[发明专利]一种智能Pos设备安全授权拆机系统及方法

说明书

本发明公开了一种智能Pos设备安全授权拆机系统及方法，本方案智能Pos设备拆机时，对智能Pos设备拆机时所处环境的安全性认证；并在所处环境安全性认证通过后，与安全服务器间完成安全拆机授权的认证；安全拆机授权认证通过后，设备的状态进入工厂生产的重置状态，可以进行拆机操作。由此可实现智能POS设备在安全授权下拆机操作即保证交易安全，又保证工厂生产需要。

技术领域

本发明涉及信息安全技术，具体涉及智能Pos设备安全技术。

背景技术

POS是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转帐等功能，使用起来安全、快捷、可靠。

随之智能移动终端的高速发展，大大改变了人们日常的消费方式和习惯。在此情况下，智能POS机应运而生。

但是现有智能POS机一旦被非法拆机改装，会盗取顾客银行卡信息，并复制银行卡进行盗刷，由此造成的后果不可设想。

因此拆机自毁是智能POS机保护交易安全必备功能，但是有些情况需要对智能POS机进行安全拆机，以满足工厂生产需要。由此需要一种有效实现智能Pos设备安全授权拆机的方案，使得智能POS设备在安全授权方法下的拆机操作即保证交易安全，又保证工厂生产需要。

发明内容

针对现有智能POS机在拆机安全方面所存在的问题，需要一种安全的智能POS机拆机方案。

为此，本发明的目的在于提供一种智能Pos设备安全授权拆机系统及方法，实现智能POS设备在安全授权下拆机操作即保证交易安全，又保证工厂生产需要。

为了达到上述目的，本发明提供的智能Pos设备安全授权拆机系统包括：

安全拆机模块，所述安全拆机模块运行在智能Pos设备中，可调取Pos设备中内的安全模块对智能Pos设备拆机时所处环境的安全性认证；所述安全拆机模块还调取智能Pos设备中内的安全模块与安全服务器间完成安全拆机授权的认证；

安全服务器，所述安全服务器可接收并回应安全拆机模块的拆机请求，并与安全拆机模块之间配合完成智能Pos设备安全拆机授权的认证。

进一步的，述安全服务器布置在安全房中，且网络隔离在安全房的局域网中；所述安全房为一个高安全限制区域，用于处理智能POS终端密钥生成，灌输，校验，安全拆机操作；该区域为坚固密闭空间，仅设置一个准入点；该准入点布置有多重的身份认证系统；所述安全房中部署入侵报警系统，安全房内的全区域实时视频监控，安全房内的区域通过防火墙与外部进行网络隔离；电源故障时使用不间断电源保证身份认证系统，入侵报警系统以及视频监控正常运行。

进一步的，所述智能Pos设备中固定安全授权服务器的IP地址，设备和服务器的公私钥对存储在安全房中的安全授权服务器上，智能Pos设备只有进入安全屋内，才可连入安全房对外隔离的局域网中，继而才可连接到安全房中的安全授权服务器；所述安全拆机模块只有智能Pos设备处于安全房的局域网中时，才确认智能Pos设备处于可拆机的安全环境中。

进一步的，所述安全拆机模块在智能Pos设备处于非安全情况时，控制安全模块使得智能Pos设备进入自我销毁程序。

进一步的，所述安全拆机模块在与安全服务器间进行安全拆机授权认证时，控制安全模块使得智能Pos设备所有功能进入触发自毁保护程序预备期。

进一步的，所述安全拆机模块通过智能Pos设备与安全服务器之间建立基于OPENSLL的TLS V1.2安全通道。