CN105096481A - 一种pos终端保护方法及装置 - Google Patents
一种pos终端保护方法及装置 Download PDFInfo
- Publication number
- CN105096481A CN105096481A CN201410211004.4A CN201410211004A CN105096481A CN 105096481 A CN105096481 A CN 105096481A CN 201410211004 A CN201410211004 A CN 201410211004A CN 105096481 A CN105096481 A CN 105096481A
- Authority
- CN
- China
- Prior art keywords
- cid
- pos terminal
- single file
- file program
- programming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明适用于移动终端技术领域,提供了一种POS终端保护方法及装置,该方法包括:POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID;根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将该收单行程序哈希值进行加密,生成收单行程序签名字段;在该收单行程序签名字段中,提取收单行程序签名CID;校验CID和该收单行程序签名CID是否相同,若是,则运行该收单行程序,若否,不运行该收单行程序;其中,该CID为POS终端定制的CID。本发明通过这种签名手段,可以保证收单行程序以及CID的完整性,保护了POS终端,进而保护了POS终端原拥有者的利益。
Description
技术领域
本发明属于移动终端技术领域,尤其涉及一种POS终端保护方法及装置。
背景技术
随着经济发展,POS终端的配置越来越强大,功能越来越齐全,当用户需要完成商品支付时,可以通过POS终端进行刷卡消费,以享受POS终端带来的快速支付体验。
然而,现有技术缺乏对POS终端的保护,许多不法分子可以在POS终端中烧写自己的密钥和收单行程序,导致POS终端原拥有者蒙受损失。
举个例子:A客户从POS厂商购买POS终端M,并烧写自己的密钥及收单行应用,然后提供给商户E使用;而B客户经过间接手段从商户E获取POS终端M,通过刷机手段擦除POS终端M存有的A客户密钥及收单行应用,然后灌入自己(B客户)提供的密钥及收单行应用。
这就相当于A客户所购买的POS终端M被B客户非法利用,B客户从中可以牟取利益,但是A客户合法利益却遭损害。如果A客户的POS终端被大量非法使用,那就导致A客户的POS终端越来越少(相当于A客户的POS终端都被非法盗窃了),A客户的利益遭严重损失。
因此,对于POS终端存在的安全隐患不容忽视。
发明内容
本发明实施例的目的在于提供一种POS终端保护方法,旨在解决现有技术缺乏对POS终端的保护,他人可以在POS终端中烧写自己的密钥和收单行程序,导致POS终端原拥有者蒙受损失的问题。
本发明实施例是这样实现的,一种POS终端保护方法,包括:
POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID;
根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将所述收单行程序哈希值进行加密,生成收单行程序签名字段;
在所述收单行程序签名字段中,提取收单行程序签名CID;
校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序;
其中,所述CID为POS终端定制的CID;
其中,所述一次性烧写方式为不允许重复烧写、修改、擦除的方式。
本发明实施例的另一目的在于提供一种POS终端保护装置,包括:
获取单元,用于在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID;
生成单元,用于根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将所述收单行程序哈希值进行加密,生成收单行程序签名字段;
提取单元,用于在所述收单行程序签名字段中,提取收单行程序签名CID;
运行单元,用于校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序;
其中,所述CID为POS终端定制的CID;
其中,所述一次性烧写方式为不允许重复烧写、修改、擦除的方式。
在本发明实施例中,校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序。由于收单行程序签名字段是根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID得出的,因此,当他人烧写自己的收单行程序时,其源数据必然会发生改变,因此,根据收单行程序签名字段得出的收单行程序签名CID也会发生改变,因此校验所述CID和所述收单行程序签名CID必然不相同,不相同时,不运行所述收单行程序。因此解决了现有技术缺乏对POS终端的保护,他人可以在POS终端中烧写自己的密钥和收单行程序,导致POS终端原拥有者蒙受损失的问题,因此通过这种签名手段,可以保证收单行程序以及CID的完整性,保护了POS终端,进而保护了POS终端原拥有者的利益。
附图说明
图1是本发明实施例提供的POS终端保护方法的实现流程图;
图2是本发明实施例提供的POS终端定制CID的较佳实施过程图;
图3是本发明实施例提供的CID与客户的对应关系图;
图4是本发明实施例提供的CID与收单行程序签名CID的对应关系图;
图5是本发明实施例提供的本发明在实际应用中较佳的实现流程图;
图6是本发明实施例提供的POS终端保护装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参考图1,图1是本发明实施例提供的一种POS终端保护方法的实现流程图,详述如下:
在步骤S101中,POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID;
其中,所述一次性烧写方式为不允许重复烧写、修改、擦除的方式。
其中,所述CID为POS终端定制的CID。
参考图2,图2是本发明实施例提供的POS终端定制CID的较佳实施过程图,详述如下:
S201,客户有需求,需要定制POS终端时,向POS厂商提出申请CID;
S202,POS厂商对客户进行严格审核,审核通过后,执行S203,如果审核不通过,执行S205;
S203,给客户分配唯一的CID;
S204,POS厂商对客户申请的CID进行管控/备案,保证客户CID安全/完整性;
S205,拒绝分配CID。
参考图3,图3是本发明实施例提供的CID与客户的对应关系图:
其中,每个CID与每个需要定制的客户相对应。两者对应的关系是一一对应,例如客户A对应收单行程序签名字段CID1,客户B对应收单行程序签名字段CID2,客户C对应收单行程序签名字段CID3,客户N对应收单行程序签名字段CIDn。
在生产过程中,采用一次性烧写方式,将分配的CID烧写进POS终端,该CID即为POS终端定制的CID。
在本实施例中,由于特定存储区域只能烧写一次CID,当他人再次进行烧写CID时,再次进行烧写CID会出现烧写失败,因此,不会出现原CID被篡改的情况,因此通过这种签名手段,可以保证收单行程序以及CID的完整性,保护了POS终端,进而保护了POS终端原拥有者的利益。
在步骤S102中,根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将所述收单行程序哈希值进行加密,生成收单行程序签名字段;
其中,在收单行程序中,实时生成收单行程序签名字段。
其中,预设位数可以为用户自设,也可以系统设定,优选地,预设位数为256。
其中,加密的方法包括但不限RSA算法、四方密码、替换加密法、换位加密法、三分密码法等,具体加密的方法,在此不限制本发明。
参考图4,图4是本发明实施例提供的CID与收单行程序签名CID的对应关系图:
其中,每个CID与每个收单行程序签名字段相对应。两者对应的关系是一一对应,例如CID1对应收单行程序签名字段CID1,CID2对应收单行程序签名字段CID2,CID3对应收单行程序签名字段CID3,CIDn对应收单行程序签名字段CIDn。
在步骤S103中,在所述收单行程序签名字段中,提取收单行程序签名CID;
其中,所述在所述收单行程序签名字段中,提取收单行程序签名CID,具体为:
采用与所述加密方法相对应的解密方法,在所述收单行程序签名字段中提取收单行程序签名CID。
其中,采用与加密方法相对应的解密方法,对收单行程序签名字段还原。若之前采用的是将账号和密码与密钥进行换位加密法,生成加密密码,则相应地,解密方法也为换位加密法,以还原生成加密前的收单行程序签名字段,再提取预先位数的收单行程序签名CID。
在步骤S104中,校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序;
其中,依序提取CID的字符与收单行程序签名CID的字符,通过检测两者之间的字符是否相同,以校验所述CID和所述收单行程序签名CID是否相同。
若是,则运行所述收单行程序,以使POS终端可以执行收单行功能。
若否,则不运行所述收单行程序,以使POS终端可以执行收单行功能。
在本实施例中,由于收单行程序签名字段是根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID得出的,因此,当他人烧写自己的密钥和收单行程序时,由于他人的密钥和收单行程序和POS终端与原拥有者的密钥和收单行程序不同,因此收单行程序的数据必然会发生改变。因此,根据收单行程序签名字段得出的收单行程序签名CID也会发生改变,因此校验所述CID和所述收单行程序签名CID必然不相同。不相同时,不运行所述收单行程序。因此避免了出现他人可以在POS终端中烧写自己的密钥和收单行程序的情况,解决了POS终端原拥有者蒙受损失的问题。
通过这种签名手段,可以保证收单行程序以及CID的完整性,保护了POS终端,进而保护了POS终端原拥有者的利益。
为便于说明,以A客户为例,A客户定制的POS终端,只能运行A客户自己的收单行程序,不允许再运行其他客户的应用程序,同时不能被篡改,因此保护了POS终端原拥有者A客户的利益。
作为本发明的一个优选实施例,还包括:
当不运行所述收单行程序时,在所述POS终端的屏幕上显示提醒信息,所述提醒信息包括校验出错信息、售后服务地址信息以及售后服务电话信息中的至少一种。
其中,在POS终端的屏幕上显示提醒信息,以使用户可以根据提醒信息,联系厂商,便于后续的维护。
作为本发明的一个优选实施例,在所述POS终端中,采用一次性烧写方式烧写所述CID到特定存储区域中之后,在所述POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID之前,包括:
当所述POS终端上电运行时,执行所述POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID的步骤。
在本实施例中,以POS终端上电运行作为触发条件,当捕获到POS终端上电运行的事件时,执行获取预先采用一次性烧写方式烧写的用户身份标识CID的步骤,使得POS终端在开机后即可受到保护。
作为本发明的一个优选实施例,还包括:
读取系统时间和配置的执行时限,判断执行时限是否到达;
在所述执行时限到达时,执行所述POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID的步骤。
其中,用户可以预先配置执行时限,例如配置为每2分钟、每5分钟或者每10分钟执行一次等,系统监测执行时限,在执行时限到时,发起执行所述POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID的过程,使得在开机后POS终端实时受到保护。
作为本发明的一个优选实施例,参考图5,图5是本发明实施例提供的本发明在实际应用中较佳的实现流程图,详述如下:
步骤S501,POS终端烧写CID;
步骤S502,收单行程序签名CID;
步骤S503,POS终端上电运行;
步骤S504,校验所述CID和所述收单行程序签名CID是否相同,若是,执行步骤S505,若否,执行步骤S506;
步骤S505,运行所述收单行程序;
步骤S506,不运行所述收单行程序。
参考图6,图6是本发明实施例提供的POS终端保护装置的结构框图,该装置可以运行于具备收单行程序的POS终端。为了便于说明,仅示出了与本实施例相关的部分。
该POS终端保护装置,包括:
获取单元61,用于在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID;
生成单元62,用于根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将所述收单行程序哈希值进行加密,生成收单行程序签名字段;
提取单元63,用于在所述收单行程序签名字段中,提取收单行程序签名CID;
运行单元64,用于校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序;
其中,所述CID为POS终端定制的CID;
其中,所述一次性烧写方式为不允许重复烧写、修改、擦除的方式。
进一步地,在该POS终端保护装置中,还包括:
烧写单元,用于获取为POS终端定制的CID,在所述POS终端中,采用一次性烧写方式烧写所述CID到特定存储区域中。
进一步地,在该POS终端保护装置中,所述待提取单元,具体用于采用与所述加密方法相对应的解密方法,在所述收单行程序签名字段中提取收单行程序签名CID。
进一步地,在该POS终端保护装置中,还包括:
提醒单元,用于当不运行所述收单行程序时,在所述POS终端的屏幕上显示提醒信息,所述提醒信息包括校验出错信息、售后服务地址信息以及售后服务电话信息中的至少一种。
进一步地,在该POS终端保护装置中,还包括:
执行单元,用于当所述POS终端上电运行时,执行所述POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID的步骤。
本发明实施例提供的装置可以应用在前述对应的方法实施例中,详情参见上述实施例的描述,在此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种POS终端保护方法,其特征在于,包括:
POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID;
根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将所述收单行程序哈希值进行加密,生成收单行程序签名字段;
在所述收单行程序签名字段中,提取收单行程序签名CID;
校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序;
其中,所述CID为POS终端定制的CID;
其中,所述一次性烧写方式为不允许重复烧写、修改、擦除的方式。
2.如权利要求1所述的方法,其特征在于,在所述POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID之前,包括:
获取为POS终端定制的CID;
在所述POS终端中,采用一次性烧写方式烧写所述CID到特定存储区域中。
3.如权利要求1所述的方法,其特征在于,所述在所述收单行程序签名字段中,提取收单行程序签名CID,具体为:
采用与所述加密方法相对应的解密方法,在所述收单行程序签名字段中提取收单行程序签名CID。
4.如权利要求1至3任意一项所述的方法,其特征在于,还包括:
当不运行所述收单行程序时,在所述POS终端的屏幕上显示提醒信息,所述提醒信息包括校验出错信息、售后服务地址信息以及售后服务电话信息中的至少一种。
5.如权利要求2所述的方法,其特征在于,在所述POS终端中,采用一次性烧写方式烧写所述CID到特定存储区域中之后,在所述POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID之前,包括:
当所述POS终端上电运行时,执行所述POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID的步骤。
6.一种POS终端保护装置,其特征在于,包括:
获取单元,用于在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID;
生成单元,用于根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将所述收单行程序哈希值进行加密,生成收单行程序签名字段;
提取单元,用于在所述收单行程序签名字段中,提取收单行程序签名CID;
运行单元,用于校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序;
其中,所述CID为POS终端定制的CID;
其中,所述一次性烧写方式为不允许重复烧写、修改、擦除的方式。
7.如权利要求6所述的POS终端保护装置,其特征在于,还包括:
烧写单元,用于获取为POS终端定制的CID,在所述POS终端中,采用一次性烧写方式烧写所述CID到特定存储区域中。
8.如权利要求6所述的POS终端保护装置,其特征在于,所述待提取单元,具体用于采用与所述加密方法相对应的解密方法,在所述收单行程序签名字段中提取收单行程序签名CID。
9.如权利要求6至8任意一项所述的POS终端保护装置,其特征在于,还包括:
提醒单元,用于当不运行所述收单行程序时,在所述POS终端的屏幕上显示提醒信息,所述提醒信息包括校验出错信息、售后服务地址信息以及售后服务电话信息中的至少一种。
10.如权利要求7所述的POS终端保护装置,其特征在于,还包括:
执行单元,用于当所述POS终端上电运行时,执行所述POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410211004.4A CN105096481A (zh) | 2014-05-19 | 2014-05-19 | 一种pos终端保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410211004.4A CN105096481A (zh) | 2014-05-19 | 2014-05-19 | 一种pos终端保护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105096481A true CN105096481A (zh) | 2015-11-25 |
Family
ID=54576805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410211004.4A Pending CN105096481A (zh) | 2014-05-19 | 2014-05-19 | 一种pos终端保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105096481A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110909316A (zh) * | 2019-11-14 | 2020-03-24 | 武汉正维电子技术有限公司 | 一种单片机软件的加密保护方法及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10124301A (ja) * | 1996-10-15 | 1998-05-15 | Nitsuko Corp | 端末sotのプログラム受信方法 |
| CN102064939A (zh) * | 2009-11-13 | 2011-05-18 | 福建联迪商用设备有限公司 | Pos文件认证的方法及认证证书的维护方法 |
| CN102609665A (zh) * | 2012-01-19 | 2012-07-25 | 福建三元达软件有限公司 | 对用户程序签名及验证用户程序签名的方法及装置 |
-
2014
- 2014-05-19 CN CN201410211004.4A patent/CN105096481A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10124301A (ja) * | 1996-10-15 | 1998-05-15 | Nitsuko Corp | 端末sotのプログラム受信方法 |
| CN102064939A (zh) * | 2009-11-13 | 2011-05-18 | 福建联迪商用设备有限公司 | Pos文件认证的方法及认证证书的维护方法 |
| CN102609665A (zh) * | 2012-01-19 | 2012-07-25 | 福建三元达软件有限公司 | 对用户程序签名及验证用户程序签名的方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110909316A (zh) * | 2019-11-14 | 2020-03-24 | 武汉正维电子技术有限公司 | 一种单片机软件的加密保护方法及存储介质 |
| CN110909316B (zh) * | 2019-11-14 | 2023-05-09 | 武汉正维电子技术有限公司 | 一种单片机软件的加密保护方法及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN106789018B (zh) | 密钥远程获取方法和装置 | |
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| CN109766979B (zh) | 一种二维码的生成方法、验证方法及其装置 | |
| CN103078742B (zh) | 数字证书的生成方法和系统 | |
| CN104079581B (zh) | 身份认证方法及设备 | |
| CN110100422B (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN103095456A (zh) | 交易报文的处理方法和系统 | |
| CN103503366A (zh) | 管理针对认证设备的数据 | |
| CN103456050B (zh) | 电子确认方法和系统 | |
| CN102789607A (zh) | 一种网络交易方法和系统 | |
| CN101771680B (zh) | 一种向智能卡写入数据的方法、系统以及远程写卡终端 | |
| CN103873440A (zh) | 一种应用程序的升级方法和系统 | |
| CN105550866B (zh) | 一种安全控制方法及装置 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN108667784B (zh) | 互联网身份证核验信息保护的系统和方法 | |
| CN102801730A (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
| CN103914913A (zh) | 一种智能卡应用场景识别方法及系统 | |
| CN104050431A (zh) | 一种rfid芯片的自签名方法及其装置 | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| CN107197025B (zh) | 一种智能pos的远程管理系统及方法 | |
| CN105139205A (zh) | 支付验证方法、终端和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Nanshan District Keyuan Road Shenzhen city Guangdong province 518000 No. 11 Financial Technology Building A block fourteen layer AB unit Applicant after: New Pos Technology Limited Address before: Nanshan District Keyuan Road Shenzhen city Guangdong province 518000 No. 11 Financial Technology Building A block fourteen layer AB unit Applicant before: Shenzhen New Pos Technology Ltd. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151125 |
|
| RJ01 | Rejection of invention patent application after publication |