[发明专利]一种远程解锁POS终端的安全方法

说明书

技术领域

本发明涉及金融POS终端信息安全领域，尤其涉及一种远程解锁POS终端的安全方法。

背景技术

目前，基于安全设计的考虑，POS终端在出现严重异常后通常会被锁定，不被允许进行常规的应用操作。

常规的处理办法是返回到原厂进行维修检查，解除锁定状态，重新安装程序并装载密钥后，再返回商户使用。或者通过驻外维护人员通过输入密码、IC卡认证等方式解除锁定状态，并登记异常原因。

这种传统方式存在如下问题：（1）维护成本过高，（2）认证方式过于简单，安全风险较大，容易被不法分子利用，（3）不利于进行数据收集分析并处理，无法为产品设计或维护提供有效的决策依据。

因此，现有技术还有待改进和提高。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种远程解锁POS终端的安全方法，旨在节省成本，增强POS终端的安全性，以及提供大数据分析，为POS终端的维护和开发设计提供决策依据。

为了达到上述目的，本发明采取了以下技术方案：

一种远程解锁POS终端的安全方法，所述安全方法包括以下步骤：

A，预先在一个人终端上注册有个人信息与联系方式，将待解锁POS终端与所述个人终端通信连接；

B，所述待解锁POS终端通过个人终端向后台服务器发送代表身份的加密数据；

C，所述后台服务器接收所述加密数据，并对所述加密数据进行解析以及记录，并验证其身份合法性，若为合法身份，所述后台服务器将解密的随机密码发送至个人终端，所述待解锁POS终端通过所述随机密码解锁。

具体的，所述步骤A具体包括：

A1，预先在所述个人终端上安装有与所述待解锁POS终端相适配的APP或客户端；

A2，所述待解锁POS终端注册连接到个人终端的APP或客户端上，注册信息包括申请人姓名、待解锁POS终端所述区域代码、申请人手机号及申请人邮箱。

具体的，所述步骤B中，代表身份的加密数据包括：

待解锁POS终端的物理地址和待解锁POS终端生成的随机数，以及待解锁POS终端当前的异常状态信息。

具体的，所述步骤C具体包括：

C1，所述后台服务器接收并记录所述物理地址、随机数、异常状态信息，注册信息，以及接收时间，并解析上述数据，同时通过上述数据以验证待解锁POS终端与申请人的合法性；

C2，若验证所述待解锁POS终端与申请人为合法身份，所述后台服务器将一随机密码发送至个人终端，所述随机密码用于解锁所述待解锁POS终端。

与现有技术相比，本发明的有益效果：本发明通过个人终端上的APP或客户端，可远程与后台服务器连接，并安全或者用于解锁POS终端的随机码，从而节省了维护成本，并且由于通信链路与通信数据为加密状态，以及减少了人为参与环节，从而增强POS终端的安全性；并且，所述后台服务器还用于收集POS终端的异常状态信息，从而给POS终端维护和设计提供有效决策依据。

附图说明

图1为本发明一种远程解锁POS终端的安全方法较佳实施例的流程图。

图2为本发明一种远程解锁POS终端的安全方法较佳实施例的具体应用流程图。

具体实施方式

为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本发明提供的一种远程解锁POS终端的安全方法，请参加图1-2，如图所示，所述安全方法包括以下步骤：

S100，预先在一个人终端上注册有个人信息与联系方式，将待解锁POS终端与所述个人终端通信连接；

S200，所述待解锁POS终端通过个人终端向后台服务器发送代表身份的加密数据；

S300，所述后台服务器接收所述加密数据，并对所述加密数据进行解析以及记录，并验证其身份合法性，若为合法身份，所述后台服务器将解密的随机密码发送至个人终端，所述待解锁POS终端通过所述随机密码解锁。

本发明实施例中，如图2中所示的Server（以下称为服务器），包括有多个模块，比如日志管理、权限控制、密钥管理、决策分析；