技術領域

本發明涉及電子結算技術領域，尤其涉及一種實現追蹤受控的支付系統、終端以及方法。

背景技術

金融、銷售行業的支付終端一般強調的是終端的業務辦理功能，而在終端業務權限管控、軟件升級方面的技術則較為薄弱。

所述已公開的具備終端業務權限管控的支付終端技術，可參閱2008年3月19日公開的中國發明專利申請第200710134049.6號所揭露的一種金融POS管理器及其管理方法。所述管理方法包括對應不同的操作人員設置不同的管理權限，還包括根據不同的管理權限設置相應支付終端型號的可升級軟件類型。

所述第200710134049.6號專利申請僅公開了基本的管理權限設置技術，但是卻缺乏對多個支付終端的這些權限設置進行統一管理、維護的技術手段，不利于支付終端的集中管控特別是現場應用中管控以及支付終端用戶的業務資格管理，無法實現為特定的集團用戶進行支付終端的大批量使用和推廣。

此外，通過通信網絡對支付終端進行軟件升級的現有技術可參見2009年4月29日公開的中國發明專利申請第200810160795.7號所揭露的金融終端實現動態菜單的方法，是將交易明細及流水信息存儲在服務器，交易差錯控制在服務器上進行交易沖正及錯帳處理，實現實時性地對金融單位現有交易種類和工作流程進行動態控制和管理的功效，采用動態界面實現在金融終端與服務器之間的菜單變更。

所述第200810160795.7號專利申請技術要求較高的通信速度、穩定性保障，以此來實現在線實時進行軟件更新，但一旦網絡不穩定、速度達不到要求或網絡出現故障則無法實現。

發明內容

本發明主要解決的技術問題是提供一種能夠實現對支付終端可完全追蹤受控的支付系統、終端以及方法。

為解決上述技術問題，本發明采用的一個技術方案是：提供一種實現支付終端追蹤受控的方法，包括：在支付終端上增加業務權限管理功能，接受支付平臺對所述支付終端的業務權限定制、分配；按照支付平臺與支付終端的通信傳輸協議，對所述業務權限管理功能進行后臺主動更新或者在支付終端辦理業務時進行強制更新，實現支付終端業務權限的實時受控；在進行所述更新過程中出現異常時，通過遠程軟件升級功能進行軟件修復處理。

其中，在進行所述通過遠程軟件的升級功能修復軟件的步驟時，包括：判斷所述支付終端的通信模塊是否處于正常狀態，在正常狀態時通過遠程告警上報的方式進行故障上報，否則在所述支付終端中指示所述故障。

其中，檢測當前支付終端是否有非法接入號碼，當檢測到有非法接入號碼接入時，自動終止當前支付終端的支付功能。

為解決上述技術問題，本發明采用的另一個技術方案是：提供一種實現追蹤受控的支付終端，包括：業務權限操作單元，用于實現支付終端的業務權限操作，接受支付平臺對所述支付終端的業務權限定制、分配；業務權限更新單元，用于按照支付平臺與支付終端的通信傳輸協議，對所述業務權限操作單元進行后臺主動更新或者在支付終端辦理業務時進行強制更新，實現支付終端業務權限的實時受控；故障修復處理單元，用于在進行所述更新過程中出現異常時，通過遠程軟件的升級功能進行軟件修復處理。

其中，包括：電路自檢單元，用于實時檢測支付終端各單元的工作狀態，獲得是否存在故障的檢測結果；故障告警單元，用于在通過遠程軟件的升級功能修復軟件時，判斷所述支付終端的通信是否正常，在正常時通過遠程告警上報的方式對所述電路自檢單元檢測出的故障進行故障上報，否則在所述支付終端中指示所述故障。

其中，包括非法接入檢測單元，用于通過所述業務權限操作單元檢測當前支付終端是否有非法接入號碼，當檢測到有非法接入號碼接入時，自動終止當前支付終端的支付功能。

其中，包括：數據存儲單元和硬件加密單元，所述數據存儲單元和硬件加密單元共享部分數據，所述數據存儲單元存儲有固件，所述硬件加密單元設有安全信息，并通過采集保存在所述數據存儲單元上的設備信息參數對支付終端按照所述業務權限輸出的密文進行加密運算。

其中，包括拆機自毀單元和為其供電的后備電池，所述拆機自毀單元用于監測所述支付終端是否被非法打開，在被非法打開時啟動擦除終端固件的軟件程序擦除掉所述數據存儲單元中的設備信息參數，并將硬件加密模塊中的安全信息清除。