技術領域

本發明涉及程序裝置領域，尤其涉及一種POS防切機遠程簽名系統及方法。

背景技術

POS機大量普及并廣泛運用于各種行業中。銀行卡收單業務，POS機作為銀行卡體系運作的收單環節，也是銀行卡受理環境最重要的組成部分。

收單市場蓬勃發展的同時，粗放的發展方式與無序競爭隱藏眾多問題與金融風險。其中，POS代理商自行切換POS程序，是最為嚴重的金融風險之一。代理商從非正式渠道取得POS設備，自行切換POS程序，將原有正規、安全的POS應用切換成其他未知應用，形成交易風險。為了杜絕這類行為，規避金融風險，行業內普遍采用數字簽名防切機系統杜絕此類問題的發生。但是，如果開發人員在發布版本的過程中接觸到簽名使用的私鑰，上述應用被私自切換的問題還是難以避免。

發明內容

本發明的目的在于提供一種POS防切機遠程簽名系統及方法，從而解決現有技術中存在的前述問題。

為了實現上述目的，本發明所述POS防切機遠程簽名系統，所述系統包括：POS機和服務器端、安裝在終端的遠程簽名客戶端；所述服務器端與所述遠程簽名客戶端雙向通信連接；

所述遠程簽名客戶端，負責向所述服務器端請求所在終端的唯一身份ID，并將在終端上完成的程序數據發送到服務器端簽名；

所述服務器端，負責生成發出簽名請求的終端的唯一身份ID，并對獲得唯一身份ID的終端發送的程序簽名后返還給終端；

POS機，對遠程簽名客戶端發布的簽名后的程序下載更新。

優選地，遠程簽名客戶端將獲取到的開發人員的郵箱、開發過程中使用的終端序列號提交到服務器端上，服務器端根據收到的開發人員的郵箱和開發過程中使用的終端唯一序列號生成僅屬于所述開發人員和所述終端的唯一身份ID。

優選地，所述服務器端包括：注冊模塊、登錄模塊、ID生成模塊、驗證模塊、解密/加密模塊和簽名模塊；

注冊模塊，用于接收并保存使用遠程簽名客戶端的用戶通過所述遠程簽名客戶端輸入的注冊信息；所述注冊信息為開發人員郵箱和開發人員使用的唯一終端序列號；

登錄模塊，用于實現開發人員登錄所述服務器端的功能；

ID生成模塊，用于根據開發人員郵箱和開發人員使用的終端唯一序列號生成僅屬于所述開發人員和所述終端的唯一身份ID，

驗證模塊，用于驗證發送簽名請求的唯一身份ID是否合法；

解密/加密模塊，利用存儲的私鑰對客戶端發送的程序數據包解密；利用存在的私鑰對簽名后的數據包加密；

簽名模塊，用于對完成解密、完成解壓縮并驗證完整的數據包簽名。

優選地，所述POS機存儲與存儲在服務器端的私鑰匹配的公鑰。

本發明所述POS防切機遠程簽名系統的遠程簽名方法，所述遠程簽名方法包括：

S1，服務器端收到開發人員的開發請求，然后將生成的對應的唯一身份ID發送到開發人員所用的遠程簽名客戶端；

S2，當遠程簽名客戶端獲得完成程序編寫的信號時，通過遠程簽名客戶端發起簽名動作，遠程簽名客戶端將唯一身份ID發送到服務器端；

S3，服務器端校驗唯一身份ID，校驗成功后，遠程簽名客戶端將編譯完成的程序壓縮加密發送到服務器端；

S4，服務器端解壓縮并解密，然后對接收到的程序數據簽名，再將簽名后的程序加密并發送到遠程簽名客戶端；

S5，遠程簽名客戶端接收到加密的程序，完成遠程簽名。

優選地，步驟S3，具體按照下述步驟實現：

S31，服務器端接收到遠程簽名客戶端發送的唯一身份ID，判斷唯一身份ID是否與身份ID庫中存儲的身份ID相符，如果是，則接收到的唯一身份ID最先由服務器端生成，校驗成功，并進入S32；如果否，則將唯一身份ID不正確、終端不合法的信息發送到遠程簽名客戶端；

S32，服務器端將向遠程簽名客戶端提示校驗成功的消息，并提示遠程簽名客戶端發送編譯完成的程序；

S33，遠程簽名客戶端接到服務器端的提示，將編譯完成的程序按照預先設計的長度分成多段并在每段數據的末尾加入校驗位，然后每段程序壓縮打包得到數據包；將數據包逐包發送到服務器端的過程中，對處于發送過程中的數據包加密。

優選地，步驟S4，具體按照下述步驟實現：

S41，服務器端在接收數據包的過程中，對處于接收狀態的數據包解壓縮，同時，對解壓縮后的數據包解密；