CN105404812A - 智能pos机安全认证方法及装置 - Google Patents
智能pos机安全认证方法及装置 Download PDFInfo
- Publication number
- CN105404812A CN105404812A CN201510729549.9A CN201510729549A CN105404812A CN 105404812 A CN105404812 A CN 105404812A CN 201510729549 A CN201510729549 A CN 201510729549A CN 105404812 A CN105404812 A CN 105404812A
- Authority
- CN
- China
- Prior art keywords
- application download
- download file
- intelligent pos
- signing messages
- pos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明实施例提供一种智能POS机安全认证方法及装置。该方法包括:智能POS机获取应用下载文件;所述智能POS机判断所述应用下载文件是否包括签名信息;若所述应用下载文件包括签名信息,则所述智能POS机依据第一密钥信息判断所述签名信息是否合法;若所述签名信息合法,则所述智能POS机依据所述应用下载文件安装应用程序。本发明实施例通过智能POS机对获取到的应用下载文件进行签名信息的认证,若应用下载文件的签名信息认证通过,则智能POS机判断该应用下载文件为合法文件,并依据该应用下载文件安装应用程序,提供了一种安全认证的方法,提高了智能POS机的安全性。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种智能POS机安全认证方法及装置。
背景技术
随着计算机技术的发展,现有的销售终端(PointOfSale,简称POS)机不仅具有营业收费的功能,还具有智能机的功能,即在POS机中安装智能操作系统如安卓系统后,该POS机就可升级为智能POS机,在智能POS机上便可安装应用程序。
由于智能POS机具有营业收费的功能,需要相对安全的应用环境,而智能POS机安装的应用程序是第三方软件提供商提供的,第三方软件难免存在着威胁智能POS机安全性的隐患,但是,现有的POS机没有对第三方软件进行安全认证的方法,导致智能POS机的安全性较低。
发明内容
本发明实施例提供一种智能POS机安全认证方法及装置,以提高智能POS机的安全性。
本发明实施例的一个方面是提供一种智能POS机安全认证方法,包括:
智能POS机获取应用下载文件;
所述智能POS机判断所述应用下载文件是否包括签名信息;
若所述应用下载文件包括签名信息,则所述智能POS机依据第一密钥信息判断所述签名信息是否合法;
若所述签名信息合法,则所述智能POS机依据所述应用下载文件安装应用程序。
本发明实施例的另一个方面是提供一种智能POS机安全认证装置,包括:
获取模块,用于获取应用下载文件;
判断模块,用于判断所述应用下载文件是否包括签名信息;若所述应用下载文件包括签名信息,则依据第一密钥信息判断所述签名信息是否合法;
安装模块,用于若所述签名信息合法,则依据所述应用下载文件安装应用程序。
本发明实施例提供的智能POS机安全认证方法及装置,通过智能POS机对获取到的应用下载文件进行签名信息的认证,若应用下载文件的签名信息认证通过,则智能POS机判断该应用下载文件为合法文件,并依据该应用下载文件安装应用程序,提供了一种安全认证的方法,提高了智能POS机的安全性。
附图说明
图1为本发明实施例提供的智能POS机安全认证方法流程图;
图2为本发明实施例提供的智能POS机安全认证装置的结构图。
具体实施方式
图1为本发明实施例提供的智能POS机安全认证方法流程图。本发明实施例针对智能POS机具有营业收费的功能,需要相对安全的应用环境,而智能POS机安装的应用程序是第三方软件提供商提供的,第三方软件难免存在着威胁智能POS机安全性的隐患,但是,现有的POS机没有对第三方软件进行安全认证的方法,导致智能POS机的安全性较低,提供了智能POS机安全认证方法,该方法的具体步骤如下:
步骤S101、智能POS机获取应用下载文件;
在本发明实施例中,智能POS机安装有智能操作系统,例如安卓系统,智能POS机可通过应用下载文件安装应用软件,且智能POS机还可以连接网络,因此,智能POS机获取应用下载文件的途径有多种,具体为从智能POS机指定的应用中心获取,或者从智能POS机连接的网络中获取。由于从智能POS机连接的网络中获取的应用下载文件对智能POS机的安全性具有一定的威胁,因此,需要对智能POS机获取的应用下载文件进行安全性验证。
步骤S102、所述智能POS机判断所述应用下载文件是否包括签名信息;
对于从智能POS机指定的应用中心获取,或者从智能POS机连接的网络中获取到的应用下载文件,智能POS机先判断所述应用下载文件是否包括签名信息。
步骤S103、若所述应用下载文件包括签名信息,则所述智能POS机依据第一密钥信息判断所述签名信息是否合法;
若所述应用下载文件包括签名信息,则所述智能POS机进一步判断该签名信息是否合法,具体的判断方法为所述智能POS机依据第一密钥信息判断所述签名信息是否合法。
所述第一密钥信息预先存储在所述智能POS机中。
步骤S104、若所述签名信息合法,则所述智能POS机依据所述应用下载文件安装应用程序。
若所述智能POS机依据第一密钥信息判断所述签名信息合法,则所述智能POS机判断所述应用下载文件为合法文件,并依据所述应用下载文件安装应用程序。
本发明实施例通过智能POS机对获取到的应用下载文件进行签名信息的认证,若应用下载文件的签名信息认证通过,则智能POS机判断该应用下载文件为合法文件,并依据该应用下载文件安装应用程序,提供了一种安全认证的方法,提高了智能POS机的安全性。
在上述实施例的基础上,还包括:若所述签名信息不合法,则所述智能POS机判断所述应用下载文件为非法文件。
所述签名信息是所述智能POS机获取应用下载文件之前,智能POS机厂商审核所述应用下载文件通过后依据第二密钥信息生成的信息。
在智能POS机获取应用下载文件之前,第三方应用提供商向智能POS机厂商提供应用下载文件,智能POS机厂商对该应用下载文件进行审核,审核通过后,依据第二密钥信息对该应用下载文件进行签名算法生成该签名信息,若智能POS机判断所述签名信息不合法,则所述智能POS机判断所述应用下载文件为非法文件。
所述第一密钥信息为私钥,所述第二密钥信息为公钥。在本发明实施例中,优选的,所述第一密钥信息为私钥,所述第二密钥信息为公钥,即智能POS机厂商审核应用下载文件通过后,依据公钥对该应用下载文件进行签名算法生成该签名信息,智能POS机获取到该应用下载文件后,依据私钥对该应用下载文件中的签名信息进行认证。若应用下载文件通过了智能POS机厂商的审核,则智能POS机可依据私钥对该应用下载文件中的签名信息认证成功。
本发明实施例通过将第一密钥信息预先存储在智能POS机中,提高了智能POS机对应用下载文件中签名信息的认证效率;另外,通过智能POS机厂商审核应用下载文件通过后,依据公钥对该应用下载文件进行签名算法生成签名信息,智能POS机获取到该应用下载文件后,依据私钥对该应用下载文件中的签名信息进行认证,进一步提高了智能POS机的安全性。
图2为本发明实施例提供的智能POS机安全认证装置的结构图。本发明实施例提供的智能POS机安全认证装置可以执行智能POS机安全认证方法实施例提供的处理流程,如图2所示,智能POS机安全认证装置20包括获取模块21、判断模块22和安装模块23,其中,获取模块21用于获取应用下载文件;判断模块22用于判断所述应用下载文件是否包括签名信息;若所述应用下载文件包括签名信息,则依据第一密钥信息判断所述签名信息是否合法;安装模块23用于若所述签名信息合法,则依据所述应用下载文件安装应用程序。
本发明实施例通过智能POS机对获取到的应用下载文件进行签名信息的认证,若应用下载文件的签名信息认证通过,则智能POS机判断该应用下载文件为合法文件,并依据该应用下载文件安装应用程序,提供了一种安全认证的方法,提高了智能POS机的安全性。
在上述实施例的基础上,判断模块22还用于若所述签名信息不合法,则判断所述应用下载文件为非法文件。
所述签名信息是所述智能POS机获取应用下载文件之前,智能POS机厂商审核所述应用下载文件通过后依据第二密钥信息生成的信息。
所述第一密钥信息预先存储在所述智能POS机中。
所述第一密钥信息为私钥,所述第二密钥信息为公钥。
本发明实施例提供的智能POS机安全认证装置可以具体用于执行上述图1所提供的方法实施例,具体功能此处不再赘述。
本发明实施例通过将第一密钥信息预先存储在智能POS机中,提高了智能POS机对应用下载文件中签名信息的认证效率;另外,通过智能POS机厂商审核应用下载文件通过后,依据公钥对该应用下载文件进行签名算法生成签名信息,智能POS机获取到该应用下载文件后,依据私钥对该应用下载文件中的签名信息进行认证,进一步提高了智能POS机的安全性。
综上所述,本发明实施例通过智能POS机对获取到的应用下载文件进行签名信息的认证,若应用下载文件的签名信息认证通过,则智能POS机判断该应用下载文件为合法文件,并依据该应用下载文件安装应用程序,提供了一种安全认证的方法,提高了智能POS机的安全性;通过将第一密钥信息预先存储在智能POS机中,提高了智能POS机对应用下载文件中签名信息的认证效率;另外,通过智能POS机厂商审核应用下载文件通过后,依据公钥对该应用下载文件进行签名算法生成签名信息,智能POS机获取到该应用下载文件后,依据私钥对该应用下载文件中的签名信息进行认证,进一步提高了智能POS机的安全性。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种智能POS机安全认证方法,其特征在于,包括:
智能POS机获取应用下载文件;
所述智能POS机判断所述应用下载文件是否包括签名信息;
若所述应用下载文件包括签名信息,则所述智能POS机依据第一密钥信息判断所述签名信息是否合法;
若所述签名信息合法,则所述智能POS机依据所述应用下载文件安装应用程序。
2.根据权利要求1所述的方法,其特征在于,还包括:
若所述签名信息不合法,则所述智能POS机判断所述应用下载文件为非法文件。
3.根据权利要求2所述的方法,其特征在于,所述签名信息是所述智能POS机获取应用下载文件之前,智能POS机厂商审核所述应用下载文件通过后依据第二密钥信息生成的信息。
4.根据权利要求3所述的方法,其特征在于,所述第一密钥信息预先存储在所述智能POS机中。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述第一密钥信息为私钥,所述第二密钥信息为公钥。
6.一种智能POS机安全认证装置,其特征在于,包括:
获取模块,用于获取应用下载文件;
判断模块,用于判断所述应用下载文件是否包括签名信息;若所述应用下载文件包括签名信息,则依据第一密钥信息判断所述签名信息是否合法;
安装模块,用于若所述签名信息合法,则依据所述应用下载文件安装应用程序。
7.根据权利要求6所述的智能POS机安全认证装置,其特征在于,所述判断模块还用于若所述签名信息不合法,则判断所述应用下载文件为非法文件。
8.根据权利要求7所述的智能POS机安全认证装置,其特征在于,所述签名信息是所述智能POS机获取应用下载文件之前,智能POS机厂商审核所述应用下载文件通过后依据第二密钥信息生成的信息。
9.根据权利要求8所述的智能POS机安全认证装置,其特征在于,所述第一密钥信息预先存储在所述智能POS机中。
10.根据权利要求6-9任一项所述的智能POS机安全认证装置,其特征在于,所述第一密钥信息为私钥,所述第二密钥信息为公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510729549.9A CN105404812A (zh) | 2015-10-30 | 2015-10-30 | 智能pos机安全认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510729549.9A CN105404812A (zh) | 2015-10-30 | 2015-10-30 | 智能pos机安全认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105404812A true CN105404812A (zh) | 2016-03-16 |
Family
ID=55470297
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510729549.9A Pending CN105404812A (zh) | 2015-10-30 | 2015-10-30 | 智能pos机安全认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105404812A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106558155A (zh) * | 2016-11-30 | 2017-04-05 | 广州云移信息科技有限公司 | 一种检测应用程序的智能pos终端 |
| CN107273742A (zh) * | 2017-06-09 | 2017-10-20 | 广州涉川科技有限公司 | 一种安卓应用的授权安装方法、扫码支付终端、服务器及系统 |
| CN107392589A (zh) * | 2017-07-01 | 2017-11-24 | 武汉天喻信息产业股份有限公司 | Android系统智能POS系统、安全验证方法、存储介质 |
| CN107506207A (zh) * | 2017-07-07 | 2017-12-22 | 上海汇尔通信息技术有限公司 | 一种pos机的安全验证方法及终端 |
| CN109671229A (zh) * | 2019-01-31 | 2019-04-23 | 环胜电子(深圳)有限公司 | 收款机及其安全验证的方法 |
| CN112447014A (zh) * | 2020-11-25 | 2021-03-05 | 惠尔丰(中国)信息系统有限公司 | 一种应用于安全支付pos机的控制方法 |
| CN117252599A (zh) * | 2023-11-17 | 2023-12-19 | 深圳合纵富科技有限公司 | 智能pos机双重安全认证方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271130A (zh) * | 2011-07-22 | 2011-12-07 | 四川长虹电器股份有限公司 | 实现软件安全交付及分发的方法 |
| CN102300065A (zh) * | 2011-08-31 | 2011-12-28 | 四川长虹电器股份有限公司 | 基于安卓平台的智能电视软件安全认证的方法 |
| CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
| CN104010044A (zh) * | 2014-06-12 | 2014-08-27 | 北京握奇数据系统有限公司 | 基于可信执行环境技术的应用受限安装方法、管理器和终端 |
-
2015
- 2015-10-30 CN CN201510729549.9A patent/CN105404812A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271130A (zh) * | 2011-07-22 | 2011-12-07 | 四川长虹电器股份有限公司 | 实现软件安全交付及分发的方法 |
| CN102300065A (zh) * | 2011-08-31 | 2011-12-28 | 四川长虹电器股份有限公司 | 基于安卓平台的智能电视软件安全认证的方法 |
| CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
| CN104010044A (zh) * | 2014-06-12 | 2014-08-27 | 北京握奇数据系统有限公司 | 基于可信执行环境技术的应用受限安装方法、管理器和终端 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106558155A (zh) * | 2016-11-30 | 2017-04-05 | 广州云移信息科技有限公司 | 一种检测应用程序的智能pos终端 |
| CN107273742A (zh) * | 2017-06-09 | 2017-10-20 | 广州涉川科技有限公司 | 一种安卓应用的授权安装方法、扫码支付终端、服务器及系统 |
| CN107273742B (zh) * | 2017-06-09 | 2020-02-14 | 广州涉川科技有限公司 | 一种安卓应用的授权安装方法、扫码支付终端、服务器及系统 |
| CN107392589A (zh) * | 2017-07-01 | 2017-11-24 | 武汉天喻信息产业股份有限公司 | Android系统智能POS系统、安全验证方法、存储介质 |
| CN107506207A (zh) * | 2017-07-07 | 2017-12-22 | 上海汇尔通信息技术有限公司 | 一种pos机的安全验证方法及终端 |
| CN109671229A (zh) * | 2019-01-31 | 2019-04-23 | 环胜电子(深圳)有限公司 | 收款机及其安全验证的方法 |
| CN109671229B (zh) * | 2019-01-31 | 2022-01-25 | 环旭(深圳)电子科创有限公司 | 收款机及其安全验证的方法 |
| CN112447014A (zh) * | 2020-11-25 | 2021-03-05 | 惠尔丰(中国)信息系统有限公司 | 一种应用于安全支付pos机的控制方法 |
| CN112447014B (zh) * | 2020-11-25 | 2022-10-14 | 惠尔丰信息系统有限公司 | 一种应用于安全支付pos机的控制方法 |
| CN117252599A (zh) * | 2023-11-17 | 2023-12-19 | 深圳合纵富科技有限公司 | 智能pos机双重安全认证方法及系统 |
| CN117252599B (zh) * | 2023-11-17 | 2024-03-15 | 深圳合纵富科技有限公司 | 智能pos机双重安全认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105404812A (zh) | 智能pos机安全认证方法及装置 | |
| CN106534160B (zh) | 基于区块链的身份认证方法及系统 | |
| CN104932902A (zh) | 一种生成apk文件的方法及终端 | |
| CN105389177A (zh) | 一种软件版本确认方法、装置及系统 | |
| CN104301117A (zh) | 身份校验方法及装置 | |
| CN105446713A (zh) | 安全存储方法及设备 | |
| CN104199654A (zh) | 开放平台的调用方法及装置 | |
| CN106778283A (zh) | 一种系统分区关键数据的保护方法及系统 | |
| CN108229144B (zh) | 一种应用程序的验证方法、终端设备及存储介质 | |
| CN110995825B (zh) | 一种智能合约的发布方法、智能节点设备及存储介质 | |
| CN103354496A (zh) | 一种公钥密码的处理方法、装置及系统 | |
| EP2547135A2 (en) | Apparatus and method for preventing copying of terminal unique information in portable terminal | |
| CN104735086A (zh) | 一种文件的安全下载方法和装置 | |
| CN111149106A (zh) | 使用多个设备证书进行密钥认证的设备和方法 | |
| CN106548065B (zh) | 应用程序安装检测方法及装置 | |
| CN105208046A (zh) | 智能pos机双重安全认证方法及装置 | |
| CN106465076A (zh) | 一种控制短信息读取的方法和终端 | |
| CN106569907B (zh) | 一种系统启动文件的校验及编译方法 | |
| CN105243042A (zh) | 数据烧录方法和数据烧录装置 | |
| CN104915594A (zh) | 应用程序运行方法及装置 | |
| CN106548097A (zh) | 网络设备软件的运行方法及装置 | |
| KR101324693B1 (ko) | 어플리케이션 보안 시스템 및 방법 | |
| CN105227300A (zh) | 一种密钥的获取方法及系统 | |
| CN104506630A (zh) | 基于用户角色的权限数据生成方法、服务器及系统 | |
| CN105260213A (zh) | 智能pos机初始化方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160316 |