一种POS机客户端的登录验证方法和服务器与流程

一种pos机客户端的登录验证方法和服务器
技术领域
1.本发明涉及互联网安全技术领域，具体提供一种pos机客户端的登录验证方法和服务器。


背景技术：

2.销售终端(point of sales，pos)是一种多功能终端，是一种广泛应用在零售业、餐饮业、旅馆等行业的电子系统。销售终端是由银行、银联或者具备相应资质的第三方金融机构管理并发行，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转账等功能。
3.当商户使用pos机时需要进行注册，注册时商户输入手机号、pos机识别码以及自己的银行借记卡进行绑定pos机，绑定成功后完成注册过程。之后在使用pos机时，商户进入登录界面，输入手机号加密码或者是手机号加验证码登录，pos机客户端显示登录界面，之后消费者通过在pos机上进行刷卡消费，消费的金额扣除银联手续费后进入商家自己的银行借记卡中。但目前这种一次登录验证的登录方式存在安全隐患，例如超市的商家注册时所使用的手机号之后注销，运营商将其重新分配给另一个用户，该用户也使用该金融机构的pos机进行商业活动，那么使用同一个手机号和验证码方式即可以登录成功，之后顾客刷卡支付时就可能存在将钱打入该手机号在前使用pos机的超市的商家的借记卡中的风险。
4.相应地，本领域需要一种新的pos机客户端的登录验证方案来解决上述问题。


技术实现要素：

5.本发明旨在解决上述技术问题，即，解决当前pos机客户端经过一次验证较容易登录成功的方式，存在将交易金额打入其他账户的风险的问题，本发明提供了一种pos机客户端的登录验证方法和服务器，该pos机客户端的登录验证方法，响应于商户的一次登录验证操作，检测是否满足二次登录验证触发条件，若满足，再进行二次登录验证操作，以便于更安全的进入pos机客户端进行交易。
6.在第一方面，本发明提供一种pos机客户端的登录验证方法，该登录验证方法包括：
7.检测商户对第一登录验证模式的选择，在客户端显示第一登录验证界面，其中所述第一登录验证模式为手机号加密码登录验证模式或手机号加验证码登录验证模式，所述第一登录验证界面呈现所选择的第一登录验证模式；
8.响应于商户的登录操作，检测是否满足二次登录验证触发条件；
9.若满足所述触发条件，在客户端呈现第二登录验证界面，其中所述第二登录验证界面至少呈现不同于所选择的第一登录验证模式的另外的第一登录验证模式。
10.在上述pos机客户端的登录验证方法的一个技术方案中，所述响应于商户的登录操作，检测是否满足二次登录验证触发条件，包括：
11.检测登录的手机号对应的id是否与上一次登录的手机id不相匹配；或者
12.检测登录的手机号是否首次登录；或者
13.检测登录的手机号上一次登录的时间是否超过预设时长；
14.若检测结果为是，则满足二次登录验证触发条件。
15.在上述pos机客户端的登录验证方法的一个技术方案中，所述若满足所述触发条件，在客户端呈现第二登录验证界面，包括：
16.判断所述商户是否经过实名认证；
17.若判断所述商户经过实名认证，所述第二登录验证界面还呈现不同于第一登录验证模式的第二登录验证模式，其中所述第二登录验证模式包括人脸验证和身份证验证中的至少一个。
18.在上述pos机客户端的登录验证方法的一个技术方案中，所述若满足所述触发条件，在客户端呈现第二登录验证界面，包括：
19.判断所述商户是否经过实名认证；
20.若判断所述商户未经过实名认证并且所选择的第一登录模式为手机号加密码登录验证模式，则所述第二登录验证界面呈现手机号加验证码登录验证模式。
21.在上述pos机客户端的登录验证方法的一个技术方案中，所述若满足所述触发条件，在客户端呈现第二登录验证界面，包括：
22.判断所述商户是否经过实名认证；
23.若判断所述商户未经过实名认证并且所选择的第一登录模式为手机号加验证码登录验证模式，则判断所述商户是否设置过密码；
24.根据判断结果以不同方式呈现所述第二登录验证界面。
25.在上述pos机客户端的登录验证方法的一个技术方案中，所述根据判断结果以不同方式呈现所述第二登录验证界面，包括：
26.若判断所述商户设置过密码，直接显示所述第二登录验证界面，其中所述第二登录验证界面呈现手机号加密码登录验证模式。
27.在上述pos机客户端的登录验证方法的一个技术方案中，所述根据判断结果以不同方式呈现所述第二登录验证界面，包括：
28.若判断所述商户未设置过密码，显示提示设置密码界面；
29.响应于商户确认设置密码操作，显示设置密码界面；
30.响应于商户设置密码操作，显示所述第二登录验证界面，其中所述第二登录验证界面呈现手机号加密码登录验证模式。
31.在上述pos机客户端的登录验证方法的一个技术方案中，所述检测登录的手机号对应的id是否与上一次登录的手机id不相匹配，包括：
32.读取当前登录的手机号对应的国际移动设备身份码；
33.将当前登录的手机号对应的国际移动设备身份码与上一次登录的手机对应的国际移动设备身份码相比较，检测二者是否不相匹配。
34.在上述pos机客户端的登录验证方法的一个技术方案中，所述方法还包括：
35.若满足所述触发条件，则在客户端显示登录成功后的业务操作界面。
36.在第二方面，本发明提供一种服务器，与所述客户端通信，所述服务器包括处理器和存储装置，所述存储装置适于存储多条程序代码，所述程序代码适于由所述处理器加载
并运行以执行本发明第一方面所述的登录验证方法。
37.本发明上述一个或多个技术方案，至少具有如下一种或多种有益效果：
38.在实施本发明的技术方案中，提出一种pos机客户端的登录验证方法和服务器，该pos机客户端的登录验证方法旨在响应于商户的一次登录验证操作，检测是否满足二次登录验证触发条件，若满足，再进行二次登录验证操作，以便于更安全的进入pos机客户端进行交易，解决当前pos机客户端经过一次验证较容易登录成功的方式，存在将交易金额打入其他账户的风险的问题。
附图说明
39.参照附图，本发明的公开内容将变得更易理解。本领域技术人员容易理解的是：这些附图仅仅用于说明的目的，而并非意在对本发明的保护范围组成限制。此外，图中类似的数字用以表示类似的部件，其中：
40.图1是根据本发明的一个实施例的pos机客户端的登录验证方法的应用环境图；
41.图2时根据本发明的一个实施例的pos机客户端的登录验证方法的主要步骤流程图；
42.图3a是根据本发明的一个实施例的第一登录验证模式的手机号加密码界面示意图；
43.图3b是根据本发明的一个实施例的第一登录验证模式的手机号加验证码界面示意图；
44.图4是根据本发明的一个实施例的步骤s102的主要步骤流程图；
45.图5是根据本发明的一个实施例的一个步骤s103的主要步骤流程图；
46.图6a是根据本发明的一个实施例的一个第二登录验证模式的界面示意图；
47.图6b是根据本发明的一个实施例的又一个第二登录验证模式的界面示意图；
48.图7是根据本发明的一个实施例的又一个步骤s103的主要步骤流程图；
49.图8是根据本发明的一个实施例的pos机客户端的登录验证方法的全部流程示意图；
50.图9是根据本发明的一个实施例的服务器的结构示意图。
具体实施方式
51.下面参照附图来描述本发明的一些实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非旨在限制本发明的保护范围。
52.在本发明的描述中，“处理器”可以包括硬件、软件或者两者的组合。处理器可以是中央处理器、微处理器、图像处理器、数字信号处理器或者其他任何合适的处理器。处理器具有数据和/或信号处理功能。处理器可以以软件方式实现、硬件方式实现或者二者结合方式实现。
53.销售终端(point of sales，pos)是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转账等功能，当商户使用pos机时，需要登录pos机客户端，只有登录成功后，商户才能进入业务操作界面，进行后续的商业活动交易等操作。
54.当前使用pos机客户端时，输入手机号和密码或者是输入手机号和验证码便可进入pos机客户端的登录界面，这种一次登录验证的方式由于验证过程过于容易，便会存在安全隐患，例如注册该pos机的手机号的商家不再使用该手机号后，该手机号被运营商收回，分配给另一位用户，该用户也使用该手机号和pos机进行商业活动时，由于该手机号之前注册过，新用户使用手机号和密码或者是手机号和验证码便可登录成功，即使新用户不知道该手机号对应的密码，但当新用户选择手机号和验证码登录也能登录成功，这时pos机不再引导新用户进行绑卡等操作，新用户直接使用登录成功后的pos机进行商业活动时，便存在将交易金额打入在前使用该手机号和pos机的商户的借记卡的风险。再例如，若有用户捡到该手机号和pos机，只需要根据手机号和验证码便可登录成功pos机的业务操作界面，此时捡到该pos机的用户在业务操作界面绑上自己的借记卡，之后再使用该pos机后，交易金额会打入捡到pos机的用户的借记卡中。
55.为此，本发明提供了一种pos机客户端的登录验证方法，该pos机客户端的登录验证方法旨在响应于商户的一次登录验证操作，检测是否满足二次登录验证触发条件，若满足，再进行二次登录验证操作，以便于更安全的进入pos机客户端进行交易，解决当前pos机客户端经过一次验证较容易登录成功的方式，存在将交易金额打入其他账户的风险的问题。
56.在本发明的一个应用场景的例子中，如图1所示，pos机客户端10和服务器20通过网络连接，服务器20响应于商户在pos机客户端10上输入的登录验证信息，检测是否满足二次登录验证触发条件，若不满足，直接进入业务操作界面；若满足，则进行二次登录验证，验证成功后再进入业务操作界面，之后进行商业交易时，通过银行等第三方金融机构将交易金额打入商户的pos机客户端10绑定的借记卡中。
57.参阅附图2-8，图2是根据本发明的一个实施例的pos机客户端的登录验证方法的主要步骤流程示意图。如图2所示，本发明实施例中的pos机客户端的登录验证方法主要包括下列步骤s101-步骤s103。
58.步骤s101：检测商户对第一登录验证模式的选择，在客户端显示第一登录验证界面，其中所述第一登录验证模式为手机号加密码登录验证模式或手机号加验证码登录验证模式，所述第一登录验证界面呈现所选择的第一登录验证模式。
59.一个实施方式中，商户使用pos机时，首先在pos机客户端的登录验证界面显示手机号加密码登录或者是手机号加验证码登录的第一登录验证模式，商户选择如图3a所示的手机号加密码登录或者是如图3b所示的手机号加验证码这两种验证方式中的一种后，根据呈现的图3a或者是图3b所示的界面显示，输入手机号加密码或者是输入手机号加验证码，服务器检测商户对第一登录验证模式的选择与输入信息，若输入信息正确后，进入步骤s102。
60.步骤s102：响应于商户的登录操作，检测是否满足二次登录验证触发条件。
61.一个实施方式中，响应于商户的第一登录验证模式的登录操作，即商户点击“立即登录”登录按钮，服务器检测是否满足二次登录验证触发条件，若满足二次登录验证触发条件，则在pos机客户端的登录验证界面呈现第二登录验证界面，当第二登录验证界面再次登录成功后，才可以进入pos机客户端的业务操作界面；若不满足二次登录验证触发条件，则直接登录成功，进入pos机客户端的业务操作界面，进行后续商业活动的交易等。
62.一个实施方式中，图4是根据本发明的一个实施例的步骤s102的主要步骤流程图，如图4所示，所述步骤s102包括：
63.步骤s1021：检测登录的手机号对应的id是否与上一次登录的手机id不相匹配；或者检测登录的手机号是否首次登录；或者检测登录的手机号上一次登录的时间是否超过预设时长；
64.步骤s1022：若检测结果为是，则满足二次登录验证触发条件。
65.其中，手机号对应的id即为使用该手机号的设备对应的国际移动设备身份码(imei，international mobile equipment identity)，每一台手机在生产时，就被赋予一个imei，其具有全球唯一性。
66.一个实施方式中，所述检测登录的手机号对应的id是否与上一次登录的手机id不相匹配，包括：
67.读取当前登录的手机号对应的国际移动设备身份码；
68.将当前登录的手机号对应的国际移动设备身份码与上一次登录的手机对应的国际移动设备身份码相比较，检测二者是否不相匹配。
69.一个实施方式中，当服务器检测登录的手机号对应的id与上一次登录的手机id不相匹配，则说明商户换了手机设备重新登录pos机客户端，此时便会触发二次登录验证，在pos机客户端会呈现第二登录验证界面，其中第二登录验证界面至少呈现不同于所选择的第一登录验证模式的另外的第一登录验证模式。也就是说假设第一次登录验证界面商户选择的是手机号加密码验证，第二次验证界面至少呈现手机号加验证码验证。
70.除了检测登录的手机号对应的id是否与上一次登录的手机id不相匹配外，若检测登录的手机号是首次登录，或者检测登录的手机号上一次登录的时间超过预设时长，例如预设时常为七天，当服务器检测到登录的手机号是首次登录，或者虽然检测到登录的手机号不是首次登录，但上一次登录时间超过七天后，在pos机客户端依然会呈现第二次登录验证界面，而第二次登录验证界面的验证模式不同于第一次登录验证界面的验证模式。
71.若服务器检测登录的手机号对应的id与上一次登录的手机id相匹配；且检测登录的手机号不是首次登录；且检测登录的手机号上一次登录的时间未超过预设时长，则该商户的登录操作不满足二次登录验证触发条件，可以直接进入pos机客户端的业务操作界面。
72.步骤s103：若满足所述触发条件，在客户端呈现第二登录验证界面，其中所述第二登录验证界面至少呈现不同于所选择的第一登录验证模式的另外的第一登录验证模式。
73.一个实施方式中，图5是根据本发明的一个实施例的一个步骤s103的主要步骤流程图，如图5所示，所述步骤s103包括：
74.步骤s1031：判断所述商户是否经过实名认证；
75.步骤s1032：若判断所述商户经过实名认证，所述第二登录验证界面还呈现不同于第一登录验证模式的第二登录验证模式，其中所述第二登录验证模式包括人脸验证和身份证验证中的至少一个。
76.一个实施方式中，当触发二次登录验证后，服务器判断该商户是否经过实名认证，若判断该商户经过实名认证，所述第二登录验证界面呈现不同于第一登录验证模式的第二登录验证模式包括：若商户第一登录验证模式选择手机号加密码验证，则经过实名认证的商户的第二登录验证模式包括手机号加验证码验证、人脸验证和身份证验证，商户再次选
择这三种登录验证模式中的一种进行验证，二次登录验证界面如图6a所示；若商户第一登录验证模式选择手机号加验证码验证，则经过实名认证的商户的第二登录验证模式包括手机号加密码验证、人脸验证和身份证验证，商户再次选择这三种登录验证模式中的一种进行验证，二次登录验证界面如图6b所示。当二次登录验证成功后，登录进入pos机客户端的业务操作界面。
77.一个实施方式中，图7是根据本发明的一个实施例的又一个步骤s103的主要步骤流程图，如图7所示，所述步骤s103包括：
78.步骤s1031’：判断所述商户是否经过实名认证；
79.步骤s1032’：若判断所述商户未经过实名认证并且所选择的第一登录模式为手机号加密码登录验证模式，则所述第二登录验证界面呈现手机号加验证码登录验证模式；
80.步骤s1033’：若判断所述商户未经过实名认证并且所选择的第一登录模式为手机号加验证码登录验证模式，则判断所述商户是否设置过密码；根据判断结果以不同方式呈现所述第二登录验证界面。
81.一个实施方式中，当触发二次登录验证后，服务器判断该商户是否经过实名认证，若判断该商户未经过实名认证，所述第二登录验证界面呈现不同于第一登录验证模式的第二登录验证模式包括：若商户第一登录验证模式选择手机号加密码验证，则未经过实名认证的商户的第二登录验证模式包括手机号加验证码验证。
82.若商户第一登录验证模式选择手机号加验证码验证，则判断未经过实名认证的商户是否设置过密码，若判断所述商户设置过密码，根据商户设置过密码或者未设置过密码的不同的情况呈现第二登录验证界面。
83.一个实施方式中，所述根据商户设置过密码或者未设置过密码的不同的情况呈现第二登录验证界面包括：
84.若判断所述商户设置过密码，则直接显示所述第二登录验证界面，其中所述第二登录验证界面呈现手机号加密码登录验证模式。
85.若判断所述商户未设置过密码，则显示提示设置密码界面；响应于商户确认设置密码操作，显示设置密码界面；响应于商户设置密码操作，显示所述第二登录验证界面，其中所述第二登录验证界面呈现手机号加密码登录验证模式。
86.接下来，以图8示出的pos机客户端的登录验证方法的全部流程示意图为例，对本发明提出的pos机客户端的登录验证方法进行说明。如图8所示，商户登录pos机客户端时，一次登录验证方式为手机号加验证码或者手机号加密码登录，当该次登录不是第一次登录，且该次登录是在预设时间内进行的登录，且该次登录的手机设备与上次登录时的手机设备相比未更换时，直接登录成功，进入业务操作界面；当该次登录是首次登录，或者在预设时间内未进行登录，或者该次登录更换了手机设备，服务器检测该商户是否经过实名认证，若该商户经过实名认证，且一次登录商户选择的是手机号加密码验证，则二次登录界面显示验证方式有手机号加验证码、人脸验证和身份证验证，商户选择这三种验证方式中的任一个进行验证，验证成功后，登录成功，进入业务操作界面；若该商户经过实名认证，且一次登录商户选择的是手机号加验证码验证，则二次登录界面显示验证方式有手机号加密码、人脸验证和身份证验证，商户选择这三种验证方式中的任一个进行验证，验证成功后，登录成功，进入业务操作界面；若该商户未经过实名认证，且一次登录商户选择的是手机号
加密码验证，则二次登录界面显示验证方式有手机号加验证码，商户进行手机加验证码的验证方式，验证成功后，登录成功，进入业务操作界面；若该商户未经过实名认证，且一次登录商户选择的是手机号加验证码验证，则服务器判断该商户是否设置了密码，若商户设置了密码，则二次登录界面显示验证方式有手机号加密码，商户进行手机加密码的验证方式，验证成功后，登录成功，进入业务操作界面；若商户未设置密码，则二次登录界面先显示设置密码界面，密码设置成功后，二次登录界面显示验证方式有手机号加密码，商户进行手机加密码的验证方式，验证成功后，登录成功，进入业务操作界面。
87.基于上述步骤s101-步骤s103，本发明提出的pos机客户端的登录验证方法旨在响应于商户的一次登录验证操作，检测是否满足二次登录验证触发条件，若满足，再进行二次登录验证操作，以便于更安全的进入pos机客户端进行交易，解决当前pos机客户端经过一次验证较容易登录成功的方式，存在将交易金额打入其他账户的风险的问题。
88.需要指出的是，尽管上述实施例中将各个步骤按照特定的先后顺序进行了描述，但是本领域技术人员可以理解，为了实现本发明的效果，不同的步骤之间并非必须按照这样的顺序执行，其可以同时(并行)执行或以其他顺序执行，这些变化都在本发明的保护范围之内。
89.进一步，本发明还提供了一种服务器，所述服务器与所述pos机客户端通信，在根据本发明的一个服务器实施例中，如图9所示，服务器包括处理器和存储装置，存储装置可以被配置成存储执行上述方法实施例的pos机客户端的登录验证方法的程序，处理器可以被配置成用于执行存储装置中的程序，该程序包括但不限于执行上述方法实施例的pos机客户端的登录验证方法的程序。为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该控制装置可以是包括各种电子设备形成的控制装置设备。
90.进一步，本发明还提供了一种计算机可读存储介质。在根据本发明的一个计算机可读存储介质实施例中，计算机可读存储介质可以被配置成存储执行上述方法实施例的pos机客户端的登录验证方法的程序，该程序可以由处理器加载并运行以实现上述pos机客户端的登录验证方法。为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。其中，程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以是包括各种电子设备形成的存储装置设备，例如：能够携带所述计算机程序代码的任何实体或装置、介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读存储介质不包括电载波信号和电信信号。
91.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。