一种用于POS终端的防切机方法与装置与流程

本发明属于电子通信技术领域，尤其涉及一种用于pos终端的防切机方法与装置。

背景技术：

随着移动支付的迅速发展，无线移动销售终端(pointofsale，pos)的应用越来越广泛。相对传统有线pos终端，无线移动pos具有移动性、网络接入便利性和运营商网络更高安全性等特点。通常情况下，收单机构在布放pos终端时，会同时配备一张用于交易的用户身份识别卡(subscriberidentificationmodule，sim)，并通过该sim卡来确定pos终端的位置和交易信息，并进行无线通信。

但是很多商户存在不采用收单机构配备的sim，而改用其他sim卡的现象，因此收单机构无法根据sim卡信息确定pos终端的区域位置和交易信息，从而增加移动pos被切机从而违规使用的风险，譬如当前比较流行的套现等。为了减少因切机导致的pos终端被违规使用的风险，现有技术采用基于数字签名的防切机系统来杜绝此类问题的发生，但只是针对于pos系统或者软件程序的数字签名，并不能解决通过切换sim卡导致的pos终端违规使用的问题。

技术实现要素：

有鉴于此，本发明实施例提供了一种用于pos终端的防切机方法与装置，以解决现有技术中通过切换sim卡导致的pos终端违规使用的问题的问题。

本发明实施例的第一方面提供了一种用于pos终端的防切机方法，包括：

获取当前安装于pos终端中的sim卡的识别码；

根据预先存储于所述pos终端中的收单机构的公钥，校验签名文件是否正确；所述签名文件中包括初始文件，所述初始文件中包括所述pos终端的绑定sim卡的识别码；

根据校验结果，若所述签名文件正确，则将所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码进行对比；

若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码相同，则判定所述当前安装于pos终端中的sim卡为所述绑定sim卡，所述pos终端基于所述当前安装于pos终端中的sim卡进行无线通信；

若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码不相同，则判定所述当前安装于pos终端中的sim卡不是所述绑定sim卡，则禁用所述pos终端的无线通信功能。

本发明实施例的第二方面提供了一种用于pos终端的防切机装置，包括：

信息获取单元，用于获取当前安装于pos终端中的sim卡的识别码；

文件校验单元，用于根据预先存储于所述pos终端中的收单机构的公钥，校验签名文件是否正确；所述签名文件中包括初始文件，所述初始文件中包括所述pos终端的绑定sim卡的识别码；

信息对比单元，用于根据校验结果，若所述签名文件正确，则将所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码进行对比；

无线通信单元，用于若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码相同，则判定所述当前安装于pos终端中的sim卡为所述绑定sim卡，所述pos终端基于所述当前安装于pos终端中的sim卡进行无线通信；

通信禁用单元，用于若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码不相同，则判定所述当前安装于pos终端中的sim卡不是所述绑定sim卡，则禁用所述pos终端的无线通信功能。

本发明实施例的第三方面提供了一种用于pos终端的防切机装置，包括：包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述方法的步骤。

本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述方法的步骤。

本发明实施例与现有技术相比存在的有益效果是：通过根据收单机构的私钥对sim卡识别码信息进行签名，再根据收单机构的公钥对该签名进行验证，并将当前的sim卡识别码与绑定的sim卡识别码进行对比，以验证当前sim卡的信息。保证pos终端只能通过与该pos终端绑定的sim卡才能进行无线通信，而切换成其他的sim卡之后该pos终端的无线通信功能将会瘫痪，从而确保绑定的sim卡不被篡改，以达到锁定sim卡的目的。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种用于pos终端的防切机方法的流程图；

图2是本发明另一实施例提供的一种用于pos终端的防切机方法的流程图；

图3是本发明实施例提供的一种用于pos终端的防切机装置的结构图；

图4是本发明另一实施例提供的一种用于pos终端的防切机装置的结构图；

图5是本发明实施例提供的一种用于pos终端的防切机装置的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

参见图1，图1是本发明实施例提供的一种用于pos终端的防切机方法的流程图。本实施例中用于pos终端的防切机方法的执行主体为终端。如图1所示的用于pos终端的防切机方法可以包括以下步骤：

s101：获取当前安装于pos终端中的sim卡的识别码。

随着移动支付的迅速发展，无线移动pos终端的应用越来越广泛。pos终端能够接受银行卡信息，具有通讯功能，并接受柜员的指令而完成金融交易信息和有关信息交换的设备。相对传统有线pos终端，无线移动pos具有较高的移动性，也能很容易接入网络，运营商网络更高安全性等特点。

收单机构在布放pos终端时，会同时配备一张用于交易的sim卡，并通过该sim卡来定位pos终端的位置。但在无线移动pos终端实际使用过程中，商户会存在不采用收单机构配备的sim，而改用其他sim卡，这样收单机构就无法根据sim卡信息定位pos终端的区域位置。从而增加移动pos终端被切机从而违规使用的风险。譬如当前比较流行的套现等，如果当初申请pos终端的地址与使用pos终端的地址相符，则可以减少监管难度。所以为了安全，移动pos终端跟收单机构配备的sim需要机卡绑定，从而减少因切机导致的pos终端被违规使用的风险。

在本实施例中，pos终端在启动之后，首先检测当前是否装有sim卡，若装有sim卡，则获取当前安装在该pos终端中的sim卡的识别码。

通过将sim卡安装在移动pos终端中，用于和代理该pos终端所执行交易的银行进行通信。例如，通过中国移动公司的sim卡里面的gprs功能发送或接受交易数据。每个sim卡都有自己区别于其他sim卡的识别码。

示例性的，pos终端中的sim卡的识别码可以是该sim卡卡号，其中，sim卡卡号指的是这张卡上的一个20位数码(即iccid号)的含义。其中：前面6位为网络代号，分别为：(898600)是中国移动的代号；(898601)是中国联通的代号；(898603)是中国电信的代号；第7位是业务接入号，在133、135、136、137、138、139中分别为1、5、6、7、8、9；第8位是sim卡的功能位，一般为0，预付费sim卡为3；第9、10位是各省的编码；01：北京02：天津03：河北04：山西05：内蒙古06：辽宁07：吉林08：黑龙江09：上海10：江苏11：浙江12：安徽13：福建14：江西15：山东16：河南17：湖北18：湖南19：广东20：广西21：海南22：四川23：贵州24：云南25：西藏26：陕西27：甘肃28：青海29：宁夏30：新疆31：重庆，第11、12位是年号；第13位是供应商代码；第14～19位则是用户识别码；第20位是校验位。

因此不同的sim卡具有唯一的识别码，通过该识别码可以确定与其对应的sim卡。通过对该sim卡识别码之间进行对比，以确定当前安装在pos终端中的sim卡是否是pos终端中绑定的sim卡。

s102：根据预先存储于所述pos终端中的收单机构的公钥，校验签名文件是否正确；所述签名文件中包括初始文件，所述初始文件中包括所述pos终端的绑定sim卡的识别码。

在现代密码体制中加密和解密是采用不同的密钥(公开密钥)，也就是非对称密钥密码系统，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由个人自己持有，并且必须妥善保管和注意保密。公钥与私钥是通过一种算法得到的一个密钥对，公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名。

收单机构的公钥被预先存储于pos终端中，pos终端根据根据预先存储于pos终端中的收单机构公钥，解密签名文件，在签名文件中写入签名信息和初始文件，初始文件中包含与pos终端绑定的sim卡的识别码，从而验证该签名文件的正确性。

根据收单机构公钥对签名信息进行解密，得到通过收单机构公钥解密的摘要文件，其次通过相同的摘要算法处理接收到的初始文件，得到通过初始文件获得的摘要文件，将通过初始文件获得的摘要文件与通过收单机构公钥解密的摘要文件对比。如果相同，则说明收到的签名文件是完整的，在传输过程中没有被修改，否则说明被修改过。通过这种公钥验证方式，以保证信息传输的完整性和真实性。

s103：根据校验结果，若所述签名文件正确，则将所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码进行对比。

在判定签名文件正确之后，说明签名文件中的数据完整无误、没有被窜改过，则能确定该签名文件中的信息完全正确。签名文件中包含初始文件，初始文件中包含pos终端绑定的sim卡的识别码。在验证签名文件正确无误之后，通过签名文件获得正确的绑定的sim卡的识别码，与当前安装于该pos终端的sim卡的识别码进行对比。

不同的sim卡具有唯一的sim卡识别码，通过该识别码可以确定对应的sim卡。通过确定正确的绑定sim卡的识别码，并将当前安装于pos终端中的sim卡的识别码与绑定sim卡的识别码进行对比，以确定当前安装在pos终端中的sim卡是否是pos终端中绑定的sim卡。

s104：若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码相同，则判定所述当前安装于pos终端中的sim卡为所述绑定sim卡，所述pos终端基于所述当前安装于pos终端中的sim卡进行无线通信。

通过签名文件获得绑定的sim卡的识别码，与当前安装于该pos终端的sim卡的识别码进行对比，若当前安装于pos终端中的sim卡的识别码与绑定sim卡的识别码相同，则判定当前安装于pos终端中的sim卡为绑定sim卡，从而可以放心使用，pos终端基于当前安装于pos终端中的sim卡进行无线通信。

s105：若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码不相同，则判定所述当前安装于pos终端中的sim卡不是所述绑定sim卡，则禁用所述pos终端的无线通信功能。

若当前安装于pos终端中的sim卡的识别码与绑定sim卡的识别码不相同，则判定当前安装于pos终端中的sim卡并不是绑定sim卡。通过禁用pos终端的无线通信功能，以阻止该pos终端通过向代理银行发送交易请求信息或者转账信息，以禁止该pos终端工作。

以上可以看出，本实施例提供的一种用于pos终端的防切机方法，通过pos终端中的收单机构的公钥校验签名文件是否正确，以确定签名文件的真实性和可靠性。若签名文件正确，则将当前安装于pos终端中的sim卡的识别码与绑定sim卡的识别码进行对比，以判定当前安装于pos终端中的sim卡是否为绑定sim卡，若是则pos终端基于当前安装于pos终端中的sim卡进行无线通信。通过这种方式来保证pos终端只能通过与该pos终端绑定的sim卡才能进行无线通信，而切换成其他的sim卡之后该pos终端的无线通信功能将会瘫痪，从而确保绑定的sim卡不被篡改，以达到锁定sim卡的目的。

参见图2，图2是本发明实施例提供的另一种用于pos终端的防切机方法的流程图。图2与图1的区别在于图2在图1的步骤s101之前还增加了步骤s201，并且将步骤s203细化为步骤s2031-s2032。如图2所示的用于pos终端的防切机方法可以包括以下步骤：

s201：从签名机中下载签名文件，并将所述签名文件存储于所述pos终端的闪存中；所述签名文件中包含签名信息，所述签名信息由所述签名机根据收单机构的私钥，对所述初始文件的摘要进行加密得到。

签名机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机签名设备，在本实施例中，签名机和pos终端之间通过tcp/ip协议通信，所以签名机对pos终端的类型和操作系统无任何特殊的要求。pos终端通过将初始文件发送给签名机，初始文件中包含sim卡的识别码、pos终端的型号、编码以及该pos终端所在的收单机构数据等信息，签名机根据收单机构的私钥对初始文件进行签名，得到签名文件。这个签名文件中包含签名信息和初始文件，初始文件中包括pos终端的绑定sim卡的识别码。

pos终端从签名机中下载所述签名文件，并将该签名文件存储于所述pos终端的闪存中。以保证签名和数据的存储与读取过程的安全高效。

闪存是一种长寿命的非易失性的存储器，能在断电情况下仍能保持所存储的数据信息，数据删除不是以单个的字节为单位而是以固定的区块为单位，区块大小一般为256kb到20mb。通过将签名文件预先存储于pos终端的闪存中，利用闪存的读写速度高、功耗较低的优点，可以高效的存取签名文件，以保证校验签名文件真实性和准确性。

s202：获取当前安装于pos终端中的sim卡的识别码。

每个pos终端只有在安装有sim卡时才能进行正常的无线通信，在将sim卡安装进pos终端之后，通过pos终端上的数据采集装置获取该sim卡的识别码。

进一步的，在获取当前安装于pos终端中的sim卡的识别码之前，pos终端首先检测签名文件是否存储于pos终端的闪存中；若检测到签名文件已经存储于该pos终端的闪存中，则获取当前安装于pos终端中的sim卡的识别码；若未检测到签名文件存储于pos终端的闪存中，则直接禁用pos终端的无线通信功能。

通过确定签名文件是否存储于pos终端中，以从该签名文件中获取pos终端绑定的sim卡的信息，其次获取当前安装于pos终端中的sim卡的识别码，进而判断当前安装于pos终端中的sim卡是否是pos终端绑定的sim卡，若未检测到签名文件存储于pos终端的闪存中，则直接禁用pos终端的无线通信功能，可以较快的防止因为签名文件的不存在而导致的pos终端被切机的风险。

s203：根据预先存储于所述pos终端中的收单机构的公钥，校验签名文件是否正确；所述签名文件中包括初始文件，所述初始文件中包括所述pos终端的绑定sim卡的识别码。

pos终端根据根据预先存储于pos终端中的收单机构公钥，解密该签名文件，签名文件中包含签名信息，以及与pos终端绑定的sim卡的识别码，从而验证该签名文件的正确性。

示例性的，我们比较熟悉的校验算法有奇偶校验和crc校验，这2种校验并没有抗数据篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。若签名文件中的信息已经被篡改，而通过这种校验方式只能确定签名文件，并不能确定签名文件的正确性和真实性。

进一步的，在本实施例中，步骤s203包括步骤s2031-s2032。

s2031：根据所述收单机构的公钥，对所述签名文件中的签名信息进行解密，以获取签名信息的摘要文件。

根据收单机构公钥对签名文件进行解密，得到签名文件的摘要信息。主要的公钥签名体制有rsa签名方案、dss签名方案等。消息的散列函数处理不是数字签名必须的，但在实现中，往往先散列函数处理消息，以压缩消息长度及提供一定的加密功能。

示例性的，rsa加密算法根据费马定理和欧拉定理的理论依据，以及对大数分解质因式的困难度，可用于数字签名,且因为公钥密钥的数据存储量较小，可直接在普通信道上传输，不会占据过多的带宽。假如a想发送明文9726给b，那么他计算9726*3533(mod11413)＝5761，这就是密文，而b收到5761后，用自己的私钥d＝6597进行解密：5761*6597(mod11413)＝9726，就得到了明文.这里公钥就是3533和11413，私钥是6597和11413分解成的两个质因数101和113。其他人虽然知道x*3353(mod11413)＝5761,但无法倒推回去求x，只有知道了私钥101和113后才能用算法得出6597。可以想象11413若是足够大，那么将其分解质因式便会很困难。

对于pos初始文件的签名过程，公钥密码体制使得签名者和验证者的密钥是不同的。和对称密码体制相比较，公钥的密钥传输可以在公开信道上传输，或者保存在pos终端中，并不害怕被攻击者或者篡改者看到。根据所述收单机构的公钥，对所述签名文件中的签名信息进行解密，以获取签名信息的摘要文件，可以很大程度上避免签名被伪造的可能。

s2032：根据所述初始文件获取初始文件的摘要文件。

在通过用收单机构的公钥对签名文件解密之后，得到签名文件的摘要信息。再通过摘要算法处理初始文件，产生初始文件的摘要文件，以压缩消息长度及提供一定的加密功能。

数字摘要是将任意长度的消息变成固定长度的短消息，示例性的，它类似于一个自变量是消息的函数，也就是散列算法。数字摘要就是采用单向散列算法将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。

通过散列算法把任意长度的输入变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射。散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

示例性的，消息摘要算法第五版(messagedigestalgorithm，md5)的典型应用是对该初始文件产生摘要文件，以防止被篡改。md5算法的“数字指纹”特性，使它成为目前应用最广泛的一种文件完整性校验算法。md5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

示例性的，在unix下有很多软件在下载时都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致结构如：md5(tanajiya.tar.gz)＝0ca175b9c0f726a831d895e269332461，这就是tanajiya.tar.gz文件的数字签名。md5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的md5摘要信息。

在本实施例中，某个pos终端绑定的sim卡的识别码被存储在初始文件中，初始文件的内容连同签名信息一起写入签名文件中。在pos终端获取该签名文件之后，签名信息的摘要文件是以md5经hash运算后存储在签名文件中。当该pos终端获取到签名文件时，对该初始文件进行md5hash运算，获取初始文件的摘要文件。再去和保存在文件系统中的签名信息的摘要文件进行比较，若签名信息的摘要文件的内容与所述初始文件的摘要文件的内容相同，则判定所述签名文件正确。

经md5hash运算获取初始文件的摘要文件，md5将任意长度的“字节串”映射为一个128bit的大整数，并且是通过该128bit反推原始字符串是困难的。即使pos终端在收到源程序和算法描述，也无法将一个md5的值变换回原来的初始文件。

可选的，用户产生信息摘要的算法还可以是sha-1算法，sha-1算法是由nistnsa设计为同dsa一起使用的，它对长度小于2^64位的输入，产生长度为160bit的散列值，因此抗穷举性更好。sha-1设计时基于和md5相同原理，并且模仿了该算法。

通过摘要算法处理初始文件，产生初始文件的摘要文件，用于将签名信息的摘要文件与初始文件的摘要文件内容进行对比，以判定签名文件是否别经过篡改。

s2033：将所述签名信息的摘要文件与所述初始文件的摘要文件内容进行对比，若所述签名信息的摘要文件的内容与所述初始文件的摘要文件的内容相同，则

根据收单机构公钥对签名信息进行解密，得到签名文件的摘要信息，然后通过相同的摘要算法处理接收到的初始文件，产生一个摘要信息，将得到的结果与签名文件中的摘要文件进行对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明被修改过，以保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

s204：根据校验结果，若所述签名文件正确，则将所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码进行对比。

本实施例中的步骤s204与上一实施例中的步骤s103相同，具体请参阅上一实施例中的步骤s103的相关描述，此处不赘述。

s205：若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码相同，则判定所述当前安装于pos终端中的sim卡为所述绑定sim卡，所述pos终端基于所述当前安装于pos终端中的sim卡进行无线通信。

本实施例中的步骤s205与上一实施例中的步骤s104相同，具体请参阅上一实施例中的步骤s104的相关描述，此处不赘述。

s206：若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码不相同，则判定所述当前安装于pos终端中的sim卡不是所述绑定sim卡，则禁用所述pos终端的无线通信功能。

若当前安装于pos终端中的sim卡的识别码与绑定sim卡的识别码不相同，则判定当前安装于pos终端中的sim卡并不是绑定sim卡。通过禁用pos终端的无线通信功能，以阻止该pos终端通过向代理银行发送交易请求信息或者转账信息，以禁止该pos终端工作。

进一步的，若当前安装于pos终端中的sim卡的识别码与绑定sim卡的识别码不相同，则将当前安装于pos终端中的sim卡的识别码加入pos终端的黑名单，并将黑名单写入初始文件中，初始文件存放在pos终端中。当pos终端在开启之后，获取当前安装于pos终端中的sim卡的识别码，首先检测当前安装于pos终端中的sim卡的识别码是否在黑名单中。若当前安装于pos终端中的sim卡的识别码在黑名单中，则禁用pos终端的无线通信功能。以及时发现在黑名单中的sim卡被安装在pos终端中，并尽快禁止该错误的sim卡工作，省去了之后的对签名文件进行校验，以及对该sim卡的识别码与绑定sim卡的识别码进行对比的步骤，提高了校验计算的效率。

通过禁用pos终端的无线通信功能，可以防止在签名文件被篡改，或者当前安装于pos终端中的sim卡的识别码与绑定sim卡的识别码不相同的情况下，pos终端继续工作的情况发生。保证pos终端只能通过与该pos终端绑定的sim卡才能进行无线通信，而切换成其他的sim卡之后该pos终端的无线通信功能将会瘫痪，从而确保绑定的sim卡不被篡改，以达到锁定sim卡的目的。

以上可以看出，本实施例提供一种用于pos终端的防切机的方法，通过从签名机中下载签名文件，并将签名文件存储于pos终端的闪存中，以提高签名文件在pos终端中的读取速度和处理速度。通过pos终端中的收单机构的公钥校验签名文件是否正确，以确定签名文件的真实性和可靠性。若签名文件正确，则将当前安装于pos终端中的sim卡的识别码与绑定sim卡的识别码进行对比，以判定当前安装于pos终端中的sim卡是否为绑定sim卡，若是则pos终端基于当前安装于pos终端中的sim卡进行无线通信。通过这种方法来保证pos终端只能通过与该pos终端绑定的sim卡才能进行无线通信，而切换成其他的sim卡之后该pos终端的无线通信功能将会瘫痪，从而确保绑定的sim卡不被篡改，以达到锁定sim卡的目的。

参见图3，图3是本发明实施例提供的一种用于pos终端的防切机装置的结构图。终端设备300包括的各单元用于执行图1对应的实施例中的各步骤，具体请参阅图1及图1对应的实施例中的相关描述，此处不赘述。本实施例的用于pos终端的防切机装置300包括信息获取单元301、文件校验单元302、信息对比单元303、无线通信单元304及通信禁用单元305。

信息获取单元301用于获取当前安装于pos终端中的sim卡的识别码；

文件校验单元302用于根据预先存储于所述pos终端中的收单机构的公钥，校验签名文件是否正确；所述签名文件中包括初始文件，所述初始文件中包括所述pos终端的绑定sim卡的识别码。

信息对比单元303用于根据校验结果，若所述签名文件正确，则将所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码进行对比；

无线通信单元304用于若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码相同，则判定所述当前安装于pos终端中的sim卡为所述绑定sim卡，所述pos终端基于所述当前安装于pos终端中的sim卡进行无线通信；

通信禁用单元305用于若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码不相同，则判定所述当前安装于pos终端中的sim卡不是所述绑定sim卡，则禁用所述pos终端的无线通信功能。

以上可以看出，本实施例提供的一种用于pos终端的防切机装置，通过pos终端中的收单机构的公钥校验签名文件是否正确，以确定签名文件的真实性和可靠性。若签名文件正确，则将当前安装于pos终端中的sim卡的识别码与绑定sim卡的识别码进行对比，以判定当前安装于pos终端中的sim卡是否为绑定sim卡，若是则pos终端基于当前安装于pos终端中的sim卡进行无线通信。通过这种方式来保证pos终端只能通过与该pos终端绑定的sim卡才能进行无线通信，而切换成其他的sim卡之后该pos终端的无线通信功能将会瘫痪，从而确保绑定的sim卡不被篡改，以达到锁定sim卡的目的。

参见图4，图4是本发明实施例提供的一种用于pos终端的防切机装置的结构图。终端设备400包括的各单元用于执行图2对应的实施例中的各步骤，具体请参阅图2及图2对应的实施例中的相关描述，此处不赘述。本实施例的用于pos终端的防切机装置400包括文件获取单元401、信息获取单元402、文件校验单元403、信息对比单元404、无线通信单元405及通信禁用单元406。

文件获取单元401用于用于从签名机中下载所述签名文件，并将所述签名文件存储于所述pos终端的闪存中；所述签名文件中包含签名信息，所述签名信息由所述签名机根据收单机构的私钥，对所述初始文件的摘要进行加密得到。

信息获取单元402用于获取当前安装于pos终端中的sim卡的识别码；

文件校验单元403用于根据预先存储于所述pos终端中的收单机构的公钥，校验签名文件是否正确；所述签名文件中包括初始文件，所述初始文件中包括所述pos终端的绑定sim卡的识别码；

其中，文件校验单元403包括公钥解密单元4031、摘要获取单元4032以及摘要对比单元4033。

公钥解密单元4031用于根据所述收单机构的公钥，对所述签名文件中的签名信息进行解密，以获取签名信息的摘要文件；

摘要获取单元4032用于根据所述初始文件获取初始文件的摘要文件；

摘要对比单元4033用于将所述签名信息的摘要文件与所述初始文件的摘要文件内容进行对比，若所述签名信息的摘要文件的内容与所述初始文件的摘要文件的内容相同，则判定所述签名文件正确。

信息对比单元404用于根据校验结果，若所述签名文件正确，则将所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码进行对比；

无线通信单元405用于若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码相同，则判定所述当前安装于pos终端中的sim卡为所述绑定sim卡，所述pos终端基于所述当前安装于pos终端中的sim卡进行无线通信；

通信禁用单元406用于若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码不相同，则判定所述当前安装于pos终端中的sim卡不是所述绑定sim卡，则禁用所述pos终端的无线通信功能。

以上可以看出，本实施例提供一种用于pos终端的防切机装置，通过从签名机中下载签名文件，并将签名文件存储于pos终端的闪存中，以提高签名文件在pos终端中的读取速度和处理速度。通过pos终端中的收单机构的公钥校验签名文件是否正确，以确定签名文件的真实性和可靠性。若签名文件正确，则将当前安装于pos终端中的sim卡的识别码与绑定sim卡的识别码进行对比，以判定当前安装于pos终端中的sim卡是否为绑定sim卡，若是则pos终端基于当前安装于pos终端中的sim卡进行无线通信。通过这种方法来保证pos终端只能通过与该pos终端绑定的sim卡才能进行无线通信，而切换成其他的sim卡之后该pos终端的无线通信功能将会瘫痪，从而确保绑定的sim卡不被篡改，以达到锁定sim卡的目的。

参见图5，图5是本发明再一实施例提供的一种用于pos终端的防切机装置的示意图。如图5所示的本实施例中的用于pos终端的防切机装置500可以包括：处理器501、存储器502以及存储在存储器502中并可在处理器501上运行的计算机程序503，例如校验签名文件的程序。处理器501执行计算机程序503时实现上述各个用于pos终端的防切机方法实施例中的步骤。例如图1所示的s101至s105。或者，处理器501执行计算机程序503时实现上述各装置实施例中各单元的功能，例如图3所述的单元301至304。

示例性的，计算机程序503可以被分割成一个或多个单元，所述一个或者多个单元被存储在所述存储器502中，并由所述处理器501执行，以完成本发明。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序503在用于pos终端的防切机装置500中的执行过程。例如，所述计算机程序503可以被分割成文件获取单元、信息获取单元、文件校验单元、信息对比单元、无线通信单元及通信禁用单元，各单元具体功能如下：

文件获取单元用于用于从签名机中下载所述签名文件，并将所述签名文件存储于所述pos终端的闪存中；所述签名文件中包含签名信息，所述签名信息由所述签名机根据收单机构的私钥，对所述初始文件的摘要进行加密得到。

信息获取单元用于获取当前安装于pos终端中的sim卡的识别码；

文件校验单元用于根据预先存储于所述pos终端中的收单机构的公钥，校验签名文件是否正确；所述签名文件中包括初始文件，所述初始文件中包括所述pos终端的绑定sim卡的识别码；

其中，文件校验单元包括公钥解密单元、摘要获取单元以及摘要对比单元。

公钥解密单元用于根据所述收单机构的公钥，对所述签名文件中的签名信息进行解密，以获取签名信息的摘要文件；

摘要获取单元用于根据所述初始文件获取初始文件的摘要文件；

摘要对比单元用于将所述签名信息的摘要文件与所述初始文件的摘要文件内容进行对比，若所述签名信息的摘要文件的内容与所述初始文件的摘要文件的内容相同，则判定所述签名文件正确。

信息对比单元用于根据校验结果，若所述签名文件正确，则将所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码进行对比；

无线通信单元用于若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码相同，则判定所述当前安装于pos终端中的sim卡为所述绑定sim卡，所述pos终端基于所述当前安装于pos终端中的sim卡进行无线通信；

通信禁用单元用于若所述当前安装于pos终端中的sim卡的识别码与所述绑定sim卡的识别码不相同，则判定所述当前安装于pos终端中的sim卡不是所述绑定sim卡，则禁用所述pos终端的无线通信功能。

所述用于pos终端的防切机装置可以是具有防切机功能的终端，例如pos机，此处不做限制。所述用于pos终端的防切机装置可包括，但不仅限于，处理器501、存储器502。本领域技术人员可以理解，图5仅仅是用于pos终端的防切机装置500的示例，并不构成对用于pos终端的防切机装置500的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述获取初始文件的装置还可以包括输入输出设备、网络接入设备、总线等。

所称处理器501可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器502可以是所述用于pos终端的防切机装置500的内部存储单元，例如用于pos终端的防切机装置500的硬盘或内存。所述存储器502也可以是所述用于pos终端的防切机装置500的外部存储设备，例如所述用于pos终端的防切机装置500上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述存储器502还可以既包括所述用于pos终端的防切机装置500的内部存储单元也包括外部存储设备。所述存储器502用于存储所述计算机程序以及所述调节封闭工作环境的装置所需的其他程序和数据。所述存储器502还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述装置中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。