基于授权IC卡的支付终端远程联机授权方法

本发明属于POS机安全领域，具体涉及一种基于授权IC卡的支付终端远程联机授 权方法。

现有的支付终端具有高安全性要求，拆机或者其它非法入侵将会造成支付终端安 全触发，从而导致无法正常使用。正常使用情况下，由于设备维修或返厂重装时必然需要拆 机，所以必须对支付终端进行清安全方可正常使用。

目前许多厂家采用清安全功能菜单或者下载密钥方式进行清安全。虽然该方法能 够成功清除支付终端的安全触发，使其能正常使用，但是该方法具有不可控性，存在安全隐 患，一旦不法分子获知了清安全的功能菜单或是拿到了清安全的密钥，将能任意的拆卸支 付终端进行非法操作，然后再使用清安全功能菜单或通过清安全密钥清除支付终端的安全 触发，使非法支付终端能正常使用。这很可能会导致他人的财产损失。并且此种清安全方式 没有记录被清安全支付终端的相关信息，一旦造成财产损失，无法追溯到具体责任人。

清安全的操作属于需要授权才能执行的高安全等级操作，迫切需要一种可监控记 录、高安全性的授权方法来实现。

本发明的目的在于提供一种基于授权IC卡的支付终端远程联机授权方法，有效的 解决了当前支付终端清安全的不可控性和造成损失时无法追溯具体责任人的缺点。

为实现上述目的，本发明的技术方案是：一种基于授权IC卡的支付终端远程联机 授权方法，包括如下步骤，

步骤S1：申请清安全的操作人员向授权IC卡发卡人员申请授权IC卡，授权IC卡发卡人 员审核通过后，记录申请清安全操作人员的信息，并将授权IC卡相关信息上传至远程服务 器数据库中，建立该授权IC卡的相应数据表信息，然后发放授权IC卡；

步骤S2：操作人员使用授权IC卡通过需进行清安全的支付终端向远程服务器申请授 权；

步骤S3：远程服务器根据支付终端发送的信息与数据库中保存的该授权IC卡的授权信 息判断此次授权是否合法，若合法，则更新远程服务器数据库中支付终端数据，并向支付终 端返回授权成功信息，支付终端即进行清安全操作；否则，不能进行清安全操作。

在本发明一实施例中，所述步骤S2至步骤S3的具体实现过程如下：

步骤S21：支付终端与远程服务器进行双向认证，确保远程服务器的合法性，若确认成 功，执行步骤S22；

步骤S22：支付终端将授权IC卡卡号以及支付终端包括序列号、型号信息发送给远程服 务器；

步骤S23：远程服务器通过支付终端发送的信息与保存于所述远程服务器数据库中的 该授权IC卡信息来判断此次授权是否合法，若合法，执行步骤S24；否则，授权不通过；

步骤S24：更新远程服务器数据库中支付终端数据，并向支付终端返回授权成功信息， 支付终端即进行清安全操作。

在本发明一实施例中，所述步骤S21的具体实现过程如下：

S311：支付终端发送8字节随机数给远程服务器；

S312：远程服务器生成8字节随机数并使用RSA算法对从支付终端收到的8字节随机数 加上远程服务器自身生成的8字节随机数进行加密，然后将加密结果返回给支付终端；

S313：支付终端将从远程服务器收到的RSA加密数据进行解密，然后判断解密出的16字 节随机数的前8字节随机数与支付终端生成的8字节随机数是否匹配，若不匹配，则认证失 败，支付终端将报错退出；若匹配，至执行步骤S314；

S314：支付终端再生成8字节随机数，并使用DES算法对收到的远程服务器生成的8字节 随机数加上支付终端刚生成的8字节随机数进行加密，然后将加密结果发送给远程服务器；

S315：远程服务器将从支付终端收到的DES加密数据解密，并比较解密结果的前8字节 与远程服务器生成的8字节随机数是否匹配，若不匹配，则认证失败，支付终端将报错退出； 若匹配，则执行步骤S316；

S316：认证成功，远程服务器生成的8字节随机数加上支付终端第二次生成的8字节随 机数将作为之后支付终端与远程服务器通讯数据的加解密密钥，确保通讯过程的安全性。

在本发明一实施例中，所述步骤S23的具体实现过程如下：

S331：判断支付终端序列号是否在远程服务器的黑名单数据库中，若在，支付终端将报 错退出；若不在，则执行步骤S332；所述黑名单数据库用于记录不允许进行清安全支付终端 的序列号

S332：判断远程服务器数据库中是否有授权IC卡卡号对应的授权信息，若无，则认为非 法授权，支付终端将报错退出；若有，则执行步骤S333；

S333：判断当前时间是否达到所述远程服务器数据库中保存的该授权IC卡的起始生效 日期，若当前时间早于该授权IC卡的起始生效日期，支付终端将报错退出；若达到该授权IC 卡起始生效日期，则执行步骤S334；

S334：判断当前时间是否早于远程服务器数据库中保存的该授权IC卡的失效日期，若 否，支付终端将报错退出；若是，则执行步骤S335；

S335：判断支付终端型号是否与远程数据库中保存的该授权IC卡能处理的支付终端型 号匹配，若不匹配，支付终端将报错退出；若匹配，则执行步骤S336；

S336：授权合法。

在本发明一实施例中，所述步骤S23的具体实现过程如下：

S341：判断授权IC卡是否在发卡列表中，若是，则执行步骤S342；否则，失败返回；

S342：在远程服务器数据库中授权IC卡所对应的数据表中新增一条记录保存支付终端 信息、支付终端清安全的次数及清安全时间；

S343：将远程服务器数据库中授权IC卡所对应的数据表中支付终端所对应的记录的清 安全时间更新为当前时间，清安全次数加一；

S344：远程服务器向支付终端返回授权成功信息，支付终端即进行清安全操作。

相较于现有技术，本发明具有以下有益效果：本发明方法可随时通过远程服务器 数据库中保存的授权IC卡信息和支付终端信息查看授权IC卡的使用情况和被清安全的支 付终端信息。如果授权IC卡被非法分子用来进行非法清安全，可通过将该授权IC卡授权信 息从远程服务器数据库中删除来使得该授权IC卡不可用，同时可根据该授权IC卡卡号和发 卡时记录的申请人信息追溯到具体的责任人，有效的解决了当前支付终端清安全的不可控 性和造成损失时无法追溯具体责任人的缺点。

图1为本发明基于授权IC卡的支付终端远程联机授权方法总体流程图。

图2为本发明支付终端与远程服务器双向认证流程图。

图3为本发明远程服务器判断支付终端授权是否合法流程图。

图4为本发明远程服务器更新数据库过程流程图。

下面结合附图，对本发明的技术方案进行具体说明。

本发明一种基于授权IC卡的支付终端远程联机授权方法，包括如下步骤，

步骤S1：申请清安全的操作人员向授权IC卡发卡人员申请授权IC卡，授权IC卡发卡人 员审核通过后，记录申请清安全操作人员的信息，并将授权IC卡相关信息上传至远程服务 器数据库中，建立该授权IC卡的相应数据表信息，然后发放授权IC卡；

步骤S2：操作人员使用授权IC卡通过需进行清安全的支付终端向远程服务器申请授 权；

步骤S3：远程服务器根据支付终端发送的信息与数据库中保存的该授权IC卡的授权信 息判断此次授权是否合法，若合法，则更新远程服务器数据库中支付终端数据，并向支付终 端返回授权成功信息，支付终端即进行清安全操作；否则，不能进行清安全操作。

为更好的讲述本发明的技术方案，以下为本发明的具体实施过程。

本发明方法实现过程如下：

1.需进行清安全的操作人员向授权IC卡发卡人员申请授权IC卡。

2.授权IC卡发卡人员记录申请授权IC卡的操作人员信息，并将发放的授权IC卡信 息（如卡号、支持的支付终端型号、起始生效日期、失效日期等）上传至远程服务器数据库 中，然后发放授权IC卡。

3.需进行清安全的支付终端通过授权IC卡发起清安全远程联机（通过自身网络或 者PC网络转发连接远程服务器）授权，具体流程如图1所示：

3.1支付终端与远程服务器进行双向认证，确保远程服务器的合法性，具体的认证过 程如图2所示：

3.1.1支付终端发送8字节随机数给远程服务器。

3.1.2远程服务器生成8字节随机数并使用RSA算法对从支付终端收到的8字节随 机数加上远程服务器自身生成的8字节随机数进行加密，然后将加密结果返回给支付终端。

3.1.3支付终端将从远程服务器收到的RSA加密数据进行解密，然后判断解密出 的16字节随机数的前8字节随机数与支付终端生成的8字节随机数是否匹配，如果不匹配则 认证失败，支付终端将报错退出，如果匹配将进入3.1.4。

3.1.4支付终端再生成8字节随机数，并使用DES算法对收到的远程服务器生成的 8字节随机数加上支付终端刚生成的8字节随机数进行加密，然后将加密结果发送给远程服 务器。

3.1.5远程服务器将从支付终端收到的DES加密数据解密，并比较解密结果的前8 字节与远程服务器生成的8字节随机数是否匹配，如果不匹配则认证失败，支付终端将报错 退出，如果匹配将进入3.1.6。

3.1.6认证成功，服务器生成的8字节随机数加上支付终端第二次生成的8字节随 机数将作为之后支付终端与远程服务器通讯数据的加解密密钥，确保通讯过程的安全性。

3.2支付终端将授权IC卡卡号信息以及支付终端序列号、型号等信息发送给远程 服务器。

3.3远程服务器利用支付终端发送的信息和保存在服务器数据库中的该授权IC 卡信息来判断此次授权是否合法，具体的判断过程如图3所示：

3.3.1判断该支付终端序列号是否在远程服务器的黑名单数据库中（黑名单数据库用 于记录不允许进行清安全支付终端的序列号），如果在，支付终端将报错退出，如果不在，将 进入3.3.2。

3.3.2判断远程服务器数据库中是否有该授权IC卡卡号对应的授权信息，如果没 有，非法授权，支付终端将报错退出，如果有将进入3.3.3。

3.3.3判断当前时间是否到远程服务器数据库中保存的该授权IC卡的起始生效 日期，如果当前时间早于该授权IC卡的生效日期，支付终端将报错退出，如果到该授权IC卡 生效日期，将进入3.3.4。

3.3.4判断当前时间是否早于远程服务器数据库中保存的该授权IC卡的失效日 期，如果不是，支付终端将报错退出，如果是，将进入3.3.5。

3.3.5判断该支付终端型号是否与远程数据库中保存的该授权IC卡能处理的支 付终端型号匹配，如果不匹配，支付终端将报错退出，如果匹配，将进入3.3.6。

3.3.6授权合法，进入3.4。

3.4更新服务器数据库，具体流程如图4所示：

3.4.1判断授权IC卡是否在发卡列表中，是则进入3.4.2，否则失败返回

3.4.2在远程服务器数据库中该授权IC卡所对应的数据表中新增一条记录保存该支 付终端信息、该支付终端清安全的次数及清安全时间。

3.4.3将远程服务器数据库中该授权IC卡所对应的数据表中该支付终端所对应 的记录的清安全时间更新为当前时间，清安全次数加一。

3.4.4远程服务器告诉支付终端处理成功。

3.4.5支付终端进行清安全。

本发明方法可随时通过远程服务器数据库中保存的授权IC卡信息和支付终端信息查 看授权IC卡的使用情况和被清安全的支付终端信息。如果授权IC卡被非法分子用来进行非 法清安全，可通过将该授权IC卡授权信息从远程服务器数据库中删除来使得该授权IC卡不 可用，同时可根据该授权IC卡卡号和发卡时记录的申请人信息追溯到具体的责任人，有效 的解决了当前支付终端清安全的不可控性和造成损失时无法追溯具体责任人的缺点。

以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作 用未超出本发明技术方案的范围时，均属于本发明的保护范围。