WO2019080095A1 - 金融支付终端激活方法及其系统 - Google Patents

Abstract

一种金融支付终端激活方法及其系统，包括支付终端和智能IC卡；所述支付终端中存储有根证书；所述智能IC卡中存储有工作证书和对应的私钥；所述方法包括：支付终端获取操作员输入的口令，并将所述口令发送至与其连接的智能IC卡；若智能IC卡验证所述口令通过，则解除对其存储的私钥的保护；所述支付终端依据其根证书，以数字签名方式对智能IC卡进行验证，若验证通过，则允许激活支付终端。本方法及系统不仅能在保证操作安全性的前提下，利用智能IC卡技术有效验证和追溯操作员身份；而且验证过程便捷性高；进一步的，还具有便于携带、小巧方便的特点；再进一步的，还能显著降低管理和维护成本。

Description

金融支付终端激活方法及其系统 技术领域

[0001] 本发明涉及电子支付领域， 具体说的是一种金融支付终端激活方法及其系统。

背景技术

[0002] 金融支付终端， 如 POS终端， 对其安全管理要求较为严格， 为了防止终端被非 法人员偷偷的安装窃听器到 POS终端内部， 需要对终端由 "拆机状态"转为"正常 使用状态"的行为进行严格的限制， 一般只允许由 POS终端厂商指定和信任的人 员 （例如客服） 才能进行相关操作。

[0003] POS终端从拆机状态 （安装窃听器一般需要拆幵 POS机） ， 到最终转为"正常使 用状态"， 这一转换过程被 POS终端厂商称作为"激活"操作。 为了确保安全性， " 激活"的过程需要对操作人员实施严格的身份认证。 常见的 POS终端激活方法有 ： ( 1) 使用密码口令来验证操作员身份； （2) 使用专门的电脑 /专用激活终端 等， 连接到 POS终端， 在电脑 /专用设备上进行操作员身份验证。

[0004] 针对上述常用的 POS终端激活方法， 存在一定的弊端， 体现在：

[0005] ( 1) 针对使用密码口令进行身份验证的方式， 最主要的问题是密码难以保管 的问题。 由于 POS终端客服操作人员众多， 如果口令不一样则难以实现， POS终 端无法做到为每个不同给的客服操作人员使用不同的密码口令， 操作起来比较 复杂； 如果口令相同的话， 则每个客服人员都知道口令， 管理责任不明晰， 最 后口令就变成众人皆知的公幵的秘密了。 而且按照相关安全规范的要求， POS终 端如果采用口令来实施身份验证， 有可能每台 POS终端的密码口令都要求不一样 ， 这样对 POS终端的生产和管理都带来极大的不便；

[0006] (2) 针对使用电脑或专用激活终端进行身份验证的方式， 由于电脑或者激活 终端通常体积较大， 客服人员上门维修的情况则很不方便； 而且每个客服人员 都要配备电脑或者专用终端， 成本也较高。

技术问题

[0007] 本发明所要解决的技术问题是： 提供一种金融支付终端激活方法及其系统， 在 保证安全性要求的前提下， 便捷、 低成本的实现激活。

问题的解决方案

技术解决方案

[0008] 为了解决上述技术问题， 本发明采用的技术方案为：

[0009] 金融支付终端激活方法， 包括支付终端和智能 IC卡； 所述支付终端中存储有根 证书； 所述智能 IC卡中存储有工作证书和对应的私钥； 所述方法包括：

[0010] 支付终端获取操作员输入的口令， 并将所述口令发送至与其连接的智能 IC卡； [0011] 若智能 IC卡验证所述口令通过， 则解除对其存储的私钥的保护；

[0012] 所述支付终端依据其根证书， 以数字签名方式对智能 IC卡进行验证， 若验证通 过， 则允许激活支付终端。

[0013] 本发明提供的另一个技术方案为：

[0014] 金融支付终端激活系统， 包括支付终端和智能 IC卡； 所述支付终端中存储有根 证书； 所述智能 IC卡中存储有工作证书和对应的私钥；

[0015] 支付终端， 用于支付终端获取操作员输入的口令， 并将所述口令发送至与其连 接的智能 IC卡； 还用于在智能 IC卡的私钥可使用状态下， 依据其根证书， 以数 字签名方式对智能 IC卡进行验证， 若验证通过， 则允许激活支付终端；

[0016] 智能 IC卡， 用于若智能 IC卡验证所述口令通过， 则解除对其存储的私钥的保护 发明的有益效果

有益效果

[0017] 本发明的有益效果在于： 本发明提供的金融支付终端激活方法， 利用智能 IC卡 具有一定安全防护机制， 不容易被轻易攻破， 因此安全等级较高且成本低的特 点； 为每张 IC卡配置持卡人保管的专属访问口令， 通过明确管理责任， 方便事 故后追溯； 只有访问口令验证通过 （持卡人的身份验证通过） 且支付终端对 IC 卡验证通过的情况下， 才允许激活支付终端。 本发明运用于金融支付终端激活 的方法， 不仅能满足安全要求； 而且使用便利， IC卡携带方便； 进一步的， 还 具有投入、 管理以及维护的成本都低的优点。 对附图的简要说明

附图说明

[0018] 图 1为本发明一种金融支付终端激活系统的结构组成示意图；

[0019] 图 2为本发明实施例一一种金融支付终端激活方法的流程示意图。

[0020] 标号说明：

[0021] 1、 支付终端； 2、 IC读卡器； 3、 智能 IC卡；

[0022] 11、 获取模块； 12、 生成模块； 13、 第一验证模块； 14、 解密模块；

[0023] 15、 第二验证模块； 16、 第二结束模块； 17、 激活模块；

[0024] 31、 加密模块； 32、 第一结束模块。

具体实施方式

[0025] 本发明最关键的构思在于： 为每张 IC卡配置持卡人保管的专属访问口令； 只有 口令验证通过且对智能 IC卡验证通过， 才能激活支付终端， 保证安全性的同吋

， 还具有方便操作且管理、 维护的成本均低的优点。

[0026] 请参照图 1和图 2， 本发明提供一种金融支付终端激活方法， 包括支付终端和智 能 IC卡； 所述支付终端中存储有根证书； 所述智能 IC卡中存储有工作证书和对 应的私钥； 所述方法包括：

[0027] 支付终端获取操作员输入的口令， 并将所述口令发送至与其连接的智能 IC卡；

[0028] 若智能 IC卡验证所述口令通过， 则解除对其存储的私钥的保护；

[0029] 所述支付终端依据其根证书， 以数字签名方式对智能 IC卡进行验证， 若验证通 过， 则允许激活支付终端。

[0030] 从上述描述可知， 本发明的有益效果在于： 本发明利用了智能 IC卡的优势来实 施操作人员身份验证。 由于智能 IC卡芯片一般都具备一定的硬件安全防护机制 ， 不会被轻易的攻破， 因此其安全等级较高。 同吋， 智能 IC卡的成本相对于电 脑或专用激活终端的成本 （几千元） 来说， 其成本 （通常几十元） 显著降低。 进一步的， 利用智能 IC卡来实现操作员的身份验证， 还有一个好处， 就是可以 为每个操作人员配备该人员专属的 IC卡片， 每张 IC卡有专属的访问口令， 卡片 和口令由该操作人员单独保管， 因此管理责任明晰， 出了安全事故可以利用 IC 卡片的 ID进行追溯， 这样的话无疑加大了操作人员保管 IC卡片和口令的责任感

， 从而显著提高终端维护的安全性。

[0031] 综上， 本发明可以明显带来以下好处：

[0032] 1、 满足安全的要求， 可以有效验证和追溯操作员身份；

[0033] 2、 满足使用便利的要求， IC卡小巧方便， 便于携带；

[0034] 3、 满足投入成本低、 管理成本低的要求， 不需要花费太大的成本。

[0035] 进一步的， 所述支付终端依据其根证书， 以数字签名方式对智能 IC卡进行验证

， 若验证通过， 则允许激活支付终端， 具体为：

[0036] 支付终端生成第一随机数据， 并发送至智能 IC卡；

[0037] 智能 IC卡使用所述私钥对所述第一随机数据进行加密， 并将加密后的第一随机 数据以及自身的工作证书发送至支付终端；

[0038] 若支付终端验证所述工作证书通过， 则从所述工作证书中提取工作公钥； [0039] 支付终端使用所述工作公钥解密所述加密后的第一随机数据， 得到第二随机数 据；

[0040] 支付终端判断所述第一随机数据和所述第二随机数据是否一致， 若是， 则身份 验证通过， 允许激活支付终端。

[0041] 由上述描述可知， 通过上述具体的数字签名的方式来验证智能 IC卡的有效性， 从而确认持卡人员的身份有效性， 进而保证持卡人激活操作的合法性。

[0042] 进一步的， 还包括：

[0043] 智能 IC卡通过读卡器与支付终端连接。

[0044] 由上述描述可知， 通过采用通用的连接方式来建立智能 IC卡与支付终端的连接

， 提高操作便捷性， 且不用给支付终端带来硬件改造成本。

[0045] 进一步的， 还包括：

[0046] 若智能 IC卡验证所述口令不通过， 则判定验证失败， 结束流程。

[0047] 进一步的， 还包括：

[0048] 若支付终端验证所述工作证书不通过， 则判定验证失败， 结束流程。

[0049] 进一步的， 若支付终端判定所述第一随机数据和所述第二随机数据不一致， 则 判定验证失败， 结束流程。 [0050] 由上述描述可知， 在验证环节中， 一旦其中一环验证不通过， 则判定验证失败

， 并终止验证流程， 保证终端的安全性。

[0051] 进一步的， 所述激活支付终端， 具体为：

[0052] 支付终端将自身状态从拆机状态修改为正常使用状态。

[0053] 由上述描述可知， 只有成功通过所有验证， 才能成功激活支付终端， 使其具备 完成金融支付交易的功能， 从而保证金融支付的安全性。

[0054] 进一步的， 还包括：

[0055] 预设与一智能 IC卡唯一对应的一口令。

[0056] 由上述描述可知， 智能 IC卡与其口令为专属对应关系， 卡片和口令都有一指定 的客服操作人员单独保管， 通过明确管理责任， 有利于责任追溯， 同吋加大客 服操作人员保管 IC卡和口令的责任感。

[0057] 进一步的， 还包括：

[0058] 所述金融支付终端为金融 POS机。

[0059] 由上述描述可知， 将本方案运用于 POS机领域中， 将能实现 POS机维修过程中 验证操作员身份， 保证工作状态转变的安全性， 进而保证 POS机使用的安全性。

[0060] 本发明提供的另一个技术方案为：

[0061] 金融支付终端激活系统， 包括支付终端和智能 IC卡； 所述支付终端中存储有根 证书； 所述智能 IC卡中存储有工作证书和对应的私钥；

[0062] 支付终端， 用于支付终端获取操作员输入的口令， 并将所述口令发送至与其连 接的智能 IC卡； 还用于在智能 IC卡的私钥可使用状态下， 依据其根证书， 以数 字签名方式对智能 IC卡进行验证， 若验证通过， 则允许激活支付终端；

[0063] 智能 IC卡， 用于若智能 IC卡验证所述口令通过， 则解除对其存储的私钥的保护

[0064] 进一步的， 所述支付终端具体包括：

[0065] 生成模块， 用于支付终端生成第一随机数据， 并发送至智能 IC卡；

[0066] 第一验证模块， 用于支付终端验证所述工作证书通过， 则从所述工作证书中提 取工作公钥；

[0067] 解密模块， 用于支付终端使用所述工作公钥解密所述加密后的第一随机数据， 得到第二随机数据；

[0068] 第二验证模块， 用于支付终端判断所述第一随机数据和所述第二随机数据是否 一致， 若是， 则身份验证通过， 允许激活支付终端；

[0069] 所述智能 IC卡具体包括：

[0070] 加密模块， 用于智能 IC卡使用所述私钥对所述第一随机数据进行加密， 并将加 密后的第一随机数据以及自身的工作证书发送至支付终端。

[0071] 进- 步的， 还包括读卡器， 智能 IC卡通过其与支付终端连接。

[0072] 进- 步的， 所述智能 IC卡还包括：

[0073] 第- 结束模块， 用于若验证所述口令不通过， 则判定验证失败， 结束流程。

[0074] 进- 步的， 所述支付终端还包括：

[0075] 第:二结束模块， 用于若支付终端验证所述工作证书不通过， 则判定验证失败， 结束流程。

[0076] 进一步的， 所述第二结束模块， 还用于若支付终端判定所述第一随机数据和所 述第二随机数据不一致， 则判定验证失败， 结束流程。

[0077] 进一步的， 所述支付终端还包括：

[0078] 激活模块， 用于支付终端将自身状态从拆机状态修改为正常使用状态。

[0079] 进一步的， 还包括预设模块， 用于预设与一智能 IC卡唯一对应的一口令。

[0080] 进一步的， 所述支付终端为金融 POS机。

[0081]

[0082] 实施例一

[0083] 请参照图 1和图 2， 本实施例提供一种金融支付终端激活方法， 适用于在终端维 护过程中， 在金融支付终端工作状态进行切换前， 实现在满足安全性要求的前 提下， 便捷地对客服操作人员的身份进行认证， 同吋又能降低管理成本。

[0084] 所述金融支付终端可以是金融 POS终端或其他具备金融支付功能的终端； 以下 将以金融 POS终端为例详细说明本实施例的方法。

[0085] 本实施例的方法包括：

[0086] S1 : 在支付终端中以安全方式预存储根证书； 在智能 IC卡中以安全方式预存储 与支付终端中预存储的根证书对应的工作证书， 以及与工作证书对应的私钥； [0087] S2: 为每个智能 IC卡配置唯一对应的专属口令， 一个智能 IC卡唯一对应一个口 令， 所有智能 IC卡的口令不重复； 专属口令由对应的唯一持卡人 （P0S机客服操 作人员） 私人保管， 因此管理责任明晰， 出了安全事故可以利用 IC卡片的 ID进 行追溯， 这样的话无疑加大了客服人员保管 IC卡片和口令的责任感。

[0088] 在 POS终端拆机维修后， 要进行系统重启， 将系统从"拆机状态"转变为"正常使 用状态"， 即激活操作。 具体操作包括：

[0089] S3： 操作员将其持有的智能 IC卡通过 IC读卡器与 POS终端建立连接； 优选的， POS终端配置有 IC读卡器， 智能 IC卡可直接插入连接；

[0090] S4: 操作员在 POS终端上输入其持有的专属口令， 然后 POS终端将读取到的口 令通过 IC卡读卡器发送到智能 IC卡片上进行校验比对， 如果校验失败， 则整个 身份验证失败， 后续流程终止； 否则智能 IC卡解除对其持有的私钥的保护， 将 私钥设置为可使用状态， 进入下一步；

[0091] S5: POS终端随机产生一段待加密的第一随机数据， 通过 IC卡读卡器发送给智 能 IC卡；

[0092] S6: 智能 IC卡使用内部保存的私钥， 对 POS终端发送过来的第一随机数据进行 加密动作， 生成加密后的第一随机数据；

[0093] S7: 智能 IC卡将加密后的第一随机数据以及自身的工作证书一起发送给 POS终 山

[0094] S8: POS终端先使用自身保存的根证书来验证智能 IC卡发过来的工作证书， 确 保工作证书的合法性； 如果工作证书不合法， 则整个身份验证失败， 后续流程 终止； 否则进入下一步；

[0095] S9: POS终端验证工作证书合法后， 从中提取出工作公钥出来；

[0096] S10: POS终端使用从工作证书提取出来的工作公钥对智能 IC卡发过来的加密 后的第一随机数据进行解密， 得到第二随机数据；

[0097] Sl l : POS终端比对之前发送的第一随机数据和后面解密得到的第二随机数据

， 如果二者一致， 则说明整个身份验证过程通过， 允许终端激活； 否则身份验 证失败， 禁止终端激活。

[0098] [0099] 实施例二

[0100] 请参照图 2， 本实施例对应实施例一， 提供一种金融支付终端激活系统， 包括 支付终端 1和智能 IC卡 3; 还包括预设模块， 用于预设与一智能 IC卡唯一对应的 一口令。

[0101] 所述智能 IC卡内部存储有每张卡唯一的工作证书和对应的私钥； 每张智能 IC卡 的合法持有者配置有一专属的、 使用其内私钥所需的操作口令；

[0102] 所述支付终端中存储有根证书； 所述支付终端优选为金融 POS终端， 内置 IC读 卡器。

[0103] 具体的， 所述智能 IC卡 3包括： 加密模块 31， 用于智能 IC卡使用所述私钥对所 述第一随机数据进行加密， 并将加密后的第一随机数据以及自身的工作证书发 送至支付终端； 第一结束模块 32， 用于若验证所述口令不通过， 则判定验证失 败， 结束流程。

[0104] 所述支付终端 1， 包括：

[0105] IC读卡器 2， 用于智能 IC卡通过其与支付终端连接；

[0106] 获取模块 11， 用于获取操作员输入的口令， 并将所述口令发送至与其连接的智 能 IC卡；

[0107] 生成模块 12， 用于支付终端生成第一随机数据， 并发送至智能 IC卡；

[0108] 第一验证模块 13， 用于支付终端验证所述工作证书通过， 则从所述工作证书中 提取工作公钥；

[0109] 第二结束模块 16， 用于若支付终端验证所述工作证书不通过， 则判定验证失败

， 结束流程

[0110] 解密模块 14， 用于支付终端使用所述工作公钥解密所述加密后的第一随机数据 ， 得到第二随机数据；

[0111] 第二验证模块 15， 用于支付终端判断所述第一随机数据和所述第二随机数据是 否一致， 若是， 则身份验证通过， 允许激活支付终端；

[0112] 所述第二结束模块 16， 还用于若支付终端判定所述第一随机数据和所述第二随 机数据不一致， 则判定验证失败， 结束流程；

[0113] 激活模块 17， 用于支付终端将自身状态从拆机状态修改为正常使用状态。 [0114] 综上所述， 本发明提供的一种金融支付终端激活方法及其系统， 不仅能在保证 操作安全性的前提下， 实现对操作人员的身份验证； 而且验证过程便捷性高； 进一步的， 基于智能 IC卡实现操作身份验证， 还具有便于携带、 小巧方便的特 点； 再进一步的， 利用智能 IC卡技术可以在事故后有效验证和追溯操作员身份 ； 最后， 还能显著降低管理和维护成本。

Claims

权利要求书

[权利要求 1] 金融支付终端激活方法， 其特征在于， 包括支付终端和智能 IC卡； 所 述支付终端中存储有根证书； 所述智能 IC卡中存储有工作证书和对应 的私钥； 所述方法包括：

支付终端获取操作员输入的口令， 并将所述口令发送至与其连接的智 能 IC卡；

若智能 IC卡验证所述口令通过， 则解除对其存储的私钥的保护； 所述支付终端依据其根证书， 以数字签名方式对智能 IC卡进行验证， 若验证通过， 则允许激活支付终端。

[权利要求 2] 如权利要求 1所述的金融支付终端激活方法， 其特征在于， 所述支付 终端依据其根证书， 以数字签名方式对智能 IC卡进行验证， 若验证通 过， 则允许激活支付终端， 具体为：

支付终端生成第一随机数据， 并发送至智能 IC卡； 智能 IC卡使用所述私钥对所述第一随机数据进行加密， 并将加密后的 第一随机数据以及自身的工作证书发送至支付终端；

若支付终端验证所述工作证书通过， 则从所述工作证书中提取工作公 钥；

支付终端使用所述工作公钥解密所述加密后的第一随机数据， 得到第 二随机数据；

支付终端判断所述第一随机数据和所述第二随机数据是否一致， 若是 ， 则身份验证通过， 允许激活支付终端。

[权利要求 3] 如权利要求 1所述的金融支付终端激活方法， 其特征在于， 还包括： 智能 IC卡通过读卡器与支付终端连接。

[权利要求 4] 如权利要求 1所述的金融支付终端激活方法， 其特征在于， 还包括： 若智能 IC卡验证所述口令不通过， 则判定验证失败， 结束流程。

[权利要求 5] 如权利要求 1所述的金融支付终端激活方法， 其特征在于， 还包括： 若支付终端验证所述工作证书不通过， 则判定验证失败， 结束流程。

[权利要求 6] 如权利要求 1所述的金融支付终端激活方法， 其特征在于， 还包括： 若支付终端判定所述第一随机数据和所述第二随机数据不一致， 则判 定验证失败， 结束流程。

如权利要求 1所述的金融支付终端激活方法， 其特征在于， 所述激活 支付终端， 具体为：

支付终端将自身状态从拆机状态修改为正常使用状态。

如权利要求 1所述的金融支付终端激活方法， 其特征在于， 还包括： 预设与一智能 IC卡唯一对应的一口令。

如权利要求 1-8任意一项所述的金融支付终端激活方法， 其特征在于 ， 所述金融支付终端为金融 POS机。

金融支付终端激活系统， 其特征在于， 包括支付终端和智能 IC卡； 所 述支付终端中存储有根证书； 所述智能 IC卡中存储有工作证书和对应 的私钥；

支付终端， 用于支付终端获取操作员输入的口令， 并将所述口令发送 至与其连接的智能 IC卡； 还用于在智能 IC卡的私钥可使用状态下， 依 据其根证书， 以数字签名方式对智能 IC卡进行验证， 若验证通过， 则 允许激活支付终端；

智能 IC卡， 用于若智能 IC卡验证所述口令通过， 则解除对其存储的私 钥的保护。

如权利要求 10所述的金融支付终端激活系统， 其特征在于， 所述支付 终端具体包括：

获取模块， 用于获取操作员输入的口令， 并将所述口令发送至与其连 接的智能 IC卡；

生成模块， 用于支付终端生成第一随机数据， 并发送至智能 IC卡； 第一验证模块， 用于支付终端验证所述工作证书通过， 则从所述工作 证书中提取工作公钥；

解密模块， 用于支付终端使用所述工作公钥解密所述加密后的第一随 机数据， 得到第二随机数据；

第二验证模块， 用于支付终端判断所述第一随机数据和所述第二随机 数据是否一致， 若是， 则身份验证通过， 允许激活支付终端； 所述智能 IC卡具体包括：

加密模块， 用于智能 IC卡使用所述私钥对所述第一随机数据进行加密

， 并将加密后的第一随机数据以及自身的工作证书发送至支付终端。 如权利要求 10所述的金融支付终端激活系统， 其特征在于， 还包括读 卡器， 智能 IC卡通过其与支付终端连接。

如权利要求 10所述的金融支付终端激活系统， 其特征在于， 所述智能 IC卡还包括：

第一结束模块， 用于若验证所述口令不通过， 则判定验证失败， 结束 流程。

如权利要求 10所述的金融支付终端激活系统， 其特征在于， 所述支付 终端还包括：

第二结束模块， 用于若支付终端验证所述工作证书不通过， 则判定验 证失败， 结束流程。

如权利要求 14所述的金融支付终端激活系统， 其特征在于， 所述第二 结束模块， 还用于若支付终端判定所述第一随机数据和所述第二随机 数据不一致， 则判定验证失败， 结束流程。

如权利要求 10所述的金融支付终端激活系统， 其特征在于， 所述支付 终端还包括：

激活模块， 用于支付终端将自身状态从拆机状态修改为正常使用状态 如权利要求 10所述的金融支付终端激活系统， 其特征在于， 还包括预 设模块， 用于预设与一智能 IC卡唯一对应的一口令。

如权利要求 10-17任意一项所述的金融支付终端激活系统， 其特征在 于， 所述支付终端为金融 POS机。