CN106097600B - 基于atl的设备管理方法、系统和金融自助设备 - Google Patents

基于atl的设备管理方法、系统和金融自助设备 Download PDF

Info

Publication number
CN106097600B
CN106097600B CN201610375226.9A CN201610375226A CN106097600B CN 106097600 B CN106097600 B CN 106097600B CN 201610375226 A CN201610375226 A CN 201610375226A CN 106097600 B CN106097600 B CN 106097600B
Authority
CN
China
Prior art keywords
upper level
level applications
equipment management
priority
service processes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610375226.9A
Other languages
English (en)
Other versions
CN106097600A (zh
Inventor
伍鹏辉
熊飞
陈明宇
梁建明
张雲瑞
罗忠明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdian Yuntong Financial Electronic Co Ltd
Original Assignee
Guangdian Yuntong Financial Electronic Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdian Yuntong Financial Electronic Co Ltd filed Critical Guangdian Yuntong Financial Electronic Co Ltd
Priority to CN201610375226.9A priority Critical patent/CN106097600B/zh
Publication of CN106097600A publication Critical patent/CN106097600A/zh
Priority to PCT/CN2017/084062 priority patent/WO2017206698A1/zh
Application granted granted Critical
Publication of CN106097600B publication Critical patent/CN106097600B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/211Software architecture within ATMs or in relation to the ATM network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例公开了基于ATL的设备管理方法、系统和金融自助设备,用于解决现有ATM机管理系统无法实现硬件设备资源共享的问题。本发明实施例方法包括:接收到上层应用程序与硬件设备的通讯连接请求后,对所述上层应用程序进行授权验证;若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接;在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。实现两个或多个上层应用程序通过同一设备管理服务进程共享访问同一硬件设备,避免造成设备资源的浪费。

Description

基于ATL的设备管理方法、系统和金融自助设备
技术领域
本发明涉及金融自助设备领域,尤其涉及基于ATL(Active Template Library)的设备管理方法、系统和金融自助设备。
背景技术
自动取款机又称ATM,是一种高度精密的机电一体化装置,利用磁性代码卡或智能卡实现金融交易的自助服务,代替银行柜面人员的工作。
现有的ATM机管理系统无法实现硬件设备的资源共享,两个或多个上层应用程序不能同时访问同一个硬件设备。例如,应用程序APP1打开硬件设备A,这时应用程序APP2不能再打开或访问硬件设备A,必须等待应用程序APP1与设备A断开连接后,应用程序APP2才能访问硬件设备A,从而造成设备资源的浪费,不能实现资源共享。另外,硬件设备没有得到统一管理,以致任何应用程序APP都可以自由地访问硬件设备,存在安全风险,有可能导致某些恶意程序访问硬件设备。
发明内容
本发明实施例提供了基于ATL的设备管理方法、系统和金融自助设备,能够解决现有ATM机管理系统无法实现硬件设备资源共享的问题。
本发明实施例提供的一种基于ATL的设备管理方法,包括:
接收到上层应用程序与硬件设备的通讯连接请求后,对所述上层应用程序进行授权验证;
若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接;
在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。
可选地,还包括:
若授权验证不通过,拒绝所述通讯连接请求。
可选地,所述优先级顺序由上层应用程序的预设优先级决定。
可选地,还包括:预先对上层应用程序进行加密处理,具体包括:
发送上层应用程序生成的密钥对中的公钥至设备管理服务进程;
采用所述密钥对中的私钥对所述上层应用程序的文件特征码进行加密,生成加密信息。
可选地,对所述上层应用程序进行授权验证具体包括:
从所述设备管理服务进行中获取所述上层应用程序对应的公钥;
采用获取到的公钥对所述上层应用程序的加密信息进行解密,得到特征信息码;
对比所述特征信息码与所述上层应用程序的文件特征码,若相同,则授权验证通过,若不相同,则授权验证不通过。
本发明实施例提供的一种基于ATL的设备管理系统,包括:
应用程序授权模块,用于接收到上层应用程序与硬件设备的通讯连接请求后,对所述上层应用程序进行授权验证;
优先级通讯连接模块,用于若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接;
通讯监视模块,用于在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。
可选地,还包括:
拒绝连接模块,用于若授权验证不通过,拒绝所述通讯连接请求。
可选地,还包括预加密模块,用于预先对上层应用程序进行加密处理;
所述预加密模块具体包括:
公钥发送单元,用于发送上层应用程序生成的密钥对中的公钥至设备管理服务进程;
加密单元,用于采用所述密钥对中的私钥对所述上层应用程序的文件特征码进行加密,生成加密信息。
可选地,所述应用程序授权模块包括:
公钥获取单元,用于从所述设备管理服务进行中获取所述上层应用程序对应的公钥;
解密单元,用于采用获取到的公钥对所述上层应用程序的加密信息进行解密,得到特征信息码;
对比单元,用于对比所述特征信息码与所述上层应用程序的文件特征码,若相同,则授权验证通过,若不相同,则授权验证不通过。
本发明实施例提供的一种金融自助设备,包括上述的设备管理系统。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,在接收到上层应用程序与硬件设备的通讯连接请求后,对所述上层应用程序进行授权验证;若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接;其中,在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。在本发明实施例中,两个或两个以上上层应用程序可以根据优先级顺序在同一设备管理服务进程中与硬件设备建立通讯连接,并且在优先级较高的上层应用程序与硬件设备通讯的过程中,优先级较低的上层应用程序可以进行监视,从而实现两个或多个上层应用程序通过同一设备管理服务进程共享访问同一硬件设备,避免造成设备资源的浪费。同时,使硬件设备得到统一管理,任何应用程序访问硬件设备均需经过授权验证,提高了设备的安全性能。
附图说明
图1为本发明实施例中基于ATL的设备管理方法一个实施例流程图;
图2为本发明实施例中基于ATL的设备管理方法另一个实施例流程图;
图3为本发明实施例中基于ATL的设备管理方法的加密信息生成原理图;
图4为本发明实施例中基于ATL的设备管理方法的解密授权过程原理图;
图5为本发明实施例中基于ATL的设备管理方法一个应用场景下的系统框架结构图;
图6为本发明实施例中基于ATL的设备管理方法另一个应用场景下的系统框架结构图;
图7为本发明实施例中基于ATL的设备管理系统一个实施例结构图;
图8为本发明实施例中基于ATL的设备管理系统另一个实施例结构图;
图9为本发明实施例中采用基于ATL的设备管理方法的金融自助设备的操作步骤流程图。
具体实施方式
本发明实施例提供了基于ATL的设备管理方法、系统和金融自助设备,用于解决现有ATM机管理系统无法实现硬件设备资源共享的问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中一种基于ATL的设备管理方法一个实施例包括:
A101、接收到上层应用程序与硬件设备的通讯连接请求后,对所述上层应用程序进行授权验证;
A102、若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接;
所述优先级顺序由上层应用程序的预设优先级决定。
A103、在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。
本实施例中,在接收到上层应用程序与硬件设备的通讯连接请求后,对所述上层应用程序进行授权验证;若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接;其中,在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。在本实施例中,两个或两个以上上层应用程序可以根据优先级顺序在同一设备管理服务进程中与硬件设备建立通讯连接,并且在优先级较高的上层应用程序与硬件设备通讯的过程中,优先级较低的上层应用程序可以进行监视,从而实现两个或多个上层应用程序通过同一设备管理服务进程共享访问同一硬件设备,避免造成设备资源的浪费。
为便于理解,下面对本发明实施例中的一种基于ATL的设备管理方法进行详细描述,请参阅图2,本发明实施例中一种基于ATL的设备管理方法另一个实施例包括:
A201、接收到上层应用程序与硬件设备的通讯连接请求后,从所述设备管理服务进行中获取所述上层应用程序对应的公钥;
首先,在接收到上层应用程序与硬件设备的通讯连接请求后,可以从所述设备管理服务进行中获取所述上层应用程序对应的公钥。
需要说明的是,可以预先对上层应用程序进行加密处理,具体包括:
1、发送上层应用程序生成的密钥对(包括公钥A和私钥B)中的公钥A至设备管理服务进程,为方便公钥的管理,设备管理服务进程接收到来自上层应用程序的公钥A,并对公钥A进行管理,可以生成一个公钥列表;
2、采用所述密钥对中的私钥B对所述上层应用程序的文件特征码K进行加密,生成加密信息K1。
具体地,例如,如图3所示,在一个具体应用场景下,其加密过程为:
S101:加载上层应用程序app.exe;
S102:从上层应用程序app.exe中提取文件特征码K;
S103:上层应用程序生成私钥B;
S104:用私钥B对提取的文件特征码K进行加密;
S105:获得文件特征码的加密信息K1;
S106:将加密信息K1保存为加密信息文件app.key。
A202、采用获取到的公钥对所述上层应用程序的加密信息进行解密,得到特征信息码;
当接收到上层应用程序与硬件设备的通讯连接请求时,可以从该公钥列表中获取到发起请求的上层应用程序对应的公钥,然后,可以采用获取到的公钥对所述上层应用程序的加密信息进行解密,得到特征信息码。
A203、对比所述特征信息码与所述上层应用程序的文件特征码,若相同,则执行步骤A204,若不相同,则执行步骤A206;
在得到特征信息码之后,可以对比所述特征信息码与所述上层应用程序的文件特征码,若相同,则执行步骤A204,若不相同,则执行步骤A206。可以理解的是,步骤A201~A203为对上层应用程序的解密授权验证过程,其过程与加密过程相对应。在一个具体的应用场景下,如图4所示,解密授权过程为:
S201:加载加密信息文件app.key;
S202:获取加密信息K1;
S203:调用上层应用程序生成的公钥A;
S204:用公钥A对加密信息K1进行解密;
S205:获得解密的特征信息码K2;
S206:加载上层应用程序app.exe;
S207:提取上层应用程序app.exe的文件特征码K;
S208:判断K2=K是否成立;
S209:若不成立,则设备管理服务进程不对app.exe进行授权;
S210:若成立,则设备管理服务进程对app.exe进行授权。
A204、若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接;
若授权验证通过,可以在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接,所述优先级顺序由上层应用程序的预设优先级决定。可以理解的是,本实施例中基于ATL的设备管理方法主要是基于ATL产生一个进程外的可执行程序类型的COM服务程序,该服务可以实现对硬件设备通信进行统一管理,上层应用程序通过得到设备管理服务进程的授权来访问硬件设备。
A205、在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯;
其中,在同一设备管理服务进程中,可以将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。
A206、若授权验证不通过,拒绝所述通讯连接请求。
若授权验证不通过,可以认为发起请求的上层应用程序不合法,则拒绝所述通讯连接请求。
为便于理解,下面通过具体的应用场景来对本发明的基于ATL的设备管理方法进行描述。请参阅图5,在一个具体的应用场景下,上层应用程序、设备管理服务进程和硬件设备之间的关系如图5所示,设备管理服务进程与各个上层应用程序(如上层应用201、上层应用202、上层应用203等)通讯连接,另外还与各个与硬件设备(如设备211、设备212、设备213等)连接的串口(如串口205、串口206、串口207等)或者USB接口(如USB208、USB209、USB210等)连接,其工作原理如下:
1、上层应用程序正常连接硬件设备的情况:上层应用201向设备管理服务进程204发送请求与设备211进行通讯连接,设备管理服务进程204通过授权模块对上层应用201进行审核,审核通过后,允许上层应用201与设备211进行通讯;
2、上层应用程序正常数据共享设备情况:上层应用202与上层应用203都向设备管理服务进程204发送请求与设备212进行通讯连接。设备管理服务进程204通过授权模块对上层应用202和上层应用203进行审核,审核通过后,再根据预设的优先级对上层应用202和上层应用203进行优先级排序,优先级高的上层应用202先与设备212进行通讯连接,优先级低的上层应用203则在队列中,此时上层应用203作为监控程序通过设备管理服务进程204对上层应用202与设备212之间的通讯进行监视;这样上层应用202和上层应用203都可以通过设备管理服务进程204共享访问设备212;
3、上层应用程序未授权情况:上层应用200向设备管理服务进程204发送请求与设备213进行通讯连接,设备管理服务进程204通过授权模块对上层应用200进行授权审核,审核结果不符合要求,故设备管理服务进程204阻止上层应用200与设备213的通讯。
当有多个相同型号的硬件参数信息完全一样的USB硬件设备,基于ATL的设备管理方法可实现上层应用程序同时分别访问指定的USB设备,请参阅图6,在具体的一个应用场景下,设备管理服务进程304与各个上层应用程序(如上层应用301、上层应用302、上层应用303)通讯连接,另外还与各个与硬件设备(如设备308、设备309、设备310)连接的相同型号的USB接口(如USB口305、USB口306、USB口307)连接,其工作原理如下:
上层应用访问指定的USB设备:一设备连接有三台相同型号的硬件参数信息完全一样的USB硬件设备308、309、310,上层应用302可通过设备管理服务进程304访问指定的USB口306连接的相同型号USB设备309。从而实现上层应用访问指定的硬件设备,避免上层应用程序随机地访问硬件设备,导致不确定性。
多个上层应用同时访问指定的相同的USB硬件设备:一设备连接有三台相同型号的硬件参数信息完全一样的USB硬件设备308、309和310,上层应用301可通过备管理服务进程304访问指定的USB口307连接的USB硬件设备310,与此同时,上层应用303可通过备管理服务进程304访问指定的USB口305连接的USB硬件设备308。从而实现多个上层应用同时地、分别访问指定的相同硬件设备(硬件参数相同,但接口不同),避免造成资源浪费。
在一个具体应用场景中,如图9所示,对采用基于ATL的设备管理方法的金融自助设备的操作步骤为:
A、工控机启动时,自动启动设备管理服务进程;
B、设备管理服务进程启动时自动根据通信配置独占方式连接设备,以防止其他服务或应用使用该设备端口;
C、设备管理服务进程等待上层应用驱动设备的连接请求;
D、上层应用通过发出连接硬件设备的请求;
E、设备管理服务进程在设备池中查找已连接的设备端口,并进行绑定设备连接信息;
F、上层应用获得授权验证后与硬件设备建立通信通道,设备管理服务进程对所授权的通信通道进行通信监控,并生成监控记录;
G、无论上层应用是否获得授权,在请求处理完成后返回步骤C继续等待。
上面主要描述了一种基于ATL的设备管理方法,下面将对一种基于ATL的设备管理系统进行详细描述,请参阅图7,本发明实施例中一种基于ATL的设备管理系统包括:
应用程序授权模块701,用于接收到上层应用程序与硬件设备的通讯连接请求后,对所述上层应用程序进行授权验证;
优先级通讯连接模块702,用于若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接;
通讯监视模块703,用于在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。
在本实施例中,两个或两个以上上层应用程序可以根据优先级顺序在同一设备管理服务进程中与硬件设备建立通讯连接,并且在优先级较高的上层应用程序与硬件设备通讯的过程中,优先级较低的上层应用程序可以进行监视,从而实现两个或多个上层应用程序通过同一设备管理服务进程共享访问同一硬件设备,避免造成设备资源的浪费。
为便于理解,下面对本发明实施例中的一种基于ATL的设备管理系统进行详细描述,请参阅图8,本发明实施例中一种基于ATL的设备管理系统另一个实施例包括:
应用程序授权模块801,用于接收到上层应用程序与硬件设备的通讯连接请求后,对所述上层应用程序进行授权验证;
优先级通讯连接模块802,用于若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接,所述优先级顺序由上层应用程序的预设优先级决定;
通讯监视模块803,用于在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。
在具体的一个实施例中,所述设备管理系统还可以包括:
拒绝连接模块804,用于若授权验证不通过,拒绝所述通讯连接请求。
在具体的一个实施例中,所述设备管理系统还可以包括预加密模块805,用于预先对上层应用程序进行加密处理;
所述预加密模块805具体包括:
公钥发送单元8051,用于发送上层应用程序生成的密钥对中的公钥至设备管理服务进程;
加密单元8052,用于采用所述密钥对中的私钥对所述上层应用程序的文件特征码进行加密,生成加密信息。
在具体的一个实施例中,所述应用程序授权模块801可以包括:
公钥获取单元8011,用于从所述设备管理服务进行中获取所述上层应用程序对应的公钥;
解密单元8012,用于采用获取到的公钥对所述上层应用程序的加密信息进行解密,得到特征信息码;
对比单元8013,用于对比所述特征信息码与所述上层应用程序的文件特征码,若相同,则授权验证通过,若不相同,则授权验证不通过。
本发明还公开一种金融自助设备,其包括上述实施例中描述的任意一种基于ATL的设备管理系统,因此,所述金融自助设备包括但不限于上述设备管理系统的技术特征和技术效果。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于ATL的设备管理方法,其特征在于,包括:
接收到上层应用程序与硬件设备的通讯连接请求后,对所述上层应用程序进行授权验证;
若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接;
在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。
2.根据权利要求1所述的设备管理方法,其特征在于,还包括:
若授权验证不通过,拒绝所述通讯连接请求。
3.根据权利要求1或2所述的设备管理方法,其特征在于,所述优先级顺序由上层应用程序的预设优先级决定。
4.根据权利要求1或2所述的设备管理方法,其特征在于,还包括:预先对上层应用程序进行加密处理,具体包括:
发送上层应用程序生成的密钥对中的公钥至设备管理服务进程;
采用所述密钥对中的私钥对所述上层应用程序的文件特征码进行加密,生成加密信息。
5.根据权利要求4所述的设备管理方法,其特征在于,对所述上层应用程序进行授权验证具体包括:
从所述设备管理服务进程中获取所述上层应用程序对应的公钥;
采用获取到的公钥对所述上层应用程序的加密信息进行解密,得到特征信息码;
对比所述特征信息码与所述上层应用程序的文件特征码,若相同,则授权验证通过,若不相同,则授权验证不通过。
6.一种基于ATL的设备管理系统,其特征在于,包括:
应用程序授权模块,用于接收到上层应用程序与硬件设备的通讯连接请求后,对所述上层应用程序进行授权验证;
优先级通讯连接模块,用于若授权验证通过,在同一设备管理服务进程中按照优先级顺序建立上层应用程序与硬件设备的通讯连接;
通讯监视模块,用于在同一设备管理服务进程中,将优先级较低的上层应用程序作为监控程序监视当前的优先级较高的上层应用程序与所述硬件设备之间的通讯。
7.根据权利要求6所述的设备管理系统,其特征在于,还包括:
拒绝连接模块,用于若授权验证不通过,拒绝所述通讯连接请求。
8.根据权利要求6或7所述的设备管理系统,其特征在于,还包括预加密模块,用于预先对上层应用程序进行加密处理;
所述预加密模块具体包括:
公钥发送单元,用于发送上层应用程序生成的密钥对中的公钥至设备管理服务进程;
加密单元,用于采用所述密钥对中的私钥对所述上层应用程序的文件特征码进行加密,生成加密信息。
9.根据权利要求8所述的设备管理系统,其特征在于,所述应用程序授权模块包括:
公钥获取单元,用于从所述设备管理服务进程中获取所述上层应用程序对应的公钥;
解密单元,用于采用获取到的公钥对所述上层应用程序的加密信息进行解密,得到特征信息码;
对比单元,用于对比所述特征信息码与所述上层应用程序的文件特征码,若相同,则授权验证通过,若不相同,则授权验证不通过。
10.一种金融自助设备,其特征在于,包括如权利要求6至9中任一项所述的设备管理系统。
CN201610375226.9A 2016-05-30 2016-05-30 基于atl的设备管理方法、系统和金融自助设备 Active CN106097600B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610375226.9A CN106097600B (zh) 2016-05-30 2016-05-30 基于atl的设备管理方法、系统和金融自助设备
PCT/CN2017/084062 WO2017206698A1 (zh) 2016-05-30 2017-05-12 基于atl的设备管理方法、系统和金融自助设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610375226.9A CN106097600B (zh) 2016-05-30 2016-05-30 基于atl的设备管理方法、系统和金融自助设备

Publications (2)

Publication Number Publication Date
CN106097600A CN106097600A (zh) 2016-11-09
CN106097600B true CN106097600B (zh) 2019-01-25

Family

ID=57229591

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610375226.9A Active CN106097600B (zh) 2016-05-30 2016-05-30 基于atl的设备管理方法、系统和金融自助设备

Country Status (2)

Country Link
CN (1) CN106097600B (zh)
WO (1) WO2017206698A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106097600B (zh) * 2016-05-30 2019-01-25 广州广电运通金融电子股份有限公司 基于atl的设备管理方法、系统和金融自助设备
CN108933761A (zh) * 2017-05-25 2018-12-04 深圳市鑫科蓝电子科技有限公司 一种智能硬件产品的控制流程加密方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1592191A (zh) * 2003-08-19 2005-03-09 国际商业机器公司 用于对目标系统进行授权远程访问的装置、系统和方法
CN101499041A (zh) * 2009-03-17 2009-08-05 成都优博创技术有限公司 一种避免主机在访问共享设备造成异常死锁的方法
CN102831357A (zh) * 2012-08-24 2012-12-19 深圳市民德电子科技有限公司 二次开发嵌入式应用程序的加密和认证保护的方法及系统
CN103379659A (zh) * 2012-04-17 2013-10-30 电信科学技术研究院 一种多优先级场景下接入请求实现方法及装置
CN104820792A (zh) * 2015-03-09 2015-08-05 中国科学院信息工程研究所 Android设备及数据通道系统权限管理方法和装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2348088A (en) * 1999-03-15 2000-09-20 Vodafone Value Added And Data Radio modems
CN102360312B (zh) * 2011-10-31 2013-09-11 河南省电力公司计量中心 一种设备使用调度方法
CN103902054A (zh) * 2012-12-28 2014-07-02 鸿富锦精密工业(深圳)有限公司 设备共享方法及系统
CN104954223B (zh) * 2015-05-26 2018-07-20 深信服科技股份有限公司 基于虚拟专用网络的数据处理方法和装置
CN106097600B (zh) * 2016-05-30 2019-01-25 广州广电运通金融电子股份有限公司 基于atl的设备管理方法、系统和金融自助设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1592191A (zh) * 2003-08-19 2005-03-09 国际商业机器公司 用于对目标系统进行授权远程访问的装置、系统和方法
CN101499041A (zh) * 2009-03-17 2009-08-05 成都优博创技术有限公司 一种避免主机在访问共享设备造成异常死锁的方法
CN103379659A (zh) * 2012-04-17 2013-10-30 电信科学技术研究院 一种多优先级场景下接入请求实现方法及装置
CN102831357A (zh) * 2012-08-24 2012-12-19 深圳市民德电子科技有限公司 二次开发嵌入式应用程序的加密和认证保护的方法及系统
CN104820792A (zh) * 2015-03-09 2015-08-05 中国科学院信息工程研究所 Android设备及数据通道系统权限管理方法和装置

Also Published As

Publication number Publication date
CN106097600A (zh) 2016-11-09
WO2017206698A1 (zh) 2017-12-07

Similar Documents

Publication Publication Date Title
CN107911373B (zh) 一种区块链权限管理方法及系统
CN109379369A (zh) 单点登录方法、装置、服务器及存储介质
CN108737348A (zh) 一种基于区块链的智能合约的物联网设备访问控制方法
CN105359491A (zh) 云环境中的用户认证
CN107209701A (zh) 滚动安全平台
CN106302422B (zh) 业务加密、解密方法和装置
CN106789875A (zh) 一种区块链服务装置、区块链服务系统及其通信方法
CN103856345B (zh) 服务器账号密码管理方法、系统及服务器
Xu et al. An autonomic agent trust model for IoT systems
CN110210207A (zh) 授权方法及设备
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
CN113495920A (zh) 一种基于区块链的内容审核系统、方法、装置和存储介质
CN106559389A (zh) 一种服务资源发布、调用方法、装置、系统及云服务平台
CN116151827B (zh) 一种数字钱包安全系统及基于安全系统的双离线交易方法
CN107634989A (zh) 一种云钱包构建方法及服务器
CN108966216A (zh) 一种应用于配电网的移动通信方法及装置
CN106097600B (zh) 基于atl的设备管理方法、系统和金融自助设备
CN106779662A (zh) 一种金融业务的处理方法及金融终端
CN103347073B (zh) 一种云管理行为安全控制方法和系统
CN111371588A (zh) 基于区块链加密的sdn边缘计算网络系统、加密方法及介质
CN107733766A (zh) 云平台专有网络间安全互联方法、装置、设备及存储介质
CN105391741B (zh) 一种接入设备的安全控制方法、设备及系统
CN113489741A (zh) 物联网平台的密码重置方法、装置、物联网服务器及介质
CN103065104A (zh) 移动存储设备及其所构成的监控系统
CN112883425A (zh) 基于区块链的数据处理方法以及区块链节点

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant