[发明专利]一种智能Pos设备安全授权拆机系统及方法

权利要求书

1.智能Pos设备安全授权拆机系统，其特征在于，包括：

安全拆机模块，所述安全拆机模块运行在智能Pos设备中，可调取智能POS设备中内的安全模块对智能Pos设备拆机时所处环境的安全性认证；同时，在环境认证通过后，所述安全拆机模块还调取智能Pos设备内的安全模块与安全服务器间完成安全拆机授权的认证，在安全拆机授权的认证通过后使得智能Pos设备进入工厂生产的重置状态；

安全服务器， 所述安全服务器可接收并回应安全拆机模块的拆机请求，并与安全拆机模块之间配合完成智能Pos设备安全拆机授权的认证。

2.根据权利要求1所述的智能Pos设备安全授权拆机系统，其特征在于，所述安全服务器布置在安全房中，且网络隔离在安全房的局域网中；所述安全房为一个高安全限制区域，用于处理智能POS终端密钥生成，灌输，校验，安全拆机操作；该区域为坚固密闭空间，仅设置一个准入点；该准入点布置有多重的身份认证系统；所述安全房中部署入侵报警系统，安全房内的全区域实时视频监控，安全房内的区域通过防火墙与外部进行网络隔离；电源故障时使用不间断电源保证身份认证系统，入侵报警系统以及视频监控正常运行。

3.根据权利要求2所述的智能Pos设备安全授权拆机系统，其特征在于，所述智能Pos设备中固定安全授权服务器的IP地址，设备和服务器的公私钥对存储在安全房中的安全授权服务器上，智能Pos设备只有进入安全房内，才可连入安全房对外隔离的局域网中，继而才可连接到安全房中的安全授权服务器；所述安全拆机模块只有智能Pos设备处于安全房的局域网中时，才确认智能Pos设备处于可拆机的安全环境中；所述安全拆机模块在智能Pos设备处于非安全情况时，控制安全模块使得智能Pos设备进入自我销毁程序。

4.根据权利要求1所述的智能Pos设备安全授权拆机系统，其特征在于，所述安全拆机模块在与安全服务器间进行安全拆机授权认证时，控制安全模块使得智能Pos设备所有功能进入触发自毁保护程序预备期。

5.根据权利要求1所述的智能Pos设备安全授权拆机系统，其特征在于，所述安全拆机模块通过智能Pos设备与安全服务器之间建立基于OPENSLL的TLS V1.2安全通道。

6.根据权利要求5所述的智能Pos设备安全授权拆机系统，其特征在于，所述安全拆机模块从智能Pos设备中的安全模块中获取相应的随机数和设备号明文，并以此为请求TLS安全通道加密传送到安全服务器；并通过TLS安全通道接收安全服务器反馈的对请求数据作SHA256_RSA1024签名操作得到的签名加密的数据；所述安全拆机模块对接收到的数据解密获得签名加密数据，使用服务器后台公钥验签成功后，控制智能Pos设备状态进入工厂生产的重置状态。

7.智能Pos设备安全授权拆机方法，其特征在于，包括：

智能Pos设备拆机时所处环境的安全性认证步骤；

在环境认证通过后，进入向安全授权服务器进行拆机授权请求步骤；

智能Pos设备与安全授权服务器间进行安全拆机授权认证步骤；

在安全拆机授权认证通过后，智能Pos设备进入重置状态，以便进行拆机操作步骤。

8.根据权利要求7所述的智能Pos设备安全授权拆机方法，其特征在于，所述智能Pos设备中固定安全授权服务器的IP地址，设备和服务器的公私钥对存储在安全房中的安全授权服务器上，智能Pos设备只有进入安全房，才可连入安全房对外隔离的局域网中，继而才可连接到安全房中的安全授权服务器；智能Pos设备拆机时会默认向安全授权服务器请求，并根据安全授权请求是否被安全授权服务器响应来确认拆机时所处环境是否安全。

9.根据权利要求7所述的智能Pos设备安全授权拆机方法，其特征在于，所述安全授权拆机方法中，使得智能POS设备所有功能进入触发自毁保护程序预备期，在网络环境中向安全授权服务器进行拆机授权请求。

10.根据权利要求7所述的智能Pos设备安全授权拆机方法，其特征在于，所述安全授权拆机方法中进行安全拆机授权认证的过程如下：

（11）智能POS设备与安全房内安全授权服务器间建立安全通道；

（12）智能POS设备获取8位随机数和设备序号明文，以此为拆机授权请求，并通过安全通道加密传送到安全房中的安全授权服务器；

（13）安全房中的服安全授权服务器接到请求，对请求数据作签名操作，并将签名加密后通过安全通道发送给智能POS设备；

（14）智能POS设备解密获得签名加密数据，进行验签。