[发明专利]实现追踪受控的支付系统、终端以及方法

说明书

技术领域

本发明涉及电子结算技术领域，尤其涉及一种实现追踪受控的支付系统、终端以及方法。

背景技术

金融、销售行业的支付终端一般强调的是终端的业务办理功能，而在终端业务权限管控、软件升级方面的技术则较为薄弱。

所述已公开的具备终端业务权限管控的支付终端技术，可参阅2008年3月19日公开的中国发明专利申请第200710134049.6号所揭露的一种金融POS管理器及其管理方法。所述管理方法包括对应不同的操作人员设置不同的管理权限，还包括根据不同的管理权限设置相应支付终端型号的可升级软件类型。

所述第200710134049.6号专利申请仅公开了基本的管理权限设置技术，但是却缺乏对多个支付终端的这些权限设置进行统一管理、维护的技术手段，不利于支付终端的集中管控特别是现场应用中管控以及支付终端用户的业务资格管理，无法实现为特定的集团用户进行支付终端的大批量使用和推广。

此外，通过通信网络对支付终端进行软件升级的现有技术可参见2009年4月29日公开的中国发明专利申请第200810160795.7号所揭露的金融终端实现动态菜单的方法，是将交易明细及流水信息存储在服务器，交易差错控制在服务器上进行交易冲正及错帐处理，实现实时性地对金融单位现有交易种类和工作流程进行动态控制和管理的功效，采用动态界面实现在金融终端与服务器之间的菜单变更。

所述第200810160795.7号专利申请技术要求较高的通信速度、稳定性保障，以此来实现在线实时进行软件更新，但一旦网络不稳定、速度达不到要求或网络出现故障则无法实现。

发明内容

本发明主要解决的技术问题是提供一种能够实现对支付终端可完全追踪受控的支付系统、终端以及方法。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种实现支付终端追踪受控的方法，包括：在支付终端上增加业务权限管理功能，接受支付平台对所述支付终端的业务权限定制、分配；按照支付平台与支付终端的通信传输协议，对所述业务权限管理功能进行后台主动更新或者在支付终端办理业务时进行强制更新，实现支付终端业务权限的实时受控；在进行所述更新过程中出现异常时，通过远程软件升级功能进行软件修复处理。

其中，在进行所述通过远程软件的升级功能修复软件的步骤时，包括：判断所述支付终端的通信模块是否处于正常状态，在正常状态时通过远程告警上报的方式进行故障上报，否则在所述支付终端中指示所述故障。

其中，检测当前支付终端是否有非法接入号码，当检测到有非法接入号码接入时，自动终止当前支付终端的支付功能。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种实现追踪受控的支付终端，包括：业务权限操作单元，用于实现支付终端的业务权限操作，接受支付平台对所述支付终端的业务权限定制、分配；业务权限更新单元，用于按照支付平台与支付终端的通信传输协议，对所述业务权限操作单元进行后台主动更新或者在支付终端办理业务时进行强制更新，实现支付终端业务权限的实时受控；故障修复处理单元，用于在进行所述更新过程中出现异常时，通过远程软件的升级功能进行软件修复处理。

其中，包括：电路自检单元，用于实时检测支付终端各单元的工作状态，获得是否存在故障的检测结果；故障告警单元，用于在通过远程软件的升级功能修复软件时，判断所述支付终端的通信是否正常，在正常时通过远程告警上报的方式对所述电路自检单元检测出的故障进行故障上报，否则在所述支付终端中指示所述故障。

其中，包括非法接入检测单元，用于通过所述业务权限操作单元检测当前支付终端是否有非法接入号码，当检测到有非法接入号码接入时，自动终止当前支付终端的支付功能。

其中，包括：数据存储单元和硬件加密单元，所述数据存储单元和硬件加密单元共享部分数据，所述数据存储单元存储有固件，所述硬件加密单元设有安全信息，并通过采集保存在所述数据存储单元上的设备信息参数对支付终端按照所述业务权限输出的密文进行加密运算。

其中，包括拆机自毁单元和为其供电的后备电池，所述拆机自毁单元用于监测所述支付终端是否被非法打开，在被非法打开时启动擦除终端固件的软件程序擦除掉所述数据存储单元中的设备信息参数，并将硬件加密模块中的安全信息清除。