本發(fā)明涉及pos終端生產(chǎn)管理領域，特別是涉及一種pos終端產(chǎn)品安全生產(chǎn)授權管理系統(tǒng)及方法。

背景技術：

隨著金融pos終端的普及，用卡環(huán)境的逐步完善，以及社會消費結算電子化的逐步實現(xiàn)，都使得金融pos終端有效安全控制成為一個極其重要的方面。今年以來，央行發(fā)布強化銀行卡pos受理終端安全管理，以及中國銀聯(lián)發(fā)布實施《銀聯(lián)卡受理終端產(chǎn)品生命周期安全與質(zhì)量管理指南》，對終端的生命周期管理安全和質(zhì)量管理提出了更高的要求，終端廠商必須確保：

（1）出廠前必須確保終端經(jīng)過功能測試和安全性測試。

（2）唯一的終端硬件序列號出廠時必須存儲在安全區(qū)域，不可讀取和修改。

（3）在生產(chǎn)過程要防止敏感信息的泄露導致的安全漏洞。

（4）如果外包模式代工，需要確保終端的品質(zhì)控制，確保終端安全出廠。

現(xiàn)有pos終端廠商產(chǎn)品生產(chǎn)管理流程，主要分為兩種：

在線生產(chǎn)：出廠前，終端聯(lián)網(wǎng)上送生產(chǎn)測試結果，服務器對終端授權，授權完成后打包，然后oqc檢查后入庫。該模式對工廠生產(chǎn)線的網(wǎng)絡環(huán)境要求高。

離線生產(chǎn)：出廠前，人工檢查生產(chǎn)測試結果，審查通過后打包，然后oqc檢查后入庫。該模式對人員素質(zhì)和人員管理要求高。

技術實現(xiàn)要素：

有鑒于此，本發(fā)明的目的是提供一種pos終端產(chǎn)品安全生產(chǎn)授權管理系統(tǒng)及方法，可以對產(chǎn)品品質(zhì)進行控制，也可以控制生產(chǎn)過程產(chǎn)品的安全性，解決了pos終端廠商工廠離線生產(chǎn)時，控制終端的產(chǎn)品品質(zhì)和安全的保護敏感信息不能外泄的管理難題，特別適合于pos終端廠商外協(xié)工廠的安全生產(chǎn)管理。

本發(fā)明采用以下方案實現(xiàn)：一種pos終端產(chǎn)品安全生產(chǎn)授權管理系統(tǒng)，其特征在于：包括一套智能ic卡，用以保存授權信息；一臺pos終端發(fā)卡機，用以對所述智能ic卡進行授權發(fā)卡，以及對生產(chǎn)授權信息進行審核；一個生產(chǎn)管理服務器，與pos終端發(fā)卡機進行網(wǎng)絡通訊，以支持pos終端發(fā)卡機的管理，使用和生產(chǎn)信息獲??；一個生產(chǎn)測試程序，用以在pos終端生產(chǎn)過程，完成全部功能測試；一個生產(chǎn)授權程序，對測試結果進行審核，然后終端與卡進行相互認證后，控制生產(chǎn)數(shù)量，完成終端硬件序列號，初始傳輸密鑰的生成和下載。

本發(fā)明還采用以下方案實現(xiàn)：一種pos終端產(chǎn)品安全生產(chǎn)授權管理方法，包括以下步驟：

步驟s1：提供一套進行用戶授權的智能ic卡供生產(chǎn)管理專員使用，分配與所述智能ic卡唯一對應的用戶名和登錄密碼，用以進行智能ic卡的授權管理操作；

步驟s2：根據(jù)訂單需求發(fā)單生產(chǎn)，將生產(chǎn)授權包通過網(wǎng)絡傳輸至工廠專用的pos終端發(fā)卡機，生產(chǎn)授權包中包含工單信息的密文數(shù)據(jù)；

步驟s3：生產(chǎn)管理專員根據(jù)訂單號，通過pos終端發(fā)卡機對智能ic卡進行發(fā)卡授權，發(fā)卡完成后，pos終端發(fā)卡機上生產(chǎn)授權包失效，無法再發(fā)卡；

步驟s4：在生產(chǎn)過程，生產(chǎn)授權程序自動判斷生產(chǎn)測試結果，并通過與卡片進行相互認證，用以控制終端生產(chǎn)數(shù)量，自動生成終端硬件序列號和終端初始傳輸密鑰，并保存在終端的安全模塊，同時將終端授權信息保存到授權卡；

步驟s5：pos終端發(fā)卡機對終端授權信息進行審查，輸出審核結果，同時將終端信息通過網(wǎng)絡上傳到生產(chǎn)管理系統(tǒng)。

進一步地，所述智能ic卡授權給生產(chǎn)管理專員進行管理，僅限授權管理專用，生產(chǎn)對終端授權，以及生產(chǎn)授權審查。

進一步地，所述生產(chǎn)授權包中工單信息包括生產(chǎn)管理專員，產(chǎn)品型號，數(shù)量，子序列號，初始傳輸根密鑰，密文保存。生產(chǎn)授權包通過網(wǎng)絡傳輸?shù)焦S專用pos終端發(fā)卡機。

進一步地，所述步驟s3中，進行發(fā)卡授權包括以下步驟：

步驟s31：生產(chǎn)管理專員將所述智能ic卡插入pos終端發(fā)卡機的ic卡卡槽，輸入生產(chǎn)管理專員的用戶名和密碼，最大錯誤嘗試次數(shù)5次，超過5次發(fā)卡機鎖定2個小時，記錄且上傳報警信息;

步驟s32：所述pos終端發(fā)卡機使用固化的卡片公鑰驗證卡片合法性，合法性通過后讀取卡片內(nèi)的生產(chǎn)管理員的用戶名和當前用戶名進行比較，比較一致進入下一步處理；否則拒絕，記錄且上傳報警信息。

步驟s33：輸入卡密碼，最大錯誤嘗試次數(shù)5次，超過5次卡自動鎖定，發(fā)卡機記錄且上傳報警信息；卡密碼校驗通過后，選擇卡授權菜單；

步驟s34：輸入工單號，所述pos終端發(fā)卡機對智能ic卡進行寫卡操作完成授權，授權內(nèi)容包括產(chǎn)品型號、產(chǎn)品數(shù)量、硬件序列號、初始傳輸根密鑰。

進一步地，所述步驟s4具體為：

步驟s41：每一臺終端卡槽插入授權卡，授權管控程序自動判斷這臺終端是否已經(jīng)完成全部功能測試，保證終端功能正常；

步驟s42：終端讀取ic卡，檢查產(chǎn)品型號是否符合；

步驟s43：終端讀取卡片當前可以生產(chǎn)的數(shù)量，如果生產(chǎn)量為0，則拒絕授權；否則，卡片的生產(chǎn)量自動減1，用以防止非法生產(chǎn)；

步驟s44：終端讀取卡片分配的硬件序列號，寫到終端的安全模塊，確保一機一號，用以防止序列號被非法篡改；生成所述硬件序列號的方法為：讀取卡中廠商代號，終端類型，廠商的子序列號，終端安全模塊生成10字節(jié)終端隨機因子。

步驟s45：ic卡根據(jù)分散算法生成終端初始傳輸密鑰，然后將終端初始傳輸密鑰寫到安全模塊，然后將終端隨機因子寫到授權卡；

步驟s46：終端完成生產(chǎn)授權，刪除生產(chǎn)測試程序。

進一步地，所述步驟s5具體為：

步驟s51：生產(chǎn)管理專員將所述智能ic卡插入pos終端發(fā)卡機的ic卡卡槽，輸入生產(chǎn)管理專員的用戶名和密碼，最大錯誤嘗試次數(shù)5次，超過5次發(fā)卡機鎖定2個小時，記錄且上傳報警信息;

步驟s52：所述pos終端發(fā)卡機使用固化的卡片公鑰驗證卡片合法性，合法性通過后讀取卡片內(nèi)的生產(chǎn)管理員的用戶名和當前用戶名進行比較，比較一致進入下一步處理；否則拒絕，記錄且上傳報警信息。

步驟s53：輸入卡密碼，最大錯誤嘗試次數(shù)5次，超過5次卡自動鎖定，發(fā)卡機記錄且上傳報警信息；卡密碼校驗通過后，選擇授權審核菜單；

步驟s54：輸入工單號，所述pos終端發(fā)卡機讀取智能ic卡終端授權信息，然后與計劃生產(chǎn)的授權信息進行比較，輸出審核結果；

步驟s55：將終端信息（終端硬件序列號、測試結果、產(chǎn)量、生產(chǎn)時間等）通過網(wǎng)絡上傳到生產(chǎn)管理系統(tǒng)。

相較于現(xiàn)有技術，本發(fā)明具有以下有益效果：本發(fā)明所采用的方法比傳統(tǒng)的離線生產(chǎn)流程增加用戶授權、授權發(fā)卡、授權管控和生產(chǎn)授權審核階段，整個流程所有的敏感數(shù)據(jù)都被安全保存在智能ic卡中，防止敏感數(shù)據(jù)的泄露導致的安全漏洞。通過卡授權，嚴格管控工廠pos終端產(chǎn)量，防止非法生產(chǎn)。硬件序列號自動分配，確保一機一號，pos終端出廠后，向銀聯(lián)終端信息驗證系統(tǒng)上傳硬件序列號，確保pos終端在從生產(chǎn)、應用、維修等環(huán)節(jié)，同時實現(xiàn)終端唯一硬件序列號在應用規(guī)程中不可被篡改、仿制，解決現(xiàn)階段pos終端非法改造、收單二清等問題。終端初始傳輸密鑰采用對稱密鑰sm4算法分散算法自動生成，確保一機一密。

附圖說明

圖1是傳統(tǒng)離線生產(chǎn)流程圖；

圖2是本發(fā)明生產(chǎn)概要流程圖；

圖3是本發(fā)明中授權發(fā)卡流程圖；

圖4是本發(fā)明中卡授權管控流程圖；

圖5是本發(fā)明中卡生產(chǎn)授權審核流程圖；

圖6是本發(fā)明中終端硬件序列號編碼格式。

具體實施方式

下面結合附圖及實施例對本發(fā)明做進一步說明。

本實施例提供一種的pos終端產(chǎn)品生產(chǎn)管理流程主要分為8個階段：用戶授權，發(fā)單，生產(chǎn)前授權發(fā)卡，裝配+總檢，卡授權管控，生產(chǎn)授權審核，oqc，入庫，如圖2-圖3所示，圖1是傳統(tǒng)離線生產(chǎn)流程圖。

1.用戶授權。給生產(chǎn)管理專員派發(fā)一張智能ic卡，并分配和ic卡唯一對應的用戶名和登錄密碼，用于后續(xù)使用此ic卡進行授權管理操作，此ic卡專人管理，僅限授權管理專用。

2.發(fā)單生產(chǎn)。根據(jù)訂單需求發(fā)單生產(chǎn)，將生產(chǎn)授權包通過網(wǎng)絡傳輸?shù)焦S專用pos終端發(fā)卡機。生產(chǎn)授權包中包含工單信息的密文數(shù)據(jù)，包括：生產(chǎn)管理專員，產(chǎn)品型號，數(shù)量，子序列號，初始傳輸根密鑰。

3.授權發(fā)卡，授權完成后，發(fā)卡機中保存的生產(chǎn)授權包不能再發(fā)卡。

（1）生產(chǎn)管理專員將卡插入pos終端發(fā)卡機的ic卡卡槽，先輸入生產(chǎn)管理專員的用戶名和密碼，最大錯誤嘗試次數(shù)5次，超過5次發(fā)卡機鎖定2個小時，記錄且上傳報警信息；

（2）發(fā)卡機使用固化的卡片公鑰驗證卡片合法性，合法性通過后讀取卡片內(nèi)的生產(chǎn)管理員的用戶名和當前用戶名進行比較，比較一致進入下一步。否則拒絕，記錄且上傳報警信息；

（3）輸入卡密碼，最大錯誤嘗試次數(shù)5次，超過5次卡自動鎖定，發(fā)卡機記錄且上傳報警信息；卡密碼校驗通過后，選擇卡授權菜單。

（4）輸入工單號，發(fā)卡機對ic卡進行寫卡操作完成授權。授權內(nèi)容包括：產(chǎn)品型號、產(chǎn)品數(shù)量、硬件序列號、初始傳輸根密鑰。

4.產(chǎn)品進行裝配檢和總檢，檢測每一臺終端所有模塊功能正常。

5.卡授權管控。

（1）每一臺終端卡槽插入授權卡，授權管控程序會自動判斷這臺終端是否已經(jīng)完成全部功能測試，保證終端功能正常。

（2）終端讀取ic卡，檢查產(chǎn)品型號是否符合。

（3）終端讀取卡片當前可以生產(chǎn)的數(shù)量。如果可生產(chǎn)量為0，則拒絕授權。否則，卡片的可生產(chǎn)量自動減1，可以防止非法生產(chǎn)。

（4）終端讀取卡片分配的硬件序列號，寫到終端的安全模塊，確保一機一號，防止序列號被非法篡改。生成硬件序列號方法：讀取卡中廠商代號，終端類型，廠商的子序列號，終端安全模塊生成10字節(jié)終端隨機因子，按照圖6規(guī)則生成。

（5）ic卡根據(jù)如下分散算法生成終端初始傳輸密鑰，然后將終端初始傳輸密鑰寫到安全模塊，確保一機一密，防止敏感信息泄露。分散算法如下：

1）終端硬件序列號（50b），右補足0x800x000x000x000x000x00，組成56b擴展序列號；

2）擴展序列號按每16b一個塊，分為4個塊（m0，m1，m2，m3）；

3）用初始傳輸根密鑰采用sm4算法，加密m0塊，生成tm0

4）tm0塊異或m1塊，生成n1塊；

5）用初始傳輸根密鑰采用sm4算法，加密n1塊，生成tm1塊；

6）tm1塊異或m2塊，生成n2塊；

7）用初始傳輸根密鑰采用sm4算法，加密n2塊，生成tm2塊；

8）tm2塊異或m3塊，生成n3塊；

9）用初始傳輸根密鑰采用sm4算法，加密n3塊，生成tm3塊；

tm3作為終端初始傳輸密鑰。

（6）終端完成生產(chǎn)授權，刪除生產(chǎn)測試程序。

6.生產(chǎn)授權審核。

（1）生產(chǎn)完成后，生產(chǎn)管理員將ic卡插入pos終端發(fā)卡機，先輸入生產(chǎn)管理專員的用戶名和密碼；再輸入ic卡密碼；選擇生產(chǎn)審核菜單，輸入工單號。

（2）發(fā)卡機讀取卡片中生產(chǎn)授權信息，與計劃生產(chǎn)的授權信息進行比較，輸出審核結果，同時將終端信息（終端硬件序列號、測試結果、產(chǎn)量、生產(chǎn)時間等）通過網(wǎng)絡上傳到生產(chǎn)管理系統(tǒng)。

7.oqc檢測完成后，終端完成入庫。

以上所述僅為本發(fā)明的較佳實施例，凡依本發(fā)明申請專利范圍所做的均等變化與修飾，皆應屬本發(fā)明的涵蓋范圍。

以上所述僅為本發(fā)明的較佳實施例，凡依本發(fā)明申請專利范圍所做的均等變化與修飾，皆應屬本發(fā)明的涵蓋范圍。