CN102622546B - 一种基于xfs命令的调用身份认证方法及系统 - Google Patents
一种基于xfs命令的调用身份认证方法及系统 Download PDFInfo
- Publication number
- CN102622546B CN102622546B CN201210066712.4A CN201210066712A CN102622546B CN 102622546 B CN102622546 B CN 102622546B CN 201210066712 A CN201210066712 A CN 201210066712A CN 102622546 B CN102622546 B CN 102622546B
- Authority
- CN
- China
- Prior art keywords
- program
- fingerprint
- xfs
- monitoring module
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于XFS命令的调用身份认证方法及系统,其通过获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;然后将签名后的程序指纹部署到监控模块中;当程序调用XFSMANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。从而能够与现有自助设备应用无缝接合,保证自助设备现金安全,通过程序指纹比对,非法程序信息通过高效的联动报警系统上传到服务端,及时通知银行工作人员存在安全威胁,以便及时应对处理。
Description
技术领域
本发明涉及信息安全处理技术领域,特别涉及一种基于XFS命令的调用身份认证方法及系统。
背景技术
金融IT技术的发展使得自助设备(也简称ATM)成为银行零售业务的重要渠道之一。近年来银行逐渐转变了经营理念,在传统的存贷业务基础上大力发展各种增值业务、中间业务,自助设备的需求不断增加、自助设备的功能不断扩充、自助设备的使用频率和交易量均达到了历史从未有过的高度。
CEN/XFS(欧洲标准化委员会\金融拓展服务)标准作为国际上通用的金融自助设备的标准,近年来在国内被越来越多的银行机构采用,特别是自助终端统一平台和网点服务智能监控管理系统都基于该标准开发,对广大的自助系统集成商提出了较高的要求。
CEN/XFS标准提供了驱动金融设备的一套接口规范,只要任何一个厂商自己硬件的软件驱动程序符合这套规范,那么它的硬件就可以无缝连接到其他同样符合这套规范的ATM上,而不需要做任何的软件改动。。
如图1所示,CEN\XFS标准规定自助设备应用必须调用统一的应用接口(简称API),要求ATM硬件厂商必须提供统一的设备驱动接口(简称SPI),两者之间通过CEN\XFS提供的XFS MANAGER进行交互。XFS MANAGER通过查询注册表配置查找到对应的设备驱动,并将应用调用的API接口命令数据转换成对应SPI接口数据,转发给指定的设备驱动程序进行处理。
然而,这种方式仍然存在一定不足:
(1) 未加入身份认证机制。任何程序调用CEN/XFS定义的接口就可以直接驱动设备,部分设备是与现金直接相关(如存取款模块),对现金安全造成威胁,引起账务纠纷。
(2) 缺乏有效的报警机制。针对现金设备的非法操作不能及时有效通知银行,造成现金损失。
因此,现有技术还有待改进和提高。
发明内容
本发明的目的在于提供一种基于XFS命令的调用身份认证方法及系统,以解决现有技术中自助设备应用系统中缺乏有效的报警机制,安全性较差等问题。
为了达到上述目的,本发明采取了以下技术方案:
一种基于XFS命令的调用身份认证方法,其中,包括以下步骤:
S1、获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;
S2、将签名后的程序指纹部署到监控模块中;
S3、当程序调用XFS MANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。
所述的基于XFS命令的调用身份认证方法,其中,所述步骤S1中,程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息。
所述的基于XFS命令的调用身份认证方法,其中,所述步骤S3中进一步包括:
S31、监控模块监视XFS MANAGER模块的注册表操作,判断是否有程序调用XFS MANAGER模块,如有则进行步骤S32;
S32、监控模块通过对比程序指纹验证程序身份,判断程序是否在信任列表中:如所述程序在信任列表中,则允许程序操作;否则禁止程序操作,并向服务器端报警。
所述的基于XFS命令的调用身份认证方法,其中,在所述步骤S3之后还包括步骤S4:
服务端收到报警后,根据提供的程序的信息进行决策处理:信任该程序则将该程序加入信任列表中,不信任该程序则加入黑名单处理。
一种基于XFS命令的调用身份认证系统,其中,包括:
程序指纹采集模块,用于获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;
输入模块,用于将签名后的程序指纹部署到监控模块中;
监控模块,用于当程序调用XFS MANAGER模块时,通过对比程序指纹验证程序身份,并输出验证结果。
所述的基于XFS命令的调用身份认证系统,其中,程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息。
有益效果:
本发明提供的基于XFS命令的调用身份认证方法及系统,能够与现有自助设备应用无缝接合,保证自助设备现金安全,通过程序指纹比对,非法程序信息通过高效的联动报警系统上传到服务端,及时通知银行工作人员存在安全威胁,以便及时应对处理。
附图说明
图1为现有技术的自助设备的系统应用的示意图。
图2为本发明的基于XFS命令的调用身份认证方法的流程图。
图3为本发明实施例的基于XFS命令的调用身份认证系统的结构框图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实例对本发明进一步详细说明。
请参阅图2,其为本发明的基于XFS命令的调用身份认证方法的流程图,如图所示,所述方法包括以下步骤:
S1、获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;
S2、将签名后的程序指纹部署到监控模块中;
S3、当程序调用XFS MANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。
下面分别针对上述步骤进行详细说明:
步骤S1为获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作。其中,所述运行程序的基本信息包括:对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数等信息。对所述程序采集指纹,并使用公司程序指纹签名私钥对采集到的程序指纹进行签名操作,防止指纹被非法篡改。
步骤S2为将签名后的程序指纹部署到监控模块中,其以XFS标准为基础,增添所述程序指纹在监控模块中。
步骤S3为当程序调用XFS MANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。其中,通过部署在自助设备中的监控模块,监视XFS MANAGER注册表操作,当判断有程序调用XFS MANAGER模块时,对比程序指纹,以验证程序身份,最后输出验证结果。从而保证自助设备现金安全,识别XFS MANAGER调用进程,采用程序指纹对比,识别非法程序调用,及时阻止非法调用,保证现金安全。
进一步地,所述步骤S3中进一步包括:
S31、监控模块监视XFS MANAGER模块的注册表操作,判断是否有程序调用XFS MANAGER模块,如有则进行步骤S32;
S32、监控模块通过对比程序指纹验证程序身份,判断程序是否在信任列表中:如所述程序在信任列表中,则允许程序操作;否则禁止程序操作,并向服务器端报警。这样一来,保证了程序是否为非法程序,通过程序指纹比对,非法程序信息通过高效的联动报警系统上传到服务端,及时通知银行工作人员存在安全威胁,以便及时应对处理。
另外,当所述服务器接到所述报警后,根据提供的程序的信息进行决策处理:信任该程序则将该程序加入信任列表中,不信任该程序则加入黑名单处理。服务器通过对所述程序进行决策,增加了威胁处理机制,有利于问题处理。
另外,本发明还提供了一种基于XFS命令的调用身份认证系统,如图3所示,其包括:程序指纹采集模块100、输入模块200和监控模块300,其中,所述程序指纹采集模块100用于获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;所述输入模块200用于将签名后的程序指纹部署到监控模块中;所述监控模块300用于当程序调用XFS MANAGER模块时,通过对比程序指纹验证程序身份,并输出验证结果。
进一步地,其还可以包括一服务器,用于监控模块通过对比程序指纹验证程序身份时,发送警报到服务器中,由服务器根据提供的程序的信息进行决策处理:信任该程序则将该程序加入信任列表中,不信任该程序则加入黑名单处理。
更进一步地,所述程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息。
综上所述,本发明提供的基于XFS命令的调用身份认证方法及系统,其通过获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;然后将签名后的程序指纹部署到监控模块中;当程序调用XFS MANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。从而能够与现有自助设备应用无缝接合,保证自助设备现金安全,通过程序指纹比对,非法程序信息通过高效的联动报警系统上传到服务端,及时通知银行工作人员存在安全威胁,以便及时应对处理。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (2)
1.一种基于XFS命令的调用身份认证方法,其特征在于,包括以下步骤:
S1、获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;
S2、以XFS标准为基础,将签名后的程序指纹部署到监控模块中;
S3、当程序调用XFS MANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果;
所述步骤S1中,程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息;
使用公司程序指纹签名私钥对采集到的程序指纹进行签名操作;
所述步骤S3中进一步包括:
S31、监控模块监视XFS MANAGER模块的注册表操作,判断是否有程序调用XFS MANAGER模块,如有则进行步骤S32;
S32、监控模块通过对比程序指纹验证程序身份,判断程序是否在信任列表中:如所述程序在信任列表中,则允许程序操作;否则禁止程序操作,并向服务器端报警;
在所述步骤S3之后还包括步骤S4:
服务端收到报警后,根据提供的程序的信息进行决策处理:信任该程序则将该程序加入信任列表中,不信任该程序则加入黑名单处理。
2.一种基于XFS命令的调用身份认证系统,其特征在于,包括:
程序指纹采集模块,用于获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;
输入模块,用于以XFS标准为基础,将签名后的程序指纹部署到监控模块中;
监控模块,用于当程序调用XFS MANAGER模块时,通过对比程序指纹验证程序身份,并输出验证结果;
程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息;
在所述程序指纹采集模块中使用公司程序指纹签名私钥对采集到的程序指纹进行签名操作;
服务器,用于监控模块通过对比程序指纹验证程序身份时,发送警报到服务器中,由服务器根据提供的程序的信息进行决策处理:信任该程序则将该程序加入信任列表中,不信任该程序则加入黑名单处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210066712.4A CN102622546B (zh) | 2012-03-14 | 2012-03-14 | 一种基于xfs命令的调用身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210066712.4A CN102622546B (zh) | 2012-03-14 | 2012-03-14 | 一种基于xfs命令的调用身份认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102622546A CN102622546A (zh) | 2012-08-01 |
| CN102622546B true CN102622546B (zh) | 2015-02-04 |
Family
ID=46562461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210066712.4A Active CN102622546B (zh) | 2012-03-14 | 2012-03-14 | 一种基于xfs命令的调用身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102622546B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102930200B (zh) * | 2012-09-29 | 2016-01-13 | 北京奇虎科技有限公司 | 进程识别方法、装置和终端设备 |
| CN105741444B (zh) * | 2016-01-29 | 2019-01-01 | 广州广电运通金融电子股份有限公司 | 基于Linux系统金融自助设备的应用认证方法和装置 |
| CN109191099B (zh) * | 2018-07-18 | 2022-05-13 | 南京怡化信息技术有限公司 | 基于xfs命令的电子签名方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863038A (zh) * | 2005-05-12 | 2006-11-15 | 中国电信股份有限公司 | 对终端设备中应用程序实施控制和管理的方法 |
| CN101493793A (zh) * | 2009-02-19 | 2009-07-29 | 深圳市紫金支点技术股份有限公司 | 一种atm测试方法及装置 |
| CN101917423A (zh) * | 2010-08-05 | 2010-12-15 | 上海酷族信息技术有限公司 | 数据库安全防范的操作方法 |
-
2012
- 2012-03-14 CN CN201210066712.4A patent/CN102622546B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863038A (zh) * | 2005-05-12 | 2006-11-15 | 中国电信股份有限公司 | 对终端设备中应用程序实施控制和管理的方法 |
| CN101493793A (zh) * | 2009-02-19 | 2009-07-29 | 深圳市紫金支点技术股份有限公司 | 一种atm测试方法及装置 |
| CN101917423A (zh) * | 2010-08-05 | 2010-12-15 | 上海酷族信息技术有限公司 | 数据库安全防范的操作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102622546A (zh) | 2012-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230006910A1 (en) | Apparatus, computer program and method | |
| TW201220116A (en) | Information security protection host | |
| CN102999716A (zh) | 虚拟机器监控系统及方法 | |
| US10965574B2 (en) | Apparatus, computer program and method | |
| CN104751566B (zh) | 监测伪卡风险的方法和实现该方法的交易处理系统 | |
| CN106803037A (zh) | 一种软件安全防护方法及装置 | |
| CN107046516B (zh) | 一种识别移动终端身份的风控控制方法及装置 | |
| CN102622546B (zh) | 一种基于xfs命令的调用身份认证方法及系统 | |
| CN109960936A (zh) | 一种对移动终端进行自动化模拟业务访问的风险识别方法 | |
| CN108183901B (zh) | 基于fpga的主机安全防护物理卡及其数据处理方法 | |
| CN113987508A (zh) | 一种漏洞处理方法、装置、设备及介质 | |
| CN101247618A (zh) | 一种终端合法性检测方法及系统 | |
| WO2017129008A1 (zh) | 基于Linux系统金融自助设备的应用认证方法和装置 | |
| CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
| CN102982267A (zh) | 一种安全防护的方法和系统和终端 | |
| CN106022096A (zh) | 信息处理方法、装置及终端 | |
| CN112019688B (zh) | 检测盗打固定电话的方法及装置 | |
| CN114124453A (zh) | 网络安全信息的处理方法、装置、电子设备及储存介质 | |
| CN102065086B (zh) | 一种适合可信连接架构的平台鉴别过程管理方法 | |
| CA2956329C (en) | Apparatus and method for monitoring security of a point-of-sale terminal | |
| US11544714B2 (en) | Apparatus, computer program and method of tracing events in a communications network | |
| CN115225344B (zh) | 网络信息安全处理方法、装置、计算机设备及存储介质 | |
| US20220198578A1 (en) | Method, apparatus and computer program product for identifying accounts of interest in a network | |
| CN107612722A (zh) | 基于4GQoS网络的开放平台及其实现方法 | |
| CN110490587B (zh) | 一种快速锁定银行卡的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |