一種自動化維修pos終端的方法及操作終端的制作方法
【專利摘要】本發(fā)明公開一種自動化維修POS終端的方法及操作終端���。所述方法包括如下步驟:S1��、操作終端從維修服務(wù)系統(tǒng)遠(yuǎn)程獲取與POS終端的終端序列號對應(yīng)的維修配置文件�;S2�����、操作終端判斷POS終端是否支持主密鑰遠(yuǎn)程下載�,若是,進(jìn)入步驟S3����,若否,進(jìn)入步驟S4�;S3、操作終端控制POS終端執(zhí)行包含傳輸密鑰TK采集流程的終檢操作���,然后進(jìn)入步驟S5���;S4、操作終端控制POS終端執(zhí)行不包含傳輸密鑰TK采集流程的終檢操作;S5�、操作終端將查找到的預(yù)裝程序和文件安裝到POS終端中。本發(fā)明在支持主密鑰遠(yuǎn)程下載的POS終端維修時�����,操作終端根據(jù)序列號獲取維修配置文件���,一步步提示操作員操作����,完成自動化維修POS終端�。
【專利說明】一種自動化維修POS終端的方法及操作終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子支付領(lǐng)域,尤其涉及一種自動化維修POS終端的方法及操作終端��。
【背景技術(shù)】
[0002]銀行卡(BANK Card)作為支付工具越來越普及�����,通常的銀行卡支付系統(tǒng)包括銷售點終端(Point Of Sale�,POS)���、POS收單系統(tǒng)(P0SP)����、密碼鍵盤(PIN PAD)和硬件加密機(jī)(Hardware and Security Module, HSM)。其中POS終端能夠接受銀行卡信息,具有通訊功能���,并接受柜員的指令完成金融交易信息和有關(guān)信息交換的設(shè)備��;P0S收單系統(tǒng)對POS終端進(jìn)行集中管理����,包括參數(shù)下載��,密鑰下載�,接受、處理或轉(zhuǎn)發(fā)POS終端的交易請求����,并向POS終端回送交易結(jié)果信息,是集中管理和交易處理的系統(tǒng)��;密碼鍵盤(PIN PAD)是對各種金融交易相關(guān)的密鑰進(jìn)行安全存儲保護(hù)����,以及對PIN進(jìn)行加密保護(hù)的安全設(shè)備;硬件加密機(jī)(HSM)是對傳輸數(shù)據(jù)進(jìn)行加密的外圍硬件設(shè)備�����,用于PIN的加密和解密、驗證報文和文件來源的正確性以及存儲密鑰����。個人標(biāo)識碼(Personal Identification Number, PIN),即個人密碼,是在聯(lián)機(jī)交易中識別持卡人身份合法性的數(shù)據(jù)信息����,在計算機(jī)和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許以明文的方式出現(xiàn);終端主密鑰(Terminal Master Key��,TMK)��,POS終端工作時�,對工作密鑰進(jìn)行加密的主密鑰,加密保存在系統(tǒng)數(shù)據(jù)庫中���;P0S終端廣泛應(yīng)用于銀行卡支付場合����,比如廠商購物���、酒店住宿等,是一種不可或缺的現(xiàn)代化支付手段,已經(jīng)融入人們生活的各種場合�����。銀行卡��,特別是借記卡���,一般都由持卡人設(shè)置了 PIN��,在進(jìn)行支付過程中��,POS終端除了上送銀行卡的磁道信息等資料外�����,還要持卡人輸入PIN供發(fā)卡銀行驗證持卡人的身份合法性�,確保銀行卡支付安全��,保護(hù)持卡人的財產(chǎn)安全����。為了防止PIN泄露或被破解,要求從終端到發(fā)卡銀行整個信息交互過程中�,全程對PIN進(jìn)行安全加密保護(hù)�,不允許在計算機(jī)網(wǎng)絡(luò)系統(tǒng)的任何環(huán)節(jié)���,PIN以明文的方式出現(xiàn)����,因此目前接受輸入PIN的POS終端都要求配備密鑰管理體系����。
[0003]POS終端的密鑰體系分成二級:終端主密鑰(TMK)和工作密鑰(WK)。其中TMK在WK更新過程中�����,對WK進(jìn)行加密保護(hù)��。每臺POS終端擁有唯一的TMK����,必須要有安全保護(hù),保證只能寫入設(shè)備并參與計算���,不能讀?����?�;TMK是一個很關(guān)鍵的根密鑰�,如果TMK被截取����,工作密鑰就比較容易被破解,將嚴(yán)重威脅銀行卡支付安全�。所以能否安全下載TMK到POS終端,成為整個POS終端安全性的關(guān)鍵���。下面歸納現(xiàn)有的TMK下載方案如下:
[0004]1�、密鑰母POS方案:用戶在POS收單系統(tǒng)硬件加密機(jī)和密鑰母POS輸入一樣的傳輸加密密鑰�。POS終端通過密鑰母POS向POS收單系統(tǒng)發(fā)起終端主密鑰下載請求,POS收單系統(tǒng)驅(qū)動硬件加密機(jī)隨機(jī)生成終端主密鑰�����,并用傳輸加密密鑰加密傳輸給密鑰母P0S�����,密鑰母POS用傳輸加密密鑰解密后再傳輸給POS終端��,POS終端獲得終端主密鑰明文,保存到POS終端密碼鍵盤�����,從而實現(xiàn)POS終端和POS收單系統(tǒng)之間終端主密鑰的同步���。
[0005]2��、IC卡解密方案:用戶在POS收單系統(tǒng)硬件加密機(jī)和IC卡中注入一樣的傳輸加密密鑰���。用戶將IC卡插入POS終端,POS終端向POS收單系統(tǒng)發(fā)起終端主密鑰下載請求�,POS收單系統(tǒng)驅(qū)動硬件加密機(jī)隨機(jī)生成終端主密鑰,并用傳輸加密密鑰加密傳輸給POS終端���,POS終端用IC卡中的傳輸加密密鑰解密終端主密鑰密文��,獲得終端主密鑰明文�����,保存到POS終端密碼鍵盤�����,從而實現(xiàn)POS終端和POS收單系統(tǒng)之間終端主密鑰的同步����。
[0006]上述兩種方案都有以下缺點:終端主密鑰明文出現(xiàn)在安全設(shè)備之外��,為防范密鑰泄露風(fēng)險����,終端主密鑰的下載必須控制在管理中心的安全機(jī)房進(jìn)行,通過人工集中下載終端主密鑰���。從而帶來“維護(hù)中心機(jī)房工作量大����;設(shè)備出廠后需要運輸?shù)焦芾碇行陌踩珯C(jī)房下載密鑰才能部署到商戶�����,運輸成本上升�;為了集中下裝密鑰,需要大量的人手和工作時間��,維護(hù)成本大�、維護(hù)周期長”等問題��。
【發(fā)明內(nèi)容】
[0007]為解決上述技術(shù)問題�����,本發(fā)明采用的一個技術(shù)方案是:提供一種自動化維修POS終端的方法��,包括如下步驟:
[0008]S1�、操作終端從維修服務(wù)系統(tǒng)遠(yuǎn)程獲取與POS終端的終端序列號對應(yīng)的維修配置文件���,其中����,所述維修配置文件包括是否支持主密鑰遠(yuǎn)程下載��、預(yù)裝程序和文件檢索信息�,預(yù)裝程序和文件檢索信息包括程序文件名稱和獲得路徑;
[0009]S2�����、操作終端根據(jù)配置文件判斷POS終端是否支持主密鑰遠(yuǎn)程下載��,若是,進(jìn)入步驟S3���,若否���,進(jìn)入步驟S4;
[0010]S3、操作終端控制POS終端執(zhí)行包含傳輸密鑰TK采集流程的終檢操作��,然后進(jìn)入步驟S5���,其中,終檢是將POS終端從維修狀態(tài)切換為正常使用狀態(tài)的過程�;
[0011]S4、操作終端控制POS終端執(zhí)行不包含傳輸密鑰TK采集流程的終檢操作�,然后進(jìn)入步驟S5 ;
[0012]S5��、當(dāng)完成POS終端終檢后��,操作終端根據(jù)預(yù)裝程序和文件檢索信息從操作終端存儲空間中或維修服務(wù)系統(tǒng)中查找預(yù)裝程序和文件���,并將查找到的預(yù)裝程序和文件安裝到POS終端中�。
[0013]本發(fā)明的另外一個技術(shù)方案是提供一種自動化維修POS終端的操作終端��,所述操作終端包括:
[0014]配置文件獲取模塊,用于從維修服務(wù)系統(tǒng)遠(yuǎn)程獲取與POS終端的終端序列號對應(yīng)的維修配置文件����,其中,所述維修配置文件包括是否支持主密鑰遠(yuǎn)程下載�����、預(yù)裝程序和文件檢索信息�,預(yù)裝程序和文件檢索信息包括程序文件名稱和獲得路徑;
[0015]判斷模塊�����,用于根據(jù)配置文件判斷POS終端是否支持主密鑰遠(yuǎn)程下載���,
[0016]第一執(zhí)行模塊����,用于當(dāng)所述判斷模塊判定POS終端支持主密鑰遠(yuǎn)程下載時�����,控制POS終端執(zhí)行包含傳輸密鑰TK采集流程的終檢操作����,其中����,終檢是將POS終端從維修狀態(tài)切換為正常使用狀態(tài)的過程�;
[0017]第二執(zhí)行模塊,用于當(dāng)所述判斷模塊判定POS終端不支持主密鑰遠(yuǎn)程下載時��,控制POS終端執(zhí)行不包含傳輸密鑰TK采集流程的終檢操作�;
[0018]預(yù)安裝模塊,用于當(dāng)?shù)谝粓?zhí)行模塊或第二執(zhí)行模塊完成POS終端終檢后�����,根據(jù)預(yù)裝程序和文件檢索信息從操作終端存儲空間中或維修服務(wù)系統(tǒng)中查找預(yù)裝程序和文件�,并將查找到的預(yù)裝程序和文件安裝到POS終端中����。
[0019]本發(fā)明在維修系統(tǒng)或操作終端上存儲有每個POS終端對應(yīng)的預(yù)裝程序和文件,維修時����,操作員將POS終端序列號輸入到操作終端,操作終端根據(jù)序列號獲取維修配置文件���,操作終端根據(jù)維修配置文件的節(jié)點�����,一步步提示操作員操作�,并自動執(zhí)行后臺需要的操作,判別POS終端是否支持遠(yuǎn)程密鑰下載功能�����,最后獲取相關(guān)POS終端維修需要的相關(guān)文件或程序���,無需人工查找需要預(yù)裝的程序和人工判別POS終端是支持遠(yuǎn)程密鑰下載功能����,系統(tǒng)自動判別和執(zhí)行相關(guān)操作��,完成自動化維修POS終端�����。
【專利附圖】
【附圖說明】
[0020]圖1為本發(fā)明的一種自動化維修POS終端的方法一個實施方式的執(zhí)行流程圖�;
[0021]圖2為本發(fā)明的一種自動化維修POS終端的操作終端的一個實施方式的結(jié)構(gòu)框圖;
[0022]主要元件符號說明:
[0023]100��、操作終端;10���、配置文件獲取模塊��;20�、判斷模塊��;30���、第一執(zhí)行模塊��;40����、第二執(zhí)行模塊�;50���、預(yù)安裝模塊�����。
【具體實施方式】
[0024]為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容��、構(gòu)造特征����、所實現(xiàn)目的及效果,以下結(jié)合實施方式并配合附圖詳予說明���。
[0025]為解決【背景技術(shù)】中存在的技術(shù)問題�,本發(fā)明采用一種新的主密鑰下載方案���,通過POS終端隨機(jī)產(chǎn)生TK (Transmission Key,傳輸密鑰)��,將產(chǎn)生后的TK保存于POS終端的密碼鍵盤中���,并將TK通過各種應(yīng)用場景下所需的傳輸方式傳送至KMS (Key ManagementSystem,密鑰管理系統(tǒng),用于管理終端主密鑰TMK)中��。
[0026]當(dāng)POS終端申請下載終端主密鑰TMK時�,KMS系統(tǒng)使用TK加密終端主密鑰TMK,并將加密后的終端主密鑰密文發(fā)送給POS終端����,POS終端接收后用TK對主密鑰密文進(jìn)行解密,得到終端主密鑰TMK��,并將終端主密鑰TMK保存在密碼鍵盤里。
[0027]如此���,通過TK加密終端主密鑰TMK�,使TMK能夠進(jìn)行遠(yuǎn)程傳輸�,方便TMK的安全下載。
[0028]在某些場景下��,采用操作終端采集POS終端產(chǎn)生的TK���,并由操作終端負(fù)責(zé)將TK傳輸給MTMS系統(tǒng)(Material Tracking Management System,物料追溯系統(tǒng)�����,主要在工廠生產(chǎn)中使用)���,由MTMS系統(tǒng)統(tǒng)一管理TK,并將TK發(fā)送給相應(yīng)的KMS系統(tǒng)�,所述輸送過程由CA中心(Certif icate Authority,證書授權(quán)中心,米用 Public Key Infrastructure 公開密鑰基礎(chǔ)架構(gòu)技術(shù)��,專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)�,負(fù)責(zé)簽發(fā)和管理數(shù)字證書���,且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu))鑒別操作終端�、MTMS系統(tǒng)和KMS系統(tǒng)的身份。采用操作終端采集TK可以方便TK的采集操作(可以實現(xiàn)一鍵采集等)和TK采集的權(quán)限管理��;采用MTMS系統(tǒng)可以方便對TK統(tǒng)一管理����,方便以后售后維修時POS終端的數(shù)據(jù)查找與下載,通過MTMS系統(tǒng)可以實現(xiàn)按生產(chǎn)單批量傳輸TK�,方便TK的傳輸管理,防止TK誤傳給錯誤的對象����;引入CA中心可以防止偽終端和偽KMS系統(tǒng)竊取TK。
[0029]上述通過操作終端采集傳輸密鑰TK后發(fā)送至銀行端對TMK進(jìn)行加密�,再通過POS終端遠(yuǎn)程下載經(jīng)TK加密后的TMK的方法可以保證TMK的傳輸安全。
[0030]但是�����,由于上述情況下�����,POS終端客戶定制化情況越來越多,POS終端的維修定制情況也隨之增多�����,導(dǎo)致維修人員維修POS終端的多樣性��,維修人員無法快速準(zhǔn)確獲知POS終端的維修流程���。如果單讓維修人員靠人工記錄這些維修流程��,會導(dǎo)致維修的和實際需求的不一致����,維修混亂���。為了提高維修效率����,需要一種自動化維修POS終端的方法及操作終端�����。[0031 ] 下面就對本發(fā)明克服上述問題的技術(shù)方案進(jìn)行詳細(xì)說明����。
[0032]請參閱圖1,圖1是本發(fā)明一實施方式中一種自動化維修POS終端的方法的執(zhí)行流程圖��,該方法包括步驟:
[0033]S1����、操作終端從維修服務(wù)系統(tǒng)遠(yuǎn)程獲取與POS終端的終端序列號對應(yīng)的維修配置文件,其中�,所述維修配置文件包括是否支持主密鑰遠(yuǎn)程下載、預(yù)裝程序和文件檢索信息���,預(yù)裝程序和文件檢索信息包括程序文件名稱和獲得路徑�;
[0034]S2���、操作終端根據(jù)配置文件判斷POS終端是否支持主密鑰遠(yuǎn)程下載����,若是����,進(jìn)入步驟S3,若否���,進(jìn)入步驟S4;
[0035]S3�、操作終端控制POS終端執(zhí)行包含傳輸密鑰TK采集流程的終檢操作,然后進(jìn)入步驟S5�����,其中���,終檢是將POS終端從維修狀態(tài)切換為正常使用狀態(tài)的過程�;
[0036]S4���、操作終端控制POS終端執(zhí)行不包含傳輸密鑰TK采集流程的終檢操作�����,然后進(jìn)入步驟S5 �����;
[0037]S5�����、當(dāng)完成POS終端終檢后�,操作終端根據(jù)預(yù)裝程序和文件檢索信息從操作終端存儲空間中或維修服務(wù)系統(tǒng)中查找預(yù)裝程序和文件,并將查找到的預(yù)裝程序和文件安裝到POS終端中���。
[0038]在本實施方式中��,所述步驟S3包括步驟:
[0039]操作終端控制POS終端清除原有的傳輸密鑰TK ;
[0040]操作終端向POS終端發(fā)送公鑰或包含公鑰的證書�;
[0041 ] 操作終端獲取POS終端生成的傳輸密鑰密文TK_pu,所述傳輸密鑰密文TK_pu是當(dāng)POS終端對證書合法性驗證通過后或直接接收到公鑰后����,使用密碼鍵盤生成傳輸密鑰TK,并使用公鑰加密傳輸密鑰TK生成�。
[0042]在本實施方式中,所述維修配置文件包括所有者信息����,所述步驟SI后還包括步驟S11、操作終端根據(jù)所有者信息顯示目前維修的POS終端對應(yīng)所有者名稱或代號����。
[0043]請參閱圖2,是本發(fā)明一實施方式中一種自動化維修POS終端的操作終端的結(jié)構(gòu)框圖�。上述自動化維修POS終端的方法應(yīng)用于該操作終端中。
[0044]該操作終端100包括:配置文件獲取模塊10�、判斷模塊20�、第一執(zhí)行模塊30��、第二執(zhí)行模塊40��、預(yù)安裝模塊50��。
[0045]所述配置文件獲取模塊10用于從維修服務(wù)系統(tǒng)遠(yuǎn)程獲取與POS終端的終端序列號對應(yīng)的維修配置文件至操作終端100���,其中���,所述維修配置文件包括是否支持主密鑰遠(yuǎn)程下載、預(yù)裝程序和文件檢索信息����,預(yù)裝程序和文件檢索信息包括程序文件名稱和獲得路徑。
[0046]所述判斷模塊20用于根據(jù)配置文件判斷POS終端是否支持主密鑰遠(yuǎn)程下載��。
[0047]所述第一執(zhí)行模塊30用于當(dāng)所述判斷模塊判定POS終端支持主密鑰遠(yuǎn)程下載時�����,控制POS終端執(zhí)行包含傳輸密鑰TK采集流程的終檢操作����,其中���,終檢是將POS終端從維修狀態(tài)切換為正常使用狀態(tài)的過程。
[0048]所述第二執(zhí)行模塊40用于當(dāng)所述判斷模塊判定POS終端不支持主密鑰遠(yuǎn)程下載時��,控制POS終端執(zhí)行不包含傳輸密鑰TK采集流程的終檢操作�。[0049]所述預(yù)安裝模塊50用于當(dāng)?shù)谝粓?zhí)行模塊或第二執(zhí)行模塊完成POS終端終檢后,根據(jù)預(yù)裝程序和文件檢索信息從操作終端存儲空間中或維修服務(wù)系統(tǒng)中查找預(yù)裝程序和文件����,并將查找到的預(yù)裝程序和文件安裝到POS終端中�����。
[0050]在本實施方式中����,所述第一執(zhí)行模塊30具體包括清除模塊、發(fā)送模塊和獲取模塊�。
[0051]清除模塊,用于控制POS終端清除原有的傳輸密鑰TK ����;
[0052]發(fā)送模塊,用于向POS終端發(fā)送公鑰或包含公鑰的證書��;
[0053]獲取模塊,用于獲取POS終端生成的傳輸密鑰密文TK_pu�����,所述傳輸密鑰密文TK_PU是當(dāng)POS終端對證書合法性驗證通過后或直接接收到公鑰后�����,使用密碼鍵盤生成傳輸密鑰ΤΚ��,并使用公鑰加密傳輸密鑰TK生成����。
[0054]在本實施方式中,所述維修配置文件包括所有者信息�,所述配置文件獲取模塊完成操作后通知顯示模塊進(jìn)行操作,所述顯示模塊用于操作終端100根據(jù)所有者信息顯示目前維修的POS終端對應(yīng)所有者名稱或代號�。
[0055]區(qū)別于現(xiàn)有技術(shù)的POS終端維修:支持終端主密鑰TMK遠(yuǎn)程下載的POS終端在維修過程中,需要重新產(chǎn)生傳輸密鑰ΤΚ���,這種POS終端與不支持主密鑰遠(yuǎn)程下載的POS終端在維修過程增加了傳輸密鑰TK的采集環(huán)節(jié)�����,通過人工選擇不支持主密鑰遠(yuǎn)程下載模式和支持主密鑰遠(yuǎn)程下載模式以及人工干預(yù)采集傳輸密鑰TK的方式��,可能會出錯��,安全性低����,生產(chǎn)維修效率低下。
[0056]本發(fā)明的在維修系統(tǒng)或操作終端上存儲有每個POS終端對應(yīng)的預(yù)裝程序和文件���,維修時��,操作員將POS終端序列號輸入到操作終端��,操作終端根據(jù)序列號獲取維修配置文件��,操作終端根據(jù)維修配置文件的節(jié)點,一步步提示操作員操作���,并自動執(zhí)行后臺需要的操作�����,判別POS終端是否支持遠(yuǎn)程密鑰下載功能�,最后獲取相關(guān)POS終端維修需要的相關(guān)文件或程序��,無需人工查找需要預(yù)裝的程序和人工判別POS終端是否支持遠(yuǎn)程密鑰下載功能,系統(tǒng)自動判別和執(zhí)行相關(guān)操作���,如輸入序列號�、更新POS終端配置和應(yīng)用程序,自動終檢,滿足POS終端的定制化快速維修���,同時能否防止機(jī)密數(shù)據(jù)丟失。
[0057]所述僅為本發(fā)明的實施例����,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換��,或直接或間接運用在其他相關(guān)的【技術(shù)領(lǐng)域】�,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種自動化維修POS終端的方法����,其特征在于,包括如下步驟: 51��、操作終端從維修服務(wù)系統(tǒng)遠(yuǎn)程獲取與POS終端的終端序列號對應(yīng)的維修配置文件��,其中,所述維修配置文件包括是否支持主密鑰遠(yuǎn)程下載�����、預(yù)裝程序和文件檢索信息�����,預(yù)裝程序和文件檢索信息包括程序文件名稱和獲得路徑�����; 52����、操作終端根據(jù)配置文件判斷POS終端是否支持主密鑰遠(yuǎn)程下載,若是�����,進(jìn)入步驟S3�����,若否�,進(jìn)入步驟S4 ; 53��、操作終端控制POS終端執(zhí)行包含傳輸密鑰TK采集流程的終檢操作��,然后進(jìn)入步驟S5��,其中����,終檢是將POS終端從維修狀態(tài)切換為正常使用狀態(tài)的過程; 54�、操作終端控制POS終端執(zhí)行不包含傳輸密鑰TK采集流程的終檢操作,然后進(jìn)入步驟S5 ����; 55、當(dāng)完成POS終端終檢后��,操作終端根據(jù)預(yù)裝程序和文件檢索信息從操作終端存儲空間中或維修服務(wù)系統(tǒng)中查找預(yù)裝程序和文件���,并將查找到的預(yù)裝程序和文件安裝到POS終端中����。
2.根據(jù)權(quán)利要求1所述的一種自動化維修POS終端的方法���,其特征在于��,所述步驟S3包括步驟: 操作終端控制POS終端清除原有的傳輸密鑰TK ���; 操作終端向POS終端發(fā)送公鑰或包含公鑰的證書�; 操作終端獲取POS終端生成的傳輸密鑰密文TK_pu�,所述傳輸密鑰密文TK_pu是當(dāng)POS終端對證書合法性驗證通過后或直接接收到公鑰后,使用密碼鍵盤生成傳輸密鑰TK����,并使用公鑰加密傳輸密 鑰TK生成。
3.根據(jù)權(quán)利要求1所述的一種自動化維修POS終端的方法���,其特征在于��, 所述維修配置文件包括所有者信息���,所述步驟Si后還包括: 操作終端根據(jù)所有者信息顯示目前維修的POS終端對應(yīng)所有者名稱或代號。
4.一種自動化維修POS終端的操作終端�,其特征在于,所述操作終端包括: 配置文件獲取模塊��,用于從維修服務(wù)系統(tǒng)遠(yuǎn)程獲取與POS終端的終端序列號對應(yīng)的維修配置文件����,其中,所述維修配置文件包括是否支持主密鑰遠(yuǎn)程下載�、預(yù)裝程序和文件檢索信息,預(yù)裝程序和文件檢索信息包括程序文件名稱和獲得路徑�����; 判斷模塊�����,用于根據(jù)配置文件判斷POS終端是否支持主密鑰遠(yuǎn)程下載�; 第一執(zhí)行模塊,用于當(dāng)所述判斷模塊判定POS終端支持主密鑰遠(yuǎn)程下載時��,控制POS終端執(zhí)行包含傳輸密鑰TK采集流程的終檢操作�,其中,終檢是將POS終端從維修狀態(tài)切換為正常使用狀態(tài)的過程���; 第二執(zhí)行模塊���,用于當(dāng)所述判斷模塊判定POS終端不支持主密鑰遠(yuǎn)程下載時,控制POS終端執(zhí)行不包含傳輸密鑰TK采集流程的終檢操作��; 預(yù)安裝模塊,用于當(dāng)?shù)谝粓?zhí)行模塊或第二執(zhí)行模塊完成POS終端終檢后��,根據(jù)預(yù)裝程序和文件檢索信息從操作終端存儲空間中或維修服務(wù)系統(tǒng)中查找預(yù)裝程序和文件�����,并將查找到的預(yù)裝程序和文件安裝到POS終端中�。
5.根據(jù)權(quán)利要求4所述的自動化維修POS終端的操作終端,其特征在于����, 所述第一執(zhí)行模塊具體包括清除模塊、發(fā)送模塊和獲取模塊���; 清除模塊�����,用于控制POS終端清除原有的傳輸密鑰TK �����;發(fā)送模塊�����,用于向POS終端發(fā)送公鑰或包含公鑰的證書��; 獲取模塊�����,用于獲取POS終端生成的傳輸密鑰密文TK_pu��,所述傳輸密鑰密文TK_pu是當(dāng)POS終端對證書合法性驗證通過后或直接接收到公鑰后���,使用密碼鍵盤生成傳輸密鑰TK,并使用公鑰加密傳輸密鑰TK生成。
6.根據(jù)權(quán)利要求4所述的自動化維修POS終端的操作終端�����,其特征在于����, 所述維修配置文件包括所有者信息,所述配置文件獲取模塊完成操作后通知顯示模塊進(jìn)行操作����,所述顯示模塊用于操作終端根據(jù)所有者信息顯示目前維修的POS終端對應(yīng)所有者名 稱或代號。
【文檔編號】H04L29/08GK103716155SQ201310742648
【公開日】2014年4月9日 申請日期:2013年12月27日 優(yōu)先權(quán)日:2013年3月15日
【發(fā)明者】蘇文龍 申請人:福建聯(lián)迪商用設(shè)備有限公司