[发明专利]POS终端控制方法和装置

说明书

本发明涉及一种POS终端控制方法，该方法包括接收授权工具发送的请求特征信息的指令；根据指令生成第一特征信息；向授权工具返回第一特征信息；接收授权工具返回的由授权机根据第一特征信息生成的授权信息；当授权信息校验成功时，则提取授权信息中的第二特征信息；当第二特征信息与第一特征信息相同时，则保存授权信息后，向授权工具发送授权成功的结果；接收授权工具的状态切换指令，并根据状态切换指令切换当前状态。上述POS终端控制方法和装置，POS终端可以根据授权工具的请求特征信息的指令，生成第一特征信息，即使第一特征信息被非法获取，也无法根据该第一特征信息对该POS终端进行状态切换，保证了POS终端的安全性。

技术领域

本发明涉及网络通信领域，特别是涉及一种POS终端控制方法和装置。

背景技术

POS终端(point of sale，销售终端)作为一种支付设备，有不同的使用人群，如产线人员、维修人员、应用开发人员、产品研发人员、银行及第三方支付机构、商户等，不同的群体对应不同的使用场景、对终端的行为特性有不同的要求。

传统技术中POS终端在不同使用人员或不同场景之间切换时，通常是使用固定密码等进行。但是该种方式下，当固定密码被盗取后，任何人都可以对POS终端进行操作，从而降低了POS终端的安全性。

发明内容

基于此，有必要针对POS终端不安全的问题，提供一种POS终端控制方法和装置。

一种POS终端控制方法，所述方法包括：

接收授权工具发送的请求特征信息的指令；

根据所述指令生成第一特征信息；

向所述授权工具返回第一特征信息；

接收所述授权工具返回的由授权机根据所述第一特征信息生成的授权信息；

当所述授权信息校验成功时，则提取所述授权信息中的第二特征信息；

当所述第二特征信息与所述第一特征信息相同时，则保存所述授权信息后，向所述授权工具发送授权成功的结果；

接收所述授权工具的状态切换指令，并根据所述状态切换指令切换当前状态。

在其中一个实施例中，所述根据所述指令生成第一特征信息的步骤，包括：

根据所述指令生成随机数；

根据所述随机数和已存储的权限特征码生成特征信息；

所述提取所述授权信息中的第二特征信息的步骤之后，包括：

判断所述第二特征信息中的随机数与所述第一特征信息中的随机数是否相同；

当所述第二特征信息中的随机数与所述第一特征信息中的随机数相同时，则继续判断所述第二特征信息中的权限特征码与所述第一特征信息中的权限特征码是否相同；

当所述第二特征信息中的权限特征码与所述第一特征信息中的权限特征码相同时，则返回所述第二特征信息与所述第一特征信息相同的结果；

当所述第二特征信息中的随机数与所述第一特征信息中的随机数不相同时，或者当所述第二特征信息中的权限特征码与所述第一特征信息中的权限特征码不相同时，则返回所述第二特征信息与所述第一特征信息不相同的结果。

在其中一个实施例中，所述接收所述授权工具返回的由授权机根据所述第一特征信息和授权数据生成的授权信息的步骤之后，还包括：

对所述授权信息进行分离以获取原文和数字签名；

通过授权公钥对所述数字签名进行解密以获得第一摘要；

对所述原文进行单向散列运算以获得第二摘要；