本發明涉及一種POS終端控制方法，該方法包括接收授權工具發送的請求特征信息的指令；根據指令生成第一特征信息；向授權工具返回第一特征信息；接收授權工具返回的由授權機根據第一特征信息生成的授權信息；當授權信息校驗成功時，則提取授權信息中的第二特征信息；當第二特征信息與第一特征信息相同時，則保存授權信息后，向授權工具發送授權成功的結果；接收授權工具的狀態切換指令，并根據狀態切換指令切換當前狀態。上述POS終端控制方法和裝置，POS終端可以根據授權工具的請求特征信息的指令，生成第一特征信息，即使第一特征信息被非法獲取，也無法根據該第一特征信息對該POS終端進行狀態切換，保證了POS終端的安全性。

技術領域

本發明涉及網絡通信領域，特別是涉及一種POS終端控制方法和裝置。

背景技術

POS終端(point of sale，銷售終端)作為一種支付設備，有不同的使用人群，如產線人員、維修人員、應用開發人員、產品研發人員、銀行及第三方支付機構、商戶等，不同的群體對應不同的使用場景、對終端的行為特性有不同的要求。

傳統技術中POS終端在不同使用人員或不同場景之間切換時，通常是使用固定密碼等進行。但是該種方式下，當固定密碼被盜取后，任何人都可以對POS終端進行操作，從而降低了POS終端的安全性。

發明內容

基于此，有必要針對POS終端不安全的問題，提供一種POS終端控制方法和裝置。

一種POS終端控制方法，所述方法包括：

接收授權工具發送的請求特征信息的指令；

根據所述指令生成第一特征信息；

向所述授權工具返回第一特征信息；

接收所述授權工具返回的由授權機根據所述第一特征信息生成的授權信息；

當所述授權信息校驗成功時，則提取所述授權信息中的第二特征信息；

當所述第二特征信息與所述第一特征信息相同時，則保存所述授權信息后，向所述授權工具發送授權成功的結果；

接收所述授權工具的狀態切換指令，并根據所述狀態切換指令切換當前狀態。

在其中一個實施例中，所述根據所述指令生成第一特征信息的步驟，包括：

根據所述指令生成隨機數；

根據所述隨機數和已存儲的權限特征碼生成特征信息；

所述提取所述授權信息中的第二特征信息的步驟之后，包括：

判斷所述第二特征信息中的隨機數與所述第一特征信息中的隨機數是否相同；

當所述第二特征信息中的隨機數與所述第一特征信息中的隨機數相同時，則繼續判斷所述第二特征信息中的權限特征碼與所述第一特征信息中的權限特征碼是否相同；

當所述第二特征信息中的權限特征碼與所述第一特征信息中的權限特征碼相同時，則返回所述第二特征信息與所述第一特征信息相同的結果；

當所述第二特征信息中的隨機數與所述第一特征信息中的隨機數不相同時，或者當所述第二特征信息中的權限特征碼與所述第一特征信息中的權限特征碼不相同時，則返回所述第二特征信息與所述第一特征信息不相同的結果。

在其中一個實施例中，所述接收所述授權工具返回的由授權機根據所述第一特征信息和授權數據生成的授權信息的步驟之后，還包括：

對所述授權信息進行分離以獲取原文和數字簽名；

通過授權公鑰對所述數字簽名進行解密以獲得第一摘要；

對所述原文進行單向散列運算以獲得第二摘要；