CN108833088A

CN108833088A - 一种pos终端激活方法

Info

Publication number: CN108833088A
Application number: CN201810493798.6A
Authority: CN
Inventors: 陈少琦
Original assignee: Zhuhai Ai Fu Technology Co Ltd
Current assignee: Zhuhai Ai Fu Technology Co Ltd
Priority date: 2018-05-22
Filing date: 2018-05-22
Publication date: 2018-11-16

Abstract

本发明属于通讯安全领域，尤其是一种POS终端激活方法，包括以下过程：服务端接收POS终端的激活请求，所述激活请求中包括随机会话口令以及POS终端的装置序列号，所述服务端发送装置序列号至用户管理端，获取用户信息及证书随机口令，针对目前市场上的POS终端在使用前，大多需要由收单银行或其授权机构来安装，这种装机方式需要大量的人手和工作时间，导致装机效率低下的问题的问题，现提出如下方案：通过采用本发明的技术方案，较大地减少了安装人员的时间成本，无需安装人员上门安装，在用户审核通过后直接将装置发给用户，用户拿到机器可以自行完成终端配置操作，效率较高，使用起来更加方便，且适应于大规模批量装机。

Description

一种POS终端激活方法

技术领域

本发明涉及通讯安全技术领域，尤其涉及一种POS终端激活方法。

背景技术

POS的中文意思是“销售点”，全称为销售点情报管理系统，是一种配有条码或OCR码技术终端阅读器，有现金或易货额度出纳功能，其主要任务是对商品与媒体交易提供数据服务和管理功能，并进行非现金结算，POS是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转帐等功能，使用起来安全、快捷、可靠，大宗交易中基本经营情报难以获取，导入POS系统主要是解决零售业信息管理盲点，连锁分店管理信息系统中的重要组成部分。

目前市场上的POS终端在使用前，大多需要由收单银行或其授权机构来安装，这种装机方式需要大量的人手和工作时间，导致装机效率低下，使用起来很不方便。

发明内容

本发明提出的一种POS终端激活方法，解决了目前市场上的POS终端在使用前，大多需要由收单银行或其授权机构来安装，这种装机方式需要大量的人手和工作时间，导致装机效率低下的问题。

为了实现上述目的，本发明采用了如下技术方案：一种POS终端激活方法，包括以下过程：服务端接收POS终端的激活请求，所述激活请求中包括随机会话口令以及POS终端的装置序列号，所述服务端发送装置序列号至用户管理端，获取用户信息及证书随机口令，服务端将获取到的用户信息及随机会话口令发送至口令管理端，获取加密后的主口令，所述服务端对证书随机口令进行摘要，将用户信息及证书随机口令摘要发送至证书管理端获取证书，服务端将用户信息、证书随机口令、主口令和证书通过激活请求响应消息发送至POS终端，以完成POS终端的激活。

优选的，所述激活请求中的随机会话口令和装置序列号是由POS终端预先加密过的，加密步骤为服务端分别生成POS终端和服务端的非对称口令，并交换二者的公用口令，所述POS终端利用服务端的公用口令对随机会话口令和装置序列号进行加密。

优选的，所述用户信息包括商户号、终端号和商户名称。

优选的，所述用户管理端接收服务端发送的装置序列号后，判断装置序列号是否存在和是否已与用户绑定，如果存在且已与用户绑定则将与装置序列号对应的用户信息以及证书随机口令反馈给服务端。

优选的，所述口令管理端接收服务端发送的用户信息和随机会话口令后，判断商户号是否存在且是否与口令管理端中的主口令对应，当商户号存在且与口令管理端中的主口令对应时，利用随机会话口令对主口令进行加密，将加密后的主口令反馈服务端。

优选的，所述服务端利用POS终端的公用口令对加密后的主口令进行二次加密后通过激活响应消息发送至POS终端。

优选的，所述证书管理端接收服务端发送的用户信息和证书随机口令摘要后，判断用户信息是否存在并且证书随机口令摘要是否与证书管理端中预先保存的摘要一致，如果是，则将相应的证书反馈至服务端。

与现有技术相比，本发明的有益效果是：本发明中，通过采用本发明的技术方案，较大地减少了安装人员的时间成本，无需安装人员上门安装，在用户审核通过后直接将装置发给用户，用户拿到机器可以自行完成终端配置操作，效率较高，使用起来更加方便，且适应于大规模批量装机。

附图说明

图1为本发明提出的一种POS终端激活方法的交互示意图；

图2为本发明提出的一种POS终端激活方法的POS终端交互的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

参照图1-2，一种POS终端激活方法，包括以下过程：服务端接收POS终端的激活请求，激活请求中包括随机会话口令以及POS终端的装置序列号，服务端发送装置序列号至用户管理端，获取用户信息及证书随机口令，服务端将获取到的用户信息及随机会话口令发送至口令管理端，获取加密后的主口令，服务端对证书随机口令进行摘要，将用户信息及证书随机口令摘要发送至证书管理端获取证书，服务端将用户信息、证书随机口令、主口令和证书通过激活请求响应消息发送至POS终端，以完成POS终端的激活，激活请求中的随机会话口令和装置序列号是由POS终端预先加密过的，加密步骤为服务端分别生成POS终端和服务端的非对称口令，并交换二者的公用口令，POS终端利用服务端的公用口令对随机会话口令和装置序列号进行加密，用户信息包括商户号、终端号和商户名称，用户管理端接收服务端发送的装置序列号后，判断装置序列号是否存在和是否已与用户绑定，如果存在且已与用户绑定则将与装置序列号对应的用户信息以及证书随机口令反馈给服务端，口令管理端接收服务端发送的用户信息和随机会话口令后，判断商户号是否存在且是否与口令管理端中的主口令对应，当商户号存在且与口令管理端中的主口令对应时，利用随机会话口令对主口令进行加密，将加密后的主口令反馈服务端，其特征在于，服务端利用POS终端的公用口令对加密后的主口令进行二次加密后通过激活响应消息发送至POS终端，证书管理端接收服务端发送的用户信息和证书随机口令摘要后，判断用户信息是否存在并且证书随机口令摘要是否与证书管理端中预先保存的摘要一致，如果是，则将相应的证书反馈至服务端，本发明中，通过采用本发明的技术方案，较大地减少了安装人员的时间成本，无需安装人员上门安装，在用户审核通过后直接将装置发给用户，用户拿到机器可以自行完成终端配置操作，效率较高，使用起来更加方便，且适应于大规模批量装机。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

Claims

1.一种POS终端激活方法，其特征在于，包括以下过程：服务端接收POS终端的激活请求，所述激活请求中包括随机会话口令以及POS终端的装置序列号，所述服务端发送装置序列号至用户管理端，获取用户信息及证书随机口令，服务端将获取到的用户信息及随机会话口令发送至口令管理端，获取加密后的主口令，所述服务端对证书随机口令进行摘要，将用户信息及证书随机口令摘要发送至证书管理端获取证书，服务端将用户信息、证书随机口令、主口令和证书通过激活请求响应消息发送至POS终端，以完成POS终端的激活。

2.根据权利要求1所述的一种POS终端激活方法，其特征在于，所述激活请求中的随机会话口令和装置序列号是由POS终端预先加密过的，加密步骤为服务端分别生成POS终端和服务端的非对称口令，并交换二者的公用口令，所述POS终端利用服务端的公用口令对随机会话口令和装置序列号进行加密。

3.根据权利要求1所述的一种POS终端激活方法，其特征在于，所述用户信息包括商户号、终端号和商户名称。

4.根据权利要求1所述的一种POS终端激活方法，其特征在于，所述用户管理端接收服务端发送的装置序列号后，判断装置序列号是否存在和是否已与用户绑定，如果存在且已与用户绑定则将与装置序列号对应的用户信息以及证书随机口令反馈给服务端。

5.根据权利要求1所述的一种POS终端激活方法，其特征在于，所述口令管理端接收服务端发送的用户信息和随机会话口令后，判断商户号是否存在且是否与口令管理端中的主口令对应，当商户号存在且与口令管理端中的主口令对应时，利用随机会话口令对主口令进行加密，将加密后的主口令反馈服务端。

6.根据权利要求1所述的一种POS终端激活方法，其特征在于，所述服务端利用POS终端的公用口令对加密后的主口令进行二次加密后通过激活响应消息发送至POS终端。

7.根据权利要求1所述的一种POS终端激活方法，其特征在于，所述证书管理端接收服务端发送的用户信息和证书随机口令摘要后，判断用户信息是否存在并且证书随机口令摘要是否与证书管理端中预先保存的摘要一致，如果是，则将相应的证书反馈至服务端。