本發(fā)明涉及對智能pos安全相關(guān)配置進行監(jiān)控和管理的技術(shù)領(lǐng)域，具體涉及一種智能pos的遠程管理系統(tǒng)及方法。

背景技術(shù)：

智能pos(smartpointofsales)機相對于傳統(tǒng)pos及而言是一種全新產(chǎn)品，其主要功能除了傳統(tǒng)pos機包含的掃描一維碼、刷卡之外，還包括掃描二維碼、會員卡券的驗證以及結(jié)合后端的crm系統(tǒng)進行客戶訂單精細化管理和大數(shù)據(jù)分析等功能。

與傳統(tǒng)pos相比，智能pos硬件配置高，具備開放的智能操作系統(tǒng)，具備安裝其它各種智能軟件的能力，能夠加載多種業(yè)務(wù)，滿足眾多行業(yè)用戶的各種業(yè)務(wù)需求，還能夠與收銀系統(tǒng)，管理系統(tǒng)，會員系統(tǒng)連接，來實現(xiàn)不同系統(tǒng)之間的信息聯(lián)動。智能pos將“商業(yè)管理、營銷管理、渠道支付方式、供應(yīng)鏈金融、大數(shù)據(jù)分析技術(shù)”融為一體的應(yīng)用平臺模式，除了解決最為傳統(tǒng)的支付收銀功能外，在提升用戶體驗、提高經(jīng)營效率、解決資金困難、維護客戶關(guān)系方面通過擴展應(yīng)用支持都可提供相應(yīng)的解決方案。

由于智能pos具備多應(yīng)用的能力，商戶在使用時僅需要將具有相應(yīng)功能的應(yīng)用安裝在智能pos上即可。當前的智能pos大多搭載例如android操作系統(tǒng)這樣的智能操作系統(tǒng)之上，系統(tǒng)本身的安全性就需要增強，同時智能pos上也會安裝一些除支付之外的其它應(yīng)用，如何保證這些應(yīng)用的安全性也是個安全問題?，F(xiàn)有的技術(shù)方案，例如增強智能pos操作系統(tǒng)底層的安全性，禁止root，只下載和安裝特定應(yīng)用商店的應(yīng)用軟件，在一定程度上可以緩解部分安全問題。但是安全更多的是管理問題。當前部分支付機構(gòu)制定了智能pos的終端安全規(guī)范，也有檢測機構(gòu)依據(jù)這些規(guī)范對智能pos進行安全檢測。但是，檢測機構(gòu)只對送檢的樣本負責，也并不能代表廠商發(fā)布的產(chǎn)品最終是否符合相應(yīng)的安全規(guī)范。例如某些廠商的發(fā)布的pos機存在技術(shù)缺陷，不具備拆機即毀功能，購買者可自行改裝以獲取消費者的敏感信息。需要對發(fā)布的智能pos進行遠程監(jiān)控和管理，保障智能pos使用時符合相應(yīng)的安全和業(yè)務(wù)規(guī)范，保護消費者和智能pos發(fā)布者的切身利益。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種智能pos的遠程管理系統(tǒng)及方法，能夠動態(tài)的對智能pos的狀態(tài)進行遠程監(jiān)控。

為達到以上目的，本發(fā)明采取的技術(shù)方案是：

一種智能pos的遠程管理系統(tǒng)，包括：

可信執(zhí)行環(huán)境tee，所述可信執(zhí)行環(huán)境tee包括設(shè)備管理可信應(yīng)用模塊；

智能操作系統(tǒng)，所述智能操作系統(tǒng)包括tee客戶端應(yīng)用編程接口api模塊和設(shè)備管理客戶端模塊，所述tee客戶端應(yīng)用編程接口api模塊用于實現(xiàn)所述設(shè)備管理客戶端模塊和所述設(shè)備管理可信應(yīng)用模塊的通信，所述設(shè)備管理客戶端模塊用于獲取智能pos平臺信息；

所述設(shè)備管理可信應(yīng)用模塊用于對所述智能pos平臺信息進行加密并簽名；

設(shè)備管理后臺，所述設(shè)備管理后臺與所述設(shè)備管理客戶模塊之間建立安全通道，所述設(shè)備管理后臺用于驗證加密并簽名的智能pos平臺信息，根據(jù)智能pos平臺信息生成設(shè)備配置指令，并對設(shè)備配置指令進行加密并簽名；

所述設(shè)備管理可信應(yīng)用模塊還用于驗證加密并簽名后的設(shè)備配置指令的簽名值，并在驗證通過后，對設(shè)備配置指令進行解密；

設(shè)備管理客戶端模塊還用于根據(jù)解密后的設(shè)備配置指令進行智能pos配置，得到智能pos的配置結(jié)果；

所述設(shè)備管理可信應(yīng)用模塊還用于將智能pos的配置結(jié)果進行加密并簽名，并將加密并簽名后的配置結(jié)果發(fā)送至所述設(shè)備管理后臺。

在上述技術(shù)方案的基礎(chǔ)上，所述可信執(zhí)行環(huán)境tee還包括安全內(nèi)核，所述安全內(nèi)核用于加載所述智能操作系統(tǒng)并計算所述智能操作系統(tǒng)的內(nèi)核摘要值。

在上述技術(shù)方案的基礎(chǔ)上，所述安全內(nèi)核采用哈希算法計算所述內(nèi)核摘要值。

在上述技術(shù)方案的基礎(chǔ)上，所述遠程管理后臺采用安全套接層ssl或者傳輸層安全tls協(xié)議與所述設(shè)備管理客戶模塊進行雙向認證并建立所述安全通道。

一種智能pos的遠程管理系統(tǒng)的管理方法，具體步驟如下：

s1，智能pos正常啟動后，設(shè)備管理客戶端模塊獲取智能pos平臺信息，并通過所述tee客戶端應(yīng)用編程接口api模塊將所述智能pos平臺信息轉(zhuǎn)發(fā)至所述設(shè)備管理可信應(yīng)用模塊；

s2，所述設(shè)備管理可信應(yīng)用模塊對所述智能pos平臺信息進行加密并簽名，并通過所述tee客戶端應(yīng)用編程接口api模塊將加密后的智能pos平臺信息和簽名值轉(zhuǎn)發(fā)至所述設(shè)備管理客戶端模塊，設(shè)備管理客戶端模塊將加密后的智能pos平臺信息和簽名值發(fā)送給設(shè)備管理后臺；

s3，所述設(shè)備管理后臺驗證所述簽名值，若驗證未通過，則轉(zhuǎn)入s7，若驗證通過，則對加密后的智能pos平臺信息進行解密，并對解密后的智能pos平臺信息進行驗證，并根據(jù)驗證結(jié)果生成設(shè)備配置指令；

s4，設(shè)備管理后臺對設(shè)備配置指令進行加密并簽名后發(fā)送至所述設(shè)備管理客戶端模塊，并通過所述tee客戶端應(yīng)用編程接口api模塊將加密后的設(shè)備配置指令和簽名值轉(zhuǎn)發(fā)至所述設(shè)備管理可信應(yīng)用模塊；

s5，所述設(shè)備管理可信應(yīng)用模塊驗證所述簽名值，若驗證未通過，則轉(zhuǎn)入s7，若驗證通過，則對加密后的所述設(shè)備配置指令進行解密，并通過所述tee客戶端應(yīng)用編程接口api模塊將解密后的設(shè)備配置指令轉(zhuǎn)發(fā)至所述設(shè)備管理客戶端模塊；

s6，所述設(shè)備管理客戶端模塊根據(jù)解密后的設(shè)備配置指令對智能pos進行配置，配置完成后，將配置結(jié)果發(fā)送至所述設(shè)備管理可信應(yīng)用模塊，設(shè)備管理可信應(yīng)用模塊對配置結(jié)果進行加密并簽名，并通過所述tee客戶端應(yīng)用編程接口api模塊將加密并簽名后的配置結(jié)果轉(zhuǎn)發(fā)至所述設(shè)備管理客戶端模塊，再發(fā)送至所述設(shè)備管理后臺；

s7，提示存在安全風險。

在上述技術(shù)方案的基礎(chǔ)上，所述s3中對解密后的智能pos平臺信息進行驗證的具體步驟包括：

s31，所述設(shè)備管理后臺驗證所述智能pos平臺信息中的設(shè)備出廠信息與所述設(shè)備管理后臺內(nèi)的送測版本信息是否一致，若否，則設(shè)備管理后臺生成第一設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述第一設(shè)備禁用指令的相對位置為空；

s32，所述設(shè)備管理后臺驗證所述智能pos平臺信息中的操作系統(tǒng)是否被root，若是，則設(shè)備管理后臺生成第二設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述第二設(shè)備禁用指令的相對位置為空；

s33，所述設(shè)備管理后臺驗證所述智能pos平臺信息中的位置信息與注冊地址是否一致，若否，則設(shè)備管理后臺生成第三設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述第三設(shè)備禁用指令的相對位置為空；

s34，所述設(shè)備管理后臺驗證所述智能pos平臺信息中的補丁版本號是否為最新，若否，則設(shè)備管理后臺生成補丁更新配置指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述補丁更新配置指令的相對位置為空；

s35，所述設(shè)備管理后臺驗證所述智能pos平臺信息中的時間和日期與設(shè)備管理后臺的時間和日期是否相同，若否，則設(shè)備管理后臺生成時間配置指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述時間配置指令的相對位置為空；

s36，所述設(shè)備管理后臺驗證所述智能pos平臺信息中的聯(lián)網(wǎng)通信參數(shù)是否合規(guī)，若否，則設(shè)備管理后臺生成參數(shù)配置指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述參數(shù)配置指令的相對位置為空。

在上述技術(shù)方案的基礎(chǔ)上，所述設(shè)備出廠信息包括操作系統(tǒng)版本號、內(nèi)核摘要值、設(shè)備模塊自檢狀態(tài)。

在上述技術(shù)方案的基礎(chǔ)上，根據(jù)哈希算法計算內(nèi)核摘要值。

在上述技術(shù)方案的基礎(chǔ)上，所述可信執(zhí)行環(huán)境tee還包括安全內(nèi)核，在所述s1之前還包括以下步驟：

首先，智能pos上電進入安全啟動狀態(tài)，可信執(zhí)行環(huán)境tee的安全內(nèi)核啟動，安全內(nèi)核加載智能pos操作系統(tǒng)并計算智能pos操作系統(tǒng)的內(nèi)核摘要值，通過存儲在智能pos內(nèi)的簽名證書驗證智能pos操作系統(tǒng)的完整性；

然后，安全內(nèi)核判斷智能pos操作系統(tǒng)是否完整，若完整，則智能pos操作系統(tǒng)啟動，若不完整，則終止智能pos操作系統(tǒng)啟動。

在上述技術(shù)方案的基礎(chǔ)上，若所述設(shè)備配置指令為空，則所述設(shè)備管理客戶端提示安全信息；

若所述設(shè)備配置指令的數(shù)據(jù)域中的第一設(shè)備禁用指令為非空，則所述設(shè)備管理客戶端禁用智能pos，并提示用戶設(shè)備出廠信息非法；

若所述設(shè)備配置指令的數(shù)據(jù)域中第二設(shè)備禁用指令為非空，則所述設(shè)備管理客戶端禁用智能pos，并提示用戶操作系統(tǒng)被root；

若所述設(shè)備配置指令的數(shù)據(jù)域中為第三設(shè)備禁用指令為非空，所述設(shè)備管理客戶端禁用智能pos，并提示用戶位置信息非法；

若所述設(shè)備配置指令的數(shù)據(jù)域中補丁更新配置指令為非空，則所述設(shè)備管理客戶端進行智能pos的補丁更新；

若所述設(shè)備配置指令的數(shù)據(jù)域中時間配置指令為非空，則所述設(shè)備管理客戶端進行智能pos的時間配置；

若所述設(shè)備配置指令的數(shù)據(jù)域中參數(shù)配置指令為非空，則所述設(shè)備管理客戶端進行智能pos的聯(lián)網(wǎng)通信參數(shù)配置。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點在于：

本發(fā)明的智能pos的遠程管理系統(tǒng)的設(shè)備管理后臺通過移動互聯(lián)網(wǎng)或者無線相容性認證wi-fi方式與智能pos連接，設(shè)備管理后臺與設(shè)備管理客戶端模塊之間建立安全通道，驗證加密并簽名的智能pos平臺信息，根據(jù)智能pos平臺信息生成設(shè)備配置指令，并對設(shè)備配置指令進行加密并簽名，從而實現(xiàn)對智能pos進行遠程監(jiān)控和管理，且在監(jiān)控過程中通過一系列的加解密和驗證操作，保障智能pos使用時符合相應(yīng)的安全和業(yè)務(wù)規(guī)范，保護消費者和智能pos發(fā)布者的切身利益。

附圖說明

圖1為本發(fā)明實施例的系統(tǒng)框圖；

圖2為本發(fā)明實施例的方法流程圖；

圖3為本發(fā)明實施例中對智能pos平臺信息進行驗證的方法流程圖。

具體實施方式

以下結(jié)合附圖及實施例對本發(fā)明作進一步詳細說明。

參見圖1所示，本發(fā)明實施例提供一種智能pos的遠程管理系統(tǒng)，包括可信執(zhí)行環(huán)境tee、智能操作系統(tǒng)和設(shè)備管理后臺。

可信執(zhí)行環(huán)境tee包括設(shè)備管理可信應(yīng)用模塊和安全內(nèi)核，安全內(nèi)核用于加載智能操作系統(tǒng)并計算智能操作系統(tǒng)的內(nèi)核摘要值，安全內(nèi)核采用哈希算法計算內(nèi)核摘要值?？尚艌?zhí)行環(huán)境tee是與智能操作系統(tǒng)隔離的安全運行環(huán)境，位于智能pos主處理器中的安全區(qū)域，提供可信交互界面、密碼運算環(huán)境和安全存儲環(huán)境，為授權(quán)的可信應(yīng)用軟件提供安全的執(zhí)行環(huán)境，通過執(zhí)行、保護、保密、完整和數(shù)據(jù)訪問權(quán)限實現(xiàn)端到端的安全，保證在可信的環(huán)境中進行敏感數(shù)據(jù)的存儲、處理和保護，提高智能pos進行信息處理的安全性。

智能操作系統(tǒng)包括tee客戶端應(yīng)用編程接口api模塊和設(shè)備管理客戶端模塊，tee客戶端應(yīng)用編程接口api模塊用于實現(xiàn)設(shè)備管理客戶端模塊和設(shè)備管理可信應(yīng)用模塊的通信，且設(shè)備管理后臺采用安全套接層ssl或者傳輸層安全tls協(xié)議與設(shè)備管理客戶模塊進行雙向認證并建立安全通道，設(shè)備管理客戶端模塊用于獲取智能pos平臺信息。

設(shè)備管理可信應(yīng)用模塊用于通過預(yù)制的私鑰對智能pos平臺信息進行加密并簽名，設(shè)備管理后臺用于驗證加密并簽名的智能pos平臺信息的簽名值，驗證通過后解密智能pos平臺信息，并對解密后的智能pos平臺信息進行驗證，根據(jù)智能pos平臺信息生成設(shè)備配置指令，并對設(shè)備配置指令進行加密并簽名。

設(shè)備管理可信應(yīng)用模塊還用于驗證加密并簽名后的設(shè)備配置指令的簽名值，并在驗證通過后，對設(shè)備配置指令進行解密，設(shè)備管理客戶端模塊還用于根據(jù)解密后的設(shè)備配置指令進行智能pos配置，得到智能pos的配置結(jié)果，設(shè)備管理可信應(yīng)用模塊還用于將智能pos的配置結(jié)果進行加密并簽名，并將加密并簽名后的配置結(jié)果發(fā)送至設(shè)備管理后臺。

設(shè)備管理后臺通過移動互聯(lián)網(wǎng)或者無線相容性認證wi-fi方式與智能pos連接，能夠?qū)χ悄躳os進行遠程監(jiān)控和管理，且在監(jiān)控過程中通過一系列的加解密和驗證操作，保障智能pos使用時符合相應(yīng)的安全和業(yè)務(wù)規(guī)范，保護消費者和智能pos發(fā)布者的切身利益。

參見圖2所示，基于上述一種智能pos的遠程管理系統(tǒng)的管理方法，具體步驟如下：

s1，智能pos安全啟動后，設(shè)備管理客戶端模塊獲取智能pos平臺信息，并通過tee客戶端應(yīng)用編程接口api模塊將智能pos平臺信息轉(zhuǎn)發(fā)至設(shè)備管理可信應(yīng)用模塊，其中，智能pos平臺信息包括設(shè)備出廠信息、補丁版本號、root狀態(tài)、聯(lián)網(wǎng)通信參數(shù)、時間和日期狀態(tài)和應(yīng)用商店包名等，其中設(shè)備出廠信息包括操作系統(tǒng)版本號、內(nèi)核摘要值、設(shè)備模塊自檢狀態(tài)，設(shè)備模塊包括不限于磁條卡讀卡器、接觸式ic卡讀卡器、pin輸入設(shè)備、硬件安全模塊、打印機、二維碼掃描設(shè)備等；

s2，設(shè)備管理可信應(yīng)用模塊對智能pos平臺信息進行加密并簽名，并通過tee客戶端應(yīng)用編程接口api模塊將加密后的智能pos平臺信息和簽名值轉(zhuǎn)發(fā)至設(shè)備管理客戶端模塊，設(shè)備管理客戶端模塊將加密后的智能pos平臺信息和簽名值發(fā)送給設(shè)備管理后臺；

s3，設(shè)備管理后臺驗證簽名值，若驗證未通過，則提示存在安全風險，若驗證通過，則對加密后的智能pos平臺信息進行解密，并對解密后的智能pos平臺信息進行驗證，并根據(jù)驗證結(jié)果生成設(shè)備配置指令，設(shè)備配置指令的格式為依次設(shè)置的第一設(shè)備禁用指令、第二設(shè)備禁用指令、第三設(shè)備禁用指令、補丁更新配置指令、時間配置指令和聯(lián)網(wǎng)通信參數(shù)配置指令，其中s3中對解密后的智能pos平臺信息進行驗證的具體步驟包括：

s31，設(shè)備管理后臺驗證智能pos平臺信息中的設(shè)備出廠信息與設(shè)備管理后臺內(nèi)的送測版本信息是否一致，若否，則設(shè)備管理后臺生成第一設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與第一設(shè)備禁用指令的相對位置為空；

s32，設(shè)備管理后臺驗證智能pos平臺信息中的操作系統(tǒng)是否被root，若是，則設(shè)備管理后臺生成第二設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與第二設(shè)備禁用指令的相對位置為空；

s33，設(shè)備管理后臺驗證智能pos平臺信息中的位置信息與注冊地址是否一致，若否，則設(shè)備管理后臺生成第三設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與第三設(shè)備禁用指令的相對位置為空；

s34，設(shè)備管理后臺驗證智能pos平臺信息中的補丁版本號是否為最新，若否，則設(shè)備管理后臺生成補丁更新配置指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與補丁更新配置指令的相對位置為空；

s35，設(shè)備管理后臺驗證智能pos平臺信息中的時間和日期與設(shè)備管理后臺的時間和日期是否相同，若否，則設(shè)備管理后臺生成時間配置指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與時間配置指令的相對位置為空；

s36，設(shè)備管理后臺驗證智能pos平臺信息中的聯(lián)網(wǎng)通信參數(shù)是否合規(guī)，若否，則設(shè)備管理后臺生成參數(shù)配置指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與參數(shù)配置指令的相對位置為空。

s4，設(shè)備管理后臺對設(shè)備配置指令進行加密并簽名后發(fā)送至設(shè)備管理客戶端模塊，并通過tee客戶端應(yīng)用編程接口api模塊將加密后的設(shè)備配置指令和簽名值轉(zhuǎn)發(fā)至設(shè)備管理可信應(yīng)用模塊；

s5，設(shè)備管理可信應(yīng)用模塊驗證簽名值，若驗證未通過，則提示存在安全風險，若驗證通過，則對加密后的設(shè)備配置指令進行解密，并通過tee客戶端應(yīng)用編程接口api模塊將解密后的設(shè)備配置指令轉(zhuǎn)發(fā)至設(shè)備管理客戶端模塊；

s6，設(shè)備管理客戶端模塊根據(jù)解密后的設(shè)備配置指令對智能pos進行配置，配置完成后，將配置結(jié)果發(fā)送至設(shè)備管理可信應(yīng)用模塊，設(shè)備管理可信應(yīng)用模塊對配置結(jié)果進行加密并簽名，并通過tee客戶端應(yīng)用編程接口api模塊將加密并簽名后的配置結(jié)果轉(zhuǎn)發(fā)至設(shè)備管理客戶端模塊，再發(fā)送至設(shè)備管理后臺；其中，設(shè)備管理客戶端模塊根據(jù)解密后的設(shè)備配置指令進行智能pos配置的具體過程如下所示，

若設(shè)備配置指令為空，則設(shè)備管理客戶端提示安全信息；

若設(shè)備配置指令的數(shù)據(jù)域中的第一設(shè)備禁用指令為非空，則設(shè)備管理客戶端禁用智能pos，并提示用戶設(shè)備出廠信息非法；

若設(shè)備配置指令的數(shù)據(jù)域中第二設(shè)備禁用指令為非空，則設(shè)備管理客戶端禁用智能pos，并提示用戶操作系統(tǒng)被root；

若設(shè)備配置指令的數(shù)據(jù)域中為第三設(shè)備禁用指令為非空，設(shè)備管理客戶端禁用智能pos，并提示用戶位置信息非法；

若設(shè)備配置指令的數(shù)據(jù)域中補丁更新配置指令為非空，則設(shè)備管理客戶端進行智能pos的補丁更新；

若設(shè)備配置指令的數(shù)據(jù)域中時間配置指令為非空，則設(shè)備管理客戶端進行智能pos的時間配置；

若設(shè)備配置指令的數(shù)據(jù)域中參數(shù)配置指令為非空，則設(shè)備管理客戶端進行智能pos的聯(lián)網(wǎng)通信參數(shù)配置。

在本發(fā)明實施例的智能pos的遠程管理方法之前還包括以下步驟：

首先，智能pos上電進入安全啟動狀態(tài)，可信執(zhí)行環(huán)境tee的安全內(nèi)核啟動，安全內(nèi)核加載智能pos操作系統(tǒng)并根據(jù)哈希算法計算內(nèi)核摘要值，通過存儲在智能pos內(nèi)的簽名證書驗證智能pos操作系統(tǒng)的完整性；

然后，安全內(nèi)核判斷智能pos操作系統(tǒng)是否完整，若完整，則智能pos操作系統(tǒng)啟動，若不完整，則終止智能pos操作系統(tǒng)啟動。進一步保證在智能pos操作系統(tǒng)啟動前，保證智能pos操作系統(tǒng)的完整性和安全性，為后續(xù)的遠程管理提供一個安全可靠的環(huán)境。

本發(fā)明不局限于上述實施方式，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也視為本發(fā)明的保護范圍之內(nèi)。本說明書中未作詳細描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。