CN105741444B - 基于Linux系统金融自助设备的应用认证方法和装置 - Google Patents

基于Linux系统金融自助设备的应用认证方法和装置 Download PDF

Info

Publication number
CN105741444B
CN105741444B CN201610066318.9A CN201610066318A CN105741444B CN 105741444 B CN105741444 B CN 105741444B CN 201610066318 A CN201610066318 A CN 201610066318A CN 105741444 B CN105741444 B CN 105741444B
Authority
CN
China
Prior art keywords
upper level
trust
level applications
module
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610066318.9A
Other languages
English (en)
Other versions
CN105741444A (zh
Inventor
章烈剽
梁添才
刘道余
徐俊
龚文川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdian Yuntong Financial Electronic Co Ltd
Original Assignee
Guangdian Yuntong Financial Electronic Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdian Yuntong Financial Electronic Co Ltd filed Critical Guangdian Yuntong Financial Electronic Co Ltd
Priority to CN201610066318.9A priority Critical patent/CN105741444B/zh
Publication of CN105741444A publication Critical patent/CN105741444A/zh
Priority to PCT/CN2017/071497 priority patent/WO2017129008A1/zh
Application granted granted Critical
Publication of CN105741444B publication Critical patent/CN105741444B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明实施例公开了基于Linux系统金融自助设备的应用认证方法,用于解决现有基于Linux系统金融自助设备未加入调用服务的应用认证方法,存在现金安全隐患的问题。本发明实施例方法包括:当上层应用程序请求调用设备接口时,获取所述上层应用程序的信任ID;若未获取到所述上层应用程序的信任ID,则禁止所述上层应用程序调用设备接口;若获取到所述上层应用程序的信任ID,则判断所述信任ID是否在预设的信任列表中,若是,则允许所述上层应用程序调用设备接口;若否,则禁止所述上层应用程序调用设备接口;本发明实施例还提供基于Linux系统金融自助设备的应用认证装置以及一种金融自助设备。

Description

基于Linux系统金融自助设备的应用认证方法和装置
技术领域
本发明涉及金融自助设备领域,尤其涉及基于Linux系统金融自助设备的应用认证方法和装置。
背景技术
金融IT技术的发展使得自助设备(也简称ATM)成为银行零售业务的重要渠道之一。近年来银行逐渐转变了经营理念,在传统的存贷业务基础上大力发展各种增值业务、中间业务,自助设备的需求不断增加、自助设备的功能不断扩充、自助设备的使用频率和交易量均达到了历史从未有过的高度。
CENXFS(欧洲标准化委员会/金融拓展服务)标准作为国际上通用的金融自助设备的标准,近年来在国内被越来越多的银行机构采用,特别是自助终端统一平台和网点服务智能监控管理系统都基于该标准开发,对广大的自助系统集成商提出了较高的要求。CENXFS标准提供了驱动金融设备的一套接口规范,只要任何一个厂商自己硬件的软件驱动程序符合这套规范,那么它的硬件就可以无缝连接到其他同样符合这套规范的ATM上,而不需要做任何的软件改动。
如图5所示,CENXFS标准规定自助设备应用必须调用统一的应用接口(简称API),要求ATM硬件厂商必须提供统一的设备驱动接口(简称SPI),两者之间通过CENXFS提供的XFS MANAGER进行交互。XFS MANAGER通过查询配置文件查找到对应的设备驱动,并将应用调用的API接口命令数据转换成对应SPI接口数据,转发给指定的设备驱动程序进行处理。
同时,银监会39号文要求,两个量化指标纳入各行2015年年度考核,即:从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比(2014年应用的技术和产品可纳入2015年度计算);2015年起,银行业金融机构应安排不低于5%的年度信息化预算,专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究,支持本机构掌握信息化核心知识和技能。
而目前我国自主可控操作系统基本上都是基于开源的Linux操作系统进行二次开发的。基于以上二个背景,目前各个金融自助设备厂家都在基于Linux操作系统上参照CENXFS标准来开发XFS MANAGER。
然而,这种方式由于未加入调用服务的应用认证方法和装置,任何程序调用CENXFS定义的接口就可以直接驱动设备,部分设备是与现金直接相关(如存取款模块),对现金安全造成威胁,容易引起账务纠纷。
发明内容
本发明实施例提供了基于Linux系统金融自助设备的应用认证方法和装置,以及一种金融自助设备,能够解决现有基于Linux系统金融自助设备未加入调用服务的应用认证方法,存在现金安全隐患的问题。
本发明实施例提供的一种基于Linux系统金融自助设备的应用认证方法,包括:
当上层应用程序请求调用设备接口时,获取所述上层应用程序的信任ID;
若未获取到所述上层应用程序的信任ID,则禁止所述上层应用程序调用设备接口;
若获取到所述上层应用程序的信任ID,则判断所述信任ID是否在预设的信任列表中,若是,则允许所述上层应用程序调用设备接口;若否,则禁止所述上层应用程序调用设备接口;
所述上层应用程序的信任ID由以下步骤预先得到:
生成一随机数;
将生成的所述随机数加入所述信任列表;
返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID。
可选地,若未获取到所述上层应用程序的信任ID,则禁止所述上层应用程序调用设备接口具体包括:
若未获取到所述上层应用程序的信任ID,则判断所述信任列表是否已满,若是,则禁止所述上层应用程序调用设备接口,若否,则为所述上层应用程序添加信任ID;
所述为所述上层应用程序添加信任ID具体包括:
生成一随机数;
将生成的所述随机数加入所述信任列表;
返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID;
所述信任列表中存放信任ID的个数由具备权限的管理员预先设定。
可选地,禁止所述上层应用程序调用设备接口之后还包括:
根据所述上层应用程序的程序信息生成报警信息;
发送所述报警信息至后台服务器进行分析处理;
所述分析处理的处理结果包括:
若处理结果为信任所述上层应用程序,则将所述上层应用程序的信任ID加入所述信任列表,若所述上层应用程序不存在信任ID,则为所述上层应用程序生成一信任ID后再将生成的信任ID加入所述信任列表;
若处理结果为不信任所述上层应用程序,则将所述上层应用程序的程序信息加入所述后台服务器的黑名单中。
可选地,还包括:
当所述上层应用程序调用设备接口时,将所述上层应用程序的信任ID以及软件版本号组合成标准接口参数;
传递所述标准接口参数至XFS MANAGER模块,使得连接在所述XFS MANAGER模块上的设备接口在所述XFS MANAGER模块上提取到所述上层应用程序的信任ID以及软件版本号,并为所述上层应用程序提供服务。
可选地,所述生成一随机数具体为:以当前时间为随机种子生成一随机数。
本发明实施例提供的一种基于Linux系统金融自助设备的应用认证装置,包括:
信任ID获取模块,用于当上层应用程序请求调用设备接口时,获取所述上层应用程序的信任ID;
第一禁止模块,用于若所述信任ID获取模块未获取到所述上层应用程序的信任ID,则禁止所述上层应用程序调用设备接口;
判断模块,用于若所述信任ID获取模块获取到所述上层应用程序的信任ID,则判断所述信任ID是否在预设的信任列表中;
第一允许模块,用于当所述判断模块的判断结果为是时,允许所述上层应用程序调用设备接口;
第二禁止模块,用于当所述判断模块的判断结果为否时,禁止所述上层应用程序调用设备接口;
所述上层应用程序的信任ID由以下模块预先得到:
第一随机数模块,用于生成一随机数;
信任添加模块,用于将生成的所述随机数加入所述信任列表;
信任ID返回模块,用于返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID。
可选地,所述第一禁止模块具体包括:
列表状态判断单元,用于若未获取到所述上层应用程序的信任ID,则判断所述信任列表是否已满;
禁止单元,用于当所述列表状态判断单元的判断结果为是时,禁止所述上层应用程序调用设备接口;
信任ID添加单元,用于当所述列表状态判断单元的判断结果为否时,则为所述上层应用程序添加信任ID;
所述信任ID添加单元具体包括:
随机数生成子单元,用于当所述列表状态判断单元的判断结果为否时,生成一随机数;
加入列表子单元,用于将生成的所述随机数加入所述信任列表;
信任ID返回子单元,用于返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID;
所述信任列表中存放信任ID的个数由具备权限的管理员预先设定。
可选地,还包括:
报警信息生成模块,用于所述第一禁止模块或第二禁止模块在禁止所述上层应用程序调用设备接口之后,根据所述上层应用程序的程序信息生成报警信息;
报警信息发送模块,用于发送所述报警信息至后台服务器进行分析处理;
所述分析处理的处理结果包括:
若处理结果为信任所述上层应用程序,则将所述上层应用程序的信任ID加入所述信任列表,若所述上层应用程序不存在信任ID,则为所述上层应用程序生成一信任ID后再将生成的信任ID加入所述信任列表;
若处理结果为不信任所述上层应用程序,则将所述上层应用程序的程序信息加入所述后台服务器的黑名单中。
可选地,还包括:
接口参数组合模块,用于当所述上层应用程序调用设备接口时,将所述上层应用程序的信任ID以及软件版本号组合成标准接口参数;
参数传递模块,用于传递所述标准接口参数至XFS MANAGER模块,使得连接在所述XFS MANAGER模块上的设备接口在所述XFS MANAGER模块上提取到所述上层应用程序的信任ID以及软件版本号,并为所述上层应用程序提供服务。
本发明实施例提供的一种金融自助设备,所述金融自助设备包括上述的基于Linux系统金融自助设备的应用认证装置。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,首先,当上层应用程序请求调用设备接口时,获取上层应用程序的信任ID;若未获取到所述上层应用程序的信任ID,则禁止所述上层应用程序调用设备接口;若获取到所述上层应用程序的信任ID,则判断所述信任ID是否在预设的信任列表中,若是,则允许所述上层应用程序调用设备接口;若否,则禁止所述上层应用程序调用设备接口。在本发明实施例中,当上层应用程序请求调用设备接口时,通过信任ID认证所述上层应用程序是否合法,若该信任ID存在并且在预设的信任列表内,则认为所述上层应用程序合法,否则为不合法,从而避免非法程序调用设备接口,降低了现金交易安全风险,减少了财务纠纷的可能性。
附图说明
图1为本发明实施例中基于Linux系统金融自助设备的应用认证方法一个实施例流程图;
图2为本发明实施例中基于Linux系统金融自助设备的应用认证方法另一个实施例流程图;
图3为本发明实施例中基于Linux系统金融自助设备的应用认证装置一个实施例结构图;
图4为本发明实施例中基于Linux系统金融自助设备的应用认证装置另一个实施例结构图;
图5为现有技术的金融自助设备系统应用的示意图。
具体实施方式
本发明实施例提供了基于Linux系统金融自助设备的应用认证方法和装置,用于解决现有基于Linux系统金融自助设备未加入调用服务的应用认证方法,存在现金安全隐患的问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中一种基于Linux系统金融自助设备的应用认证方法一个实施例包括:
101、当上层应用程序请求调用设备接口时,获取该上层应用程序的信任ID;
首先,当上层应用程序请求调用设备接口时,可以获取上层应用程序的信任ID。
该上层应用程序的信任ID由以下步骤预先得到:
生成一随机数;
将生成的该随机数加入该信任列表;
返回该随机数至该上层应用程序作为该上层应用程序的信任ID。
102、若未获取到该上层应用程序的信任ID,则禁止该上层应用程序调用设备接口;
若未获取到该上层应用程序的信任ID,则可以禁止该上层应用程序调用设备接口。
103、若获取到该上层应用程序的信任ID,则判断该信任ID是否在预设的信任列表中,若是,则执行步骤104;若否,则执行步骤105;
若获取到该上层应用程序的信任ID,则可以判断该信任ID是否在预设的信任列表中,若是,则执行步骤104;若否,则执行步骤105。
104、允许该上层应用程序调用设备接口;
当该信任ID在预设的信任列表中时,可以允许该上层应用程序调用设备接口。
105、禁止该上层应用程序调用设备接口。
当该信任ID不在预设的信任列表中时,可以禁止该上层应用程序调用设备接口。
本实施例中,首先,当上层应用程序请求调用设备接口时,获取上层应用程序的信任ID;若未获取到该上层应用程序的信任ID,则禁止该上层应用程序调用设备接口;若获取到该上层应用程序的信任ID,则判断该信任ID是否在预设的信任列表中,若是,则允许该上层应用程序调用设备接口;若否,则禁止该上层应用程序调用设备接口。在本实施例中,当上层应用程序请求调用设备接口时,通过信任ID认证该上层应用程序是否合法,若该信任ID存在并且在预设的信任列表内,则认为该上层应用程序合法,否则为不合法,从而避免非法程序调用设备接口,降低了现金交易安全风险,减少了财务纠纷的可能性。
为便于理解,下面对本发明实施例中的一种基于Linux系统金融自助设备的应用认证方法进行详细描述,请参阅图2,本发明实施例中一种基于Linux系统金融自助设备的应用认证方法另一个实施例包括:
201、当上层应用程序请求调用设备接口时,获取该上层应用程序的信任ID;
当上层应用程序请求调用设备接口时,可以获取该上层应用程序的信任ID。
其中,该上层应用程序的信任ID可以由以下步骤预先得到:
1、生成一随机数;
2、将生成的该随机数加入该信任列表;
3、返回该随机数至该上层应用程序作为该上层应用程序的信任ID。
需要说明的是,可以通过先获取上层应用程序的属性信息,然后在属性信息中提取出信任ID,上层应用程序的属性信息包括上层应用程序的软件文件的文件名称、软件版本号、以及唯一的上述信任ID。
202、若未获取到该上层应用程序的信任ID,则判断该信任列表是否已满,若是,则执行步骤203,若否,则执行步骤204;
若未获取到该上层应用程序的信任ID,则判断该信任列表是否已满,若是,则执行步骤203,若否,则执行步骤204。可以理解的是,在金融自助设备第一次使用之前,需要对其进行上层应用程序的配置(也可以是出厂配置)。此时,具备权限的管理员可以将信任列表中的信任ID个数设置为需要配置的上层应用程序的个数,假设为X个,则管理员可以往信任列表中添加X个上层应用程序对应的信任ID。在X个上层应用程序配置完成之后,此时信任列表正好已满,管理员将信任列表的文件进行加密处理,从而拒绝外部修改访问。从而,在金融自助设备第一次配置完成之后(或者出厂配置之后),非法分子无法扩充信任列表的容量来将非法程序的信任ID添加到信任列表中,保证了信任列表的安全有效。
203、禁止该上层应用程序调用设备接口;
当信任列表已满时,说明此时并非具备权限的管理员在进行上层应用程序的配置,因此,可以禁止该上层应用程序调用设备接口。
204、生成一随机数;
当信任列表未满时,说明此时为具备权限的管理员在进行上层应用程序的配置,因此,可以进行为上层应用程序生成信任ID的步骤,首先生成一随机数。特别地,可以以当前时间为随机种子,用Linux系统自带C库的随机函数随机生成一随机数。
205、将生成的该随机数加入该信任列表;
在生成一随机数之后,可以将生成的该随机数加入该信任列表。
需要说明的是,在将生成的该随机数加入该信任列表中时,若该随机数与信任列表中已存有的信任ID相同,则为了保证信任ID的唯一性,重新返回执行步骤204,再次得到一个新的随机数,再将该新的随机数加入到信任列表中,直到加入的信任列表中的随机数与其中任何一个信任ID均不相同为止。
另外,本实施例不限定步骤202、204和205之间的顺序,也可以是在未获取到该上层应用程序的信任ID之后,先生成一随机数,在将该随机数加入信任列表时判断该信任列表是否已满,若是,则禁止该上层应用程序调用设备接口,若否,则表明该随机数成功加入到信任列表中,然后执行步骤206。
206、返回该随机数至该上层应用程序作为该上层应用程序的信任ID;
在将生成的该随机数加入该信任列表之后,可以返回该随机数至该上层应用程序作为该上层应用程序的信任ID。特别地,可以将该信任ID返回给XFS MANAGER模块,然后通过调用的输出参数返回给该上层应用程序,从而使得该上层应用程序获取到分配得到的唯一信任ID。
可以理解的是,在返回该随机数至该上层应用程序作为该上层应用程序的信任ID,则可以允许该上层应用程序调用设备接口。
207、若获取到该上层应用程序的信任ID,则判断该信任ID是否在预设的信任列表中,若是,则执行步骤208;若否,则执行步骤209;
若在步骤201时获取到该上层应用程序的信任ID,则判断该信任ID是否在预设的信任列表中,若是,则执行步骤208;若否,则执行步骤209。可以理解的是,非法分子可能通过伪造信任ID的手段企图通过应用认证,此时,虽然能获取到上层应用程序的信任ID,但是该信任ID是伪造的,因此不在信任列表当中,所以,若判断发现该信任ID不在信任列表中,则执行步骤209,反之执行步骤208。
208、允许该上层应用程序调用设备接口;
当既能获取到该上层应用程序的信任ID并且该信任ID在预设的信任列表中时,则可以认为该上层应用程序合法,通过应用认证,可以允许该上层应用程序调用设备接口。
具体地,该上层应用程序调用设备接口具体包括:当该上层应用程序调用设备接口时,将该上层应用程序的信任ID以及软件版本号组合成标准接口参数;传递该标准接口参数至XFS MANAGER模块,使得连接在该XFS MANAGER模块上的设备接口在该XFS MANAGER模块上提取到该上层应用程序的信任ID以及软件版本号,并为该上层应用程序提供服务。
209、禁止该上层应用程序调用设备接口;
当信任ID不在信任列表中时,可以认为该上层应用程序是非法的,禁止该上层应用程序调用设备接口。
210、根据该上层应用程序的程序信息生成报警信息;
另外,如步骤203或步骤209在禁止该上层应用程序调用设备接口之后,可以根据该上层应用程序的程序信息生成报警信息,该报警信息可以包括该上层应用程序的软件文件的文件名称、软件版本号、或者信任ID等。
211、发送该报警信息至后台服务器进行分析处理。
在根据该上层应用程序的程序信息生成报警信息之后,可以发送该报警信息至后台服务器进行分析处理,该分析处理可以由后台工作人员人工进行核验,也可以由后台服务器自动核验。
其中,该分析处理的处理结果包括:
若处理结果为信任该上层应用程序,则将该上层应用程序的信任ID加入该信任列表,若该上层应用程序不存在信任ID,则为该上层应用程序生成一信任ID后再将生成的信任ID加入该信任列表;
若处理结果为不信任该上层应用程序,则将该上层应用程序的程序信息加入该后台服务器的黑名单中。
上面主要描述了一种基于Linux系统金融自助设备的应用认证方法,下面将对一种基于Linux系统金融自助设备的应用认证装置进行详细描述,请参阅图3,本发明实施例中一种基于Linux系统金融自助设备的应用认证装置一个实施例包括:
信任ID获取模块301,用于当上层应用程序请求调用设备接口时,获取该上层应用程序的信任ID;
第一禁止模块302,用于若该信任ID获取模块301未获取到该上层应用程序的信任ID,则禁止该上层应用程序调用设备接口;
判断模块303,用于若该信任ID获取模块301获取到该上层应用程序的信任ID,则判断该信任ID是否在预设的信任列表中;
第一允许模块304,用于当该判断模块303的判断结果为是时,允许该上层应用程序调用设备接口;
第二禁止模块305,用于当该判断模块303的判断结果为否时,禁止该上层应用程序调用设备接口;
该上层应用程序的信任ID由以下模块预先得到:
第一随机数模块306,用于生成一随机数;
信任添加模块307,用于将生成的该随机数加入该信任列表;
信任ID返回模块308,用于返回该随机数至该上层应用程序作为该上层应用程序的信任ID。
本实施例中,首先,当上层应用程序请求调用设备接口时,信任ID获取模块301获取该上层应用程序的信任ID;若该信任ID获取模块301未获取到该上层应用程序的信任ID,则第一禁止模块302禁止该上层应用程序调用设备接口;若该信任ID获取模块301获取到该上层应用程序的信任ID,则判断模块303判断该信任ID是否在预设的信任列表中;当该判断模块303的判断结果为是时,第一允许模块304允许该上层应用程序调用设备接口;当该判断模块303的判断结果为否时,第二禁止模块305禁止该上层应用程序调用设备接口;其中,该上层应用程序的信任ID由以下模块预先得到:第一随机数模块306,用于生成一随机数;信任添加模块307,用于将生成的该随机数加入该信任列表;信任ID返回模块308,用于返回该随机数至该上层应用程序作为该上层应用程序的信任ID。在本实施例中,当上层应用程序请求调用设备接口时,通过信任ID认证该上层应用程序是否合法,若该信任ID存在并且在预设的信任列表内,则认为该上层应用程序合法,否则为不合法,从而避免非法程序调用设备接口,降低了现金交易安全风险,减少了财务纠纷的可能性。
为便于理解,下面对本发明实施例中的一种基于Linux系统金融自助设备的应用认证装置进行详细描述,请参阅图4,本发明实施例中一种基于Linux系统金融自助设备的应用认证装置另一个实施例包括:
信任ID获取模块401,用于当上层应用程序请求调用设备接口时,获取该上层应用程序的信任ID;
第一禁止模块402,用于若该信任ID获取模块401未获取到该上层应用程序的信任ID,则禁止该上层应用程序调用设备接口;
判断模块403,用于若该信任ID获取模块401获取到该上层应用程序的信任ID,则判断该信任ID是否在预设的信任列表中;
第一允许模块404,用于当该判断模块403的判断结果为是时,允许该上层应用程序调用设备接口;
第二禁止模块405,用于当该判断模块403的判断结果为否时,禁止该上层应用程序调用设备接口;
该上层应用程序的信任ID由以下模块预先得到:
第一随机数模块406,用于生成一随机数;
信任添加模块407,用于将生成的该随机数加入该信任列表;
信任ID返回模块408,用于返回该随机数至该上层应用程序作为该上层应用程序的信任ID。
本实施例中该第一禁止模块402可以具体包括:
列表状态判断单元4021,用于若未获取到该上层应用程序的信任ID,则判断该信任列表是否已满;
禁止单元4022,用于当该列表状态判断单元4021的判断结果为是时,禁止该上层应用程序调用设备接口;
信任ID添加单元4023,用于当该列表状态判断单元4021的判断结果为否时,则为该上层应用程序添加信任ID;
该信任ID添加单元4023可以具体包括:
随机数生成子单元0231,用于当该列表状态判断单元4021的判断结果为否时,生成一随机数;
加入列表子单元0232,用于将生成的该随机数加入该信任列表;
信任ID返回子单元0233,用于返回该随机数至该上层应用程序作为该上层应用程序的信任ID;
该信任列表中存放信任ID的个数由具备权限的管理员设定。
本实施例中该基于Linux系统金融自助设备的应用认证装置还可以包括:
报警信息生成模块409,用于该第一禁止模块或第二禁止模块在禁止该上层应用程序调用设备接口之后,根据该上层应用程序的程序信息生成报警信息;
报警信息发送模块410,用于发送该报警信息至后台服务器进行分析处理;
该分析处理的处理结果包括:
若处理结果为信任该上层应用程序,则将该上层应用程序的信任ID加入该信任列表,若该上层应用程序不存在信任ID,则为该上层应用程序生成一信任ID后再将生成的信任ID加入该信任列表;
若处理结果为不信任该上层应用程序,则将该上层应用程序的程序信息加入该后台服务器的黑名单中。
本实施例中该基于Linux系统金融自助设备的应用认证装置还可以包括:
接口参数组合模块411,用于当该上层应用程序调用设备接口时,将该上层应用程序的信任ID以及软件版本号组合成标准接口参数;
参数传递模块412,用于传递该标准接口参数至XFS MANAGER模块,使得连接在该XFS MANAGER模块上的设备接口在该XFS MANAGER模块上提取到该上层应用程序的信任ID以及软件版本号,并为该上层应用程序提供服务。
本发明还提供了一种金融自助设备,该金融自助设备包括如图3或图4对应实施例描述的基于Linux系统金融自助设备的应用认证装置。
综上该,本发明提供的基于Linux系统金融自助设备的应用认证方法和装置,以及一种金融自助设备,可以通过将上层应用程序的属性信息发送到应用认证方法功能模块中以进行应用认证,在应用认证结果为合法的情况下,向上层应用程序提供调用服务,不合法情况下通过高效的联动报警系统上传到服务端,及时通知银行工作人员存在安全威胁,以便及时应对处理。增强了XFS MANAGER模块的内在安全,减少XFS MANAGER模块自身被恶意代码破坏的可能,进一步提高金融系统安全防护能力。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于Linux系统金融自助设备的应用认证方法,其特征在于,包括:
当上层应用程序请求调用设备接口时,获取所述上层应用程序的信任ID;
若未获取到所述上层应用程序的信任ID,则禁止所述上层应用程序调用设备接口;
若获取到所述上层应用程序的信任ID,则判断所述信任ID是否在预设的信任列表中,若是,则允许所述上层应用程序调用设备接口;若否,则禁止所述上层应用程序调用设备接口;
所述上层应用程序的信任ID由以下步骤预先得到:
生成一随机数;
将生成的所述随机数加入所述信任列表;
返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID。
2.根据权利要求1所述的基于Linux系统金融自助设备的应用认证方法,其特征在于,若未获取到所述上层应用程序的信任ID,则禁止所述上层应用程序调用设备接口具体包括:
若未获取到所述上层应用程序的信任ID,则判断所述信任列表是否已满,若是,则禁止所述上层应用程序调用设备接口,若否,则为所述上层应用程序添加信任ID;
所述为所述上层应用程序添加信任ID具体包括:
生成一随机数;
将生成的所述随机数加入所述信任列表;
返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID;
所述信任列表中存放信任ID的个数由具备权限的管理员预先设定。
3.根据权利要求1所述的基于Linux系统金融自助设备的应用认证方法,其特征在于,禁止所述上层应用程序调用设备接口之后还包括:
根据所述上层应用程序的程序信息生成报警信息;
发送所述报警信息至后台服务器进行分析处理;
所述分析处理的处理结果包括:
若处理结果为信任所述上层应用程序,则将所述上层应用程序的信任ID加入所述信任列表,若所述上层应用程序不存在信任ID,则为所述上层应用程序生成一信任ID后再将生成的信任ID加入所述信任列表;
若处理结果为不信任所述上层应用程序,则将所述上层应用程序的程序信息加入所述后台服务器的黑名单中。
4.根据权利要求1所述的基于Linux系统金融自助设备的应用认证方法,其特征在于,还包括:
当所述上层应用程序调用设备接口时,将所述上层应用程序的信任ID以及软件版本号组合成标准接口参数;
传递所述标准接口参数至XFS MANAGER模块,使得连接在所述XFS MANAGER模块上的设备接口在所述XFS MANAGER模块上提取到所述上层应用程序的信任ID以及软件版本号,并为所述上层应用程序提供服务。
5.根据权利要求1至4中任一项所述的基于Linux系统金融自助设备的应用认证方法,其特征在于,所述生成一随机数具体为:以当前时间为随机种子生成一随机数。
6.一种基于Linux系统金融自助设备的应用认证装置,其特征在于,包括:
信任ID获取模块,用于当上层应用程序请求调用设备接口时,获取所述上层应用程序的信任ID;
第一禁止模块,用于若所述信任ID获取模块未获取到所述上层应用程序的信任ID,则禁止所述上层应用程序调用设备接口;
判断模块,用于若所述信任ID获取模块获取到所述上层应用程序的信任ID,则判断所述信任ID是否在预设的信任列表中;
第一允许模块,用于当所述判断模块的判断结果为是时,允许所述上层应用程序调用设备接口;
第二禁止模块,用于当所述判断模块的判断结果为否时,禁止所述上层应用程序调用设备接口;
所述上层应用程序的信任ID由以下模块预先得到:
第一随机数模块,用于生成一随机数;
信任添加模块,用于将生成的所述随机数加入所述信任列表;
信任ID返回模块,用于返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID。
7.根据权利要求6所述的基于Linux系统金融自助设备的应用认证装置,其特征在于,所述第一禁止模块具体包括:
列表状态判断单元,用于若未获取到所述上层应用程序的信任ID,则判断所述信任列表是否已满;
禁止单元,用于当所述列表状态判断单元的判断结果为是时,禁止所述上层应用程序调用设备接口;
信任ID添加单元,用于当所述列表状态判断单元的判断结果为否时,则为所述上层应用程序添加信任ID;
所述信任ID添加单元具体包括:
随机数生成子单元,用于当所述列表状态判断单元的判断结果为否时,生成一随机数;
加入列表子单元,用于将生成的所述随机数加入所述信任列表;
信任ID返回子单元,用于返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID;
所述信任列表中存放信任ID的个数由具备权限的管理员预先设定。
8.根据权利要求6所述的基于Linux系统金融自助设备的应用认证装置,其特征在于,还包括:
报警信息生成模块,用于所述第一禁止模块或第二禁止模块在禁止所述上层应用程序调用设备接口之后,根据所述上层应用程序的程序信息生成报警信息;
报警信息发送模块,用于发送所述报警信息至后台服务器进行分析处理;
所述分析处理的处理结果包括:
若处理结果为信任所述上层应用程序,则将所述上层应用程序的信任ID加入所述信任列表,若所述上层应用程序不存在信任ID,则为所述上层应用程序生成一信任ID后再将生成的信任ID加入所述信任列表;
若处理结果为不信任所述上层应用程序,则将所述上层应用程序的程序信息加入所述后台服务器的黑名单中。
9.根据权利要求6所述的基于Linux系统金融自助设备的应用认证装置,其特征在于,还包括:
接口参数组合模块,用于当所述上层应用程序调用设备接口时,将所述上层应用程序的信任ID以及软件版本号组合成标准接口参数;
参数传递模块,用于传递所述标准接口参数至XFS MANAGER模块,使得连接在所述XFSMANAGER模块上的设备接口在所述XFS MANAGER模块上提取到所述上层应用程序的信任ID以及软件版本号,并为所述上层应用程序提供服务。
10.一种金融自助设备,其特征在于,所述金融自助设备包括如权利要求6至9中任一项所述的基于Linux系统金融自助设备的应用认证装置。
CN201610066318.9A 2016-01-29 2016-01-29 基于Linux系统金融自助设备的应用认证方法和装置 Active CN105741444B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610066318.9A CN105741444B (zh) 2016-01-29 2016-01-29 基于Linux系统金融自助设备的应用认证方法和装置
PCT/CN2017/071497 WO2017129008A1 (zh) 2016-01-29 2017-01-18 基于Linux系统金融自助设备的应用认证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610066318.9A CN105741444B (zh) 2016-01-29 2016-01-29 基于Linux系统金融自助设备的应用认证方法和装置

Publications (2)

Publication Number Publication Date
CN105741444A CN105741444A (zh) 2016-07-06
CN105741444B true CN105741444B (zh) 2019-01-01

Family

ID=56247163

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610066318.9A Active CN105741444B (zh) 2016-01-29 2016-01-29 基于Linux系统金融自助设备的应用认证方法和装置

Country Status (2)

Country Link
CN (1) CN105741444B (zh)
WO (1) WO2017129008A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105741444B (zh) * 2016-01-29 2019-01-01 广州广电运通金融电子股份有限公司 基于Linux系统金融自助设备的应用认证方法和装置
CN106372496A (zh) * 2016-08-31 2017-02-01 福建联迪商用设备有限公司 提高支付终端应用安全性的方法及系统
CN109389779A (zh) * 2018-08-28 2019-02-26 苏州浪潮智能软件有限公司 一种Linux系统下的金融设备统一调用方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050251479A1 (en) * 2004-05-07 2005-11-10 Kenji Kogure Banking system, automated teller machine, financial transaction method, and a recording medium recording a financial transaction program readable by computer
CN102622546A (zh) * 2012-03-14 2012-08-01 深圳市紫金支点技术股份有限公司 一种基于xfs命令的调用身份认证方法及系统
CN102982091A (zh) * 2011-11-02 2013-03-20 微软公司 用于基于动态域的隔离的技术
KR101363214B1 (ko) * 2007-05-29 2014-02-12 주식회사 엘지씨엔에스 터치 화면 제어방법과 그 장치 및 그를 포함한금융자동화기기

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101499904A (zh) * 2008-02-01 2009-08-05 华为技术有限公司 一种安全接口调用方法、装置及系统
CN101917682A (zh) * 2010-08-25 2010-12-15 宇龙计算机通信科技(深圳)有限公司 一种移动终端的信息发送方法、系统及移动终端
CN104375841B (zh) * 2014-12-03 2018-04-20 广州广电运通金融电子股份有限公司 一种基于linux系统的CEN/XFS标准的架构以及实现方法
CN105741444B (zh) * 2016-01-29 2019-01-01 广州广电运通金融电子股份有限公司 基于Linux系统金融自助设备的应用认证方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050251479A1 (en) * 2004-05-07 2005-11-10 Kenji Kogure Banking system, automated teller machine, financial transaction method, and a recording medium recording a financial transaction program readable by computer
KR101363214B1 (ko) * 2007-05-29 2014-02-12 주식회사 엘지씨엔에스 터치 화면 제어방법과 그 장치 및 그를 포함한금융자동화기기
CN102982091A (zh) * 2011-11-02 2013-03-20 微软公司 用于基于动态域的隔离的技术
CN102622546A (zh) * 2012-03-14 2012-08-01 深圳市紫金支点技术股份有限公司 一种基于xfs命令的调用身份认证方法及系统

Also Published As

Publication number Publication date
WO2017129008A1 (zh) 2017-08-03
CN105741444A (zh) 2016-07-06

Similar Documents

Publication Publication Date Title
CN103441986B (zh) 一种瘦客户端模式的数据资源安全管控方法
CN110245941B (zh) 一种交易风险识别方法及装置
CN103842985B (zh) 强化安全防护的云系统及其安全防护管理方法
US20050109835A1 (en) User self-authentication system and method for remote credit card verification
CN106104555A (zh) 用于保护外围设备的行为分析
CN104346550B (zh) 一种信息处理方法以及一种电子设备
CN105874494A (zh) 针对丢失的电子设备禁用移动支付
CN108199852A (zh) 一种鉴权方法、鉴权系统和计算机可读存储介质
CN110310205A (zh) 一种区块链数据监控方法、装置、设备和介质
CN107872433A (zh) 一种身份验证方法及其设备
CN102165480B (zh) 通过短讯服务的移动银行服务
WO2014207615A1 (en) Financial account with group authorization
CN109448271A (zh) 一种无卡取款方法、计算机可读存储介质及服务器
CN105741444B (zh) 基于Linux系统金融自助设备的应用认证方法和装置
CN109741800A (zh) 基于区块链技术的医疗数据内外网交互的安全保护方法
CN109658555A (zh) 基于蓝牙的开锁方法、设备及房屋交易看房模式
CN110049048A (zh) 一种政务公共服务的数据访问方法、设备及可读介质
CN108540457A (zh) 一种安全设备及其生物认证控制方法和装置
CN107657454A (zh) 生物支付方法、装置、设备及存储介质
CN110705988A (zh) 受侵害行为的交互式阻断方法和系统
CN110138767A (zh) 事务请求的处理方法、装置、设备和存储介质
CN108639012A (zh) 基于物联网的供电系统启动方法、装置及计算机存储介质
CN108961034A (zh) 基于用户行为认证的系统和方法、存储介质
CN205015906U (zh) 电子证件防伪验证系统
CN104935550A (zh) 智能化电子商务用户管理系统技术及运行方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant