一種pos終端安全受控的聯(lián)網(wǎng)激活方法及裝置制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)一種POS終端安全受控的聯(lián)網(wǎng)激活方法�,包括:激活服務(wù)器產(chǎn)生公私鑰對(duì)Pr�����、Pu�����,將公鑰Pu預(yù)置在POS內(nèi)����;POS將包含主板特征碼和定制信息的激活請(qǐng)求信息發(fā)送給激活服務(wù)器;激活服務(wù)器接收到所述激活請(qǐng)求信息后判斷所述定制信息是否合法����,若是,則使用所述私鑰Pr加密主板特征碼和與所述定制信息對(duì)應(yīng)的標(biāo)志數(shù)據(jù)生成定制標(biāo)志����,將所述定制標(biāo)志發(fā)送給POS,若否��,則拒絕激活申請(qǐng)����;POS接收所述定制標(biāo)志后使用所述公鑰Pu進(jìn)行解密�,判斷所述主板特征碼與本機(jī)的主板特征碼是否相等�����,若是����,則使用所述標(biāo)志數(shù)據(jù)進(jìn)行激活,若否��,則不進(jìn)行激活�����。本發(fā)明實(shí)現(xiàn)根據(jù)客戶化定制需求對(duì)POS進(jìn)行激活��。本發(fā)明還提供一種POS終端安全受控的聯(lián)網(wǎng)激活裝置���。
【專(zhuān)利說(shuō)明】—種POS終端安全受控的聯(lián)網(wǎng)激活方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子支付領(lǐng)域,特別是涉及一種POS終端安全受控的聯(lián)網(wǎng)激活方法及
>J-U ρ?α裝直�。
【背景技術(shù)】
[0002]當(dāng)POS終端出廠時(shí)或者受到攻擊維修后,POS終端處于非使用狀態(tài)�,此時(shí)需要激活才能進(jìn)入正常的使用狀態(tài)。由于POS終端客戶對(duì)POS終端的個(gè)性化需求越來(lái)越多�����,隨之而來(lái)的POS終端客戶化定制也越來(lái)越多,為了確保在POS終端出廠前和出廠后其狀態(tài)能夠滿足客戶化定制的需求��,需要在POS終端激活時(shí)����,校驗(yàn)POS信息與客戶化定制的需求是否相同,若相同再進(jìn)行激活操作�����,因此大大增加了激活的工作量����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問(wèn)題是:提供一種POS終端安全受控的聯(lián)網(wǎng)激活方法及裝置,用于滿足根據(jù)客戶化定制對(duì)POS終端進(jìn)行激活�����。
[0004]為了解決上述技術(shù)問(wèn)題�����,本發(fā)明采用的技術(shù)方案為:
[0005]一種POS終端安全受控的聯(lián)網(wǎng)激活方法,包括以下步驟:
[0006]激活服務(wù)器產(chǎn)生對(duì)應(yīng)的第一密鑰和第二密鑰����,將第一密鑰預(yù)置在POS終端內(nèi);
[0007]POS終端將包含主板特征碼和定制信息Info的激活請(qǐng)求信息發(fā)送給激活服務(wù)器�����;
[0008]激活服務(wù)器接收到所述激活請(qǐng)求信息后��,判斷所述定制信息Info是否合法��,若是����,則使用所述第二密鑰加密主板特征碼和與所述定制信息Info生成定制標(biāo)志State���,將所述定制標(biāo)志State發(fā)送給POS終端��,若否�,則拒絕激活申請(qǐng)��;
[0009]POS終端接收所述定制標(biāo)志State后使用所述第一密鑰進(jìn)行解密�,判斷定制標(biāo)志中的主板特征碼和定制信息Info與本機(jī)的主板特征碼和定制信息Info是否相等,若是,則將定制標(biāo)志State存儲(chǔ)在POS終端中���,進(jìn)行激活POS終端���,若否,則不進(jìn)行激活����。
[0010]為解決上述技術(shù)問(wèn)題,本發(fā)明提供的另一技術(shù)方案為:
[0011]一種POS終端安全受控的聯(lián)網(wǎng)激活裝置�����,包括預(yù)置模塊��、請(qǐng)求模塊��、第一判斷模塊和第二判斷模塊����;
[0012]所述預(yù)置模塊用于激活服務(wù)器產(chǎn)生對(duì)應(yīng)的第一密鑰和第二密鑰,將第一密鑰預(yù)置在POS終端內(nèi)����;
[0013]所述請(qǐng)求模塊用于POS終端將包含主板特征碼和定制信息Info的激活請(qǐng)求信息發(fā)送給激活服務(wù)器�����;
[0014]所述第一判斷模塊用于激活服務(wù)器接收到所述激活請(qǐng)求信息后�����,判斷所述定制信息Info是否合法���,若是,則使用所述第二密鑰加密主板特征碼和與所述定制信息Info生成定制標(biāo)志State,將所述定制標(biāo)志State發(fā)送給POS終端,若否,則拒絕激活申請(qǐng)�����;
[0015]所述第二判斷模塊用于POS終端接收所述定制標(biāo)志State后使用所述第一密鑰進(jìn)行解密�,判斷定制標(biāo)志State中的主板特征碼和定制信息Info,與本機(jī)的主板特征碼和定制信息Info是否相等�,若是,則將定制標(biāo)志State存儲(chǔ)在POS終端中�,激活POS終端����,若否,則不進(jìn)行激活���。
[0016]本發(fā)明的有益效果在于:區(qū)別于現(xiàn)有POS終端無(wú)法實(shí)現(xiàn)根據(jù)客戶化定制需求進(jìn)行聯(lián)網(wǎng)激活��,本發(fā)明通過(guò)POS終端上傳定制信息Info��,激活服務(wù)端下傳對(duì)應(yīng)的定制標(biāo)志State, POS終端根據(jù)所述標(biāo)志State據(jù)進(jìn)行激活�,從而實(shí)現(xiàn)根據(jù)客戶化定制需求進(jìn)行聯(lián)網(wǎng)激活,并且激活服務(wù)器通過(guò)驗(yàn)證定制信息Info的合法性和對(duì)定制信息Info進(jìn)行加密處理�����,POS終端通過(guò)驗(yàn)證定制標(biāo)志中的主板特征碼和定制信息Info,確保每個(gè)POS終端的定制標(biāo)志State都不相同�����,POS終端只能通過(guò)激活服務(wù)器激活���,并且整個(gè)激活過(guò)程的安全受控性�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0017]圖1為本發(fā)明一實(shí)施方式POS終端安全受控的聯(lián)網(wǎng)激活方法的方法流程圖����;
[0018]圖2為本發(fā)明一實(shí)施方式POS終端安全受控的聯(lián)網(wǎng)激活裝置的功能模塊框圖;
[0019]圖3為本發(fā)明一實(shí)施方式中激活服務(wù)器與POS終端的連接關(guān)系圖����;
[0020]圖4為本發(fā)明一實(shí)施方式POS終端安全受控的聯(lián)網(wǎng)激活方法的具體步驟流程圖����;
[0021]圖5為本發(fā)明一實(shí)施方式中狀態(tài)標(biāo)志State的數(shù)據(jù)格式示意圖���;
[0022]
[0023]標(biāo)號(hào)說(shuō)明:
[0024]10����、預(yù)置模塊���; 20���、請(qǐng)求模塊; 30�����、第一判斷模塊�����;40����、第二判斷模塊。
【具體實(shí)施方式】
[0025]為詳細(xì)說(shuō)明本發(fā)明的技術(shù)內(nèi)容�、所實(shí)現(xiàn)目的及效果,以下結(jié)合實(shí)施方式并配合附圖予以說(shuō)明�����。
[0026]本發(fā)明最關(guān)鍵的構(gòu)思在于:通過(guò)由激活服務(wù)器產(chǎn)生與POS終端客戶化定制對(duì)應(yīng)的定制標(biāo)志State并下發(fā)給POS終端�����,POS終端使用該定制標(biāo)志State進(jìn)行激活�,從而實(shí)現(xiàn)根據(jù)客戶化定制需求進(jìn)行激活。
[0027]請(qǐng)參照?qǐng)D1����,本發(fā)明一實(shí)施方式為:一種POS終端安全受控的聯(lián)網(wǎng)激活方法,包括以下步驟:
[0028]激活服務(wù)器產(chǎn)生對(duì)應(yīng)的第一密鑰和第二密鑰��,將第一密鑰預(yù)置在POS終端內(nèi)��;
[0029]POS終端將包含主板特征碼和定制信息Info的激活請(qǐng)求信息發(fā)送給激活服務(wù)器�����;
[0030]激活服務(wù)器接收到所述激活請(qǐng)求信息后����,判斷所述定制信息Info是否合法����,若是���,則使用所述第二密鑰加密主板特征碼和與所述定制信息Info生成定制標(biāo)志State���,將所述定制標(biāo)志State發(fā)送給POS終端,若否��,則拒絕激活申請(qǐng)����;
[0031]POS終端接收所述定制標(biāo)志State后使用所述第一密鑰進(jìn)行解密,判斷定制標(biāo)志中的主板特征碼和定制信息Info與本機(jī)的主板特征碼和定制信息Info是否相等���,若是�����,則將定制標(biāo)志State存儲(chǔ)在POS終端中��,進(jìn)行激活POS終端���,若否�,則不進(jìn)行激活����。
[0032]其中����,定制信息Info包含該P(yáng)OS終端客戶化定制所要求具體的功能和應(yīng)用程序列表等內(nèi)容,所述定制信息Info在POS終端出廠前被注入到POS終端中�����。所述第一密鑰和第二密鑰是在激活服務(wù)器中生成���,并將第一密鑰注入到POS終端中�。主板特征碼���,是每臺(tái)POS終端都不相同���,可以唯一標(biāo)識(shí)POS終端設(shè)備的標(biāo)識(shí),從而確保定制標(biāo)志State每臺(tái)終端設(shè)備都不相同。
[0033]在POS終端在出廠前�����,生成與該P(yáng)OS終端客戶化定制對(duì)應(yīng)的標(biāo)志State�����,并將所述標(biāo)志State與POS終端的序列號(hào)SN和主板特征號(hào)關(guān)聯(lián)存儲(chǔ)于激活服務(wù)器內(nèi)���。
[0034]由以上描述可得���,本發(fā)明的有益效果為:本發(fā)明激活服務(wù)器下發(fā)與POS終端客戶化定制內(nèi)容相對(duì)應(yīng)的定制標(biāo)志State,POS終端使用該定制標(biāo)志State激活POS終端��,從而使POS終端激活后滿足客戶化定制的需要��,并且��,本發(fā)明整個(gè)激活過(guò)程在POS終端和激活服務(wù)器兩端各需要進(jìn)行驗(yàn)證�����,從而保證滿足激活服務(wù)器和POS終端的激活條件后才允許激活����,使激活整個(gè)過(guò)程都在安全受控范圍內(nèi)進(jìn)行����。
[0035]本發(fā)明所述第一密鑰和第二密鑰即可以為對(duì)稱密鑰�����,也可以為非對(duì)稱密鑰���,即第一密鑰為公鑰Pu,第二密鑰為私鑰Pr�����。
[0036]進(jìn)一步的��,在上述實(shí)施方式中���,若POS終端使用公鑰Pu解密時(shí)發(fā)生錯(cuò)誤���,則不進(jìn)行激活。
[0037]由上述描述可知����,當(dāng)所述公鑰Pu解密時(shí)發(fā)生錯(cuò)誤�����,則說(shuō)明POS終端所接收到的定制標(biāo)志State可能不是對(duì)應(yīng)的激活服務(wù)器所發(fā)送的����,本實(shí)施方式及時(shí)的拒絕該定制標(biāo)志State,以防止POS終端受到惡意攻擊��。
[0038]進(jìn)一步的���,在一實(shí)施方式中�,在POS終端出廠前激活服務(wù)器獲取POS終端SN碼����,將所述POS終端SN碼和該P(yáng)OS終端的定制信息Info關(guān)聯(lián)存儲(chǔ)于激活服務(wù)器內(nèi)。
[0039]進(jìn)一步的,所述激活請(qǐng)求信息還包括POS終端SN碼�;
[0040]激活服務(wù)器根據(jù)所述POS終端SN碼尋找本地?cái)?shù)據(jù)庫(kù)中與所述定制信息Info。
[0041]由上述描述可知��,本實(shí)施方式通過(guò)激活服務(wù)器根據(jù)POS終端SN碼尋找對(duì)應(yīng)的標(biāo)志信息Info�����,另一方面通過(guò)查尋本地?cái)?shù)據(jù)庫(kù)中是否存在該SN碼,可以驗(yàn)證該P(yáng)OS終端是否為本激活服務(wù)器所管理����。
[0042]請(qǐng)參閱圖2,本發(fā)明提供的另一技術(shù)方案為:一種POS終端安全受控的聯(lián)網(wǎng)激活裝置�,包括預(yù)置模塊10、請(qǐng)求模塊20��、第一判斷模塊30和第二判斷模塊40 �����;
[0043]所述預(yù)置模塊10用于激活服務(wù)器產(chǎn)生公對(duì)應(yīng)的第一密鑰和第二密鑰��,并將第一密鑰預(yù)置在POS終端內(nèi)�����;
[0044]所述請(qǐng)求模塊20用于POS終端將包含主板特征碼和定制信息Info的激活請(qǐng)求信息發(fā)送給激活服務(wù)器����;
[0045]所述第一判斷模塊30用于激活服務(wù)器接收到所述激活請(qǐng)求信息后判斷所述定制信息Info是否合法����,若是�����,則使用所述第二密鑰加密主板特征碼和與所述定制信息Info生成定制標(biāo)志State,將所述定制標(biāo)志State發(fā)送給POS終端,若否,則拒絕激活申請(qǐng)����;
[0046]所述第二判斷模塊40用于POS終端接收所述定制標(biāo)志State后使用所述第一密鑰進(jìn)行解密��,判斷定制標(biāo)志中的主板特征碼和定制信息Info���,與本機(jī)的主板特征碼和定制信息Info是否相等�����,若是�,則將定制標(biāo)志State存儲(chǔ)在POS中�����,激活POS終端����,若否,則不進(jìn)行激活��。
[0047]從上述描述可知,本發(fā)明的有益效果在于:本發(fā)明可以實(shí)現(xiàn)根據(jù)客戶化定制需求以POS終端進(jìn)行激活��,同時(shí)保證整個(gè)激活過(guò)程安全受控��。
[0048]本發(fā)明所述第一密鑰和第二密鑰即可以為對(duì)稱密鑰���,也可以為非對(duì)稱密鑰��,即第一密鑰為公鑰Pu�����,第二密鑰為私鑰Pr�����。
[0049]進(jìn)一步的,在一實(shí)施方式中�,所述第二判斷模塊40還用于若POS終端使用公鑰Pu解密時(shí)發(fā)生錯(cuò)誤,則不進(jìn)行激活�����。
[0050]由上述描述可知���,當(dāng)所述公鑰Pu解密時(shí)發(fā)生錯(cuò)誤�����,則說(shuō)明POS終端所接收到的定制標(biāo)志State可能不是對(duì)應(yīng)的激活服務(wù)所發(fā)送的����,本實(shí)施方式及時(shí)的拒絕該定制標(biāo)志,以防止POS終端受到惡意攻擊�。
[0051]進(jìn)一步的,所述預(yù)置模塊10還用于在POS終端出廠前激活服務(wù)器獲取POS終端SN碼����,將所述POS終端SN碼和該P(yáng)OS終端的定制信息Info關(guān)聯(lián)存儲(chǔ)于激活服務(wù)器內(nèi)。
[0052]由上述描述可知��,將所述POS終端SN碼和該P(yáng)OS終端的定制信息Info關(guān)聯(lián)存儲(chǔ)于可以便于激活服務(wù)器管理POS終端激活���,防止定制標(biāo)志State被誤下載�����。
[0053]進(jìn)一步的,所述激活請(qǐng)求信息還包括POS終端SN碼�;
[0054]激活服務(wù)器根據(jù)所述POS終端SN碼尋找本地?cái)?shù)據(jù)庫(kù)中與所述定制信息Info����。
[0055]請(qǐng)參照?qǐng)D3至圖5�����,本發(fā)明的具體實(shí)施例一為:一種POS終端安全受控的聯(lián)網(wǎng)激活方法��,如圖3所示�,激活服務(wù)器與中間轉(zhuǎn)發(fā)設(shè)備網(wǎng)絡(luò)連接���,中間轉(zhuǎn)發(fā)設(shè)備與POS終端通過(guò)串�����、并口或USB線連接�����。
[0056]其中�����,激活服務(wù)器用于鑒別POS終端信息,以及生成特殊定制標(biāo)志State ����;
[0057]中間轉(zhuǎn)發(fā)設(shè)備用于服務(wù)器和POS終端數(shù)據(jù)溝通���;
[0058]POS終端:被激活的終端設(shè)備。
[0059]請(qǐng)參閱圖4�,該P(yáng)OS終端安全受控的聯(lián)網(wǎng)激活方法的具體步驟為:
[0060]1、激活服務(wù)器產(chǎn)生公私鑰對(duì)Pr��、Pu��,并將公鑰Pu預(yù)置于POS終端內(nèi)�����;
[0061]2�����、POS終端將POS終端SN碼����、主板特征碼、POS客戶化定制信息Info以及包含的軟件等信息發(fā)送至激活服務(wù)器進(jìn)行激活申請(qǐng)�;其中,主板特征碼,是每臺(tái)POS終端都不相同�,可以唯一標(biāo)識(shí)POS終端設(shè)備的標(biāo)識(shí),從而確保定制標(biāo)志State每臺(tái)終端設(shè)備都不相同����;
[0062]3、激活服務(wù)器接收到所述激活申請(qǐng)后判斷POS終端的客戶化定制信息Info是否滿足條件�;
[0063]4、當(dāng)客戶化定制信息滿足條件時(shí)�,激活服務(wù)器使用私鑰Pr加密SN、主板特征碼和客戶定制信息Info,生成定制標(biāo)志State,并下發(fā)給對(duì)應(yīng)的POS終端�����;
[0064]請(qǐng)參閱圖5,為所述定制標(biāo)志State的數(shù)據(jù)格式示意圖,POS終端的狀態(tài)標(biāo)志State數(shù)據(jù)由激活服務(wù)器加密狀態(tài)標(biāo)志需要的數(shù)據(jù)構(gòu)成�,狀態(tài)標(biāo)志State待加密數(shù)據(jù)包含:P0S的序列號(hào)SN、主板特征碼和客戶化定制信息Info �;
[0065]5、POS終端接收并存儲(chǔ)所述定制標(biāo)志State �����;
[0066]POS終端在接收到所述定制標(biāo)志State執(zhí)行以下激活步驟:
[0067]5.1�����、讀取定制標(biāo)志State數(shù)據(jù)�����;
[0068]5.2���、使用所述預(yù)置的公鑰Pu解密定制標(biāo)志State ��;
[0069]5.3判斷公鑰解密是否正確�����;若否����,則結(jié)束激活���,若是��,則轉(zhuǎn)至步驟5.4 ���;
[0070]5.4、讀取定制標(biāo)志State中的主板特征碼MC和定制信息Info �;
[0071]5.5、讀取POS終端的主板特征碼MC’和定制信息Info’ ;
[0072]5.6����、判斷主板特征碼MC與MC’是否相等和定制信息Inf0和定制信息InfV是否相同,若否�,則不激活,若是���,則進(jìn)行激活�����,POS進(jìn)入正常使用狀態(tài)�。
[0073]當(dāng)POS終端出廠時(shí)或者受攻擊維修后�����,POS處于非正常狀態(tài)��,需要通過(guò)激活才能進(jìn)入正常的使用狀態(tài)�。在本具體實(shí)施例中,POS終端激活是在聯(lián)網(wǎng)狀態(tài)下激活時(shí)�,在POS終端中下發(fā)一個(gè)根據(jù)客戶化定制需求的特殊的標(biāo)志State, POS判別到該特殊的標(biāo)志State合法時(shí),POS才允許正常運(yùn)行�,時(shí)滿足客戶化定制的需求而不被篡改�。特殊標(biāo)志的生成需要后臺(tái)服務(wù)參與��,在激活過(guò)程中���,通過(guò)讀取POS中的信息,發(fā)送給后臺(tái)服務(wù)判別���,滿足后臺(tái)服務(wù)認(rèn)為的激活條件后�,才允許激活成功��。確保只有后臺(tái)服務(wù)才能生成該標(biāo)志State�,達(dá)到有效管控POS的聯(lián)網(wǎng)激活。
[0074]綜上所述�����,本發(fā)明提供的POS終端安全受制的聯(lián)網(wǎng)激活方法及裝置不僅可以實(shí)現(xiàn)通過(guò)網(wǎng)絡(luò)根據(jù)客戶化定制需求進(jìn)行激活�����,使POS終端的激活后客戶化定制的需求而不被篡改�,并且在整個(gè)激活過(guò)程都在激活服務(wù)器安全受制的范圍內(nèi)進(jìn)行。
[0075]以上所述僅為本發(fā)明的實(shí)施例����,并非因此限制本發(fā)明的專(zhuān)利范圍��,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等同變換�,或直接或間接運(yùn)用在相關(guān)的【技術(shù)領(lǐng)域】�����,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)���。
【權(quán)利要求】
1.一種POS終端安全受控的聯(lián)網(wǎng)激活方法�,其特征在于����,包括以下步驟: 激活服務(wù)器產(chǎn)生對(duì)應(yīng)的第一密鑰和第二密鑰,將第一密鑰預(yù)置在POS終端內(nèi)�����; POS終端將包含主板特征碼和定制信息Info的激活請(qǐng)求信息發(fā)送給激活服務(wù)器�; 激活服務(wù)器接收到所述激活請(qǐng)求信息后,判斷所述定制信息Info是否合法���,若是��,則使用所述第二密鑰加密主板特征碼和與所述定制信息Info生成定制標(biāo)志State��,將所述定制標(biāo)志State發(fā)送給POS終端���,若否�����,則拒絕激活申請(qǐng); POS終端接收所述定制標(biāo)志State后使用所述第一密鑰進(jìn)行解密��,判斷定制標(biāo)志中的主板特征碼和定制信息Info與本機(jī)的主板特征碼和定制信息Info是否相等����,若是,則將定制標(biāo)志State存儲(chǔ)在POS終端中����,進(jìn)行激活POS終端,若否��,則不進(jìn)行激活����。
2.根據(jù)權(quán)利要求1所述的POS終端安全受控的聯(lián)網(wǎng)激活方法���,其特征在于,所述第一密鑰和第二密鑰為對(duì)稱密鑰�。
3.根據(jù)權(quán)利要求1所述的POS終端安全受控的聯(lián)網(wǎng)激活方法,其特征在于����,所述第一密鑰和第二密鑰為非對(duì)稱密鑰,第一密鑰為公鑰Pu���,第二密鑰為私鑰Pr���。
4.根據(jù)權(quán)利要求3所述的POS終端安全受控的聯(lián)網(wǎng)激活方法,其特征在于��,若POS終端使用公鑰Pu解密時(shí)發(fā)生錯(cuò)誤����,則不進(jìn)行激活。
5.根據(jù)權(quán)利要求3所述的POS終端安全受控的聯(lián)網(wǎng)激活方法�����,其特征在于�,在POS終端出廠前激活服務(wù)器獲取POS終端SN碼��,將所述POS終端SN碼和該P(yáng)OS終端的定制信息Info關(guān)聯(lián)存儲(chǔ)于激活服務(wù)器內(nèi)����。
6.根據(jù)權(quán)利要求5所述的POS終端安全受控的聯(lián)網(wǎng)激活方法����,其特征在于,所述激活請(qǐng)求信息還包括POS終端SN碼����; 激活服務(wù)器根據(jù)所述POS終端SN碼尋找本地?cái)?shù)據(jù)庫(kù)中與所述定制信息Info。
7.—種POS終端安全受控的聯(lián)網(wǎng)激活裝置���,其特征在于,包括預(yù)置模塊�、請(qǐng)求模塊、第一判斷模塊和第二判斷模塊����; 所述預(yù)置模塊用于激活服務(wù)器產(chǎn)生對(duì)應(yīng)的第一密鑰和第二密鑰,將第一密鑰預(yù)置在POS終端內(nèi)�����; 所述請(qǐng)求模塊用于POS終端將包含主板特征碼和定制信息Info的激活請(qǐng)求信息發(fā)送給激活服務(wù)器; 所述第一判斷模塊用于激活服務(wù)器接收到所述激活請(qǐng)求信息后����,判斷所述定制信息Info是否合法,若是����,則使用所述第二密鑰加密主板特征碼和與所述定制信息Info生成定制標(biāo)志State,將所述定制標(biāo)志State發(fā)送給POS終端,若否,則拒絕激活申請(qǐng); 所述第二判斷模塊用于POS終端接收所述定制標(biāo)志State后使用所述第一密鑰進(jìn)行解密����,判斷定制標(biāo)志State中的主板特征碼和定制信息Info,與本機(jī)的主板特征碼和定制信息Info是否相等,若是����,則將定制標(biāo)志State存儲(chǔ)在POS終端中,激活POS終端����,若否,則不進(jìn)行激活����。
8.根據(jù)權(quán)利要求7所述的POS終端安全受控的聯(lián)網(wǎng)激活裝置,其特征在于,所述第一密鑰和第二密鑰為對(duì)稱密鑰��。
9.根據(jù)權(quán)利要求7所述的POS終端安全受控的聯(lián)網(wǎng)激活裝置�,其特征在于,所述第一密鑰和第二密鑰為非對(duì)稱密鑰���,第一密鑰為公鑰Pu����,第二密鑰為私鑰Pr���。
10.根據(jù)權(quán)利要求9所述的POS終端安全受控的聯(lián)網(wǎng)激活裝置�����,其特征在于�����,所述第二判斷模塊還用于若POS終端使用公鑰Pu解密時(shí)發(fā)生錯(cuò)誤,則不進(jìn)行激活�����。
11.根據(jù)權(quán)利要求10所述的POS終端安全受控的聯(lián)網(wǎng)激活裝置,其特征在于�,所述預(yù)置模塊還用于在POS終端出廠前激活服務(wù)器獲取POS終端SN碼,將所述POS終端SN碼和該P(yáng)OS終端的定制信息Info關(guān)聯(lián)存儲(chǔ)于激活服務(wù)器內(nèi)��。
12.根據(jù)權(quán)利要求11所述的POS終端安全受控的聯(lián)網(wǎng)激活裝置���,其特征在于�����,所述激活請(qǐng)求信息還包括POS終端SN碼����; 激活服務(wù)器根據(jù)所述POS終端SN碼尋找本地?cái)?shù)據(jù)庫(kù)中與所述定制信息Info�。
【文檔編號(hào)】H04L29/06GK104410641SQ201410755757
【公開(kāi)日】2015年3月11日 申請(qǐng)日期:2014年12月10日 優(yōu)先權(quán)日:2014年12月10日
【發(fā)明者】蘇文龍, 孟陸強(qiáng), 林建群 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司