CN106372496A - 提高支付终端应用安全性的方法及系统 - Google Patents
提高支付终端应用安全性的方法及系统 Download PDFInfo
- Publication number
- CN106372496A CN106372496A CN201610784075.2A CN201610784075A CN106372496A CN 106372496 A CN106372496 A CN 106372496A CN 201610784075 A CN201610784075 A CN 201610784075A CN 106372496 A CN106372496 A CN 106372496A
- Authority
- CN
- China
- Prior art keywords
- application program
- authority
- application
- terminal
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供提高支付终端应用安全性的方法及其装置,方法包括预设应用程序的权限,生成对应应用程序的权限表;发布者对应用程序及其权限表进行数字签名;终端验证数字签名通过后,获取应用程序及其权限表,并为应用程序分配一标识;建立应用程序、标识和权限表的关联关系;当应用程序调用涉及支付操作的功能时,终端获取应用程序的标识;终端依据关联关系,获取标识对应的权限表;终端依据权限表确定应用程序是否有调用所述功能的权限。本实施例基于签名工具、权限管理服务、设备驱动后台服务之间的协同配合,建立针对第三方应用程序的权限管理机制,实现对第三方应用的权限管理,提高终端支付安全性。
Description
技术领域
本发明涉及安全支付领域,具体说的是提高支付终端应用安全性的方法及系统。
背景技术
目前用于支付领域的终端基本都支持多应用,随着智能终端的引入,终端客户除了自行开发应用外,也会委托第三方开发应用软件,比如:进销存系统、导航/地图服务等。
终端客户的应用场景基本都是支付相关应用,需要考虑金融安全性。所以,在终端上安装第三方开发的应用软件使用时,由于第三方应用开发方安全意识较低等问题,可能存在安全漏洞,也可能存在恶意使用支付相关设备等行为。这就需要对第三方应用软件的安全进行管控。
目前,客户只能通过对第三方应用软件源码进行审核,或与第三方签署协议的方式来保证使用的第三方软件的安全。但是,上述方式存在以下缺点:1、第三方应用大都比较复杂,难以通过审核源码确定其安全风险;2、部分第三方应用开发方出于商业秘密考虑,不愿意开放源码给终端所有者;3、就算签署安全风险协议,也只是在出现安全问题后的措施,无法有效防止安全问题出现。
因此,有必要提供一种提高支付终端应用安全性的方法及系统。
发明内容
本发明所要解决的技术问题是:提供一种提高支付终端应用安全性的方法及系统,有效禁止第三方应用非法使用支付相关功能。
为了解决上述技术问题,本发明采用的技术方案为:
提高支付终端应用安全性的方法,包括:
预设应用程序的权限,生成对应所述应用程序的权限表;
发布者对应用程序及其权限表进行数字签名;
终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;
建立应用程序、标识和权限表的关联关系;
当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;
终端依据所述关联关系,获取所述标识对应的权限表;
终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。
本发明提供的另一个技术方案为:
提高支付终端应用安全性的系统,包括:
生成模块,用于预设应用程序的权限,生成对应所述应用程序的权限表;
签名模块,用于发布者对应用程序及其权限表进行数字签名;
分配模块,用于终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;
关联模块,用于建立应用程序、标识和权限表的关联关系;
第一获取模块,用于当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;
第二获取模块,用于终端依据所述关联关系,获取所述标识对应的权限表;
确定模块,用于终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。
本发明的有益效果在于:区别于现有技术中终端所使用的第三方应用软件存在不安全因素的问题。本发明提供一种提高支付终端应用安全性的方法及其装置,通过发布者预设第三方应用的权限表,然后在终端安全获取第三方应用时一并获取与其对应权限表,在第三方应用调用支付相关功能时可以依据权限表判断是否允许操作,实现了对第三方应用的权限管理,有效禁止第三方应用程序非法使用支付相关功能,保证终端的支付安全性。
附图说明
图1为本发明提高支付终端应用安全性的方法的流程示意图;
图2为本发明一具体实施方式的信息交互图;
图3为本发明提高支付终端应用安全性的系统的结构组成示意图;
图4为本发明一具体实施方式提高支付终端应用安全性的系统的结构组成示意图。
标号说明:
1、生成模块;2、签名模块;3、分配模块;4、关联模块;
5、第一获取模块;6、第二获取模块;7、确定模块;8、调用模块
51、通知单元;52、获取单元;71、确定单元;72、返回单元;
73、分配单元。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:在第三方应用调用支付相关功能时,依据发布者预设的权限表判断是否有调用权限,保证终端支付安全。
本发明涉及的技术术语解释:
请参照图1以及图2,本发明提供一种提高支付终端应用安全性的方法,包括:
预设应用程序的权限,生成对应所述应用程序的权限表;
发布者对应用程序及其权限表进行数字签名;
终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;
建立应用程序、标识和权限表的关联关系;
当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;
终端依据所述关联关系,获取所述标识对应的权限表;
终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。
从上述描述可知,本发明的有益效果在于:在终端操作系统的应用权限管理机制的基础上,拓展对支付设备和安全敏感操作的权限。在第三方应用安装时便获取经过签名的发布者声明的该应用的操作权限,确保该声明在传输过程中的安全性;在第三方应用调用支付相关功能时依据上述声明进行验证,确保终端的支付安全。
进一步的,所述依据所述权限表确定所述应用程序是否有调用所述功能的权限,之后,进一步包括:
若是,则允许所述应用程序调用所述功能;
若否,则不允许所述应用程序调用所述功能。
由上述描述可知,只有终端验证第三方应用具有合法调用该涉及支付操作的功能的权限,才能允许第三方应用的调用操作,确保第三方应用的操作在合法范围内。
进一步的,所述当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;终端依据所述关联关系,终端获取所述标识对应的权限表,依据所述权限表确定所述应用程序是否有调用所述功能的权限,具体为:
当应用程序调用涉及支付操作的功能时,通知设备驱动后台服务;
设备驱动后台服务获取所述应用程序的标识,并发送所述标识至权限管理服务;
权限管理服务依据所述关联关系,获取所述标识对应的权限表;
权限管理服务依据权限表确定所述应用程序是否有调用所述功能的权限;
权限管理服务返回确定结果至设备驱动后台服务。
由上述描述可知,通过签名工具、终端权限管理服务以及终端设备驱动后台服务的协同配合,实现了对第三方应用权限的管理,有效控制第三方应用非法使用支付相关功能,保证支付终端应用安全性。
进一步的,所述权限管理服务返回确定结果至设备驱动后台服务,之后,进一步包括:
设备驱动后台服务依据所述确定结果判断是否给所述应用程序分配所述功能对应的设备/操作句柄。
由上述描述可知,设备驱动后台服务依据权限管理服务的确定结果,决定是否分配第三方应用设备/操作句柄;若第三方应用无法获取设备/操作句柄,将无法进行支付相关功能的操作,从而有效控制第三方应用的操作,从根源上保证第三方应用操作的合法性。
进一步的,所述标识为用户ID。
由上述描述可知,在终端下载获取第三方应用及其权限表的时候,同时为其分配一用户ID,并建立第三方应用、权限表、第三方应用对应用户ID三者的关联,为后续调用第三方应用的权限表提供依据,实现快速、准确的获取第三方应用预设的权限。
请参阅图3和图4,本发明提供的另一个技术方案为:
提高支付终端应用安全性的系统,包括:
生成模块1,用于预设应用程序的权限,生成对应所述应用程序的权限表;
签名模块2,用于发布者对应用程序及其权限表进行数字签名;
分配模块3,用于终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;
关联模块4,用于建立应用程序、标识和权限表的关联关系;
第一获取模块5,用于当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;
第二获取模块6,用于终端依据所述关联关系,获取所述标识对应的权限表;
确定模块7,用于终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。
进一步的,还包括:
调用模块8,用于若确定模块得到的确定结果为是,则允许所述应用程序调用所述功能;还用于若确定模块得到的确定结果为否,则不允许所述应用程序调用所述功能。
进一步的,所述第一获取模块5包括:
通知单元51,用于当应用程序调用涉及支付操作的功能时,通知设备驱动后台服务;
获取单元52,用于设备驱动后台服务获取所述应用程序的标识,并发送所述标识至权限管理服务;
第二获取模块6,具体用于权限管理服务依据所述关联关系,获取所述标识对应的权限表;
所述确定模块7包括:
确定单元71,用于权限管理服务依据权限表确定所述应用程序是否有调用所述功能的权限;
返回单元72,用于权限管理服务返回确定结果至设备驱动后台服务。
进一步的,所述确定模块7还包括:
分配单元73,用于设备驱动后台服务依据所述确定结果判断是否给所述应用程序分配所述功能对应的设备/操作句柄。
进一步的,所述标识为用户ID。
实施例一
请参照图2,本实施例提供一种提高支付终端应用安全性的方法,适用于具有支付功能的终端设备,特别是引入第三方应用程序的支付终端,能够很好的保障终端的支付安全。
该方法可以包括以下步骤:
S1:第三方应用发布者声明其发布的应用程序在使用过程中可能会用到的支付相关功能,对应该支付相关功能设置对应的权限,生成该应用程序对应的权限表;所述权限表中列出对应是否可以使用IC卡、磁卡、射频卡、打印;是否允许输入PIN;是否允许下载密钥等支付相关功能的使用权限;比如对于进销存软件,禁用所有支付相关功能,包括安全相关、卡类、打印等;
S2:发布者对应用程序及其权限表进行数字签名;具体的,可以将权限表放在应用程序尾部进行整体数字签名;该步骤用于在第三方应用程序下载到终端上时,终端检验第三方应用程序是否被篡改。在此,对权限表也一并进行数字签名,不仅能够保障终端所获取的第三方应用程序的安全性,又能保障发布者声明的对应该第三方应用程序的权限表的安全性,确保其未经非法篡改;
S3:终端下载上述应用程序,对于终端而言,上述应用程序为第三方应用程序;终端获取经过数字签名的第三方应用程序及其权限表;
S4:终端依据事先合法地从发布者获取的密钥对签名后的第三方应用程序及其权限表进行验证;若验证通过,则获取第三方应用程序及其权限表,证明其具备较高安全性;继续执行S5;若验证不通过,则证明第三方应用程序或者其权限表存在不安全因素,第三方应用程序安装失败;
S5:终端为所获取的第三方应用程序分配一唯一的标识;优选的,所述标识为用户ID;基于安卓操作系统中每个应用程序之间可以做到相互隔离,每个应用程序都可以有独立的Linux的用户ID和组ID,因此,以用户ID作为第三方应用程序的唯一标识,用于区分不同的应用程序;
S6:建立所获取的第三应用程序及其权限表、用户ID的关联关系;优选的,存储所述关联关系至关联表中;所述关联表中对应存储有不同第三方应用程序的关联信息;
S7:当一第三方应用程序执行过程中,需要用到支付相关操作的功能时,终端系统将执行权限检查,依据该第三方应用程序的用户ID,从关联关系中获取与所述用户ID对应的权限表;然后依据权限表判断该第三方应用程序是否有合法调用上述功能的权限;
优选的,步骤S7可以包括以下子步骤:
S71:当应用程序调用涉及支付操作的功能时,需要通知设备驱动后台服务执行相应操作;比如打开射频卡获取设备句柄;
S72:设备驱动后台服务先获取所述应用程序的用户ID,然后发送该用户ID至权限管理服务检查权限;
S72:权限管理服务依据上述用户ID,从存储的关联关系中获取所述用户ID对应的权限表;即调用该功能的应用程序在安装时随带的权限表;
S73:权限管理服务依据权限表确定所述应用程序是否有调用所述功能的权限;如判断该应用程序是否有使用射频卡的权限;若否,则执行S74;若是,则执行S75;
S74:权限管理服务返回不允许操作的确定结果给设备驱动后台服务。比如,对于打开设备操作,设备驱动后台服务不给该应用程序分配设备句柄,而是直接返回错误;由于应用程序无法获取射频卡的设备句柄,则无法进行后续射频卡操作。
S75:权限管理服务返回允许操作的确定结果给设备驱动后台服务;设备驱动后台服务给所述第三方应用程序分配设备句柄;第三方应用程序使用设备句柄进行后续操作。
需要说明的是,大部分外设是在打开设备时,由设备驱动后台服务检查权限,通过后分配设备句柄给应用,应用可以使用该设备句柄进行后续外设操作。但有些设备需要细分不同操作权限,所以,除了在打开设备时进行权限检查,某些操作也会进行权限检查,如果权限检查不通过,设备驱动后台服务不会进行该操作并返回错误给应用程序。比如:PINPAD设备,除了访问PINPAD设备权限外,还会控制是否可以进行PIN输入的权限。这样,除了打开PINPAD设备时有权限检查外,在应用程序调用API进行PIN输入时,也会进行权限检查;如果权限检查不通过,则返回错误,且PIN输入操作不会被执行。
本实施例基于签名工具、权限管理服务、设备驱动后台服务之间的协同配合,建立针对第三方应用程序的权限管理机制,实现了对第三方应用的权限管理,使得第三方应用程序在使用支付相关功能时受到限制,避免支付终端在引入第三方应用后被误用或滥用,造成人民财产的损失;同时,又不用花费大量精力和财力对第三方应用进行源码审核,在提高终端支付安全性的同时,又能做到资源节省。
实施例二
请参照图4,本实施例提供一种提高支付终端应用安全性的系统,包括:
生成模块1,用于预设应用程序的权限,生成对应所述应用程序的权限表;
签名模块2,用于发布者对应用程序及其权限表进行数字签名;
分配模块3,用于终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;
关联模块4,用于建立应用程序、标识和权限表的关联关系;
第一获取模块5,用于当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;
第二获取模块6,用于终端依据所述关联关系,获取所述标识对应的权限表;
确定模块7,用于终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。
还包括:
调用模块8,用于若确定模块得到的确定结果为是,则允许所述应用程序调用所述功能;还用于若确定模块得到的确定结果为否,则不允许所述应用程序调用所述功能。
优选的,所述第一获取模块5包括:
通知单元51,用于当应用程序调用涉及支付操作的功能时,通知设备驱动后台服务;
获取单元52,用于设备驱动后台服务获取所述应用程序的标识,并发送所述标识至权限管理服务;优选的,所述标识为用户ID。
第二获取模块6,具体用于权限管理服务依据所述关联关系,获取所述标识对应的权限表;
所述确定模块7包括:
确定单元71,用于权限管理服务依据权限表确定所述应用程序是否有调用所述功能的权限;
返回单元72,用于权限管理服务返回确定结果至设备驱动后台服务。
优选的,所述确定模块7还包括:
分配单元73,用于设备驱动后台服务依据所述确定结果判断是否给所述应用程序分配所述功能对应的设备/操作句柄。
综上所述,本发明提供的提高支付终端应用安全性的方法及其装置,不仅省去了对第三方应用源码的审核过程,节省人力物力资源;而且属于事前验证,有效防止安全问题的发生;进一步的,本申请无需引入额外的设备,直接运用终端现有配置进行权限管控,不仅提高了本发明的通用性,而且其安全性和简便性不言而喻。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.提高支付终端应用安全性的方法,其特征在于,包括:
预设应用程序的权限,生成对应所述应用程序的权限表;
发布者对应用程序及其权限表进行数字签名;
终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;
建立应用程序、标识和权限表的关联关系;
当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;
终端依据所述关联关系,获取所述标识对应的权限表;
终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。
2.如权利要求1所述的提高支付终端应用安全性的方法,其特征在于,所述依据所述权限表确定所述应用程序是否有调用所述功能的权限,之后,进一步包括:
若是,则允许所述应用程序调用所述功能;
若否,则不允许所述应用程序调用所述功能。
3.如权利要求1所述的提高支付终端应用安全性的方法,其特征在于,所述当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;终端依据所述关联关系,终端获取所述标识对应的权限表,依据所述权限表确定所述应用程序是否有调用所述功能的权限,具体为:
当应用程序调用涉及支付操作的功能时,通知设备驱动后台服务;
设备驱动后台服务获取所述应用程序的标识,并发送所述标识至权限管理服务;
权限管理服务依据所述关联关系,获取所述标识对应的权限表;
权限管理服务依据权限表确定所述应用程序是否有调用所述功能的权限;
权限管理服务返回确定结果至设备驱动后台服务。
4.如权利要求3所述的提高支付终端应用安全性的方法,其特征在于,所述权限管理服务返回确定结果至设备驱动后台服务,之后,进一步包括:
设备驱动后台服务依据所述确定结果判断是否给所述应用程序分配所述功能对应的设备/操作句柄。
5.如权利要求1所述的提高支付终端应用安全性的方法,其特征在于,所述标识为用户ID。
6.提高支付终端应用安全性的系统,其特征在于,包括:
生成模块,用于预设应用程序的权限,生成对应所述应用程序的权限表;
签名模块,用于发布者对应用程序及其权限表进行数字签名;
分配模块,用于终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;
关联模块,用于建立应用程序、标识和权限表的关联关系;
第一获取模块,用于当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;
第二获取模块,用于终端依据所述关联关系,获取所述标识对应的权限表;
确定模块,用于终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。
7.如权利要求6所述的提高支付终端应用安全性的系统,其特征在于,还包括:
调用模块,用于若确定模块得到的确定结果为是,则允许所述应用程序调用所述功能;还用于若确定模块得到的确定结果为否,则不允许所述应用程序调用所述功能。
8.如权利要求6所述的提高支付终端应用安全性的系统,其特征在于,所述第一获取模块包括:
通知单元,用于当应用程序调用涉及支付操作的功能时,通知设备驱动后台服务;
获取单元,用于设备驱动后台服务获取所述应用程序的标识,并发送所述标识至权限管理服务;
第二获取模块,具体用于权限管理服务依据所述关联关系,获取所述标识对应的权限表;
所述确定模块包括:
确定单元,用于权限管理服务依据权限表确定所述应用程序是否有调用所述功能的权限;
返回单元,用于权限管理服务返回确定结果至设备驱动后台服务。
9.如权利要求8所述的提高支付终端应用安全性的系统,其特征在于,所述确定模块还包括:
分配单元,用于设备驱动后台服务依据所述确定结果判断是否给所述应用程序分配所述功能对应的设备/操作句柄。
10.如权利要求6所述的提高支付终端应用安全性的系统,其特征在于,所述标识为用户ID。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610784075.2A CN106372496A (zh) | 2016-08-31 | 2016-08-31 | 提高支付终端应用安全性的方法及系统 |
| PCT/CN2017/098252 WO2018040972A1 (zh) | 2016-08-31 | 2017-08-21 | 提高支付终端应用安全性的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610784075.2A CN106372496A (zh) | 2016-08-31 | 2016-08-31 | 提高支付终端应用安全性的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106372496A true CN106372496A (zh) | 2017-02-01 |
Family
ID=57899271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610784075.2A Pending CN106372496A (zh) | 2016-08-31 | 2016-08-31 | 提高支付终端应用安全性的方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106372496A (zh) |
| WO (1) | WO2018040972A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018040972A1 (zh) * | 2016-08-31 | 2018-03-08 | 福建联迪商用设备有限公司 | 提高支付终端应用安全性的方法及系统 |
| CN108064383A (zh) * | 2017-10-25 | 2018-05-22 | 福建联迪商用设备有限公司 | 一种应用程序权限的管控方法、终端及pos终端 |
| CN108073428A (zh) * | 2017-12-06 | 2018-05-25 | 福建新大陆支付技术有限公司 | 一种基于QDbus的支付终端插件-设备服务实现的方法及设备 |
| CN108717507A (zh) * | 2018-04-20 | 2018-10-30 | 烽火通信科技股份有限公司 | 一种Android应用程序权限的管理方法及系统 |
| CN111427705A (zh) * | 2020-03-16 | 2020-07-17 | 北京字节跳动网络技术有限公司 | 一种数据同步方法及装置 |
| CN112150137A (zh) * | 2019-06-28 | 2020-12-29 | 北京奇虎科技有限公司 | 控制网络支付的方法和装置、电子设备和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413220A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种控制连接功能的使用权限的方法及移动终端 |
| US20140026198A1 (en) * | 2012-07-23 | 2014-01-23 | Kabushiki Kaisha Toshiba | Information processing apparatus and control method |
| CN104464114A (zh) * | 2014-12-11 | 2015-03-25 | 上海富友支付服务有限公司 | 金融终端应用的安全管理监控系统及其方法 |
| CN105373727A (zh) * | 2015-12-15 | 2016-03-02 | 福建实达电脑设备有限公司 | 基于虚拟设备重定向的设备隔离方法 |
| CN105592039A (zh) * | 2015-07-24 | 2016-05-18 | 中国银联股份有限公司 | 可设置权限的安全设备实现系统及其实现方法 |
| CN105631654A (zh) * | 2015-12-25 | 2016-06-01 | 中国民航信息网络股份有限公司 | 自助柜机支付的方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499153A (zh) * | 2008-12-26 | 2009-08-05 | 北京握奇数据系统有限公司 | 实现安全移动支付的方法及装置 |
| KR101295709B1 (ko) * | 2011-08-24 | 2013-09-16 | 주식회사 팬택 | 백그라운드 프로세스에 대한 보안 정보 제공 장치 및 방법 |
| CN104346559B (zh) * | 2014-11-26 | 2018-01-02 | 北京奇虎科技有限公司 | 权限请求响应方法及相应的装置 |
| CN105741444B (zh) * | 2016-01-29 | 2019-01-01 | 广州广电运通金融电子股份有限公司 | 基于Linux系统金融自助设备的应用认证方法和装置 |
| CN106372496A (zh) * | 2016-08-31 | 2017-02-01 | 福建联迪商用设备有限公司 | 提高支付终端应用安全性的方法及系统 |
-
2016
- 2016-08-31 CN CN201610784075.2A patent/CN106372496A/zh active Pending
-
2017
- 2017-08-21 WO PCT/CN2017/098252 patent/WO2018040972A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413220A (zh) * | 2011-11-24 | 2012-04-11 | 中兴通讯股份有限公司 | 一种控制连接功能的使用权限的方法及移动终端 |
| US20140026198A1 (en) * | 2012-07-23 | 2014-01-23 | Kabushiki Kaisha Toshiba | Information processing apparatus and control method |
| CN104464114A (zh) * | 2014-12-11 | 2015-03-25 | 上海富友支付服务有限公司 | 金融终端应用的安全管理监控系统及其方法 |
| CN105592039A (zh) * | 2015-07-24 | 2016-05-18 | 中国银联股份有限公司 | 可设置权限的安全设备实现系统及其实现方法 |
| CN105373727A (zh) * | 2015-12-15 | 2016-03-02 | 福建实达电脑设备有限公司 | 基于虚拟设备重定向的设备隔离方法 |
| CN105631654A (zh) * | 2015-12-25 | 2016-06-01 | 中国民航信息网络股份有限公司 | 自助柜机支付的方法及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018040972A1 (zh) * | 2016-08-31 | 2018-03-08 | 福建联迪商用设备有限公司 | 提高支付终端应用安全性的方法及系统 |
| CN108064383A (zh) * | 2017-10-25 | 2018-05-22 | 福建联迪商用设备有限公司 | 一种应用程序权限的管控方法、终端及pos终端 |
| CN108073428A (zh) * | 2017-12-06 | 2018-05-25 | 福建新大陆支付技术有限公司 | 一种基于QDbus的支付终端插件-设备服务实现的方法及设备 |
| CN108073428B (zh) * | 2017-12-06 | 2022-09-09 | 福建新大陆支付技术有限公司 | 一种基于QDbus的支付终端插件-设备服务实现的方法及设备 |
| CN108717507A (zh) * | 2018-04-20 | 2018-10-30 | 烽火通信科技股份有限公司 | 一种Android应用程序权限的管理方法及系统 |
| CN112150137A (zh) * | 2019-06-28 | 2020-12-29 | 北京奇虎科技有限公司 | 控制网络支付的方法和装置、电子设备和介质 |
| CN111427705A (zh) * | 2020-03-16 | 2020-07-17 | 北京字节跳动网络技术有限公司 | 一种数据同步方法及装置 |
| CN111427705B (zh) * | 2020-03-16 | 2023-05-02 | 北京字节跳动网络技术有限公司 | 一种数据同步方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018040972A1 (zh) | 2018-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106372496A (zh) | 提高支付终端应用安全性的方法及系统 | |
| CN108399329B (zh) | 一种提高可信应用程序安全的方法 | |
| CN110310205B (zh) | 一种区块链数据监控方法、装置、设备和介质 | |
| US8955067B2 (en) | System and method for providing controlled application programming interface security | |
| CN105207775B (zh) | 验证信息的读取方法及装置 | |
| CN113902446A (zh) | 基于安全单元和可信执行环境的人脸支付安全方法 | |
| CN106775716A (zh) | 一种基于度量机制的可信plc启动方法 | |
| CN103581187B (zh) | 访问权限的控制方法及控制系统 | |
| CN106897611A (zh) | 无需root权限的安全虚拟移动应用程序运行环境系统及方法与应用 | |
| CN105373731A (zh) | 用于提供可信平台模块服务的设备和方法 | |
| CN104219196B (zh) | 业务锁定方法、业务解锁方法、装置及系统 | |
| CN107204982A (zh) | 交互式数据系统通用安全防护系统 | |
| CN109960903A (zh) | 一种应用加固的方法、装置、电子设备及存储介质 | |
| CN109344605B (zh) | 一种智能pos机的权限控制方法及其控制系统 | |
| CN106254323A (zh) | 一种ta和se的交互方法、ta、se及tsm平台 | |
| CN107992729A (zh) | 一种控制方法、终端及用户识别模块卡 | |
| CN107111511B (zh) | 访问控制的方法、装置和系统 | |
| Liu et al. | Smacs: smart contract access control service | |
| CN106657032A (zh) | 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法 | |
| CN108595950A (zh) | 一种结合远程认证的sgx安全增强方法 | |
| CN105930177A (zh) | 一种应用安装方法及装置 | |
| CN105743651A (zh) | 芯片安全域的卡应用使用方法、装置和应用终端 | |
| CN110581833B (zh) | 一种业务安全保护方法及装置 | |
| CN105335673A (zh) | 一种信息安全处理方法和信息安全处理装置 | |
| CN104820792B (zh) | Android设备及数据通道系统权限管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170201 |