintenance.

【技术实现步骤摘要】
【国外来华专利技术】金融支付终端激活方法及其系统
本专利技术涉及电子支付领域，具体说的是一种金融支付终端激活方法及其系统。
技术介绍
金融支付终端，如POS终端，对其安全管理要求较为严格，为了防止终端被非法人员偷偷的安装窃听器到POS终端内部，需要对终端由“拆机状态”转为“正常使用状态”的行为进行严格的限制，一般只允许由POS终端厂商指定和信任的人员(例如客服)才能进行相关操作。POS终端从拆机状态(安装窃听器一般需要拆开POS机)，到最终转为“正常使用状态”，这一转换过程被POS终端厂商称作为“激活”操作。为了确保安全性，“激活”的过程需要对操作人员实施严格的身份认证。常见的POS终端激活方法有：(1)使用密码口令来验证操作员身份；(2)使用专门的电脑/专用激活终端等，连接到POS终端，在电脑/专用设备上进行操作员身份验证。针对上述常用的POS终端激活方法，存在一定的弊端，体现在：(1)针对使用密码口令进行身份验证的方式，最主要的问题是密码难以保管的问题。由于POS终端客服操作人员众多，如果口令不一样则难以实现，POS终端无法做到为每个不同给的客服操作人员使用不同的密码口令，操作起来比较复杂；如果口令本文档来自技高网...

【技术保护点】
金融支付终端激活方法，其特征在于，包括支付终端和智能IC卡；所述支付终端中存储有根证书；所述智能IC卡中存储有工作证书和对应的私钥；所述方法包括：支付终端获取操作员输入的口令，并将所述口令发送至与其连接的智能IC卡；若智能IC卡验证所述口令通过，则解除对其存储的私钥的保护；所述支付终端依据其根证书，以数字签名方式对智能IC卡进行验证，若验证通过，则允许激活支付终端。

【技术特征摘要】
【国外来华专利技术】1.金融支付终端激活方法，其特征在于，包括支付终端和智能IC卡；所述支付终端中存储有根证书；所述智能IC卡中存储有工作证书和对应的私钥；所述方法包括：支付终端获取操作员输入的口令，并将所述口令发送至与其连接的智能IC卡；若智能IC卡验证所述口令通过，则解除对其存储的私钥的保护；所述支付终端依据其根证书，以数字签名方式对智能IC卡进行验证，若验证通过，则允许激活支付终端。2.如权利要求1所述的金融支付终端激活方法，其特征在于，所述支付终端依据其根证书，以数字签名方式对智能IC卡进行验证，若验证通过，则允许激活支付终端，具体为：支付终端生成第一随机数据，并发送至智能IC卡；智能IC卡使用所述私钥对所述第一随机数据进行加密，并将加密后的第一随机数据以及自身的工作证书发送至支付终端；若支付终端验证所述工作证书通过，则从所述工作证书中提取工作公钥；支付终端使用所述工作公钥解密所述加密后的第一随机数据，得到第二随机数据；支付终端判断所述第一随机数据和所述第二随机数据是否一致，若是，则身份验证通过，允许激活支付终端。3.如权利要求1所述的金融支付终端激活方法，其特征在于，还包括：智能IC卡通过读卡器与支付终端连接。4.如权利要求1所述的金融支付终端激活方法，其特征在于，还包括：若智能IC卡验证所述口令不通过，则判定验证失败，结束流程。5.如权利要求1所述的金融支付终端激活方法，其特征在于，还包括：若支付终端验证所述工作证书不通过，则判定验证失败，结束流程。6.如权利要求1所述的金融支付终端激活方法，其特征在于，还包括：若支付终端判定所述第一随机数据和所述第二随机数据不一致，则判定验证失败，结束流程。7.如权利要求1所述的金融支付终端激活方法，其特征在于，所述激活支付终端，具体为：支付终端将自身状态从拆机状态修改为正常使用状态。8.如权利要求1所述的金融支付终端激活方法，其特征在于，还包括：预设与一智能IC卡唯一对应的一口令。9.如权利要求1-8任意一项所述的金融支付终端激活方法，其特征在于，所述金融支付终端为金融POS机。10.金融支付终端激活系统，其特征在于，包括支付终端和智能IC卡；所述支付终端中存储有根证书；所述智能IC卡中存储有工作证书和对应...

【专利技术属性】
技术研发人员：彭波涛，
申请(专利权)人：福建联迪商用设备有限公司，
类型：发明
国别省市：福建,35