CN112419627A - Pos机pin输入的保护方法、装置、存储介质及pos机 - Google Patents
Pos机pin输入的保护方法、装置、存储介质及pos机 Download PDFInfo
- Publication number
- CN112419627A CN112419627A CN202011308775.7A CN202011308775A CN112419627A CN 112419627 A CN112419627 A CN 112419627A CN 202011308775 A CN202011308775 A CN 202011308775A CN 112419627 A CN112419627 A CN 112419627A
- Authority
- CN
- China
- Prior art keywords
- pin input
- time
- pin
- total
- pos machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0018—Constructional details, e.g. of drawer, printing means, input means
Abstract
本发明提供了POS机PIN输入的保护方法、装置、存储介质及POS机,通过设定检测PIN输入总次数和花费的时间总和两个参数,以切换至PIN输入显示状态以供用户输入PIN来作为防止PIN穷举的一道屏障;还通过利用PIN输入总次数和花费的时间总和相结合来作为判断POS机是否被人为穷举输入PIN码,避免呆板的设置间隔时间来限制穷举,而是通过灵活方式来达到一定时间周期内PIN输入次数不能超过预定次数,既能够保护PIN输入又能够避免影响使用体验。
Description
技术领域
本发明涉及POS机密码安全领域,尤其涉及一种POS机PIN输 入的保护方法、装置、存储介质及POS机。
背景技术
基于安全设计的考虑,POS终端在PIN输入的时候,需要防止 被人用穷举的方法破解出持卡人的密码。常规的处理办法是每次PIN 输入的间隔时间不能小于30秒。这样就是60分钟不会超过120次。 但是这种方法不够灵活,在实体商店使用中会出现集中频繁刷卡的现 象,而如果采取这种方法,每次交易完成后,需要再等待30秒才能 进行下一次的交易,严重影响了收款的效率,因此需要一种既能够保 护PIN输入又能够避免影响使用体验的POS机PIN输入的保护方法。
发明内容
本发明提供了一种POS机PIN输入的保护方法、装置、存储介 质及POS机,旨在解决背景技术中提及的技术问题。
本发明首先提供了一种POS机PIN输入的保护方法,所述方法 包括以下步骤:
S100:检测作用于POS机的PIN输入的请求指令,获取所述POS 机的PIN输入总次数;
S200:对比所述POS机的PIN输入总次数和预设次数;
S300:当所述PIN输入总次数小于所述预设次数时,控制所述POS 机操作系统端的显示界面切换至PIN输入显示状态;
S400:当接收PIN输入完成后的指令,所述PIN输入总次数的值 加一并且记录该次PIN输入所花费的时间以及结束的时间点;
S500:当所述PIN输入总次数大于等于所述预设次数时,获取当 前全部次数的PIN输入对应的所花费的时间总和、当前时间点与最近 一次PIN输入的结束的时间点的差值,两者相加之和为校验值;
S600:对比所述校验值与预设时间总值;
S700:当所述校验值小于所述预设时间总值时,发出报错指令;
S800:当所述校验值大于等于所述预设时间总值时,将所述PIN 输入总次数以及所花费的时间总和清空为零,并控制所述POS机操 作系统端的显示界面切换至PIN输入显示状态。
进一步的,所述步骤S400还包括:
当切换至PIN输入显示状态时记录当前时间为该次PIN输入的 起始的时间点;
根据该次PIN输入的起始的时间点以及结束的时间点,计算得到 该次PIN输入所花费的时间。
进一步的,所述方法还包括前置校验步骤,所述前置校验步骤包 括:
当检测作用于POS机的PIN输入的请求指令后,获取当前时间 以及上一次PIN输入结束的时间点,计算得到两次PIN输入的间隔 时间;
通过对比所述间隔时间与预设间隔时间阈值,当所述间隔时间大 于所述预设间隔时间阈值时,将所述PIN输入总次数以及所花费的时 间总和清空为零并切换至PIN输入显示状态以供用户输入PIN。
进一步的,还包括异常检测方法,所述异常检测方法包括:切换 至PIN输入显示状态后,开启计时模块,当所述计时模块计时累计到 预先设定的异常状态值时,关闭PIN输入显示界面并退回原始界面。
进一步的,所述步骤S700还包括:
记录当前时间为所述最近一次PIN输入的结束的时间点。
进一步,所述方法还包括开机检测步骤,包括:
当检测作用于POS机的PIN输入的请求指令,检测该请求指令 是否所述POS机开机后的第一次触发,当该请求指令为所述POS机 开机后的第一次触发时,将所述PIN输入总次数以及所花费的时间总 和清空为零。
本发明还提供了一种POS机PIN输入的保护装置,所述装置包 括:
获取模块,用于检测作用于POS机的PIN输入的请求指令,获 取所述POS机的PIN输入总次数;
第一对比模块,用于对比所述POS机的PIN输入总次数和预设 次数;
切换模块,用于当所述PIN输入总次数小于所述预设次数时,控 制所述POS机操作系统端的显示界面切换至PIN输入显示状态;
时间记录模块,用于当接收PIN输入完成后的指令,所述PIN 输入总次数的值加一并且记录该次PIN输入所花费的时间以及结束 的时间点;
计算模块,用于当所述PIN输入总次数大于等于所述预设次数 时,获取当前全部次数的PIN输入对应的所花费的时间总和、当前时 间点与最近一次PIN输入的结束的时间点的差值,两者相加之和为校 验值;
第二对比模块,用于对比所述校验值与预设时间总值;
报错模块,用于当所述校验值小于所述预设时间总值时,发出报 错指令;
初始化模块,用于当所述校验值大于等于所述预设时间总值时, 将所述PIN输入总次数以及所花费的时间总和清空为零,并控制所述 POS机操作系统端的显示界面切换至PIN输入显示状态。
进一步的,所述时间记录模块具体用于:
当切换至PIN输入显示状态时记录当前时间为该次PIN输入的 起始的时间点,并根据该次PIN输入的起始的时间点以及结束的时间 点,计算得到该次PIN输入所花费的时间。
本发明还提供了一种存储介质,其上存储有计算机程序,所述程 序被处理执行时实现上述的POS机PIN输入的保护方法。
本发明还提供了一种POS机,其包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被 所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述 的POS机PIN输入的保护方法。
本公开实施例提供的技术方案可以包括以下有益效果:通过设定 检测PIN输入总次数和花费的时间总和两个参数,以切换至PIN输 入显示状态以供用户输入PIN来作为防止PIN穷举的一道屏障;还 通过利用PIN输入总次数和花费的时间总和相结合来作为判断POS 机是否被人为穷举输入PIN码,避免呆板的设置间隔时间来限制穷 举,而是通过灵活方式来达到一定时间周期内PIN输入次数不能超过 预定次数,既能够保护PIN输入又能够避免影响使用体验。
应当理解的是,以上的一般描述和后面的细节描述仅仅是示例性 和解释性的,并不能限制本公开。
附图说明
图1是本发明提供的一实施例的POS机PIN输入的保护方法的 步骤流程图。
图2是本发明提供的一实施例的POS机PIN输入的保护装置的 功能模块图。
图3是本发明提供的一实施例的POS机部分结构的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示 出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相 同或类似功能的元件。下面通过参考附图描述的实施例是示例性的, 仅用于解释本发明,而不能解释为对本发明的限制。
技术领域技术人员可以理解,除非特意声明,这里使用的单数形 式“一”、“一个”、“所述”和“该”也可包括复数形式。应 该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存 在所述特征、整数、步骤、操作,但是并不排除存在或添加一个或多 个其他特征、整数、步骤、操作。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有 术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技 术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定 义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致 的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于 正式的含义来解释。
本领域技术人员应当理解,本发明所称的“应用”、“应用程 序”、“应用软件”以及类似表述的概念,是业内技术人员所公知 的相同概念,是指由一系列计算机指令及相关数据资源有机构造的适 于电子运行的计算机软件。除非特别指定,这种命名本身不受编程语言种类、级别,也不受其赖以运行的操作系统或平台所限制。理所当 然地,此类概念也不受任何形式的终端所限制。
请参阅图1,本发明首先提供了一种POS机PIN输入的保护方法, 所述方法包括以下步骤:
S100:检测作用于POS机的PIN输入的请求指令,获取所述POS 机的PIN输入总次数。
消费者通过POS机进行支付款项,由于POS机一般会对大款消 费进行安全保护,因此当消费者消费金额达到一定程度时,POS机检 测到PIN输入的请求指令,然后获取存储于POS机内的PIN输入总 次数,PIN输入总次数在刚出厂的时候初始化为0,在使用过程中会不断累积计数,通过PIN输入总次数的大小来判断一定周期内的POS 机的使用频率。
S200:对比所述POS机的PIN输入总次数和预设次数。
用户根据自身需求在POS机内设定预设次数,并且每次输入PIN 前需要判断对比PIN输入总次数和预设次数两者的大小,根据所述 PIN输入总次数小于所述预设次数的结果执行步骤S300,根据当所述 PIN输入总次数大于等于所述预设次数的结果执行步骤S500,通过次 数限制来作为防止PIN输入穷举的第一道防护。
S300:当所述PIN输入总次数小于所述预设次数时,控制所述POS 机操作系统端的显示界面切换至PIN输入显示状态。
在检测到所述PIN输入总次数小于所述预设次数,即是当前的 PIN输入次数还未达到预先设定的警戒值时,进入正常模式下,显示 界面切换为PIN输入状态,此时消费者可以通过按键或者触摸屏或者 感应笔的方式输入PIN码。
S400:当接收PIN输入完成后的指令,所述PIN输入总次数的值 加一并且记录该次PIN输入所花费的时间以及结束的时间点。
当消费者输入PIN码结束后,通过触控或者按键的方式确认PIN 码,即视为该次PIN输入已经完成,无论输入的内容是否为正确的 PIN码,此时的PIN输入总次数值累计增加一,并且记录该次PIN输 入所花费的时间以及结束的时间点;并且输入完成后结束退回原始界 面。
在本实施例中,设定参数有全部次数的PIN输入对应的所花费的 时间总和,每次PIN输入完毕后,将该次PIN输入所花费的时间累 积到时间总和中。
S500:当所述PIN输入总次数大于等于所述预设次数时,获取当 前全部次数的PIN输入对应的所花费的时间总和、当前时间点与最近 一次PIN输入的结束的时间点的差值,两者相加之和为校验值。
在检测到所述PIN输入总次数大于等于预设次数,即是当前的 PIN输入次数已经预先设定的警戒值时,此时需要通过对花费的时间 来进一步判断该次PIN输入是否异常,需要先获取当前全部次数的 PIN输入对应的所花费的时间总和、当前时间点与最近一次PIN输入 的结束的时间点的差值,并计算得到两者之和,即为校验值。
S600:对比所述校验值与预设时间总值。
用户根据自身需求在POS机内设定预设时间总值,并且在PIN 输入总次数校验不符合要求(大于等于预设次数)后,需要判断对比 校验值和预设时间总值的大小,根据所述校验值小于所述预设时间总 值的结果执行步骤S700,根据所述校验值大于等于所述预设时间总 值的结果,执行步骤S800。
S700:当所述校验值小于所述预设时间总值时,发出报错指令。
POS机在所述校验值小于所述预设时间总值时,即在一定次数的 PIN输入前提下,该POS机输入PIN的平均时间低于安全值,则该 次PIN输入异常,因此POS机发出报错指令以警示。
在本实施例中,POS机记录发出报错指令的次数,当发出报错指 令的次数达到预先的警戒值时,关闭POS机并禁止任何访问,直至 请求POS机厂商的解锁码解锁或者返厂返修。
S800:当所述校验值大于等于所述预设时间总值时,将所述PIN 输入总次数以及所花费的时间总和清空为零,并控制所述POS机操 作系统端的显示界面切换至PIN输入显示状态。
在检测到所述校验值大于等于所述预设时间总值时,即所述POS 机的每次PIN输入不小于警戒值,则进入正常模式,清空所述PIN 输入总次数以及所花费的时间总和,并控制所述POS机操作系统端 的显示界面切换至PIN输入显示状态,以便于消费者输入PIN码。
本发明的一种实施例中,所述步骤S400还包括:
S41:当切换至PIN输入显示状态时记录当前时间为该次PIN输 入的起始的时间点。
S42:根据该次PIN输入的起始的时间点以及结束的时间点,计 算得到该次PIN输入所花费的时间。
本实施例中,当切换至PIN输入显示状态时,记录当前时间为该 次PIN输入的起始的时间点;当接收PIN输入完成后的指令,记录 该次PIN输入结束的时间点,并根据两者计算得到该次PIN输入所 花费的时间。
在其他实施例中,也可以通过设置计时模块,当切换至PIN输入 显示状态时激活计时模块,当接收PIN输入完成后的指令后获取该次 PIN输入所花费的时间。
进一步的,本发明的一种实施例,还包括前置校验步骤,所述前 置校验步骤包括:
S101:当检测作用于POS机的PIN输入的请求指令后,获取当前 时间以及上一次PIN输入结束的时间点,计算得到两次PIN输入的 间隔时间。
S102:通过对比所述间隔时间与预设间隔时间阈值,当所述间隔 时间大于所述预设间隔时间阈值时,将所述PIN输入总次数以及所花 费的时间总和清空为零并切换至PIN输入显示状态以供用户输入 PIN。
在使用过程中,可能存在两次PIN输入的间隔时间过长,此时检 测PIN输入总次数以及单次平均花费的时间已经失去意义,因此在检 测到作用于POS机的PIN输入的请求指令后,获取两次PIN输入的 间隔时间,通过对比所述间隔时间与预设间隔时间阈值,在所述间隔 时间已经超过预设间隔时间阈值的情况下,进行初始化操作(所述 PIN输入总次数以及所花费的时间总和清空为零),并切换至PIN输 入显示状态以供用户输入PIN,
进一步的,本发明的一种实施例,还包括异常检测方法,所述异 常检测方法包括:切换至PIN输入显示状态后,开启计时模块,当所 述计时模块计时累计到预先设定的异常状态值时,关闭PIN输入显示 界面并退回原始界面。
具体的,设定异常状态值为1分钟,当切换至PIN输入显示状态 超过1分钟,还未完成PIN码输入,即视为恶意挂机退回原始界面。
本发明的一种实施例,所述步骤S700还包括:
记录当前时间为所述最近一次PIN输入的结束的时间点。
本实施例中,即使该次PIN输入请求不符合要求,当时为了避免 多次恶意刷新输入PIN,因此记录报错的时间点为所述最近一次PIN 输入的结束的时间点,延长等待的时间,遏制恶意刷新的程序或者软 件无穷次尝试。
进一步,本发明的一种实施例,所述方法还包括开机检测步骤, 包括:
当检测作用于POS机的PIN输入的请求指令,检测该请求指令 是否所述POS机开机后的第一次触发,当该请求指令为所述POS机 开机后的第一次触发时,将所述PIN输入总次数以及所花费的时间总 和清空为零。
本发明还提供了一种POS机PIN输入的保护装置,所述装置存 储有多条指令,所述指令适于由处理器加载并执行POS机PIN输入 的保护方法,包括:
S100:检测作用于POS机的PIN输入的请求指令,获取所述POS 机的PIN输入总次数。
S200:对比所述POS机的PIN输入总次数和预设次数。
S300:当所述PIN输入总次数小于所述预设次数时,控制所述POS 机操作系统端的显示界面切换至PIN输入显示状态。
S400:当接收PIN输入完成后的指令,所述PIN输入总次数的值 加一并且记录该次PIN输入所花费的时间以及结束的时间点。
S500:当所述PIN输入总次数大于等于所述预设次数时,获取当 前全部次数的PIN输入对应的所花费的时间总和、当前时间点与最近 一次PIN输入的结束的时间点的差值,两者相加之和为校验值。
S600:对比所述校验值与预设时间总值。
S700:当所述校验值小于所述预设时间总值时,发出报错指令并 返回原始界面。
S800:当所述校验值大于等于所述预设时间总值时,将所述PIN 输入总次数以及所花费的时间总和清空为零,并切换至PIN输入显示 状态以供用户输入PIN。
为了便于描述,将所述POS机PIN输入的保护装置100拆分成 功能模块架构,如图2所示,包括:
获取模块10,用于检测作用于POS机的PIN输入的请求指令, 获取所述POS机的PIN输入总次数;
第一对比模块20,用于对比所述POS机的PIN输入总次数和预 设次数;
切换模块30,用于当所述PIN输入总次数小于所述预设次数时, 控制所述POS机操作系统端的显示界面切换至PIN输入显示状态;
时间记录模块40,用于当接收PIN输入完成后的指令,所述PIN 输入总次数的值加一并且记录该次PIN输入所花费的时间以及结束 的时间点;
计算模块50,用于当所述PIN输入总次数大于等于所述预设次 数时,获取当前全部次数的PIN输入对应的所花费的时间总和、当前 时间点与最近一次PIN输入的结束的时间点的差值,两者相加之和为 校验值;
第二对比模块60,用于对比所述校验值与预设时间总值;
报错模块70,用于当所述校验值小于所述预设时间总值时,发 出报错指令并返回原始界面;
初始化模块80,用于当所述校验值大于等于所述预设时间总值 时,将所述PIN输入总次数以及所花费的时间总和清空为零,并切换 至PIN输入显示状态以供用户输入PIN。
进一步的,所述时间记录模块具体用于:
当切换至PIN输入显示状态时记录当前时间为该次PIN输入的 起始的时间点,并根据该次PIN输入的起始的时间点以及结束的时间 点,计算得到该次PIN输入所花费的时间。
本发明还提供了一种存储介质,其上存储有计算机程序,所述程 序被处理执行时实现上述的POS机PIN输入的保护方法。
在又一种实施例中,本发明还提供一种POS机,用于实现POS 机PIN输入的保护方法,如图3所示是与本发明实施例提供的POS 机的部分结构的框图,为了便于说明,仅示出了与本发明实施例相关 的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。
参考图3,POS机包括处理器210、存储器220、输入单元230、 显示单元240、电源250以及识别单元260等部件。本领域技术人员 可以理解,图3中示出的POS机结构并不构成对POS机的限定,可 以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部 件布置。
处理器210是POS机的控制中心,利用各种接口和线路连接整 个POS机的各个部分,通过运行或执行存储在存储器220内的软件 程序和/或模块,以及调用存储在存储器220内的数据,执行手机的 各种功能和处理数据,从而对POS机进行整体监控。可选的,处理器580可包括一个或多个处理单元;优选的,处理器210可集成应用 处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用 户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解 的是,上述调制解调处理器也可以不集成到处理器210中。
存储器220可用于存储软件程序以及模块,处理器210通过运行 存储在存储器220的软件程序以及模块,从而执行POS机的各种功 能应用以及数据处理。存储器220可主要包括存储程序区和存储数据 区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程 序(比如界面显示功能、音频报警功能等)等;存储数据区可存储根据 POS机的使用所创建的数据(比如PIN输入总次数、当前全部次数的 PIN输入对应的所花费的时间总和)等。此外,存储器220可以包括 高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁 盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元230可用于接收输入的数字或字符信息,以及产生与手 机的用户设置以及功能控制有关的键信号输入。具体地,输入单元 230可包括按键231以及其他输入设备232。除了按键231,输入单 元230还可以包括其他输入设备232。具体地,其他输入设备232可 以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、 轨迹球、鼠标、操作杆等中的一种或多种;其中触控面板,也称为触 摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触 笔等任何适合的物体或附件在触控面板上或在触控面板附近的操 作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面 板可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置 检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触 摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换 成触点坐标,再送给处理器210,并能接收处理器210发来的命令并 加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等 多种类型实现触控面板。
显示单元240可用于显示由用户输入的信息或提供给用户的信 息以及POS机的各种界面(PIN输入界面、主界面等)。显示单元 240可包括显示面板241。可选的,可以采用液晶显示器(Liquid CrystalDisplay,LCD)、有机发光二极管(Organic Light-EmittingDiode,OLED)等形式来配置显示面板241。进一步的,触控面板可覆 盖显示面板241,当触控面板检测到在其上或附近的触摸操作后,传 送给处理器210以确定触摸事件的类型,随后处理器210根据触摸事 件的类型在显示面板541上提供相应的视觉输出。虽然在图3中,触控面板与显示面板241是作为两个独立的部件来实现手机的输入和 输入功能,但是在某些实施例中,可以将触控面板与显示面板241集 成而实现手机的输入和输出功能。
识别单元260可用于读取银行卡上的持卡人磁条信息,由POS 操作人员输入交易金额,持卡人输入个人识别信息(即密码),POS 把这些信息通过银联中心,上送发卡银行系统,完成联机交易。识别 单元260可包括读卡器261,通过读卡器261来识别银行卡信息,并且通过读取卡261检测到刷卡指令,会向处理器发送POS机的PIN 输入的请求指令。
POS机还包括给各个部件供电的电源250(比如电池),优选的, 电源可以通过电源管理系统与处理器210逻辑相连,从而通过电源管 理系统实现管理充电、放电、以及功耗管理等功能。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理 模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单 元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现, 也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功 能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一 个计算机可读取存储介质中。上述提到的存储介质可以是只读存储 器,磁盘或光盘等。
本公开实施例提供的技术方案可以包括以下有益效果:通过设定 检测PIN输入总次数和花费的时间总和两个参数,以切换至PIN输 入显示状态以供用户输入PIN来作为防止PIN穷举的一道屏障;还 通过利用PIN输入总次数和花费的时间总和相结合来作为判断POS 机是否被人为穷举输入PIN码,避免呆板的设置间隔时间来限制穷 举,而是通过灵活方式来达到一定时间周期内PIN输入次数不能超过 预定次数,既能够保护PIN输入又能够避免影响使用体验。
申请的说明书和权利要求书中,词语“包括/包含”和词语“具有/ 包括”及其变形,用于指定所陈述的特征、数值、步骤或部件的存在, 但不排除存在或添加一个或多个其他特征、数值、步骤、部件或它们 的组合。
本发明的一些特征,为阐述清晰,分别在不同的实施例中描述, 然而,这些特征也可以结合于单一实施例中描述。相反,本发明的一 些特征,为简要起见,仅在单一实施例中描述,然而,这些特征也可 以单独或以任何合适的组合于不同的实施例中描述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明, 凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等, 均应包括在本发明的保护范围之内。
Claims (9)
1.一种POS机PIN输入的保护方法,其特征在于,所述方法包括以下步骤:
S100:检测作用于POS机的PIN输入的请求指令,获取所述POS机的PIN输入总次数;
S200:对比所述POS机的PIN输入总次数和预设次数;
S300:当所述PIN输入总次数小于所述预设次数时,控制所述POS机操作系统端的显示界面切换至PIN输入显示状态;
S400:当接收PIN输入完成后的指令,所述PIN输入总次数的值加一并且记录该次PIN输入所花费的时间以及结束的时间点;
S500:当所述PIN输入总次数大于等于所述预设次数时,获取当前全部次数的PIN输入对应的所花费的时间总和、当前时间点与最近一次PIN输入的结束的时间点的差值,两者相加之和为校验值;
S600:对比所述校验值与预设时间总值;
S700:当所述校验值小于所述预设时间总值时,发出报错指令;
S800:当所述校验值大于等于所述预设时间总值时,将所述PIN输入总次数以及所花费的时间总和清空为零,并控制所述POS机操作系统端的显示界面切换至PIN输入显示状态。
2.根据权利要求1所述的保护方法,其特征在于,所述步骤S300还包括:
当切换至PIN输入显示状态时记录当前时间为该次PIN输入的起始的时间点;
根据该次PIN输入的起始的时间点以及结束的时间点,计算得到该次PIN输入所花费的时间。
3.根据权利要求1所述的保护方法,其特征在于,所述方法还包括前置校验步骤,所述前置校验步骤包括:
当检测作用于POS机的PIN输入的请求指令后,获取当前时间以及上一次PIN输入结束的时间点,计算得到两次PIN输入的间隔时间;
通过对比所述间隔时间与预设间隔时间阈值,当所述间隔时间大于所述预设间隔时间阈值时,将所述PIN输入总次数以及所花费的时间总和清空为零并切换至PIN输入显示状态以供用户输入PIN。
4.根据权利要求1所述的保护方法,其特征在于,还包括异常检测方法,所述异常检测方法包括:切换至PIN输入显示状态后,开启计时模块,当所述计时模块计时累计到预先设定的异常状态值时,关闭PIN输入显示界面并退回原始界面。
5.根据权利要求1所述的保护方法,其特征在于,所述步骤S700还包括:
记录当前时间为所述最近一次PIN输入的结束的时间点。根据权利要求1所述的保护方法,其特征在于,所述方法还包括开机检测步骤,包括:
当检测作用于POS机的PIN输入的请求指令,检测该请求指令是否所述POS机开机后的第一次触发,当该请求指令为所述POS机开机后的第一次触发时,将所述PIN输入总次数以及所花费的时间总和清空为零。
6.一种POS机PIN输入的保护装置,其特征在于,所述装置包括:
获取模块,用于检测作用于POS机的PIN输入的请求指令,获取所述POS机的PIN输入总次数;
第一对比模块,用于对比所述POS机的PIN输入总次数和预设次数;
切换模块,用于当所述PIN输入总次数小于所述预设次数时,控制所述POS机操作系统端的显示界面切换至PIN输入显示状态;
时间记录模块,用于当接收PIN输入完成后的指令,所述PIN输入总次数的值加一并且记录该次PIN输入所花费的时间以及结束的时间点;
计算模块,用于当所述PIN输入总次数大于等于所述预设次数时,获取当前全部次数的PIN输入对应的所花费的时间总和、当前时间点与最近一次PIN输入的结束的时间点的差值,两者相加之和为校验值;
第二对比模块,用于对比所述校验值与预设时间总值;
报错模块,用于当所述校验值小于所述预设时间总值时,发出报错指令并返回原始界面;
初始化模块,用于当所述校验值大于等于所述预设时间总值时,将所述PIN输入总次数以及所花费的时间总和清空为零,并控制所述POS机操作系统端的显示界面切换至PIN输入显示状态。
7.根据权利要求7所述的保护装置,其特征在于,所述时间记录模块具体用于:
当切换至PIN输入显示状态时记录当前时间为该次PIN输入的起始的时间点,并根据该次PIN输入的起始的时间点以及结束的时间点,计算得到该次PIN输入所花费的时间。
8.一种存储介质,其上存储有计算机程序,其特征在于,所述程序被处理执行时实现如权利要求1-6中任一项所述的POS机PIN输入的保护方法。
9.一种POS机,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1-6中任一项所述的POS机PIN输入的保护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011308775.7A CN112419627B (zh) | 2020-11-20 | 2020-11-20 | Pos机pin输入的保护方法、装置、存储介质及pos机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011308775.7A CN112419627B (zh) | 2020-11-20 | 2020-11-20 | Pos机pin输入的保护方法、装置、存储介质及pos机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112419627A true CN112419627A (zh) | 2021-02-26 |
| CN112419627B CN112419627B (zh) | 2021-10-08 |
Family
ID=74773234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011308775.7A Active CN112419627B (zh) | 2020-11-20 | 2020-11-20 | Pos机pin输入的保护方法、装置、存储介质及pos机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112419627B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1622667A (zh) * | 2003-11-26 | 2005-06-01 | 乐金电子(中国)研究开发中心有限公司 | 一种侦测移动通讯终端机密码盗用信息的方法 |
| CN102393938A (zh) * | 2011-10-24 | 2012-03-28 | 中国联合网络通信集团有限公司 | 现场支付业务处理方法和智能卡 |
| CN103092484A (zh) * | 2013-02-06 | 2013-05-08 | 北京小米科技有限责任公司 | 解锁屏幕的方法、装置及终端 |
| CN105631250A (zh) * | 2015-12-18 | 2016-06-01 | 北京奇虎科技有限公司 | 获取非法访问应用程序的用户的图像信息的方法及装置 |
| CN111143798A (zh) * | 2019-12-31 | 2020-05-12 | 中国银行股份有限公司 | 安全验证方法及装置 |
-
2020
- 2020-11-20 CN CN202011308775.7A patent/CN112419627B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1622667A (zh) * | 2003-11-26 | 2005-06-01 | 乐金电子(中国)研究开发中心有限公司 | 一种侦测移动通讯终端机密码盗用信息的方法 |
| CN102393938A (zh) * | 2011-10-24 | 2012-03-28 | 中国联合网络通信集团有限公司 | 现场支付业务处理方法和智能卡 |
| CN103092484A (zh) * | 2013-02-06 | 2013-05-08 | 北京小米科技有限责任公司 | 解锁屏幕的方法、装置及终端 |
| CN105631250A (zh) * | 2015-12-18 | 2016-06-01 | 北京奇虎科技有限公司 | 获取非法访问应用程序的用户的图像信息的方法及装置 |
| CN111143798A (zh) * | 2019-12-31 | 2020-05-12 | 中国银行股份有限公司 | 安全验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112419627B (zh) | 2021-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3144835B1 (en) | Fingerprint recognition-based terminal and method and system for logging in to same in stand-by state | |
| EP2033145B1 (en) | Portable electronic device and control method thereof | |
| CN101657828B (zh) | 无线接入控制系统和方法 | |
| US20180203986A1 (en) | Fingerprint Recognition Method and Apparatus, and Touchscreen Terminal | |
| JP6875401B2 (ja) | バイオメトリックデバイス | |
| JP2002358576A (ja) | Pos拡張マネージャ/オペレータ・オーバライド・システム | |
| WO1995026085A1 (en) | Methods and apparatus for interfacing an encryption module with a personal computer | |
| US11928884B2 (en) | Fingerprint collection method and terminal | |
| CN105447694A (zh) | 通过ce设备的触摸屏接收指纹 | |
| EP1583051B1 (en) | Information processing terminal and information security and protection method therefor | |
| CN106919824B (zh) | 一种指纹解锁的控制方法、装置及计算机设备 | |
| WO2018165942A1 (zh) | 终端设备和识别指纹的方法 | |
| WO2000055745A1 (fr) | Processeur d'informations, procede de controle d'un processeur d'informations et support d'enregistrement | |
| WO2009059569A2 (en) | Method for securing authorized data entry and the device to perform this method | |
| CN112419627B (zh) | Pos机pin输入的保护方法、装置、存储介质及pos机 | |
| CN105302278B (zh) | 指纹传感器串行外设接口的控制方法及装置和移动终端 | |
| CN105138321A (zh) | 终端的控制方法及系统 | |
| US11721179B2 (en) | Technique to deter theft from automated teller machines | |
| US11200574B2 (en) | Secure mode for electronic access control readers | |
| CN209785060U (zh) | 物联网安全支付平台 | |
| CN103262091A (zh) | 具有控制错误计数器的便携式数据存储介质 | |
| KR102023580B1 (ko) | 터치 입력 기반 사용자 인증 시스템 및 방법 | |
| US8302156B2 (en) | Computer information security system and operation method thereof | |
| CN111542047A (zh) | 数据上传方法、装置、存储介质和相关设备 | |
| KR20080102607A (ko) | 금융자동화기기의 카드입력부 보안 장치 및 동작방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |