本技術涉及數(shù)據(jù)處理領域，尤其涉及一種支付設備配置的方法、系統(tǒng)及裝置。

背景技術：

1、隨著技術的進步，支付設備已成為我們日常生活中不可或缺的一部分。支付設備要求高度的可靠性、安全性和實時性，這些支付設備通常運行定制的操作系統(tǒng)和應用程序以處理各種交易。支付設備通?；谇度胧较到y(tǒng)設計，這些系統(tǒng)需要特定的硬件配置來滿足特定的功能需求。為了在生產(chǎn)過程中高效地配置硬件，需要使用特定的生產(chǎn)工具和自動化流程，確保設備能夠可靠、安全地執(zhí)行其功能。

2、在當前的支付設備生產(chǎn)流程中，制造商普遍采用mtk或高通提供的官方生產(chǎn)工具。這些工具要求在設備處于關機狀態(tài)下載硬件配置，包括機身號、imei、mac地址等關鍵參數(shù)，等待參數(shù)下載完成后再開機進行配置部署。而由于參數(shù)下載、設備開機和硬件初始化過程都需要一定的時間，導致整個配置流程耗時較長，極大的影響了生產(chǎn)效率。

技術實現(xiàn)思路

1、本技術提供了一種支付設備配置的方法、系統(tǒng)及裝置，用于實現(xiàn)支付設備的快速配置，提升生產(chǎn)效率。

2、本技術第一方面提供了一種支付設備配置的方法，包括：

3、獲取支付設備的配置文件，并將所述配置文件下載至所述支付設備的應用處理單元；

4、解析所述配置文件，并根據(jù)解析結果從所述配置文件中確定設備配置參數(shù)和設備唯一性參數(shù)，所述設備唯一性參數(shù)至少包括設備識別碼和網(wǎng)絡地址參數(shù)；

5、通過所述應用處理單元和spi總線將所述設備唯一性參數(shù)寫入所述支付設備的安全芯片；

6、當觸發(fā)配置動作指令時，從所述安全芯片中讀取所述設備唯一性參數(shù)，并從所述支付設備的nv存儲區(qū)域讀取設備身份信息；

7、判斷所述設備唯一性參數(shù)與所述設備身份信息是否一致；

8、若否，則根據(jù)所述設備配置參數(shù)和所述設備唯一性參數(shù)對所述支付設備進行配置。

9、可選的，所述獲取支付設備的配置文件，并將所述配置文件下載至所述支付設備的應用處理單元，包括：

10、通過mes系統(tǒng)獲取所述支付設備的加密配置文件，所述加密配置文件包含數(shù)字簽名信息；

11、將所述加密配置文件下載至所述支付設備的應用處理單元，并使用預存的公鑰驗證所述數(shù)字簽名信息；

12、若所述數(shù)字簽名信息驗證通過，則對所述加密配置文件進行解密處理。

13、可選的，在所述通過mes系統(tǒng)獲取所述支付設備的加密配置文件，所述加密配置文件包含數(shù)字簽名信息之前，所述方法還包括：

14、獲取所述mes系統(tǒng)的公鑰，并使用所述mes系統(tǒng)的公鑰和所述支付設備的私鑰生成共享密鑰；

15、根據(jù)所述共享密鑰派生會話密鑰；

16、所述若所述數(shù)字簽名信息驗證通過，則對所述加密配置文件進行解密處理，包括：

17、若所述數(shù)字簽名信息驗證通過，則使用所述會話密鑰對所述加密配置文件進行解密處理。

18、可選的，所述根據(jù)所述設備配置參數(shù)和所述設備唯一性參數(shù)對所述支付設備進行配置，包括：

19、調用目標接口向調制解調器發(fā)送at指令，以根據(jù)所述設備識別碼設置所述調制解調器；

20、根據(jù)所述設備配置參數(shù)和所述網(wǎng)絡地址參數(shù)修改nv配置參數(shù)。

21、可選的，在所述調用目標接口向調制解調器發(fā)送at指令，以根據(jù)所述設備識別碼設置所述調制解調器之后，所述方法還包括：

22、發(fā)送第一更新廣播事件，以使得通信功能模塊發(fā)送at指令獲取并更新所述設備識別碼。

23、可選的，在所述根據(jù)所述設備配置參數(shù)和所述網(wǎng)絡地址參數(shù)修改nv配置參數(shù)之后，所述方法還包括：

24、發(fā)送第二更新廣播事件，以使得目標功能模塊進行所述nv配置參數(shù)的寫入操作。

25、可選的，所述配置動作指令的觸發(fā)條件包括：

26、檢測到所述支付設備啟動或檢測到所述設備唯一性參數(shù)寫入完成。

27、可選的，在所述根據(jù)所述設備配置參數(shù)和所述設備唯一性參數(shù)對所述支付設備進行配置之后，所述方法還包括：

28、將所述設備配置參數(shù)和所述設備唯一性參數(shù)備份至所述nv存儲區(qū)域。

29、本技術第二方面提供了一種支付設備配置的系統(tǒng)，包括：

30、獲取單元，用于獲取支付設備的配置文件，并將所述配置文件下載至所述支付設備的應用處理單元；

31、解析單元，用于解析所述配置文件，并根據(jù)解析結果從所述配置文件中確定設備配置參數(shù)和設備唯一性參數(shù)，所述設備唯一性參數(shù)至少包括設備識別碼和網(wǎng)絡地址參數(shù)；

32、寫入單元，用于通過所述應用處理單元和spi總線將所述設備唯一性參數(shù)寫入所述支付設備的安全芯片；

33、讀取單元，用于當觸發(fā)配置動作指令時，從所述安全芯片中讀取所述設備唯一性參數(shù)，并從所述支付設備的nv存儲區(qū)域讀取設備身份信息；

34、判斷單元，用于判斷所述設備唯一性參數(shù)與所述設備身份信息是否一致；

35、配置單元，用于當所述判斷單元的判斷結果為否時，根據(jù)所述設備配置參數(shù)和所述設備唯一性參數(shù)對所述支付設備進行配置。

36、可選的，所述獲取單元具體用于：

37、通過mes系統(tǒng)獲取所述支付設備的加密配置文件，所述加密配置文件包含數(shù)字簽名信息；

38、將所述加密配置文件下載至所述支付設備的應用處理單元，并使用預存的公鑰驗證所述數(shù)字簽名信息；

39、若所述數(shù)字簽名信息驗證通過，則對所述加密配置文件進行解密處理。

40、可選的，所述獲取單元具體還用于：

41、獲取所述mes系統(tǒng)的公鑰，并使用所述mes系統(tǒng)的公鑰和所述支付設備的私鑰生成共享密鑰；

42、根據(jù)所述共享密鑰派生會話密鑰；

43、若所述數(shù)字簽名信息驗證通過，則使用所述會話密鑰對所述加密配置文件進行解密處理。

44、可選的，所述配置單元具體用于：

45、調用目標接口向調制解調器發(fā)送at指令，以根據(jù)所述設備識別碼設置所述調制解調器；

46、根據(jù)所述設備配置參數(shù)和所述網(wǎng)絡地址參數(shù)修改nv配置參數(shù)。

47、可選的，在所述系統(tǒng)還包括第一廣播單元，用于：

48、發(fā)送第一更新廣播事件，以使得通信功能模塊發(fā)送at指令獲取并更新所述設備識別碼。

49、可選的，在所述系統(tǒng)還包括第二廣播單元，用于：

50、發(fā)送第二更新廣播事件，以使得目標功能模塊進行所述nv配置參數(shù)的寫入操作。

51、可選的，所述配置動作指令的觸發(fā)條件包括：

52、檢測到所述支付設備啟動或檢測到所述設備唯一性參數(shù)寫入完成。

53、可選的，所述系統(tǒng)還包括：備份單元，用于：

54、將所述設備配置參數(shù)和所述設備唯一性參數(shù)備份至所述nv存儲區(qū)域。

55、本技術第三方面提供了一種支付設備配置的裝置，所述裝置包括：

56、處理器、存儲器、輸入輸出單元以及總線；

57、所述處理器與所述存儲器、所述輸入輸出單元以及所述總線相連；

58、所述存儲器保存有程序，所述處理器調用所述程序以執(zhí)行第一方面以及第一方面中任一項可選的支付設備配置的方法。

59、本技術第四方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質上保存有程序，所述程序在計算機上執(zhí)行時執(zhí)行第一方面以及第一方面中任一項可選的支付設備配置的方法。

60、從以上技術方案可以看出，本技術具有以下優(yōu)點：

61、可在設備開機狀態(tài)下快速將配置文件下載至應用處理單元，應用處理單元接收配置文件后立即解析，從中確定設備配置參數(shù)和設備唯一性參數(shù)，并通過spi總線將設備唯一性參數(shù)寫入安全芯片。當觸發(fā)配置動作指令時，實時從安全芯片讀取設備唯一性參數(shù)并與nv存儲區(qū)域中的設備身份信息進行比較，確保參數(shù)一致性，若不一致則立即使用設備配置參數(shù)和設備唯一性參數(shù)進行配置。由此實現(xiàn)支付設備在開機狀態(tài)下的快速配置，無需等待支付設備關機和重啟，極大地提升了生產(chǎn)效率。且將設備唯一性參數(shù)存儲在安全芯片中，可以防止用戶清除緩存或者恢復出廠設置所可能導致的參數(shù)丟失問題，增強數(shù)據(jù)存儲的安全性和可靠性。