CN105931042A - 一种应用权限管理方法以及智能pos终端 - Google Patents
一种应用权限管理方法以及智能pos终端 Download PDFInfo
- Publication number
- CN105931042A CN105931042A CN201510607164.5A CN201510607164A CN105931042A CN 105931042 A CN105931042 A CN 105931042A CN 201510607164 A CN201510607164 A CN 201510607164A CN 105931042 A CN105931042 A CN 105931042A
- Authority
- CN
- China
- Prior art keywords
- operating system
- application
- pos terminal
- system nucleus
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种应用权限管理方法以及智能POS终端,其中,应用权限管理方法包括:对认证通过的操作系统内核使用操作系统内核签名证书进行签名;在认证通过的POS终端上安装、和/或修改应用时,调用已签名的操作系统内核,使用应用签名证书对所述应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。本技术方案在满足传统的收单功能的同时,可以方便、高效地进行业务的扩展。为确保智能POS终端操作系统内核的安全性,不允许未通过签名认证的应用对操作系统内核做任何的修改,保证了操作系统内核的安全性。
Description
技术领域
本发明涉及支付终端系统技术领域,特别涉及一种应用权限管理方法以及智能POS终端。
背景技术
在国内,传统的POS终端还是采用比较落后的技术架构,每台终端在布放之前,由专业化服务机构或收单机构往POS终端中一次性烧录程序和应用,以满足业务需求。
传统的金融POS终端在布放前,专业化服务机构或收单机构需将每台POS终端对应的程序和数据拿到安全的区域,进行程序和数据的烧录。当POS终端中的程序或数据需要更新时,也需要专业化服务机构或收单机构将该台POS终端对应的程序和数据进行重新烧录。使用该方法存在以下缺点:
1、专业化服务机构或收单机构对POS终端的烧录,增加了人工和运营的成本;
2、使用人工烧录的方式,整个周期较长、并且需要投入大量的人力;
3、对POS终端的更新同样周期较长且浪费人力。
发明内容
为解决现有技术的问题,本发明提出一种应用权限管理方法以及智能POS终端。本技术方案在满足传统的收单功能的同时,可以方便、高效地进行业务的扩展。为确保智能POS终端操作系统内核的安全性,不允许未通过签名认证的应用对操作系统内核做任何的修改,保证了操作系统内核的安全性。
为实现上述目的,本发明提供了一种应用权限管理方法,包括:
对认证通过的操作系统内核使用操作系统内核签名证书进行签名;
在认证通过的POS终端上安装、和/或修改应用时,调用已签名的操作系统内核,使用应用签名证书对所述应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。
优选地,所述操作系统内核签名证书、所述应用签名证书均通过POS终端的硬件安全模块进行存储。
优选地,所述操作系统内核允许读操作和修改操作。
优选地,在发生操作系统更改时,需要验证写入的文件数据的签名与所述操作系统内核签名证书的一致性,只有一致性时才允许操作系统内核进行相应更改。
优选地,所述POS终端的硬件、所述操作系统内核均为定制的。
对应地,为实现上述目的,本发明还提供了一种智能POS终端,所述智能POS终端通过认证,包括:
应用层和操作系统层;其中,
所述操作系统层,用于运行认证通过的操作系统,所述操作系统被操作系统内核签名证书已签名;
所述应用层,用于在所述操作系统调用下运行已安装的应用,且在安装、和/或修改应用时;所述应用调用已签名的操作系统内核,使用应用签名证书对安装、和/或修改的应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。
优选地,还包括:硬件层;
所述硬件层,包括安全模块,用于存储所述操作系统内核签名证书、所述应用签名证书。
优选地,所述操作系统层还用于允许对所述操作系统内核进行读操作和修改操作。
优选地,所述操作系统层还用于在发生操作系统更改时,需要验证写入的文件数据的签名与所述操作系统内核签名证书的一致性,只有一致性时才允许操作系统内核进行相应更改。
优选地,所述POS终端的硬件、所述操作系统内核均为定制的。
上述技术方案具有如下有益效果:
1、采用本文所述的技术方案,专业化服务机构或收单机构对POS终端只需要进行一次烧录,将操作系统烧录至硬件设备上,对应用执行安装、修改、删除等操作时,仅针对应用区进行操作,不涉及烧录。因此,只需要在终端出厂时执行一次烧录即可。方便了POS终端的业务扩展和布放,并大大降低了运营维护的成本。
2、在烧录终端硬件设备的操作系统时,将操作系统内核签名公钥证书和应用签名验证证书写入安全模块中(由不同的根证书签发),后续通过应用签名证书验证满足POS终端可扩展,通过验证操作系统内核的签名证书验证保护操作系统内核的安全。只需要在终端出厂的时候进行一次烧录即可保证后续的安全性。并且,使用硬件安全模块保存终端操作系统内核的签名证书与应用的签名证书,可防止证书文件被人为篡改。
3、采用操作系统内核签名验证和应用签名验证的方式,保证了可扩展性的同时,保证了操作系统内核的安全性,对应用的权限进行了合理的控制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提出的一种智能POS终端逻辑架构图之一;
图2为本发明提出的一种智能POS终端逻辑架构图之二;
图3为本发明提出的一种应用权限管理方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本技术方案的实现涉及以下几个主要组成部分:经过定制化改造的操作系统内核、由可信机构颁发的操作系统内核签名证书和应用签名证书、智能POS终端硬件安全模块。
本技术方案的核心为:通过签名将应用层与操作系统层分离开,防止签名的应用篡改操作系统,保护的是操作系统层的安全。签名需使用操作系统内核签名证书或应用签名证书。
操作系统内核的改造主要包括安全功能的定制和专用组件驱动的开发,定制后的操作系统内核需通过安全检测认证,以确认系统功能满足POS的收单需求。认证后的操作系统内核使用可信机构颁发的操作系统内核证书签名,确保操作系统不被轻易篡改。并且,应用只有通过应用签名证书的验证,才允许应用在智能POS终端上被安装或更新。
智能POS终端的安全模块用于保存操作系统内核的签名证书和应用的签名证书,通过操作系统内核可调用安全模块进行签名的验证。只有通过操作系统内核的签名验证,才允许对操作系统内核文件进行修改,从而在满足POS终端可扩展的同时,保证了操作系统内核安全的方法。
实施例一
基于上述工作原理的描述,本发明提出一种智能POS终端之一。如图1所示。从逻辑架构角度出发,智能POS终端包括:
应用层101和操作系统层102;其中,
所述操作系统层102,用于运行认证通过的操作系统,所述操作系统被操作系统内核签名证书已签名。
从图1可知,操作系统内核处在操作系统层102中,操作系统内核由终端厂商或操作系统开发厂商定制。对于智能POS终端来说,至少应包含传统POS终端所必须的功能如外置密码键盘、打印机、磁条卡/IC卡读卡器等,还可以支持新型支付手段如非接支付、二维码支付等。定制的操作系统内核的终端需由专业的安全检测机构进行认证,以确认此终端可用于金融POS收单。操作系统内核可进行读操作和修改操作,通过认证的操作系统内核由可信机构颁发的操作系统内核签名证书进行签名,确保认证的系统内核不会轻易篡改。
所述应用层101,用于在所述操作系统调用下运行已安装的应用,且在安装、和/或修改应用时;所述应用调用已签名的操作系统内核,使用应用签名证书对安装、和/或修改的应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。
智能POS终端的应用层上运行安装了POS终端的各类应用。应用客户端在通过安全检测后,由可信机构颁发的应用签名证书为应用客户端签名。只有使用应用签名验证通过的应用客户端才允许被安装至智能POS终端上。应用可通过调用操作系统内核驱动来使用终端内置/或外置的设备,但需要遵守相关的规范。
如图2所示,为本发明提出的一种智能POS终端逻辑架构图之二。在图1的基础上,还包括:硬件层103;
所述硬件层103,包括安全模块,用于存储所述操作系统内核签名证书、所述应用签名证书。
在智能POS终端布放前,将操作系统内核签名证书、应用签名证书文件保存在安全模块中,两个证书由不同的根证书签发,保护不同的内容。分别用于验证操作系统内核的签名和应用的签名。可信机构(例如银联)会为每一家终端厂商(可信机构认可的厂商)颁发操作系统内核签名证书,并统一颁发应用签名证书。
采用本发明提出的一种智能POS终端,可以方便、安全地控制智能POS终端上的应用安全地运行,并保证智能POS终端的操作系统不会被篡改。
实施例二
基于上述工作原理的描述,本发明提出的一种应用权限管理方法。如图3所示,包括:
步骤301):对认证通过的操作系统内核使用操作系统内核签名证书进行签名;
步骤302):在认证通过的POS终端上安装、和/或修改应用时,调用已签名的操作系统内核,使用应用签名证书对所述应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。
本方法中涉及的操作系统内核签名证书、应用签名证书均通过POS终端的硬件安全模块进行存储。
对于本方法来说,所述操作系统内核允许读操作和修改操作。在发生操作系统更改时,需要验证写入的文件数据的签名与所述操作系统内核签名证书的一致性,只有一致性时才允许操作系统内核进行相应更改。
在实际中,POS终端应用权限管理流程如下:
1、厂商按照智能POS终端相关规范定制智能POS终端硬件与操作系统内核;
智能POS终端的硬件和操作系统均需要定制,保证可以开展POS业务,同时保证安全性。例如像智能手机是不能作为POS终端使用的。
2、第三方认证机构对厂商提交的智能POS终端与操作系统内核进行安全检测认证;
3、认证通过后,可信机构为智能POS终端颁发操作系统内核证书和应用签名证书;
4、可信机构为操作系统内核进行签名,并由将系统内核证书、应用签名证书预置于安全模块,用于验证签名;
5、终端安装应用时,会调用操作系统内核,使用安全模块中的应用签名证书验证应用签名;
6、终端上的应用运行时,如需修改操作系统内核,将触发操作系统内核验证程序,验证操作系统内核签名;如验证通过,允许修改,否则,不允许修改操作系统内核;
7、流程结束。
当终端出厂后(操作系统内核签名证书已烧录进安全模块中),应用的安装、升级等操作均需验证应用签名与安全模块中的应用签名证书的一致性,仅验证一致时准许安装与升级。将合规应用安装至智能POS终端时,操作系统通过验证应用签名与安全模块中应用签名证书的一致性,如一致,则允许应用被安装;如不一致,则应用不允许安装至终端。
随着终端的推广,应用的增多,不可避免有隐藏问题的应用被安装至终端,此时,如果应用运行时发生修改操作系统内核的操作,则需要验证要写入的文件数据的签名与安全模块中的操作系统内核签名证书的一致性,仅有一致时允许进行操作系统内核更新,保证操作系统内核可更新;否则,不允许操作系统内核被修改,起到了防止操作系统内核被篡改的作用。
本发明提出的基于智能POS终端的应用权限管理方法,采用操作系统内核签名验证和应用签名验证的方式,在可扩展性的同时,保证了操作系统内核的安全性,对应用的权限进行了合理的控制。由于使用硬件安全模块保存终端操作系统内核的签名证书与应用的签名证书,可防止证书文件被人为篡改。总之,在本方案中,传统的金融收单平台不需做任何改动,实现简洁,兼容性好。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种应用权限管理方法,其特征在于,包括:
对认证通过的操作系统内核使用操作系统内核签名证书进行签名;
在认证通过的POS终端上安装、和/或修改应用时,调用已签名的操作系统内核,使用应用签名证书对所述应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。
2.如权利要求1所述的方法,其特征在于,所述操作系统内核签名证书、所述应用签名证书均通过POS终端的硬件安全模块进行存储。
3.如权利要求1所述的方法,其特征在于,所述操作系统内核允许读操作和修改操作。
4.如权利要求3所述的方法,其特征在于,在发生操作系统更改时,需要验证写入的文件数据的签名与所述操作系统内核签名证书的一致性,只有一致性时才允许操作系统内核进行相应更改。
5.如权利要求1~3任一权利要求所述的方法,其特征在于,所述POS终端的硬件、所述操作系统内核均为定制的。
6.一种智能POS终端,其特征在于,所述智能POS终端通过认证,包括:
应用层和操作系统层;其中,
所述操作系统层,用于运行认证通过的操作系统,所述操作系统被操作系统内核签名证书已签名;
所述应用层,用于在所述操作系统调用下运行已安装的应用,且在安装、和/或修改应用时;所述应用调用已签名的操作系统内核,使用应用签名证书对安装、和/或修改的应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。
7.如权利要求6所述的智能POS终端,其特征在于,还包括:硬件层;
所述硬件层,包括安全模块,用于存储所述操作系统内核签名证书、所述应用签名证书。
8.如权利要求6所述的智能POS终端,其特征在于,所述操作系统层还用于允许对所述操作系统内核进行读操作和修改操作。
9.如权利要求8所述的智能POS终端,其特征在于,所述操作系统层还用于在发生操作系统更改时,需要验证写入的文件数据的签名与所述操作系统内核签名证书的一致性,只有一致性时才允许操作系统内核进行相应更改。
10.如权利要求6~9任一权利要求所述的智能POS终端,其特征在于,所述POS终端的硬件、所述操作系统内核均为定制的。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510607164.5A CN105931042A (zh) | 2015-09-22 | 2015-09-22 | 一种应用权限管理方法以及智能pos终端 |
| PCT/CN2016/099200 WO2017050186A1 (zh) | 2015-09-22 | 2016-09-18 | 一种应用权限管理方法以及智能pos终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510607164.5A CN105931042A (zh) | 2015-09-22 | 2015-09-22 | 一种应用权限管理方法以及智能pos终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105931042A true CN105931042A (zh) | 2016-09-07 |
Family
ID=56839883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510607164.5A Pending CN105931042A (zh) | 2015-09-22 | 2015-09-22 | 一种应用权限管理方法以及智能pos终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105931042A (zh) |
| WO (1) | WO2017050186A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017050186A1 (zh) * | 2015-09-22 | 2017-03-30 | 中国银联股份有限公司 | 一种应用权限管理方法以及智能pos终端 |
| CN106713321A (zh) * | 2016-12-26 | 2017-05-24 | 中国银联股份有限公司 | 一种针对销售终端调试功能的权限管理方法及装置 |
| CN108496323A (zh) * | 2018-03-21 | 2018-09-04 | 福建联迪商用设备有限公司 | 一种证书导入方法及终端 |
| CN109063480A (zh) * | 2018-07-25 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种自签名的可执行文件启动控制方法与系统 |
| CN109326061A (zh) * | 2018-09-10 | 2019-02-12 | 惠尔丰电子(北京)有限公司 | 智能pos的防切机方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11734460B2 (en) * | 2021-03-23 | 2023-08-22 | Intel Corporation | Connectionless trusted computing base recovery |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1743992A (zh) * | 2005-09-29 | 2006-03-08 | 浪潮电子信息产业股份有限公司 | 计算机操作系统安全防护方法 |
| CN1855110A (zh) * | 2005-04-19 | 2006-11-01 | 国际商业机器公司 | 用于使文件系统免于恶意程序的增强安全层的系统和方法 |
| CN102402820A (zh) * | 2010-09-13 | 2012-04-04 | 中国移动通信有限公司 | 电子交易方法及终端设备 |
| CN103745155A (zh) * | 2014-01-03 | 2014-04-23 | 东信和平科技股份有限公司 | 一种可信Key及其安全操作方法 |
| WO2014116744A1 (en) * | 2013-01-22 | 2014-07-31 | Amazon Technologies, Inc. | Securing results of privileged computing operations |
| CN104753670A (zh) * | 2013-12-27 | 2015-07-01 | 中国银联股份有限公司 | 基于智能pos终端的多应用安全管理系统及其方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101739624A (zh) * | 2008-11-06 | 2010-06-16 | 同方股份有限公司 | 一种可信支付网络系统 |
| CN103902915B (zh) * | 2014-04-17 | 2017-02-22 | 中国科学院信息工程研究所 | 一种可信工控终端及其构建方法 |
| CN105931042A (zh) * | 2015-09-22 | 2016-09-07 | 中国银联股份有限公司 | 一种应用权限管理方法以及智能pos终端 |
-
2015
- 2015-09-22 CN CN201510607164.5A patent/CN105931042A/zh active Pending
-
2016
- 2016-09-18 WO PCT/CN2016/099200 patent/WO2017050186A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1855110A (zh) * | 2005-04-19 | 2006-11-01 | 国际商业机器公司 | 用于使文件系统免于恶意程序的增强安全层的系统和方法 |
| CN1743992A (zh) * | 2005-09-29 | 2006-03-08 | 浪潮电子信息产业股份有限公司 | 计算机操作系统安全防护方法 |
| CN102402820A (zh) * | 2010-09-13 | 2012-04-04 | 中国移动通信有限公司 | 电子交易方法及终端设备 |
| WO2014116744A1 (en) * | 2013-01-22 | 2014-07-31 | Amazon Technologies, Inc. | Securing results of privileged computing operations |
| CN104753670A (zh) * | 2013-12-27 | 2015-07-01 | 中国银联股份有限公司 | 基于智能pos终端的多应用安全管理系统及其方法 |
| CN103745155A (zh) * | 2014-01-03 | 2014-04-23 | 东信和平科技股份有限公司 | 一种可信Key及其安全操作方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017050186A1 (zh) * | 2015-09-22 | 2017-03-30 | 中国银联股份有限公司 | 一种应用权限管理方法以及智能pos终端 |
| CN106713321A (zh) * | 2016-12-26 | 2017-05-24 | 中国银联股份有限公司 | 一种针对销售终端调试功能的权限管理方法及装置 |
| CN108496323A (zh) * | 2018-03-21 | 2018-09-04 | 福建联迪商用设备有限公司 | 一种证书导入方法及终端 |
| WO2019178763A1 (zh) * | 2018-03-21 | 2019-09-26 | 福建联迪商用设备有限公司 | 一种证书导入方法及终端 |
| CN109063480A (zh) * | 2018-07-25 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种自签名的可执行文件启动控制方法与系统 |
| CN109326061A (zh) * | 2018-09-10 | 2019-02-12 | 惠尔丰电子(北京)有限公司 | 智能pos的防切机方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017050186A1 (zh) | 2017-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105931042A (zh) | 一种应用权限管理方法以及智能pos终端 | |
| CN107464148A (zh) | 一种基于联盟链的智能合约升级方法和系统 | |
| CN103888252A (zh) | 一种基于uid、pid、appid控制应用访问权限方法 | |
| US20170344361A1 (en) | Kernel repair method and apparatus | |
| CN105656860A (zh) | Android系统的安全管控方法、装置及其系统 | |
| CN103139391B (zh) | 对手机安装或卸载应用程序进行权限验证的方法及装置 | |
| CN102521548A (zh) | 一种管理功能使用权限的方法及移动终端 | |
| CN107466455B (zh) | Pos机安全验证方法及装置 | |
| CN102244659A (zh) | 安全策略脚本执行方法、装置以及安全策略系统 | |
| CN102663292A (zh) | 一种实现智能卡应用部署的方法及系统 | |
| CN104680061A (zh) | 一种Android环境下应用程序启动中代码签名验证的方法和系统 | |
| Schmittner et al. | Combined safety and security development lifecylce | |
| CN106372496A (zh) | 提高支付终端应用安全性的方法及系统 | |
| CN106296177A (zh) | 基于银行移动应用的数据处理方法和设备 | |
| CN106156607A (zh) | 一种SElinux安全访问方法和POS终端 | |
| CN107197025A (zh) | 一种智能pos的远程管理系统及方法 | |
| CN105786551A (zh) | 一种应用程序运行访问控制方法和系统 | |
| CN106250726A (zh) | 软件版本状态管控方法 | |
| CN104732391A (zh) | 使用虚拟卡的支付终端、支付后台和支付方法 | |
| CN110727936B (zh) | 为应用授权的方法和设备 | |
| CN104917777A (zh) | 一种终端接入安全认证方法 | |
| CN105590052A (zh) | 一种控制浏览器插件安装的方法 | |
| CN105871840A (zh) | 一种证书管理方法及系统 | |
| CN104301284A (zh) | 多应用智能卡及智能卡多应用管理方法 | |
| CN103885875A (zh) | 脚本验证装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160907 |
|
| RJ01 | Rejection of invention patent application after publication |