[发明专利]一种POS终端远程授权方法及其装置

说明书

本发明公开了一种POS终端远程授权方法及其装置；首先，登录远程授权web平台，使能需要授权的POS终端；其次，POS客户终端向远程授权服务端发起授权请求；之后，远程授权服务端收到授权请求，使用虚拟IC卡向安全平台申请授权；接着，安全平台收到请求，检查该授权请求是否合法，将授权结果返回给远程授权服务端；最后，POS终端接收远程授权服务端转发的授权结果，验证签名后执行对应的授权；本发明通过远程授权的方式对POS终端进行授权，提高了授权效率；每台POS终端都需要在授权服务器上使能，授权结果由安全平台签名，终端验签通过后才能执行授权，能够系统的进行安全管控，防止攻击者通过授权介质操作敏感数据，导致安全漏洞。

技术领域

本发明涉及POS终端安全技术领域技术领域，具体为一种POS终端远程授权方法及其装置。

背景技术

随着金融POS终端的广泛使用，社会消费结算电子化日益成熟，激烈的市场竞争带来众多的金融风险。层出不穷的攻击方式对POS终端敏感数据的保护提出了更高的要求，如何保证金融POS终端的敏感数据不被非法操作，如何进行可信的身份鉴定，如何进行有效的安全控制对于金融POS的交易安全具有重大的影响。

授权是对操作POS终端敏感数据的人员进行身份验证，只有经过验证是合法的人员才能进行擦除设备序列号、清公钥、清攻击等敏感操作。传统的授权方式使用母POS、IC卡等授权介质，授权介质里预置了POS厂商生成的证书及私钥，POS终端使用签名验证的方法对持卡人进行身份校验。实现流程是POS厂商在专用的IC卡或者母POS上设置对应敏感操作的授权次数，然后 POS终端使用母POS或IC卡进行授权操作，每授权一次，次数扣1。

现有授权技术更多需要依赖授权介质，导致对母POS、IC卡的维护也成为授权的一个重要环节。若母POS出现故障或者IC卡损坏，需要投入较高维护成本，且效率较低。同时，只能对授权介质进行管控，但是没办法将授权介质与POS终端绑定，限制使用范围，这样不易于扩展，会导致在未经允许情况下对POS终端执行授权而造成终端异常，存在安全漏洞，带来金融风险。

所以亟需设计一种安全高效的无需授权介质的授权方法。

发明内容

在现有的技术上，本发明的目的在于提供一种POS终端远程授权方法及其装置。

为实现上述目的，本发明提供如下技术方案：

一种POS终端远程授权方法，包括如下步骤：

步骤S1：登录远程授权web平台，使能需要授权的POS终端；

步骤S2：POS客户终端向远程授权服务端发起授权请求；

步骤S3：远程授权服务端收到授权请求，使用虚拟IC卡向安全平台申请授权；

步骤S4：安全平台收到请求，检查该授权请求是否合法，将授权结果返回给远程授权服务端；

步骤S5：POS终端接收远程授权服务端转发的授权结果，验证签名后执行对应的授权。

更进一步地，所述步骤S1的具体实现过程如下：

登录远程授权web平台，使能需要授权POS终端；同时获取授权POS终端的序列号与授权类型，且随机生成POS终端的随机特征码；其中，授权服务端的一次使能就只能执行一次授权。

更进一步地，所述步骤S2的具体实现过程如下：

步骤S21：POS客户终端发起授权请求，请求信息包含设备型号、序列号、授权类型、随机特征码，并且使用ASN.1标准协议进行编码；

步骤S22：PC通讯转发器接收到授权请求后，发送给远程授权服务端。

更进一步地，所述步骤S3的具体实现过程如下：