支付終端檢測裝置、系統和方法與流程

本發明涉及金融支付技術領域，尤其是涉及一種支付終端檢測裝置、系統和方法。

背景技術：

由銀行卡、與銀行卡進行交互的金融支付受理終端(例如，POS機，金屬密碼鍵盤、MPOS)及銀行系統后臺構成的金融支付交易鏈給人們生活帶來了巨大的便利，同時，整個金融交易過程的安全性也受到越來越多的關注。金融支付受理終端如果被不法分子篡改，或者，終端制造商出于利益的考慮在批量生產支付終端時，變更或減少與支付安全相關的部件或電路，以提升操作性能或降低成本，有可能使用戶在交易過程中暴露敏感信息、造成大額經濟損失，甚至不良社會影響。

目前，金融支付終端在上市銷售之前必須進行嚴格的機構檢測，以確保其功能和安全性滿足相關規范的要求。但是由于不法分子對終端進行改造，方便獲取交易用戶信息，以及金融支付制造商出于利潤的考慮降低制造與研發的標準等原因，市場上出現的支付終端雖然外觀、品牌、型號和當時送到有關機構進行檢測的支付終端一致，但支付終端內部電路板、制造工藝、實現的功能和安全性能已經降低。

當前金融支付終端產品安全與否的檢測形式是：終端制造商將研發的終端樣品送至專業檢測機構，由檢測機構根據安全檢測規范對送檢終端進行全面檢測，檢測合格后由認證機構頒發認證證書，然后，該終端才被允許批量售賣。盡管存在金融監管機構和終端抽檢機制，但市場在用終端仍然被曝光出各種安全問題。究其原因，終端安全測試設備昂貴，測試周期和測試費用昂貴，現有抽檢機制無法做到全項檢測，只能簡單抽檢其中幾個測試項，這種“偷工減料”式抽檢方式無法完全保證被抽檢終端和通過檢測部門當初檢測的終端產品的一致性。這樣就造成市場上存在不滿足安全要求的支付終端。

針對上述金融支付終端安全性檢測方式檢測完整性差，且費時費力的問題，尚未提出有效的解決方案。

技術實現要素：

有鑒于此，本發明的目的在于提供一種支付終端檢測裝置、系統和方法，可以對支付終端的各方面性能進行完整的檢測，且檢測方式檢測時間短、成本低、檢測結果精確度高。

第一方面，本發明實施例提供了一種支付終端檢測裝置，包括下述采集模塊：圖像采集器、聲音采集模塊、功耗采集模塊、場強采集模塊、交易時間采集模塊和固件采集模塊；該圖像采集器用于采集支付終端的外部特性；其中，該外部特性包括支付終端電路板的尺寸、走線、元器件安裝位置、元器件型號中的一種或多種；上述聲音采集模塊用于采集支付終端的按鍵反饋聲音；上述功耗采集模塊用于采集支付終端的靜態功耗和動態功耗；其中，該靜態功耗為支付終端開啟，但不執行指令時的功耗；該動態功耗為支付終端執行指令時的功耗；上述場強采集模塊用于采集支付終端的發出的射頻場強；上述交易時間采集模塊用于采集支付終端的交易時間；上述固件采集模塊用于采集支付終端的固件程序；上述采集模塊根據外設的人機交互接口接收采集指令，根據采集指令啟動相應的采集模塊進行數據采集，將采集到的數據通過人機交互接口發送至外設的服務器，以使服務器對數據進行分析處理，生成支付終端的安全性檢測報告。

結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，其中，上述采集模塊還包括尺寸采集模塊和重量采集模塊；該尺寸采集模塊用于采集支付終端的尺寸；該重量采集模塊用于采集支付終端的重量。

結合第一方面，本發明實施例提供了第一方面的第二種可能的實施方式，其中，上述裝置還包括移動臺；上述采集模塊設置于移動臺上，該移動臺用于調整采集模塊的位置。

結合第一方面的第二種可能的實施方式，本發明實施例提供了第一方面的第三種可能的實施方式，其中，上述移動臺包括滾珠絲桿形式的XYZ軸電動移動臺，或者同步帶形式的XYZ軸電動移動臺。

結合第一方面，本發明實施例提供了第一方面的第四種可能的實施方式，其中，上述聲音采集模塊包括聲音傳感器和聲音處理電路；該聲音傳感器用于采集支付終端的按鍵反饋的聲音信號；該聲音處理電路用于將聲音信號轉換成電信號，將電信號發送至服務器，以使服務器對電信號進行特征提取，生成支付終端的按鍵聲音特征數據。

結合第一方面，本發明實施例提供了第一方面的第五種可能的實施方式，其中，上述場強采集模塊還用于采集非接觸式的支付終端內設置的非接觸讀卡器發出的射頻場強。

結合第一方面，本發明實施例提供了第一方面的第六種可能的實施方式，其中，上述尺寸采集模塊至少包括激光測距單元、超聲波測距單元、紅外線測距單元、雷達測距單元中的一種。

結合第一方面的第六種可能的實施方式，本發明實施例提供了第一方面的第七種可能的實施方式，其中，上述激光測距單元包括激光發射器、激光接收器和控制器；該激光發射器用于發射激光束；該激光接收器用于接收支付終端反射的激光束；該控制器用于記錄激光發射器發射激光束的第一時刻和激光接收器接收支付終端反射的激光束的第二時刻，根據第一時刻和第二時刻的時間差，確定支付終端與激光發射器之間的距離，根據距離獲得支付終端的尺寸。

第二方面，本發明實施例提供了一種支付終端檢測系統，包括上述支付終端檢測裝置，還包括人機交互接口和服務器；該人機交互接口分別與支付終端檢測裝置和服務器連接，用于接收用戶發出的采集指令，根據采集指令控制檢測裝置進行數據采集；該服務器對接收到的數據與預先存儲的支付終端的樣品數據進行比對，根據比對結果生成支付終端的安全性檢測報告。

第三方面，本發明實施例提供了一種支付終端檢測方法，包括：人機交互接口接收用戶發出的采集指令，根據采集指令控制檢測裝置進行數據采集；服務器根據接收到的數據與預先存儲的支付終端的樣品數據進行比對，根據比對結果生成支付終端的安全性檢測報告。

本發明實施例帶來了以下有益效果：

本發明實施例提供的一種支付終端檢測裝置，根據用戶的采集指令，通過圖像采集器、聲音采集模塊、功耗采集模塊、場強采集模塊、交易時間采集模塊和固件采集模塊等采集模塊獲取支付終端的外部特性、按鍵反饋聲音、靜態功耗和動態功耗、射頻場強、交易時間、固件程序等數據，并通過服務器對采集到的數據進行分析處理，進而生成支付終端的安全性檢測報告；該方式可以對支付終端的各方面性能進行完整的檢測，且檢測方式檢測時間短、成本低、檢測結果精確度高。

本發明實施例提供的一種支付終端檢測系統和方法，通過人機交互接口接收用戶發出的采集指令，根據采集指令控制檢測裝置進行數據采集；通過服務器對接收到的數據與預先存儲的支付終端的樣品數據進行比對，根據比對結果生成支付終端的安全性檢測報告。該方式可以對支付終端的各方面性能進行完整的檢測，且檢測方式檢測時間短、成本低、檢測結果精確度高。

本發明的其他特征和優點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發明而了解。本發明的目的和其他優點在說明書、權利要求書以及附圖中所特別指出的結構來實現和獲得。

為使本發明的上述目的、特征和優點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。

附圖說明

為了更清楚地說明本發明具體實施方式或現有技術中的技術方案，下面將對具體實施方式或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施方式，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的一種支付終端檢測裝置的結構示意圖；

圖2為本發明實施例提供的一種支付終端檢測裝置的具體結構示意圖；

圖3為本發明實施例提供的一種支付終端檢測系統的結構示意圖；

圖4為本發明實施例提供的一種支付終端檢測方法的流程圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合附圖對本發明的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

考慮到現有的金融支付終端安全性檢測方式檢測完整性差，且費時費力的問題，本發明實施例提供了一種支付終端檢測裝置、系統和方法，該技術可以應用于金融支付終端的認證機構、監管機構或者檢測機構對金融支付終端的安全性認證或檢查中，還可以應用于檢測機構、支付終端生產廠家或者執法人員對支付終端批量生產的產品的抽查和安全性把控中，該技術可以采用相關的軟件和硬件實現，下面通過實施例進行描述。

實施例一：

參見圖1所示的一種支付終端檢測裝置的結構示意圖，該裝置包括下述采集模塊10：圖像采集器101、聲音采集模塊102、功耗采集模塊103、場強采集模塊104、交易時間采集模塊105和固件采集模塊106；

上述圖像采集器101用于采集支付終端的外部特性；其中，該外部特性包括支付終端電路板的尺寸、走線、元器件安裝位置、元器件型號中的一種或多種；該圖像采集器包括CMOS(Complementary Metal Oxide Semiconductor，互補金屬氧化物半導體)攝像頭，或者CCD(Charge-coupled Device，電荷耦合元件)攝像頭。

在對支付終端的各項特性的檢測項目中，電路板外部特性的一致性是一個很重要的特性；具體而言，電路板外部特性包括：電路板的物理尺寸、電路板上線路的布局和走向、電路板元器件的安裝位置、電路板元器件的選型等；通過計算機視覺的方式采集金融支付終端的圖像信息，利用圖像處理軟件或圖像處理算法可以檢測出該支付終端電路板的外部特性是否與送檢的支付終端外部特性相一致。

上述聲音采集模塊102用于采集支付終端的按鍵反饋聲音；為了提高支付終端與用戶的交互體驗，用戶在按下終端上的按鍵后，終端會以短促的聲音的方式提示用戶確實按下了按鍵。由此產生了一種支付終端攻擊方法，即通過對用戶按下按鍵時的聲音進行比對分析，得到用戶的賬戶密碼等敏感信息；支付終端每個按鍵具有特定的聲音反饋，雖然人耳分辨不出這種細微的差距，但是不法分子可以通過相關的設備檢測出具體哪個按鍵被按下；另外，由于支付終端制造工藝的差異性或者終端結構設計的不合理等也有可能導致按鍵反饋不一致，交易用戶使用存在問題的支付終端進行交易就會暴露敏感信息；因此，上述聲音采集模塊對待檢測終端的每一個按鍵反饋聲音進行采集，利用音頻處理電路和計算機音頻處理算法判斷按鍵反饋聲音的一致性。

上述功耗采集模塊103用于采集支付終端的靜態功耗和動態功耗；其中，靜態功耗為支付終端開啟，但不執行指令時的功耗；動態功耗為支付終端執行指令時的功耗；

具體而言，金融支付在運行的過程中會消耗一定的電量，在支付終端開機但沒有進行任何操作的時刻的功耗定義為靜態功耗；在終端執行某個動作或者某個交易過程的功耗定義為動態功耗。應當注意，每種金融支付終端的靜態功耗只有一個數據，而動態功耗會根據不同的指令或者交易類型，數據會發生變化；在實際應用時，支付終端的靜態功耗和常用指令或動作發生時的動態功耗，可以作為金融支付終端一致性的檢測標準。

上述場強采集模塊104用于采集支付終端的發出的射頻場強；在實際實現時，該場強采集模塊104還用于采集非接觸式的支付終端內設置的非接觸讀卡器發出的射頻場強。在非接觸IC卡交易的過程中，非接觸終端發射的射頻功率是一個重要的測量參數。在相關的規范中，對非接觸讀卡器的發射射頻場的參數也有規定；場強采集模塊的作用就是檢測非接觸讀卡器發射出的射頻場能不能滿足規范要求同時與標準支付終端進行一致性對比。

上述交易時間采集模塊105用于采集支付終端的交易時間；在支付終端的相關規范中，對每種類型的交易都規定了交易時間，在規定的交易時間內應該完成指定的交易或動作。上述交易時間采集模塊可以采集金融支付的交易時間，進而進行判斷某交易的交易時間是否滿足規范和一致性的要求。

上述固件采集模塊106用于采集支付終端的固件程序；該固件采集模塊對金融支付終端中固件程序代碼進行hash值(也稱為散列值)提取，并上傳云端服務器；通過云桌面對其進行模擬交易，交易結果上傳云端服務器；同時為防止支付終端的hash值被篡改，固件采集模塊可以下載隨機數生成hash值并上傳云端服務器。

上述采集模塊10根據外設的人機交互接口接收采集指令，根據采集指令啟動相應的采集模塊進行數據采集，將采集到的數據通過人機交互接口發送至外設的服務器，以使服務器對數據進行分析處理，生成支付終端的安全性檢測報告。

本發明實施例提供的一種支付終端檢測裝置，根據用戶的采集指令，通過圖像采集器、聲音采集模塊、功耗采集模塊、場強采集模塊、交易時間采集模塊和固件采集模塊等采集模塊獲取支付終端的外部特性、按鍵反饋聲音、靜態功耗和動態功耗、射頻場強、交易時間、固件程序等數據，并通過服務器對采集到的數據進行分析處理，進而生成支付終端的安全性檢測報告；該方式可以對支付終端的各方面性能進行完整的檢測，且檢測方式檢測時間短、成本低、檢測結果精確度高。

參見圖2所示的一種支付終端檢測裝置的具體結構示意圖，在圖1所示的裝置的基礎上，上述采集模塊10還包括尺寸采集模塊201和重量采集模塊202；

上述尺寸采集模塊201用于采集支付終端的尺寸；該尺寸采集模塊通過測距模塊實現，該測距模塊可以采用激光測距方式；該方式的原理是，激光測距模塊的激光發送部分發送一束激光，當激光射到待檢測物體時會反射回來，激光測距模塊的激光接收部分接收到反射激光后向激光測距模塊的控制器發送通知，控制器通過計算激光發射與接收的時間差可以算出待測物體與激光探頭之間的距離。上述尺寸采集模塊可以通過激光測距模塊檢測金融支付的厚度。

進一步地，上述尺寸采集模塊可以通過激光測距單元、超聲波測距單元、紅外線測距單元、雷達測距單元等多種方式實現；在實際實現時，上述裝置中可以同時設置有激光測距單元、超聲波測距單元、紅外線測距單元和雷達測距單元，也可以擇一或者部分地設置上述單元。

具體而言，當上述尺寸采集模塊通過激光測距單元實現時，包括激光發射器、激光接收器和控制器；該激光發射器用于發射激光束；該激光接收器用于接收支付終端反射的激光束；該控制器用于記錄激光發射器發射激光束的第一時刻和激光接收器接收支付終端反射的激光束的第二時刻，根據第一時刻和第二時刻的時間差，確定支付終端與激光發射器之間的距離，根據距離獲得支付終端的尺寸。

上述重量采集模塊202用于采集支付終端的重量；在實際實現時，該重量采集模塊為高精度稱重模塊；在支付終端的批量生產過程中，制造商可能會出于利益的考慮更換支付終端的元器件類型、外殼材料等；通常，通過不同材料制造的相同部件，其重量會有一定的差異；因此，金融支付終端的重量可以作為安全一致性檢測的一個重要指標。

為了對上述多種采集模塊進行定位和移動，上述裝置還包括移動臺203；上述采集模塊設置于移動臺203上，該移動臺用于調整采集模塊的位置。在對金融支付進行相關參數的檢測時，由于金融支付之間的差異性，相關檢測傳感器的位置可能需要根據具體的金融支付進行動態的調整，移動臺可以完成所述的動態調整。在實際實現時，該移動臺可以為滾珠絲桿形式的XYZ軸電動移動臺，也可以為同步帶形式的XYZ軸電動移動臺。上述方式可以根據不同種類支付終端的特點，調節上述采集模塊的位置，更加快捷準確地檢測支付終端。

考慮到上述聲音采集模塊采集到的聲音信號數據量大，且可分析性差，上述聲音采集模塊包括聲音傳感器和聲音處理電路；該聲音傳感器用于采集支付終端的按鍵反饋的聲音信號；該聲音處理電路用于將聲音信號轉換成電信號，將電信號發送至服務器，以使服務器對電信號進行特征提取，生成支付終端的按鍵聲音特征數據。該方式可以獲取支付終端產生的聲音信號的特征數據，進而通過特征數據對支付終端進行檢測分析。

實施例二：

參見圖3所示的一種支付終端檢測系統的結構示意圖，該系統包括上述實施例一中的支付終端檢測裝置300，還包括人機交互接口301和服務器302；

該人機交互接口301分別與支付終端檢測裝置300和服務器302連接，用于接收用戶發出的采集指令，根據采集指令控制檢測裝置進行數據采集；

在實際實現時，上述服務器302可以設置在云端，人機交互接口301與服務器302通過網絡通訊連接；另外，上述服務器302還可以設置在本地，當設置在本地時，該服務器302與人機交互接口301可以采用分離的硬件結構實現，也可以集成在同一臺計算機上。服務器302的具體設置位置在圖3中不做具體限定。

上述服務器302根據接收到的數據與預先存儲的支付終端的樣品數據進行比對，根據比對結果生成支付終端的安全性檢測報告；其中，預先存儲的支付終端的樣品數據為支付終端在送檢階段提出的，可以保存在服務器的留樣庫中。

本發明實施例提供的一種支付終端檢測系統，通過人機交互接口接收用戶發出的采集指令，根據采集指令控制檢測裝置進行數據采集；通過服務器對接收到的數據與預先存儲的支付終端的樣品數據進行比對，根據比對結果生成支付終端的安全性檢測報告。該方式可以對支付終端的各方面性能進行完整的檢測，且檢測方式檢測時間短、成本低、檢測結果精確度高。

實施例三：

對應于上述裝置實施例和系統實施例，參見圖4所示的一種支付終端檢測方法的流程圖，該方法包括如下步驟：

步驟S402，人機交互接口接收用戶發出的采集指令，根據采集指令控制檢測裝置進行數據采集；

步驟S404，服務器根據接收到的數據與預先存儲的支付終端的樣品數據進行比對，根據比對結果生成支付終端的安全性檢測報告。

本發明實施例提供的支付終端檢測方法，與上述實施例提供的支付終端檢測系統具有相同的技術特征，所以也能解決相同的技術問題，達到相同的技術效果。

本發明實施例提供的一種支付終端檢測裝置、系統和方法，可以對支付終端進行多角度地完整測試，包括PCB走線、關鍵元器件、關鍵安全機制的一致性檢測、尺寸一致性、重量一致性、按鍵音一致性、非接交易時間一致性、場強一致性、功耗一致性、固件一致性等；該方式可以從支付終端的產品外觀、功能、性能、安全等多個方面完全保證終端產品的一致性，尤其是安全功能的一致性。

本發明實施例提供的一種支付終端檢測裝置、系統和方法，針對傳統抽檢方案的缺點，繞開了支付終端的相關安全標準規范中規定的全項測試，及繁雜的抽檢測端測試；在終端送測階段即提取終端外觀、物理、功能、性能、安全等特征信息，并上傳云端服務器進行留樣。在實際抽檢時對市面采樣終端進行同樣的特征信息進行提取，上傳云端服務器，比對并自動生成符合性抽檢報告；該方式具有檢測時間短、成本低、操作簡單、自動化程度高、精度高等特點。如果需要可以對每個即將投向市場的支付終端進行逐一的檢測，從而保證流向市場的金融支付受理終端的安全性。

本發明實施例所提供的支付終端檢測裝置、系統和方法的計算機程序產品，包括存儲了程序代碼的計算機可讀存儲介質，所述程序代碼包括的指令可用于執行前面方法實施例中所述的方法，具體實現可參見方法實施例，在此不再贅述。

另外，在本發明實施例的描述中，除非另有明確的規定和限定，術語“安裝”、“相連”、“連接”應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內部的連通。對于本領域的普通技術人員而言，可以具體情況理解上述術語在本發明中的具體含義。

所述功能如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。

在本發明的描述中，需要說明的是，術語“中心”、“上”、“下”、“左”、“右”、“豎直”、“水平”、“內”、“外”等指示的方位或位置關系為基于附圖所示的方位或位置關系，僅是為了便于描述本發明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作，因此不能理解為對本發明的限制。此外，術語“第一”、“第二”、“第三”僅用于描述目的，而不能理解為指示或暗示相對重要性。

最后應說明的是：以上所述實施例，僅為本發明的具體實施方式，用以說明本發明的技術方案，而非對其限制，本發明的保護范圍并不局限于此，盡管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解：任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，其依然可以對前述實施例所記載的技術方案進行修改或可輕易想到變化，或者對其中部分技術特征進行等同替換；而這些修改、變化或者替換，并不使相應技術方案的本質脫離本發明實施例技術方案的精神和范圍，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應所述以權利要求的保護范圍為準。