CN108573130A - 一种智能pos终端运行时切机防护系统 - Google Patents
一种智能pos终端运行时切机防护系统 Download PDFInfo
- Publication number
- CN108573130A CN108573130A CN201810507191.9A CN201810507191A CN108573130A CN 108573130 A CN108573130 A CN 108573130A CN 201810507191 A CN201810507191 A CN 201810507191A CN 108573130 A CN108573130 A CN 108573130A
- Authority
- CN
- China
- Prior art keywords
- application program
- application
- pos terminal
- security
- pos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004224 protection Effects 0.000 claims abstract description 26
- 238000005520 cutting process Methods 0.000 claims abstract description 16
- 238000000034 method Methods 0.000 claims abstract description 11
- 230000008569 process Effects 0.000 claims abstract description 7
- 238000007689 inspection Methods 0.000 claims abstract description 4
- 238000009434 installation Methods 0.000 claims description 12
- 238000011161 development Methods 0.000 claims description 8
- 230000009977 dual effect Effects 0.000 claims description 7
- 238000001629 sign test Methods 0.000 claims description 7
- 238000012550 audit Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 4
- 230000004913 activation Effects 0.000 claims description 3
- 238000009826 distribution Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000686 essence Substances 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种智能POS终端运行时切机防护方法,运行时切机防护是从智能POS终端的应用程序上来防止应用程序被非法篡改或替换。智能POS终端包括有安全处理器和应用处理器,SP具有防攻击保护单元:用于在SP运行过程中防止入侵攻击;AP具有安全系统单元:在处于安全考虑时,用于对POS机进行强制运行安全程序;应用程序验签单元:用于POS机应用程序安装时进行身份检验;应用程序权限管控单元:用于POS机使用过程中进行权限管理和身份验证;SP防攻击保护单元、安全系统单元、应用程序验签单元和应用程序权限管控单元的设计和实现,能够有效防止智能POS终端的应用程序被篡改或替换。保障了智能POS终端应用程序的真实性和完整性,提高了智能POS终端的安全性。
Description
技术领域
本发明属于电子通信技术领域,特别涉及一种智能POS终端运行时切机防护系统。
背景技术
切机是指不法分子为获取非法利益,以降低费率为诱饵,利用技术手段把布放在商户手中的POS终端程序替换成连接到别家运维后台的系统或者程序,极大地损害了后台运维商家的利益。切机主要分为永久性切机和运行时切机。永久性切机是指POS终端操作系统被完全替换成别家系统,可以在该系统上作任何操作;运行时切机是指在不替换操作系统的前提下,卸载或者删除原先商家的应用程序,同时安装别家收单应用程序,以达到非法目的。
发明内容
为解决上述问题,本发明的目的在于提供一种提高了POS机的安全性,能够有效防止切机的一种智能POS终端运行时切机防护系统;
本发明的另一个目的在于提供一种智能POS终端运行时切机防护系统及,该发明操作简单,使用效果好,易于广泛推广。
为实现上述目的,本发明的技术方案如下。
本发明提供一种智能POS终端运行时切机防护系统,该智能POS终端包括有安全系统单元:在处于安全考虑时,用于对POS机进行强制运行安全程序;
SP防攻击保护单元:用于在SP运行过程中防止入侵攻击;
应用程序验签单元:用于POS机应用程序安装时进行身份检验;
应用程序权限管控单元:用于POS机使用过程中进行权限管理和身份验证;
所述安全系统单元、SP防攻击保护单元、应用程序验签单元和应用程序权限管控单元应均设置在AP中,从应用程序上来防止应用程序被非法替换。
进一步地,所述安全系统单元工作时包括以下步骤:
S1:开启SELinux为强制模式,限制每个应用程序的权限;
S2:定期更新系统补丁,包括来自AOSP、Linux开源社区、MTK厂商以及谷歌官方在开发过程发现的安全漏洞;
S3:去除原生Android系统中非必要组件,如浏览器、电话、联系人、短信等应用,减少这些应用占用内存的同时还可以减少这些应用漏洞引起的威胁。
S4:终端出厂前关闭ADB调试端口,避免不法用户通过调试端口进行切机,设备设有两种模式,分别为用户模式和工程模式,工程模式下售后人员可通过调试端口来获取特定的设备信息或日志,用户模式下无调试端口。
进一步地,所述防侵入攻击保护单元工作时包括SP自带多路Sensor入侵检测机制,设备出厂时激活Sensor防护,一旦侵入终端就会触发入侵检测机制, SP硬件清除密钥等私密信息并进入不锁定状态,同时主动上报AP触发状态, AP收到被攻击的信息后,立即锁定设备。
进一步地,所述应用程序验签单元工作时包括以下步骤:
S1:应用程序开发完成后提交到厂商进行审核,若审核通过则对该程序进行二次签名,签名完成后提交到应用市场供用户下载;
S2:安装时使用预置在终端安全分区的根公钥来验证应用程序的二次签名,判断签名是否通过,若通过则可以安装,否则不允许安装,安装应用时会用应用自检的私钥对该应用的安全相关的数据进行签名,在应用启动的时候对该应用的安全相关数据进行验证签名,防止安装后的应用被篡改;
S3:通过应用验签的方式确保只有经过后台审核并签名的应用才允许安装到系统中,安装后的应用程序也不能被篡改。
进一步地,所述应用程序权限管控单元使用时包括应用程序开发完成后提交给到厂商进行审核,审核通过后根据提交的权限申请予以分配相应的访问 POS业务相关的设备或服务的权限,这些分配的权限与其他信息一起在二次签名时一起打包,应用程序安装成功后一起配置到系统,后续应用程序在运行时需要访问POS业务相关的设备或者服务时会校验该应用是否有权限,若有权限则允许访问,没有授权则拒绝访问,通过应用验签的方式确保只有经过后台审核并分配权限的应用才允许访问POS业务相关的设备或服务。
本发明的优势在于:相比于现有技术,本发明中运行时防切机保护是从应用程序上来防止程序被非法替换,本发明提高了POS机的安全性,能够有效防止切机。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明所实现的一种智能POS终端运行时切机防护系统,该发明操作简单,使用效果好,易于广泛推广。
为实现上述目的,本发明的技术方案如下。
本发明还提供一种智能POS终端运行时切机防护系统,该智能POS终端包括有安全系统单元:在处于安全考虑时,用于对POS机进行强制运行安全程序;
SP防攻击保护单元:用于在SP运行过程中防止入侵攻击;
应用程序验签单元:用于POS机应用程序安装时进行身份检验;
应用程序权限管控单元:用于POS机使用过程中进行权限管理和身份验证;
安全系统单元、SP防攻击保护单元、应用程序验签单元和应用程序权限管控单元应均设置在AP中,从应用程序上来防止应用程序被非法替换。
进一步地,安全系统单元工作时包括以下步骤:
S1:开启SELinux为强制模式,限制每个应用程序的权限;
S2:定期更新系统补丁,包括来自AOSP、Linux开源社区、MTK厂商以及谷歌官方在开发过程发现的安全漏洞;
S3:去除原生Android系统中非必要组件,如浏览器、电话、联系人、短信等应用,减少这些应用占用内存的同时还可以减少这些应用漏洞引起的威胁。
S4:终端出厂前关闭ADB调试端口,避免不法用户通过调试端口进行切机,设备设有两种模式,分别为用户模式和工程模式,工程模式下售后人员可通过调试端口来获取特定的设备信息或日志,用户模式下无调试端口。
在本实施例中,防侵入攻击保护单元工作时包括SP自带多路Sensor入侵检测机制,设备出厂时激活Sensor防护,一旦侵入终端就会触发入侵检测机制, SP硬件清除密钥等私密信息并进入不锁定状态,同时主动上报AP触发状态, AP收到被攻击的信息后,立即锁定设备。
在本实施例中,应用程序验签单元工作时包括以下步骤:
S1:应用程序开发完成后提交到厂商进行审核,若审核通过则对该程序进行二次签名,签名完成后提交到应用市场供用户下载;
S2:安装时使用预置在终端安全分区的根公钥来验证应用程序的二次签名,判断签名是否通过,若通过则可以安装,否则不允许安装,安装应用时会用应用自检的私钥对该应用的安全相关的数据进行签名,在应用启动的时候对该应用的安全相关数据进行验证签名,防止安装后的应用被篡改;
S3:通过应用验签的方式确保只有经过后台审核并签名的应用才允许安装到系统中,安装后的应用程序也不能被篡改。
在本实施例中,应用程序权限管控单元使用时包括应用程序开发完成后提交给到厂商进行审核,审核通过后根据提交的权限申请予以分配相应的访问 POS业务相关的设备或服务的权限,这些分配的权限与其他信息一起在二次签名时一起打包,应用程序安装成功后一起配置到系统,后续应用程序在运行时需要访问POS业务相关的设备或者服务时会校验该应用是否有权限,若有权限则允许访问,没有授权则拒绝访问,通过应用验签的方式确保只有经过后台审核并分配权限的应用才允许访问POS业务相关的设备或服务。
本发明的优势在于:相比于现有技术,本发明中运行时防切机保护是从应用程序上来防止程序被非法替换,本发明提高了POS机的安全性,能够有效防止切机。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种智能POS终端运行时切机防护系统,其特征在于:
该智能POS终端包括有安全系统单元:在处于安全考虑时,用于对POS机进行强制运行安全程序;
SP防攻击保护单元:用于在SP运行过程中防止入侵攻击;
应用程序验签单元:用于POS机应用程序安装时进行身份检验;
应用程序权限管控单元:用于POS机使用过程中进行权限管理和身份验证;
所述安全系统单元、SP防攻击保护单元、应用程序验签单元和应用程序权限管控单元应均设置在AP中,从应用程序上来防止应用程序被非法替换。
2.如权利要求1所述的一种智能POS终端运行时切机防护系统,其特征在于,所述安全系统单元工作时包括以下步骤:
S1:开启SELinux为强制模式,限制每个应用程序的权限;
S2:定期更新系统补丁,包括来自AOSP、Linux开源社区、MTK厂商以及谷歌官方在开发过程发现的安全漏洞;
S3:去除原生Android系统中非必要组件,如浏览器、电话、联系人、短信等应用,减少这些应用占用内存的同时还可以减少这些应用漏洞引起的威胁。
S4:终端出厂前关闭ADB调试端口,避免不法用户通过调试端口进行切机,设备设有两种模式,分别为用户模式和工程模式,工程模式下售后人员可通过调试端口来获取特定的设备信息或日志,用户模式下无调试端口。
3.如权利要求1所述的智能POS终端运行时切机防护系统,其特征在于,所述防侵入攻击保护单元工作时包括SP自带多路Sensor入侵检测机制,设备出厂时激活Sensor防护,一旦侵入终端就会触发入侵检测机制,SP硬件清除密钥等私密信息并进入不锁定状态,同时主动上报AP触发状态,AP收到被攻击的信息后,立即锁定设备。
4.如权利要求1所述的智能POS终端运行时切机防护系统,其特征在于,所述应用程序验签单元工作时包括以下步骤:
S1:应用程序开发完成后提交到厂商进行审核,若审核通过则对该程序进行二次签名,签名完成后提交到应用市场供用户下载;
S2:安装时使用预置在终端安全分区的根公钥来验证应用程序的二次签名,判断签名是否通过,若通过则可以安装,否则不允许安装,安装应用时会用应用自检的私钥对该应用的安全相关的数据进行签名,在应用启动的时候对该应用的安全相关数据进行验证签名,防止安装后的应用被篡改;
S3:通过应用验签的方式确保只有经过后台审核并签名的应用才允许安装到系统中,安装后的应用程序也不能被篡改。
5.一种智能POS终端运行时切机防护系统,其特征在于,所述应用程序权限管控单元使用时包括应用程序开发完成后提交给到厂商进行审核,审核通过后根据提交的权限申请予以分配相应的访问POS业务相关的设备或服务的权限,这些分配的权限与其他信息一起在二次签名时一起打包,应用程序安装成功后一起配置到系统,后续应用程序在运行时需要访问POS业务相关的设备或者服务时会校验该应用是否有权限,若有权限则允许访问,没有授权则拒绝访问,通过应用验签的方式确保只有经过后台审核并分配权限的应用才允许访问POS业务相关的设备或服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810507191.9A CN108573130B (zh) | 2018-05-24 | 2018-05-24 | 一种智能pos机终端运行时切机防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810507191.9A CN108573130B (zh) | 2018-05-24 | 2018-05-24 | 一种智能pos机终端运行时切机防护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108573130A true CN108573130A (zh) | 2018-09-25 |
| CN108573130B CN108573130B (zh) | 2022-06-03 |
Family
ID=63572140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810507191.9A Active CN108573130B (zh) | 2018-05-24 | 2018-05-24 | 一种智能pos机终端运行时切机防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108573130B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109671229A (zh) * | 2019-01-31 | 2019-04-23 | 环胜电子(深圳)有限公司 | 收款机及其安全验证的方法 |
| CN110909360A (zh) * | 2019-10-29 | 2020-03-24 | 百富计算机技术(深圳)有限公司 | 基于双系统的电子设备安全启动方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886260A (zh) * | 2014-04-16 | 2014-06-25 | 中国科学院信息工程研究所 | 一种基于二次签名验签技术的应用程序管控方法 |
| CN104268466A (zh) * | 2014-09-15 | 2015-01-07 | 福建联迪商用设备有限公司 | 防入侵的电子设备及电子设备防入侵的方法 |
| CN106156607A (zh) * | 2016-07-11 | 2016-11-23 | 青岛海信智能商用系统有限公司 | 一种SElinux安全访问方法和POS终端 |
| CN106407798A (zh) * | 2016-09-28 | 2017-02-15 | 得豆科技(北京)有限公司 | 用于移动终端的防不良应用安装的方法 |
| CN107466455A (zh) * | 2017-03-15 | 2017-12-12 | 深圳大趋智能科技有限公司 | Pos机安全验证方法及装置 |
| CN108064383A (zh) * | 2017-10-25 | 2018-05-22 | 福建联迪商用设备有限公司 | 一种应用程序权限的管控方法、终端及pos终端 |
-
2018
- 2018-05-24 CN CN201810507191.9A patent/CN108573130B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886260A (zh) * | 2014-04-16 | 2014-06-25 | 中国科学院信息工程研究所 | 一种基于二次签名验签技术的应用程序管控方法 |
| CN104268466A (zh) * | 2014-09-15 | 2015-01-07 | 福建联迪商用设备有限公司 | 防入侵的电子设备及电子设备防入侵的方法 |
| CN106156607A (zh) * | 2016-07-11 | 2016-11-23 | 青岛海信智能商用系统有限公司 | 一种SElinux安全访问方法和POS终端 |
| CN106407798A (zh) * | 2016-09-28 | 2017-02-15 | 得豆科技(北京)有限公司 | 用于移动终端的防不良应用安装的方法 |
| CN107466455A (zh) * | 2017-03-15 | 2017-12-12 | 深圳大趋智能科技有限公司 | Pos机安全验证方法及装置 |
| CN108064383A (zh) * | 2017-10-25 | 2018-05-22 | 福建联迪商用设备有限公司 | 一种应用程序权限的管控方法、终端及pos终端 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109671229A (zh) * | 2019-01-31 | 2019-04-23 | 环胜电子(深圳)有限公司 | 收款机及其安全验证的方法 |
| CN110909360A (zh) * | 2019-10-29 | 2020-03-24 | 百富计算机技术(深圳)有限公司 | 基于双系统的电子设备安全启动方法及装置 |
| CN110909360B (zh) * | 2019-10-29 | 2022-05-27 | 百富计算机技术(深圳)有限公司 | 基于双系统的电子设备安全启动方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108573130B (zh) | 2022-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110691064B (zh) | 一种现场作业终端安全接入防护和检测系统 | |
| JP5054768B2 (ja) | 侵入検出のための方法と装置 | |
| CN110233817B (zh) | 一种基于云计算的容器安全系统 | |
| CN112417391B (zh) | 信息数据安全处理方法、装置、设备及存储介质 | |
| CN112149123B (zh) | 一种应用程序的安全检查系统及方法 | |
| CN113114647A (zh) | 网络安全风险的检测方法、装置、电子设备、及存储介质 | |
| CN108573130A (zh) | 一种智能pos终端运行时切机防护系统 | |
| CN111236105B (zh) | 车位锁的管理方法、装置、系统及车位锁 | |
| CN116993146A (zh) | 一种可快速识别电网敏感数据的系统 | |
| Inguva et al. | Source code review of the Hart InterCivic voting system | |
| CN108600178A (zh) | 一种征信数据的安全保障方法及系统、征信平台 | |
| Al-Wosabi et al. | Framework for software tampering detection in embedded systems | |
| Gaines et al. | Some security principles and their application to computer security | |
| KR100880512B1 (ko) | Sam 내장 출입단말기 | |
| CN112905961A (zh) | 一种用于计算机软件保护的网络通讯方法 | |
| Kim et al. | Security evaluation targets for enhancement of IT systems assurance | |
| CN114978584B (zh) | 基于单位单元的网络安全防护安全方法及系统 | |
| KR20010096816A (ko) | 전자서명 인증을 이용한 역할기반 보안용 보안커널 방법 | |
| National Computer Security Center (US) | Glossary of Computer Security Terms | |
| Pfleeger | Data security | |
| CN117932707A (zh) | 一种云安全防护平台外接设备及其防护方法 | |
| Park et al. | Security requirements for fully automated AI systems to exercise and ensure the rights of data subjects | |
| Rowland et al. | MANAGING CYBERSECURITY SUPPLY CHAIN RISKS FOR THE SECURITY OF RADIOACTIVE SOURCES. | |
| Ziccardi | Cybercrime and jurisdiction in Italy | |
| Log | November 3 rd-7th, 2017 (" Corrupt" errors highlighted below) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |