CN108416952B - Pos终端的报警解除方法及应用其的pos终端、服务器和系统 - Google Patents
Pos终端的报警解除方法及应用其的pos终端、服务器和系统 Download PDFInfo
- Publication number
- CN108416952B CN108416952B CN201810195501.8A CN201810195501A CN108416952B CN 108416952 B CN108416952 B CN 108416952B CN 201810195501 A CN201810195501 A CN 201810195501A CN 108416952 B CN108416952 B CN 108416952B
- Authority
- CN
- China
- Prior art keywords
- pos terminal
- alarm
- server
- data
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
- G07G1/14—Systems including one or more distant stations co-operating with a central processing unit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Abstract
本发明提供了一种POS终端的报警解除方法及应用其的POS终端、服务器和系统。POS终端的报警解除方法,适于在POS终端上执行,POS终端包括显示器,报警解除方法包括:接收服务器下发的解除报警的启动指令,并根据启动指令在显示器上显示输入界面;接收用户在输入界面上输入的第二校验码;根据第二校验码以及第一随机数生成校验数据,并将校验数据上报给服务器,其中第一随机数是由POS终端产生;以及接收服务器下发的校验结果数据,并根据校验结果数据判定是否解除报警。本发明能够在无需将POS终端寄回到厂商的情况下,解除POS终端的报警。
Description
技术领域
本发明主要涉及POS(Point of Sale)终端,尤其涉及一种POS终端的报警解除方法。
背景技术
出于安全性的考虑,现有的POS终端遇到暴力拆解等危害到其信息安全的行为时,即会发生报警。此时,POS终端处于不安全状态,不能进行交易操作,需要解除报警后,才可以继续正常交易操作。为解除报警,目前通常的做法是,用户寄回发生报警的POS终端至终端生产厂商进行维修处理,由生产厂商内部工作人员解除报警。但随着生产厂商出货量的增大,触发报警的POS终端也在逐渐增加,生产厂商处理解除报警的工作量和成本将也会大大增加。可见,现有的解除POS终端报警的方式会增加人力和时间成本,并且影响用户体验。
发明内容
本发明要解决的技术问题是一种提供POS终端的报警解除方法及应用其的POS终端、服务器和系统,其能够在无需将POS终端寄回到厂商的情况下,解除POS终端的报警。
为解决上述技术问题,本发明一方面提供了一种POS终端的报警解除方法,适于在所述POS终端上执行,所述POS终端包括显示器,所述报警解除方法包括:a.接收服务器下发的解除报警的启动指令,并根据所述启动指令在所述显示器上显示输入界面;b.接收用户在所述输入界面上输入的第二校验码;c.根据所述第二校验码以及第一随机数生成校验数据,并将所述校验数据上报给所述服务器,其中所述第一随机数是由所述POS终端产生;以及d.接收服务器下发的校验结果数据,并根据所述校验结果数据判定是否解除报警。
在本发明的一实施例中,所述启动指令是经所述服务器私钥加密的,根据所述启动指令在所述显示器上显示输入界面的步骤包括:使用服务器公钥对所述启动指令进行解密,确定解密成功后,在所述显示器上显示输入界面。
在本发明的一实施例中,所述校验数据包括第一加密数据和第二加密数据,所述第一加密数据是通过服务器公钥加密所述第二校验码和所述第一随机数得到,所述第二加密数据是通过POS终端私钥加密所述第一加密数据的哈希值得到。
在本发明的一实施例中,所述校验结果数据包括第三加密数据和第四加密数据,所述第三加密数据是通过POS终端公钥加密校验结果和第二随机数得到,其中所述校验结果是由所述服务器基于所述校验数据和第一校验码生成,所述第一校验码是由所述服务器生成,所述第二随机数是由所述服务器基于所述校验数据得到,所述第四加密数据是通过服务器私钥加密所述第三加密数据的哈希值得到。
在本发明的一实施例中,根据所述校验结果数据判定是否解除报警的步骤包括:使用POS终端私钥解密所述第三加密数据得到所述校验结果和第三随机数;使用服务器公钥解密第四加密数据;计算所述第三加密数据的哈希值;以及确定所述第三随机数与所述第一随机数一致、解密第四加密数据得到的数据与所述第三加密数据的哈希值一致、并且所述校验结果为通过时,解除报警。
在本发明的一实施例中,在步骤a中根据所述启动指令启动报警解除程序,所述报警解除程序在所述显示器上显示输入界面;步骤b、步骤c和步骤d由所述报警解除程序实现。
本发明另一方面提供了一种POS终端的报警解除方法,适于在服务器上执行,所述报警解除方法包括:接收用户上报的设备识别信息,根据所述设备识别信息向其对应的所述POS终端下发解除报警的启动指令,并生成第一校验码;将所述第一校验码下发给所述用户;接收所述POS终端上报的校验数据,并根据所述校验数据和所述第一校验码生成校验结果;以及根据所述校验结果以及第二随机数生成校验结果数据,并将所述校验结果数据下发给所述POS终端,其中所述第二随机数是基于所述校验数据得到。
在本发明的一实施例中,根据所述设备识别信息向其对应的所述POS终端下发解除报警的启动指令的步骤包括:在数据库中查询所述设备识别信息,确定查询到所述设备识别信息后,向所述设备识别信息对应的所述POS终端下发解除报警的所述启动指令。
在本发明的一实施例中,所述启动指令是经服务器私钥加密的。
在本发明的一实施例中,所述校验数据包括第一加密数据和第二加密数据,所述第一加密数据是通过服务器公钥加密第二校验码和第一随机数得到,所述第二校验码为所述用户在所述POS终端的输入界面上输入的校验码,所述第一随机数是由所述POS终端产生,所述第二加密数据是通过POS终端私钥加密所述第一加密数据的哈希值得到。
在本发明的一实施例中,根据所述校验数据和所述第一校验码生成校验结果的步骤包括:使用服务器私钥解密所述第一加密数据得到第三校验码和所述第二随机数;使用POS终端公钥解密所述第二加密数据;计算所述第一加密数据的哈希值;以及确定所述第三校验码与所述第一校验码一致且解密第二加密数据得到的数据与所述第一加密数据的哈希值一致时,设置所述校验结果为通过。
在本发明的一实施例中,所述校验结果数据包括第三加密数据和第四加密数据,所述第三加密数据是通过POS终端公钥加密所述校验结果和第二随机数得到,所述第四加密数据是通过服务器私钥加密所述第三加密数据的哈希值得到。
本发明的又一方面提供了一种POS终端的报警解除方法,包括:服务器接收用户上报的设备识别信息,根据所述设备识别信息向其对应的所述POS终端下发解除报警的启动指令,以及生成第一校验码,并将所述第一校验码下发给所述用户;所述POS终端接收服务器下发的解除报警的启动指令,根据所述启动指令在所述POS终端的显示器上显示输入界面,并接收所述用户在所述输入界面上输入的第二校验码;所述POS终端根据所述第二校验码以及第一随机数生成校验数据,并将所述校验数据上报给所述服务器,其中所述第一随机数是由所述POS终端产生;所述服务器接收所述POS终端上报的校验数据,并根据所述校验数据和所述第一校验码生成校验结果;所述服务器根据所述校验结果以及第二随机数生成校验结果数据,并将所述校验结果数据下发给所述POS终端,其中所述第二随机数是基于所述校验数据得到;以及所述POS终端接收服务器下发的校验结果数据,并根据所述校验结果数据判定是否解除报警。
本发明的又一方面提供了一种POS终端,包括:显示器,用于显示用户交互界面;计算机可读存储介质,用于存储可由处理器执行的指令;处理器,用于执行所述指令以实现如上所述的适于在POS终端上执行的报警解除方法。
本发明的又一方面提供了一种服务器,包括:计算机可读存储介质,用于存储可由处理器执行的指令;处理器,用于执行所述指令以实现如上所述的适于在服务器上执行的报警解除方法。
本发明的又一方面提供了一种POS终端的报警解除系统,包括:如上所述的POS终端,以及如上所述的服务器。
本发明的又一方面提供了一种计算机可读存储介质,其上存储有计算机指令,其中当计算机指令被处理器执行时,执行如上所述的报警解除方法。
与现有技术相比,本发明具有以下优点:
本发明使用远程报警解除的方式来解除POS终端的报警,无需将POS终端寄回到厂商,由厂商人工操作来解除报警,可以有效降低厂商和用户的成本,提高了生产效率。另外,本发明中的POS终端和服务器通信过程中,数据可以全部以加密的形式传输,并可以使用双向认证,保证了数据的安全性和操作的可靠性。
附图说明
图1是本发明一些实施例的POS终端的报警解除系统的示意图。
图2是本发明一些实施例的POS终端的示例性硬件和/或软件组件的示意图。
图3是本发明一些实施例的服务器的示例性硬件和/或软件组件的示意图。
图4是本发明一些实施例的POS终端的报警解除方法的基本流程图。
图5是本发明一些实施例的生成校验结果的流程图。
图6是本发明另一些实施例的生成校验结果的流程图。
图7是本发明一些实施例的依据校验结果数据判断是否解除报警的流程图。
图8是本发明另一些实施例的POS终端的报警解除方法的基本流程图。
图9是本发明另一些实施例的POS终端的报警解除方法的基本流程图。
具体实施方式
为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发明的具体实施方式作详细说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其它不同于在此描述的其它方式来实施,因此本发明不受下面公开的具体实施例的限制。
如本申请和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其他的步骤或元素。
图1是本发明一些实施例的POS终端的报警解除系统10的示意图。参考图1所示,报警解除系统10可以包括POS终端11和服务器12。POS终端11可以是例如手持式的POS终端11-1、桌上型的POS终端11-2。服务器12可以是大型机、小型机、X86服务器、刀片服务器、机架服务器、塔式服务器等,或其组合。服务器12还可以在云平台上实现,作为示例,云平台可以包括私有云、公共云、混合云、社区云、分布式云、跨云、多云等,或其任何组合。POS终端11和服务器12之间可以通过有线连接和/或无线连接进行相互通信。所述有线连接可以包括电缆、光缆、电话线等,或其任何组合。所述无线连接可以包括蓝牙、Wi-Fi、WiMax、WLAN、ZigBee、移动网络(例如,3G、4G、5G)等,或其组合。可以理解,POS终端11的用户20可以与POS终端11进行交互,例如,用户20可以利用POS终端11上的按键、触控板、触摸屏、扫码设备等输入信息。用户20还可以与服务器12进行交互,例如,用户20可以使用移动设备(包括智能手机、个人数字助理(PDA)、游戏设备、导航设备、POS终端等)、个人电脑等与服务器12进行交互,以访问服务器12上的资源和/或接收服务器12下发的信息。
图2是本发明一些实施例的POS终端11的示例性硬件和/或软件组件的示意图。参考图2所示,POS终端11可以包括通信平台110、显示器120、图形处理器(GPU)130、中央处理器(CPU)140、输入/输出150、内存160和存储器190。在一些实施例中,POS终端11还可以包括任何其它合适的组件,包括但不限于系统总线或控制器(图中未示出)。在一些实施例中,操作系统170(例如,Windows、Linux、Unix、iOS、Android、Windows Phone等)和至少一个应用180可以从存储器190加载到内存160中,以便由中央处理器140执行。应用180可以包括用于正常交易操作的交易程序、或用于遇到异常时锁定POS终端11的报警程序、或用于解除锁定的报警解除程序。
通信平台110可以用于与服务器12进行相互通信。通信平台110可以包括适于有线通信和/或无线通信的模块。所述有线连接可以包括电缆、光缆、电话线等,或其任何组合。所述无线连接可以包括蓝牙、Wi-Fi、WiMax、WLAN、ZigBee、移动网络(例如,2G、3G、4G、5G)等,或其组合。
显示器120可以用于显示用户交互界面,例如操作系统170、应用180的用户界面。显示器120可以例如包括液晶显示器(LCD)、基于发光二极管(LED)的显示器、平板显示器、曲面屏幕、电视设备、阴极射线管(CRT)、数码管等,或其组合。
图形处理器130可以用于根据操作系统170和/或应用180的请求进行相应的图形处理,以便于在显示器120上显示交互界面。
中央处理器140可以用于根据操作系统170和/或应用180的请求进行相应的数据处理。中央处理器140可以例如包括精简指令集(RISC)处理器(例如X86处理器、X64处理器)、先进精简指令集(ARM)处理器、专用集成电路(ASIC)等。
输入/输出150可以用于用户20的输入,操作结果的输出等。输入/输出150可以例如包括按键、触控板、触摸屏、扫码设备、打印机等。
可以理解,显示器120和输入/输出150可以集成在一个硬件模块中,例如带触摸输入的显示屏,其中的显示部分可以对应于显示器120,触摸输入部分可以对应于输入/输出150。
内存160可以用于暂存操作系统170和/或应用180的计算机指令和/或数据。内存160可以包括动态RAM(DRAM)、双倍数据传输率同步动态RAM(DDR SDRAM)、静态RAM(SRAM)、晶闸管RAM(T-RAM)与无电容RAM(Z-RAM)等。
存储器190可以用于存储操作系统170和/或应用180的计算机指令和/或数据。存储器190可以包括磁盘、磁带、光盘、固态驱动器等。
图3是本发明一些实施例的服务器12的示例性硬件和/或软件组件的示意图。参考图3所示,服务器12可以包括处理器210、内存220、存储器230和通信端口240。
处理器210可以用于处理POS终端11的报警解除请求和/或用户20的交互请求。处理器210可以例如包括精简指令集(RISC)处理器(例如X86处理器、X64处理器)、先进精简指令集(ARM)处理器、专用集成电路(ASIC)等。
内存220可以用于暂存服务器12的操作系统和/或在服务器12上执行的应用的指令和/或数据。内存220可以包括动态RAM(DRAM)、双倍数据传输率同步动态RAM(DDRSDRAM)、静态RAM(SRAM)、晶闸管RAM(T-RAM)与无电容RAM(Z-RAM)等。
存储器230可以用于存储服务器12的操作系统和/或在服务器12上执行的应用的指令和/或数据。存储器230可以包括磁盘、磁带、光盘、固态驱动器等。
通信端口240可以用于与POS终端11和/或用户20的移动设备、个人电脑等进行相互通信。通信端口240可以采用有线连接和/或无线连接的方式与POS终端11和/或用户20的移动设备、个人电脑等进行相互通信。所述有线连接可以包括电缆、光缆、电话线等,或其任何组合。所述无线连接可以包括蓝牙、Wi-Fi、WiMax、WLAN、ZigBee、移动网络(例如,2G、3G、4G、5G)等,或其组合。
在一些实施例中,POS终端11在出厂时,预置有报警程序,在POS终端检测到暴力拆解等危害到其信息安全的行为时,启动报警程序,报警程序可使POS终端11进入不可操作状态,且在POS终端11显示报警界面。同时,可以在POS终端11预置报警解除程序,报警解除程序可用于解除POS终端11的不可操作状态,以恢复POS终端11的正常使用。在另一些实施例中,报警功能和报警解除功能可以集成为一个程序。在又一些实施例中,报警功能和报警解除功能可以集成到其他程序中。在一些实施例中,在POS终端11和服务器12各生成一对RSA公私钥对,即POS终端公钥和POS终端私钥,服务器公钥和服务器私钥,且POS终端11保存服务器公钥和POS终端私钥,服务器12保存服务器私钥和POS终端公钥。
当POS终端11触发报警时,POS终端11显示报警界面,且无法进行任何的操作,处于不可交易的状态。为使POS终端11恢复正常使用,本发明提出了一种无需将POS终端11寄回到厂商的报警解除方法。
图4是本发明一些实施例的POS终端的报警解除方法300的基本流程图。报警解除方法300可以在报警解除系统10中被执行。参考图4所示,报警解除方法300可以包括:
步骤310:服务器接收用户上报的设备识别信息,根据设备识别信息向其对应的POS终端下发解除报警的启动指令,以及生成第一校验码,并将第一校验码下发给用户;
步骤320:POS终端接收服务器下发的解除报警的启动指令,根据启动指令在显示器上显示输入界面,并接收用户在输入界面上输入的第二校验码;
步骤330:POS终端根据第二校验码以及第一随机数生成校验数据,并将校验数据上报给服务器,其中第一随机数是由POS终端产生;
步骤340:服务器接收POS终端上报的校验数据,并根据校验数据和第一校验码生成校验结果;
步骤350:服务器根据校验结果以及第二随机数生成校验结果数据,并将校验结果数据下发给POS终端,其中第二随机数是基于校验数据得到;以及
步骤360:POS终端接收服务器下发的校验结果数据,并根据校验结果数据判定是否解除报警。
在步骤310中,POS终端11的用户20可以通过访问网站、发送短信、发送即时通讯信息、语音信息等手段来将POS终端11的设备识别信息上报给服务器12。在一些实施例中,POS终端11的用户20可以将设备识别信息直接上报给服务器12,即服务器12可以在无人工参与的情况下接收该设备识别信息。在另一些实施例中,POS终端11的用户20可以将设备识别信息上报给厂商的工作人员,而后由工作人员将设备识别信息输入至服务器12。其中,设备识别信息用于区别不同的POS终端11,通常而言,每一POS终端11具有唯一的设备识别信息,以与不同的POS终端11进行区别。设备识别信息可以例如包括序列号(Serial Number,SN)、国际移动设备身份码(International Mobile Equipment Identity,IMEI)、国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)、集成电路卡识别码(Integrate circuit card identity,ICCID)、MAC地址等,或其任何组合。
在步骤310中,服务器12在接收到用户20上报的设备识别信息后,还可以在数据库中查询该设备识别信息,若在数据库中可以查询到该设备识别信息,则认为该设备识别信息对应的POS终端11是合法的。在一些实施例中,服务器12可以在无人工参与的情况下接收用户上报的POS终端11的设备识别信息。在另一些实施例中,服务器12可以接收由厂商的工作人员输入的POS终端11的设备识别信息,该设备识别信息是由用户20上报给厂商的工作人员的。在确定POS终端11是合法的后,服务器12可以向该设备识别信息对应的POS终端11下发解除报警的启动指令,以使POS终端11进入报警解除状态。在一些实施例中,启动指令可以使用服务器私钥进行加密。
在一些实施例中,在步骤310中,POS终端11的用户20可以将设备识别信息上报给厂商的工作人员,由工作人员在数据库中查询该设备识别信息,在数据库中查询到该设备识别信息后(即确定该设备识别信息对应的POS终端11是合法的后),由工作人员将设备识别信息输入至服务器12,而后服务器12根据设备识别信息向其对应的POS终端11下发解除报警的启动指令。
在步骤310中,服务器12可以随机生成第一校验码。第一校验码可以例如由数字、字符和符号中的一个或多个构成。在一些实施例中,服务器12可以通过网页信息、发送短信、发送即时通讯信息、语音信息等手段将其生成的第一校验码下发给用户20。在一些实施例中,服务器12还将其所生成的第一校验码存储于数据库中。在一些实施例中,第一校验码是在服务器12向POS终端11下发启动指令的同时生成。
在步骤320中,若POS终端11接收到的启动指令是经服务器私钥加密的,则POS终端11使用服务器公钥对该启动指令进行解密。若解密成功,说明该启动指令是来自合法的服务器12,则可以在POS终端11的显示器120上显示输入界面,以便于用户20输入第二校验码。可以理解,第二校验码可以与第一校验码相同,也可以与第一校验码不同。在一些实施例中,启动指令是用于启动POS终端11上的报警解除程序,该报警解除程序可以实现后续在POS终端11上执行的报警解除方法的步骤。可以理解,在显示器120上显示的输入界面可以是多种多样的,例如,对于液晶显示器、CRT显示器等可以是图形界面,对于数码管可以是闪烁的光标、小横线等。
在步骤330中,POS终端11根据第二校验码以及第一随机数生成的校验数据可以包括第一加密数据和第二加密数据。第一加密数据可以通过服务器公钥加密第二校验码和第一随机数得到。第二加密数据可以通过POS终端私钥加密第一加密数据的哈希(Hash)值得到。在一些实施例中,第一随机数是由POS终端11随机生成。第一随机数可以例如由数字、字符和符号中的一个或多个构成。在一些实施例中,POS终端11还保存其所生成的第一随机数。
在一些实施例中,如图5所示,步骤340中服务器12根据校验数据和第一校验码生成校验结果的步骤可以包括如下子步骤:
子步骤341:使用服务器私钥解密第一加密数据得到第三校验码和第二随机数;
子步骤342:使用POS终端公钥解密第二加密数据;
子步骤343:计算第一加密数据的哈希值;以及
子步骤344:确定第三校验码与第一校验码一致且解密第二加密数据得到的数据与第一加密数据的哈希值一致时,设置校验结果为通过。
可以理解,子步骤341、子步骤342和子步骤343可以具有任意的执行顺序,例如子步骤341先于子步骤342和子步骤343执行,或子步骤342先于子步骤341和子步骤343执行,或子步骤343先于子步骤341和子步骤342执行,或者子步骤341、子步骤342和子步骤343同时执行。
图6是本发明另一些实施例的生成校验结果的流程图。参考图6所示,步骤340中根据校验数据和第一校验码生成校验结果的步骤可以包括如下子步骤:
子步骤340a:使用服务器私钥解密第一加密数据得到第三校验码和第二随机数;
子步骤340b:验证第三校验码与第一校验码是否一致,若一致,则执行子步骤340c,若不一致,则执行子步骤340f:终止报警解除流程;
子步骤340c:使用POS终端公钥解密第二加密数据,并计算第一加密数据的哈希值;
子步骤340d:验证解密第二加密数据得到的数据与第一加密数据的哈希值是否一致,若一致,则执行子步骤340e:设置校验结果为通过,若不一致,则执行子步骤340f:终止报警解除流程。
可以理解,在另外一些实施例中,可以先验证解密第二加密数据得到的数据与第一加密数据的哈希值是否一致,再验证验证第三校验码与第一校验码是否一致。
可以理解,在步骤340中生成的校验结果可以例如是二进制数、八进制数、十进制数、十六进制数、字符、字符串等,只要其能够表示“通过验证”和“未通过验证”这二种状态,并且其表示的状态能够被服务器12和POS终端11识别。例如,校验结果为二进制数时,可以设定“0”代表未通过验证,“1”代表通过验证,反之也是可以的。例如,校验结果为字符时,可以设定“N”代表未通过验证,“Y”代表通过验证。
在步骤350中,服务器12根据校验结果以及第二随机数生成的校验结果数据包括第三加密数据和第四加密数据。第三加密数据可以通过POS终端公钥加密校验结果和第二随机数得到。第四加密数据可以通过服务器私钥加密第三加密数据的哈希值得到。
如图7所示,在步骤360中,POS终端11根据校验结果数据判定是否解除报警的步骤可以包括如下子步骤:
子步骤361:使用POS终端私钥解密第三加密数据得到校验结果和第三随机数;
子步骤362:使用服务器公钥解密第四加密数据;
子步骤363:计算第三加密数据的哈希值;以及
子步骤364:确定第三随机数与第一随机数一致、解密第四加密数据得到的数据与第三加密数据的哈希值一致、并且校验结果为通过时,解除报警。
可以理解,子步骤361、子步骤362和子步骤363可以具有任意的执行顺序,例如子步骤361先于子步骤362和子步骤363执行,或子步骤362先于子步骤361和子步骤363执行,或子步骤363先于子步骤361和子步骤362执行,或者子步骤361、子步骤362和子步骤363同时执行。
图8是本发明另一些实施例的POS终端的报警解除方法400的基本流程图。报警解除方法400可以在服务器12中被执行。参考图8所示,报警解除方法400可以包括:
步骤410:接收用户上报的设备识别信息,根据设备识别信息向其对应的POS终端下发解除报警的启动指令,并生成第一校验码;
步骤420:将第一校验码下发给用户;
步骤430:接收POS终端上报的校验数据,并根据校验数据和第一校验码生成校验结果;以及
步骤440:根据校验结果以及第二随机数生成校验结果数据,并将校验结果数据下发给POS终端,其中第二随机数是基于校验数据得到。
报警解除方法400中的各步骤与报警解除方法300中服务器12所执行的步骤基本相同,因此,在此不再对报警解除方法400的各步骤展开详细描述。
图9是本发明另一些实施例的POS终端的报警解除方法500的基本流程图。报警解除方法500可以在POS终端11中被执行。参考图9所示,报警解除方法500可以包括:
步骤510:接收服务器下发的解除报警的启动指令,并根据启动指令在显示器上显示输入界面;
步骤520:接收用户在输入界面上输入的第二校验码;
步骤530:根据第二校验码以及第一随机数生成校验数据,并将校验数据上报给服务器,其中第一随机数是由POS终端产生;以及
步骤540:接收服务器下发的校验结果数据,并根据校验结果数据判定是否解除报警。
报警解除方法500中的各步骤与报警解除方法300中POS终端11所执行的步骤基本相同,因此,在此不再对报警解除方法500的各步骤展开详细描述。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述发明披露仅仅作为示例,而并不构成对本申请的限定。虽然此处并没有明确说明,本领域技术人员可能会对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。
同时,本申请使用了特定词语来描述本申请的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外,本申请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本申请的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们的任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本申请的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。
计算机可读信号介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等等、或合适的组合形式。计算机可读信号介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机可读信号介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质、或任何上述介质的组合。计算机可读存储介质可以用于存储计算机可读程序编码,其可以包括内存和/或存储器。
本申请各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写,包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等,常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非权利要求中明确说明,本申请所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用,并非用于限定本申请流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本申请实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件设备实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或移动设备上安装所描述的系统。
同理,应当注意的是,为了简化本申请披露的表述,从而帮助对一个或多个发明实施例的理解,前文对本申请实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法并不意味着本申请对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
一些实施例中使用了描述成分、属性数量的数字,应当理解的是,此类用于实施例描述的数字,在一些示例中使用了修饰词“大约”、“近似”或“大体上”等来修饰。除非另外说明,“大约”、“近似”或“大体上”表明所述数字允许有±明所述的变化。相应地,在一些实施例中,说明书和权利要求中使用的数值参数均为近似值,该近似值根据个别实施例所需特点可以发生改变。在一些实施例中,数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本申请一些实施例中用于确认其范围广度的数值域和参数为近似值,在具体实施例中,此类数值的设定在可行范围内尽可能精确。
最后,应当理解的是,本申请中所述实施例仅用以说明本申请实施例的原则。其他的变形也可能属于本申请的范围。因此,作为示例而非限制,本申请实施例的替代配置可视为与本申请的教导一致。相应地,本申请的实施例不仅限于本申请明确介绍和描述的实施例。
Claims (17)
1.一种POS终端的报警解除方法,适于在所述POS终端上执行,所述POS终端包括显示器,所述报警解除方法包括:
a.接收服务器下发的解除报警的启动指令,并根据所述启动指令在所述显示器上显示输入界面;
b.接收用户在所述输入界面上输入的第二校验码;
c.根据所述第二校验码以及第一随机数生成校验数据,并将所述校验数据上报给所述服务器,其中所述第一随机数是由所述POS终端产生;以及
d.接收服务器下发的校验结果数据,并根据所述校验结果数据判定是否解除报警。
2.根据权利要求1所述的报警解除方法,其特征在于,所述启动指令是经服务器私钥加密的,根据所述启动指令在所述显示器上显示输入界面的步骤包括:
使用服务器公钥对所述启动指令进行解密,确定解密成功后,在所述显示器上显示输入界面。
3.根据权利要求1所述的报警解除方法,其特征在于,所述校验数据包括第一加密数据和第二加密数据,所述第一加密数据是通过服务器公钥加密所述第二校验码和所述第一随机数得到,所述第二加密数据是通过POS终端私钥加密所述第一加密数据的哈希值得到。
4.根据权利要求1所述的报警解除方法,其特征在于,所述校验结果数据包括第三加密数据和第四加密数据,所述第三加密数据是通过POS终端公钥加密校验结果和第二随机数得到,其中所述校验结果是由所述服务器基于所述校验数据和第一校验码生成,所述第一校验码是由所述服务器生成,所述第二随机数是由所述服务器基于所述校验数据得到,所述第四加密数据是通过服务器私钥加密所述第三加密数据的哈希值得到。
5.根据权利要求4所述的报警解除方法,其特征在于,根据所述校验结果数据判定是否解除报警的步骤包括:
使用POS终端私钥解密所述第三加密数据得到所述校验结果和第三随机数;
使用服务器公钥解密第四加密数据;
计算所述第三加密数据的哈希值;以及
确定所述第三随机数与所述第一随机数一致、解密第四加密数据得到的数据与所述第三加密数据的哈希值一致、并且所述校验结果为通过时,解除报警。
6.根据权利要求1所述的报警解除方法,其特征在于,在步骤a中根据所述启动指令启动报警解除程序,所述报警解除程序在所述显示器上显示所述输入界面;步骤b、步骤c和步骤d由所述报警解除程序实现。
7.一种POS终端的报警解除方法,适于在服务器上执行,所述报警解除方法包括:
接收用户上报的设备识别信息,根据所述设备识别信息向其对应的所述POS终端下发解除报警的启动指令,并生成第一校验码;
将所述第一校验码下发给所述用户;
接收所述POS终端上报的校验数据,并根据所述校验数据和所述第一校验码生成校验结果;以及
根据所述校验结果以及第二随机数生成校验结果数据,并将所述校验结果数据下发给所述POS终端,其中所述第二随机数是基于所述校验数据得到。
8.根据权利要求7所述的报警解除方法,其特征在于,根据所述设备识别信息向其对应的所述POS终端下发解除报警的启动指令的步骤包括:
在数据库中查询所述设备识别信息,确定查询到所述设备识别信息后,向所述设备识别信息对应的所述POS终端下发解除报警的所述启动指令。
9.根据权利要求7所述的报警解除方法,其特征在于,所述启动指令是经服务器私钥加密的。
10.根据权利要求7所述的报警解除方法,其特征在于,所述校验数据包括第一加密数据和第二加密数据,所述第一加密数据是通过服务器公钥加密第二校验码和第一随机数得到,所述第二校验码为所述用户在所述POS终端的输入界面上输入的校验码,所述第一随机数是由所述POS终端产生,所述第二加密数据是通过POS终端私钥加密所述第一加密数据的哈希值得到。
11.根据权利要求10所述的报警解除方法,其特征在于,根据所述校验数据和所述第一校验码生成校验结果的步骤包括:
使用服务器私钥解密所述第一加密数据得到第三校验码和所述第二随机数;
使用POS终端公钥解密所述第二加密数据;
计算所述第一加密数据的哈希值;以及
确定所述第三校验码与所述第一校验码一致且解密第二加密数据得到的数据与所述第一加密数据的哈希值一致时,设置所述校验结果为通过。
12.根据权利要求7所述的报警解除方法,其特征在于,所述校验结果数据包括第三加密数据和第四加密数据,所述第三加密数据是通过POS终端公钥加密所述校验结果和第二随机数得到,所述第四加密数据是通过服务器私钥加密所述第三加密数据的哈希值得到。
13.一种POS终端的报警解除方法,包括:
服务器接收用户上报的设备识别信息,根据所述设备识别信息向其对应的所述POS终端下发解除报警的启动指令,以及生成第一校验码,并将所述第一校验码下发给所述用户;
所述POS终端接收服务器下发的解除报警的启动指令,根据所述启动指令在所述POS终端的显示器上显示输入界面,并接收所述用户在所述输入界面上输入的第二校验码;
所述POS终端根据所述第二校验码以及第一随机数生成校验数据,并将所述校验数据上报给所述服务器,其中所述第一随机数是由所述POS终端产生;
所述服务器接收所述POS终端上报的校验数据,并根据所述校验数据和所述第一校验码生成校验结果;
所述服务器根据所述校验结果以及第二随机数生成校验结果数据,并将所述校验结果数据下发给所述POS终端,其中所述第二随机数是基于所述校验数据得到;以及
所述POS终端接收服务器下发的校验结果数据,并根据所述校验结果数据判定是否解除报警。
14.一种POS终端,包括:
显示器,用于显示用户交互界面;
计算机可读存储介质,用于存储可由处理器执行的指令;
处理器,用于执行所述指令以实现如权利要求1-6任一项所述的报警解除方法。
15.一种服务器,包括:
计算机可读存储介质,用于存储可由处理器执行的指令;
处理器,用于执行所述指令以实现如权利要求7-12任一项所述的报警解除方法。
16.一种POS终端的报警解除系统,包括:如权利要求14所述的POS终端,以及如权利要求15所述的服务器。
17.一种计算机可读存储介质,其上存储有计算机指令,其中当计算机指令被处理器执行时,执行如权利要求1-13任一项所述的报警解除方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810195501.8A CN108416952B (zh) | 2018-03-09 | 2018-03-09 | Pos终端的报警解除方法及应用其的pos终端、服务器和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810195501.8A CN108416952B (zh) | 2018-03-09 | 2018-03-09 | Pos终端的报警解除方法及应用其的pos终端、服务器和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108416952A CN108416952A (zh) | 2018-08-17 |
| CN108416952B true CN108416952B (zh) | 2020-07-24 |
Family
ID=63130736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810195501.8A Active CN108416952B (zh) | 2018-03-09 | 2018-03-09 | Pos终端的报警解除方法及应用其的pos终端、服务器和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108416952B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110930156B (zh) * | 2019-11-06 | 2023-08-08 | 山东易通发展集团有限公司 | 一种基于m1介质的安全提升方法,系统以及射频ic卡 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102768744A (zh) * | 2012-05-11 | 2012-11-07 | 福建联迪商用设备有限公司 | 一种远程安全支付方法和系统 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
| JP2016122916A (ja) * | 2014-12-24 | 2016-07-07 | パナソニックIpマネジメント株式会社 | 取引処理装置、取引処理方法及び取引処理プログラム |
| CN106097609A (zh) * | 2016-07-21 | 2016-11-09 | 中国银联股份有限公司 | 智能pos终端的远程监控管理系统及远程监控管理方法 |
| CN106357655A (zh) * | 2016-09-29 | 2017-01-25 | 艾体威尔电子技术(北京)有限公司 | 一种pos机远程管理系统和方法 |
| CN106408298A (zh) * | 2016-08-30 | 2017-02-15 | 福建联迪商用设备有限公司 | 一种授权对终端清除攻击报警方法和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5245589B2 (ja) * | 2008-07-10 | 2013-07-24 | 沖電気工業株式会社 | オペレータ端末システム及びオペレータ端末 |
| KR102247343B1 (ko) * | 2014-07-29 | 2021-05-03 | 삼성전자주식회사 | 전자 장치 및 전자 장치에서 네트워크 일시적 언락 방법 |
| CN106372531B (zh) * | 2016-08-30 | 2018-11-02 | 福建联迪商用设备有限公司 | 一种授权获取终端攻击报警信息日志方法和系统 |
-
2018
- 2018-03-09 CN CN201810195501.8A patent/CN108416952B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102768744A (zh) * | 2012-05-11 | 2012-11-07 | 福建联迪商用设备有限公司 | 一种远程安全支付方法和系统 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
| JP2016122916A (ja) * | 2014-12-24 | 2016-07-07 | パナソニックIpマネジメント株式会社 | 取引処理装置、取引処理方法及び取引処理プログラム |
| CN106097609A (zh) * | 2016-07-21 | 2016-11-09 | 中国银联股份有限公司 | 智能pos终端的远程监控管理系统及远程监控管理方法 |
| CN106408298A (zh) * | 2016-08-30 | 2017-02-15 | 福建联迪商用设备有限公司 | 一种授权对终端清除攻击报警方法和系统 |
| CN106357655A (zh) * | 2016-09-29 | 2017-01-25 | 艾体威尔电子技术(北京)有限公司 | 一种pos机远程管理系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108416952A (zh) | 2018-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109787991B (zh) | 基于移动终端的免密登录方法、装置、设备及存储介质 | |
| EP3698264B1 (en) | User selected key authentication | |
| WO2021121407A1 (zh) | 一种虚拟机的容量更改方法及装置 | |
| CN111371752A (zh) | 一种服务器的远程监控方法、装置、设备及介质 | |
| CN114978605A (zh) | 页面访问方法、装置、电子设备及存储介质 | |
| CN108416952B (zh) | Pos终端的报警解除方法及应用其的pos终端、服务器和系统 | |
| US10218505B1 (en) | Server based settings for client software with asymmetric signing | |
| CN109284213A (zh) | 报警方法、装置、电子设备及计算机可读存储介质 | |
| CN114697304A (zh) | 一种灰度发布方法、系统、装置、设备及存储介质 | |
| CN111723410A (zh) | 硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质 | |
| CN115600215A (zh) | 系统启动方法、系统信息处理方法、装置、设备及其介质 | |
| CN112367302B (zh) | 一种适用于chrome浏览器的身份认证方法及系统 | |
| CN113190812A (zh) | 一种登录方法、系统、电子设备及存储介质 | |
| CN112632192A (zh) | 节点维护方法、装置、计算机设备及介质 | |
| CN112733113A (zh) | 设备认证方法、装置、系统、电子设备和介质 | |
| CN107506653B (zh) | 密码管理方法、装置和计算机可读存储介质 | |
| CN111127020A (zh) | 基于区块链的交易数据混淆方法及相关设备 | |
| CN115390883B (zh) | 一种车辆安全启动信息更新方法、装置、设备及存储介质 | |
| JP2015197743A (ja) | 情報処理装置、情報処理システム、プログラムおよび処理方法 | |
| CN114697956B (zh) | 一种基于双链路的安全通信方法及设备 | |
| CN111259369A (zh) | 一种人机身份验证方法和系统 | |
| CN113806825B (zh) | 一种校验方法、装置、存储介质和电子设备 | |
| CN115022308B (zh) | 远程系统的登录方法及其相关设备 | |
| KR102087285B1 (ko) | 대화형 메시징 기반의 시스템 제어가 가능한 챗봇 시스템 서버 및 그 동작 방법 | |
| KR102036155B1 (ko) | 서버 패스워드 관리 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 605 Chuangzhi Tiandi Building 7, 388 Songhu Road, Yangpu District, Shanghai, 2003 Applicant after: SHANGHAI SHANGMI SCIENCE AND TECHNOLOGY GROUP CO., LTD. Address before: 605 Chuangzhi Tiandi Building 7, 388 Songhu Road, Yangpu District, Shanghai, 2003 Applicant before: Shanghai traders Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |