本發(fā)明涉及對智能pos安全相關(guān)配置進(jìn)行監(jiān)控和管理的技術(shù)領(lǐng)域，具體涉及一種智能pos的遠(yuǎn)程管理系統(tǒng)及方法。

背景技術(shù)：

智能pos(smartpointofsales)機(jī)相對于傳統(tǒng)pos及而言是一種全新產(chǎn)品，其主要功能除了傳統(tǒng)pos機(jī)包含的掃描一維碼、刷卡之外，還包括掃描二維碼、會(huì)員卡券的驗(yàn)證以及結(jié)合后端的crm系統(tǒng)進(jìn)行客戶訂單精細(xì)化管理和大數(shù)據(jù)分析等功能。

與傳統(tǒng)pos相比，智能pos硬件配置高，具備開放的智能操作系統(tǒng)，具備安裝其它各種智能軟件的能力，能夠加載多種業(yè)務(wù)，滿足眾多行業(yè)用戶的各種業(yè)務(wù)需求，還能夠與收銀系統(tǒng)，管理系統(tǒng)，會(huì)員系統(tǒng)連接，來實(shí)現(xiàn)不同系統(tǒng)之間的信息聯(lián)動(dòng)。智能pos將“商業(yè)管理、營銷管理、渠道支付方式、供應(yīng)鏈金融、大數(shù)據(jù)分析技術(shù)”融為一體的應(yīng)用平臺(tái)模式，除了解決最為傳統(tǒng)的支付收銀功能外，在提升用戶體驗(yàn)、提高經(jīng)營效率、解決資金困難、維護(hù)客戶關(guān)系方面通過擴(kuò)展應(yīng)用支持都可提供相應(yīng)的解決方案。

由于智能pos具備多應(yīng)用的能力，商戶在使用時(shí)僅需要將具有相應(yīng)功能的應(yīng)用安裝在智能pos上即可。當(dāng)前的智能pos大多搭載例如android操作系統(tǒng)這樣的智能操作系統(tǒng)之上，系統(tǒng)本身的安全性就需要增強(qiáng)，同時(shí)智能pos上也會(huì)安裝一些除支付之外的其它應(yīng)用，如何保證這些應(yīng)用的安全性也是個(gè)安全問題?，F(xiàn)有的技術(shù)方案，例如增強(qiáng)智能pos操作系統(tǒng)底層的安全性，禁止root，只下載和安裝特定應(yīng)用商店的應(yīng)用軟件，在一定程度上可以緩解部分安全問題。但是安全更多的是管理問題。當(dāng)前部分支付機(jī)構(gòu)制定了智能pos的終端安全規(guī)范，也有檢測機(jī)構(gòu)依據(jù)這些規(guī)范對智能pos進(jìn)行安全檢測。但是，檢測機(jī)構(gòu)只對送檢的樣本負(fù)責(zé)，也并不能代表廠商發(fā)布的產(chǎn)品最終是否符合相應(yīng)的安全規(guī)范。例如某些廠商的發(fā)布的pos機(jī)存在技術(shù)缺陷，不具備拆機(jī)即毀功能，購買者可自行改裝以獲取消費(fèi)者的敏感信息。需要對發(fā)布的智能pos進(jìn)行遠(yuǎn)程監(jiān)控和管理，保障智能pos使用時(shí)符合相應(yīng)的安全和業(yè)務(wù)規(guī)范，保護(hù)消費(fèi)者和智能pos發(fā)布者的切身利益。

技術(shù)實(shí)現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種智能pos的遠(yuǎn)程管理系統(tǒng)及方法，能夠動(dòng)態(tài)的對智能pos的狀態(tài)進(jìn)行遠(yuǎn)程監(jiān)控。

為達(dá)到以上目的，本發(fā)明采取的技術(shù)方案是：

一種智能pos的遠(yuǎn)程管理系統(tǒng)，包括：

可信執(zhí)行環(huán)境tee，所述可信執(zhí)行環(huán)境tee包括設(shè)備管理可信應(yīng)用模塊；

智能操作系統(tǒng)，所述智能操作系統(tǒng)包括tee客戶端應(yīng)用編程接口api模塊和設(shè)備管理客戶端模塊，所述tee客戶端應(yīng)用編程接口api模塊用于實(shí)現(xiàn)所述設(shè)備管理客戶端模塊和所述設(shè)備管理可信應(yīng)用模塊的通信，所述設(shè)備管理客戶端模塊用于獲取智能pos平臺(tái)信息；

所述設(shè)備管理可信應(yīng)用模塊用于對所述智能pos平臺(tái)信息進(jìn)行加密并簽名；

設(shè)備管理后臺(tái)，所述設(shè)備管理后臺(tái)與所述設(shè)備管理客戶模塊之間建立安全通道，所述設(shè)備管理后臺(tái)用于驗(yàn)證加密并簽名的智能pos平臺(tái)信息，根據(jù)智能pos平臺(tái)信息生成設(shè)備配置指令，并對設(shè)備配置指令進(jìn)行加密并簽名；

所述設(shè)備管理可信應(yīng)用模塊還用于驗(yàn)證加密并簽名后的設(shè)備配置指令的簽名值，并在驗(yàn)證通過后，對設(shè)備配置指令進(jìn)行解密；

設(shè)備管理客戶端模塊還用于根據(jù)解密后的設(shè)備配置指令進(jìn)行智能pos配置，得到智能pos的配置結(jié)果；

所述設(shè)備管理可信應(yīng)用模塊還用于將智能pos的配置結(jié)果進(jìn)行加密并簽名，并將加密并簽名后的配置結(jié)果發(fā)送至所述設(shè)備管理后臺(tái)。

在上述技術(shù)方案的基礎(chǔ)上，所述可信執(zhí)行環(huán)境tee還包括安全內(nèi)核，所述安全內(nèi)核用于加載所述智能操作系統(tǒng)并計(jì)算所述智能操作系統(tǒng)的內(nèi)核摘要值。

在上述技術(shù)方案的基礎(chǔ)上，所述安全內(nèi)核采用哈希算法計(jì)算所述內(nèi)核摘要值。

在上述技術(shù)方案的基礎(chǔ)上，所述遠(yuǎn)程管理后臺(tái)采用安全套接層ssl或者傳輸層安全tls協(xié)議與所述設(shè)備管理客戶模塊進(jìn)行雙向認(rèn)證并建立所述安全通道。

一種智能pos的遠(yuǎn)程管理系統(tǒng)的管理方法，具體步驟如下：

s1，智能pos正常啟動(dòng)后，設(shè)備管理客戶端模塊獲取智能pos平臺(tái)信息，并通過所述tee客戶端應(yīng)用編程接口api模塊將所述智能pos平臺(tái)信息轉(zhuǎn)發(fā)至所述設(shè)備管理可信應(yīng)用模塊；

s2，所述設(shè)備管理可信應(yīng)用模塊對所述智能pos平臺(tái)信息進(jìn)行加密并簽名，并通過所述tee客戶端應(yīng)用編程接口api模塊將加密后的智能pos平臺(tái)信息和簽名值轉(zhuǎn)發(fā)至所述設(shè)備管理客戶端模塊，設(shè)備管理客戶端模塊將加密后的智能pos平臺(tái)信息和簽名值發(fā)送給設(shè)備管理后臺(tái)；

s3，所述設(shè)備管理后臺(tái)驗(yàn)證所述簽名值，若驗(yàn)證未通過，則轉(zhuǎn)入s7，若驗(yàn)證通過，則對加密后的智能pos平臺(tái)信息進(jìn)行解密，并對解密后的智能pos平臺(tái)信息進(jìn)行驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果生成設(shè)備配置指令；

s4，設(shè)備管理后臺(tái)對設(shè)備配置指令進(jìn)行加密并簽名后發(fā)送至所述設(shè)備管理客戶端模塊，并通過所述tee客戶端應(yīng)用編程接口api模塊將加密后的設(shè)備配置指令和簽名值轉(zhuǎn)發(fā)至所述設(shè)備管理可信應(yīng)用模塊；

s5，所述設(shè)備管理可信應(yīng)用模塊驗(yàn)證所述簽名值，若驗(yàn)證未通過，則轉(zhuǎn)入s7，若驗(yàn)證通過，則對加密后的所述設(shè)備配置指令進(jìn)行解密，并通過所述tee客戶端應(yīng)用編程接口api模塊將解密后的設(shè)備配置指令轉(zhuǎn)發(fā)至所述設(shè)備管理客戶端模塊；

s6，所述設(shè)備管理客戶端模塊根據(jù)解密后的設(shè)備配置指令對智能pos進(jìn)行配置，配置完成后，將配置結(jié)果發(fā)送至所述設(shè)備管理可信應(yīng)用模塊，設(shè)備管理可信應(yīng)用模塊對配置結(jié)果進(jìn)行加密并簽名，并通過所述tee客戶端應(yīng)用編程接口api模塊將加密并簽名后的配置結(jié)果轉(zhuǎn)發(fā)至所述設(shè)備管理客戶端模塊，再發(fā)送至所述設(shè)備管理后臺(tái)；

s7，提示存在安全風(fēng)險(xiǎn)。

在上述技術(shù)方案的基礎(chǔ)上，所述s3中對解密后的智能pos平臺(tái)信息進(jìn)行驗(yàn)證的具體步驟包括：

s31，所述設(shè)備管理后臺(tái)驗(yàn)證所述智能pos平臺(tái)信息中的設(shè)備出廠信息與所述設(shè)備管理后臺(tái)內(nèi)的送測版本信息是否一致，若否，則設(shè)備管理后臺(tái)生成第一設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述第一設(shè)備禁用指令的相對位置為空；

s32，所述設(shè)備管理后臺(tái)驗(yàn)證所述智能pos平臺(tái)信息中的操作系統(tǒng)是否被root，若是，則設(shè)備管理后臺(tái)生成第二設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述第二設(shè)備禁用指令的相對位置為空；

s33，所述設(shè)備管理后臺(tái)驗(yàn)證所述智能pos平臺(tái)信息中的位置信息與注冊地址是否一致，若否，則設(shè)備管理后臺(tái)生成第三設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述第三設(shè)備禁用指令的相對位置為空；

s34，所述設(shè)備管理后臺(tái)驗(yàn)證所述智能pos平臺(tái)信息中的補(bǔ)丁版本號(hào)是否為最新，若否，則設(shè)備管理后臺(tái)生成補(bǔ)丁更新配置指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述補(bǔ)丁更新配置指令的相對位置為空；

s35，所述設(shè)備管理后臺(tái)驗(yàn)證所述智能pos平臺(tái)信息中的時(shí)間和日期與設(shè)備管理后臺(tái)的時(shí)間和日期是否相同，若否，則設(shè)備管理后臺(tái)生成時(shí)間配置指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述時(shí)間配置指令的相對位置為空；

s36，所述設(shè)備管理后臺(tái)驗(yàn)證所述智能pos平臺(tái)信息中的聯(lián)網(wǎng)通信參數(shù)是否合規(guī)，若否，則設(shè)備管理后臺(tái)生成參數(shù)配置指令并寫入設(shè)備配置指令的相對位置處，若是，則所述設(shè)備配置指令與所述參數(shù)配置指令的相對位置為空。

在上述技術(shù)方案的基礎(chǔ)上，所述設(shè)備出廠信息包括操作系統(tǒng)版本號(hào)、內(nèi)核摘要值、設(shè)備模塊自檢狀態(tài)。

在上述技術(shù)方案的基礎(chǔ)上，根據(jù)哈希算法計(jì)算內(nèi)核摘要值。

在上述技術(shù)方案的基礎(chǔ)上，所述可信執(zhí)行環(huán)境tee還包括安全內(nèi)核，在所述s1之前還包括以下步驟：

首先，智能pos上電進(jìn)入安全啟動(dòng)狀態(tài)，可信執(zhí)行環(huán)境tee的安全內(nèi)核啟動(dòng)，安全內(nèi)核加載智能pos操作系統(tǒng)并計(jì)算智能pos操作系統(tǒng)的內(nèi)核摘要值，通過存儲(chǔ)在智能pos內(nèi)的簽名證書驗(yàn)證智能pos操作系統(tǒng)的完整性；

然后，安全內(nèi)核判斷智能pos操作系統(tǒng)是否完整，若完整，則智能pos操作系統(tǒng)啟動(dòng)，若不完整，則終止智能pos操作系統(tǒng)啟動(dòng)。

在上述技術(shù)方案的基礎(chǔ)上，若所述設(shè)備配置指令為空，則所述設(shè)備管理客戶端提示安全信息；

若所述設(shè)備配置指令的數(shù)據(jù)域中的第一設(shè)備禁用指令為非空，則所述設(shè)備管理客戶端禁用智能pos，并提示用戶設(shè)備出廠信息非法；

若所述設(shè)備配置指令的數(shù)據(jù)域中第二設(shè)備禁用指令為非空，則所述設(shè)備管理客戶端禁用智能pos，并提示用戶操作系統(tǒng)被root；

若所述設(shè)備配置指令的數(shù)據(jù)域中為第三設(shè)備禁用指令為非空，所述設(shè)備管理客戶端禁用智能pos，并提示用戶位置信息非法；

若所述設(shè)備配置指令的數(shù)據(jù)域中補(bǔ)丁更新配置指令為非空，則所述設(shè)備管理客戶端進(jìn)行智能pos的補(bǔ)丁更新；

若所述設(shè)備配置指令的數(shù)據(jù)域中時(shí)間配置指令為非空，則所述設(shè)備管理客戶端進(jìn)行智能pos的時(shí)間配置；

若所述設(shè)備配置指令的數(shù)據(jù)域中參數(shù)配置指令為非空，則所述設(shè)備管理客戶端進(jìn)行智能pos的聯(lián)網(wǎng)通信參數(shù)配置。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)在于：

本發(fā)明的智能pos的遠(yuǎn)程管理系統(tǒng)的設(shè)備管理后臺(tái)通過移動(dòng)互聯(lián)網(wǎng)或者無線相容性認(rèn)證wi-fi方式與智能pos連接，設(shè)備管理后臺(tái)與設(shè)備管理客戶端模塊之間建立安全通道，驗(yàn)證加密并簽名的智能pos平臺(tái)信息，根據(jù)智能pos平臺(tái)信息生成設(shè)備配置指令，并對設(shè)備配置指令進(jìn)行加密并簽名，從而實(shí)現(xiàn)對智能pos進(jìn)行遠(yuǎn)程監(jiān)控和管理，且在監(jiān)控過程中通過一系列的加解密和驗(yàn)證操作，保障智能pos使用時(shí)符合相應(yīng)的安全和業(yè)務(wù)規(guī)范，保護(hù)消費(fèi)者和智能pos發(fā)布者的切身利益。

附圖說明

圖1為本發(fā)明實(shí)施例的系統(tǒng)框圖；

圖2為本發(fā)明實(shí)施例的方法流程圖；

圖3為本發(fā)明實(shí)施例中對智能pos平臺(tái)信息進(jìn)行驗(yàn)證的方法流程圖。

具體實(shí)施方式

以下結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步詳細(xì)說明。

參見圖1所示，本發(fā)明實(shí)施例提供一種智能pos的遠(yuǎn)程管理系統(tǒng)，包括可信執(zhí)行環(huán)境tee、智能操作系統(tǒng)和設(shè)備管理后臺(tái)。

可信執(zhí)行環(huán)境tee包括設(shè)備管理可信應(yīng)用模塊和安全內(nèi)核，安全內(nèi)核用于加載智能操作系統(tǒng)并計(jì)算智能操作系統(tǒng)的內(nèi)核摘要值，安全內(nèi)核采用哈希算法計(jì)算內(nèi)核摘要值?？尚艌?zhí)行環(huán)境tee是與智能操作系統(tǒng)隔離的安全運(yùn)行環(huán)境，位于智能pos主處理器中的安全區(qū)域，提供可信交互界面、密碼運(yùn)算環(huán)境和安全存儲(chǔ)環(huán)境，為授權(quán)的可信應(yīng)用軟件提供安全的執(zhí)行環(huán)境，通過執(zhí)行、保護(hù)、保密、完整和數(shù)據(jù)訪問權(quán)限實(shí)現(xiàn)端到端的安全，保證在可信的環(huán)境中進(jìn)行敏感數(shù)據(jù)的存儲(chǔ)、處理和保護(hù)，提高智能pos進(jìn)行信息處理的安全性。

智能操作系統(tǒng)包括tee客戶端應(yīng)用編程接口api模塊和設(shè)備管理客戶端模塊，tee客戶端應(yīng)用編程接口api模塊用于實(shí)現(xiàn)設(shè)備管理客戶端模塊和設(shè)備管理可信應(yīng)用模塊的通信，且設(shè)備管理后臺(tái)采用安全套接層ssl或者傳輸層安全tls協(xié)議與設(shè)備管理客戶模塊進(jìn)行雙向認(rèn)證并建立安全通道，設(shè)備管理客戶端模塊用于獲取智能pos平臺(tái)信息。

設(shè)備管理可信應(yīng)用模塊用于通過預(yù)制的私鑰對智能pos平臺(tái)信息進(jìn)行加密并簽名，設(shè)備管理后臺(tái)用于驗(yàn)證加密并簽名的智能pos平臺(tái)信息的簽名值，驗(yàn)證通過后解密智能pos平臺(tái)信息，并對解密后的智能pos平臺(tái)信息進(jìn)行驗(yàn)證，根據(jù)智能pos平臺(tái)信息生成設(shè)備配置指令，并對設(shè)備配置指令進(jìn)行加密并簽名。

設(shè)備管理可信應(yīng)用模塊還用于驗(yàn)證加密并簽名后的設(shè)備配置指令的簽名值，并在驗(yàn)證通過后，對設(shè)備配置指令進(jìn)行解密，設(shè)備管理客戶端模塊還用于根據(jù)解密后的設(shè)備配置指令進(jìn)行智能pos配置，得到智能pos的配置結(jié)果，設(shè)備管理可信應(yīng)用模塊還用于將智能pos的配置結(jié)果進(jìn)行加密并簽名，并將加密并簽名后的配置結(jié)果發(fā)送至設(shè)備管理后臺(tái)。

設(shè)備管理后臺(tái)通過移動(dòng)互聯(lián)網(wǎng)或者無線相容性認(rèn)證wi-fi方式與智能pos連接，能夠?qū)χ悄躳os進(jìn)行遠(yuǎn)程監(jiān)控和管理，且在監(jiān)控過程中通過一系列的加解密和驗(yàn)證操作，保障智能pos使用時(shí)符合相應(yīng)的安全和業(yè)務(wù)規(guī)范，保護(hù)消費(fèi)者和智能pos發(fā)布者的切身利益。

參見圖2所示，基于上述一種智能pos的遠(yuǎn)程管理系統(tǒng)的管理方法，具體步驟如下：

s1，智能pos安全啟動(dòng)后，設(shè)備管理客戶端模塊獲取智能pos平臺(tái)信息，并通過tee客戶端應(yīng)用編程接口api模塊將智能pos平臺(tái)信息轉(zhuǎn)發(fā)至設(shè)備管理可信應(yīng)用模塊，其中，智能pos平臺(tái)信息包括設(shè)備出廠信息、補(bǔ)丁版本號(hào)、root狀態(tài)、聯(lián)網(wǎng)通信參數(shù)、時(shí)間和日期狀態(tài)和應(yīng)用商店包名等，其中設(shè)備出廠信息包括操作系統(tǒng)版本號(hào)、內(nèi)核摘要值、設(shè)備模塊自檢狀態(tài)，設(shè)備模塊包括不限于磁條卡讀卡器、接觸式ic卡讀卡器、pin輸入設(shè)備、硬件安全模塊、打印機(jī)、二維碼掃描設(shè)備等；

s2，設(shè)備管理可信應(yīng)用模塊對智能pos平臺(tái)信息進(jìn)行加密并簽名，并通過tee客戶端應(yīng)用編程接口api模塊將加密后的智能pos平臺(tái)信息和簽名值轉(zhuǎn)發(fā)至設(shè)備管理客戶端模塊，設(shè)備管理客戶端模塊將加密后的智能pos平臺(tái)信息和簽名值發(fā)送給設(shè)備管理后臺(tái)；

s3，設(shè)備管理后臺(tái)驗(yàn)證簽名值，若驗(yàn)證未通過，則提示存在安全風(fēng)險(xiǎn)，若驗(yàn)證通過，則對加密后的智能pos平臺(tái)信息進(jìn)行解密，并對解密后的智能pos平臺(tái)信息進(jìn)行驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果生成設(shè)備配置指令，設(shè)備配置指令的格式為依次設(shè)置的第一設(shè)備禁用指令、第二設(shè)備禁用指令、第三設(shè)備禁用指令、補(bǔ)丁更新配置指令、時(shí)間配置指令和聯(lián)網(wǎng)通信參數(shù)配置指令，其中s3中對解密后的智能pos平臺(tái)信息進(jìn)行驗(yàn)證的具體步驟包括：

s31，設(shè)備管理后臺(tái)驗(yàn)證智能pos平臺(tái)信息中的設(shè)備出廠信息與設(shè)備管理后臺(tái)內(nèi)的送測版本信息是否一致，若否，則設(shè)備管理后臺(tái)生成第一設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與第一設(shè)備禁用指令的相對位置為空；

s32，設(shè)備管理后臺(tái)驗(yàn)證智能pos平臺(tái)信息中的操作系統(tǒng)是否被root，若是，則設(shè)備管理后臺(tái)生成第二設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與第二設(shè)備禁用指令的相對位置為空；

s33，設(shè)備管理后臺(tái)驗(yàn)證智能pos平臺(tái)信息中的位置信息與注冊地址是否一致，若否，則設(shè)備管理后臺(tái)生成第三設(shè)備禁用指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與第三設(shè)備禁用指令的相對位置為空；

s34，設(shè)備管理后臺(tái)驗(yàn)證智能pos平臺(tái)信息中的補(bǔ)丁版本號(hào)是否為最新，若否，則設(shè)備管理后臺(tái)生成補(bǔ)丁更新配置指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與補(bǔ)丁更新配置指令的相對位置為空；

s35，設(shè)備管理后臺(tái)驗(yàn)證智能pos平臺(tái)信息中的時(shí)間和日期與設(shè)備管理后臺(tái)的時(shí)間和日期是否相同，若否，則設(shè)備管理后臺(tái)生成時(shí)間配置指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與時(shí)間配置指令的相對位置為空；

s36，設(shè)備管理后臺(tái)驗(yàn)證智能pos平臺(tái)信息中的聯(lián)網(wǎng)通信參數(shù)是否合規(guī)，若否，則設(shè)備管理后臺(tái)生成參數(shù)配置指令并寫入設(shè)備配置指令的相對位置處，若是，則設(shè)備配置指令與參數(shù)配置指令的相對位置為空。

s4，設(shè)備管理后臺(tái)對設(shè)備配置指令進(jìn)行加密并簽名后發(fā)送至設(shè)備管理客戶端模塊，并通過tee客戶端應(yīng)用編程接口api模塊將加密后的設(shè)備配置指令和簽名值轉(zhuǎn)發(fā)至設(shè)備管理可信應(yīng)用模塊；

s5，設(shè)備管理可信應(yīng)用模塊驗(yàn)證簽名值，若驗(yàn)證未通過，則提示存在安全風(fēng)險(xiǎn)，若驗(yàn)證通過，則對加密后的設(shè)備配置指令進(jìn)行解密，并通過tee客戶端應(yīng)用編程接口api模塊將解密后的設(shè)備配置指令轉(zhuǎn)發(fā)至設(shè)備管理客戶端模塊；

s6，設(shè)備管理客戶端模塊根據(jù)解密后的設(shè)備配置指令對智能pos進(jìn)行配置，配置完成后，將配置結(jié)果發(fā)送至設(shè)備管理可信應(yīng)用模塊，設(shè)備管理可信應(yīng)用模塊對配置結(jié)果進(jìn)行加密并簽名，并通過tee客戶端應(yīng)用編程接口api模塊將加密并簽名后的配置結(jié)果轉(zhuǎn)發(fā)至設(shè)備管理客戶端模塊，再發(fā)送至設(shè)備管理后臺(tái)；其中，設(shè)備管理客戶端模塊根據(jù)解密后的設(shè)備配置指令進(jìn)行智能pos配置的具體過程如下所示，

若設(shè)備配置指令為空，則設(shè)備管理客戶端提示安全信息；

若設(shè)備配置指令的數(shù)據(jù)域中的第一設(shè)備禁用指令為非空，則設(shè)備管理客戶端禁用智能pos，并提示用戶設(shè)備出廠信息非法；

若設(shè)備配置指令的數(shù)據(jù)域中第二設(shè)備禁用指令為非空，則設(shè)備管理客戶端禁用智能pos，并提示用戶操作系統(tǒng)被root；

若設(shè)備配置指令的數(shù)據(jù)域中為第三設(shè)備禁用指令為非空，設(shè)備管理客戶端禁用智能pos，并提示用戶位置信息非法；

若設(shè)備配置指令的數(shù)據(jù)域中補(bǔ)丁更新配置指令為非空，則設(shè)備管理客戶端進(jìn)行智能pos的補(bǔ)丁更新；

若設(shè)備配置指令的數(shù)據(jù)域中時(shí)間配置指令為非空，則設(shè)備管理客戶端進(jìn)行智能pos的時(shí)間配置；

若設(shè)備配置指令的數(shù)據(jù)域中參數(shù)配置指令為非空，則設(shè)備管理客戶端進(jìn)行智能pos的聯(lián)網(wǎng)通信參數(shù)配置。

在本發(fā)明實(shí)施例的智能pos的遠(yuǎn)程管理方法之前還包括以下步驟：

首先，智能pos上電進(jìn)入安全啟動(dòng)狀態(tài)，可信執(zhí)行環(huán)境tee的安全內(nèi)核啟動(dòng)，安全內(nèi)核加載智能pos操作系統(tǒng)并根據(jù)哈希算法計(jì)算內(nèi)核摘要值，通過存儲(chǔ)在智能pos內(nèi)的簽名證書驗(yàn)證智能pos操作系統(tǒng)的完整性；

然后，安全內(nèi)核判斷智能pos操作系統(tǒng)是否完整，若完整，則智能pos操作系統(tǒng)啟動(dòng)，若不完整，則終止智能pos操作系統(tǒng)啟動(dòng)。進(jìn)一步保證在智能pos操作系統(tǒng)啟動(dòng)前，保證智能pos操作系統(tǒng)的完整性和安全性，為后續(xù)的遠(yuǎn)程管理提供一個(gè)安全可靠的環(huán)境。

本發(fā)明不局限于上述實(shí)施方式，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也視為本發(fā)明的保護(hù)范圍之內(nèi)。本說明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。