CN108595962A - 一种pos机终端解码库授权码校检方法 - Google Patents
一种pos机终端解码库授权码校检方法 Download PDFInfo
- Publication number
- CN108595962A CN108595962A CN201810352097.0A CN201810352097A CN108595962A CN 108595962 A CN108595962 A CN 108595962A CN 201810352097 A CN201810352097 A CN 201810352097A CN 108595962 A CN108595962 A CN 108595962A
- Authority
- CN
- China
- Prior art keywords
- identification code
- communication module
- hardware identification
- license files
- pos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0009—Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种POS机终端解码库授权码校检方法,该方法包有首先,外部工具获取POS机的唯一硬件识别码,将唯一硬件识别码加密成256字节的license文件,并将license文件写入到硬件信息存储只读分区,其次,POS机开机,系统通信模块从硬件信息存储只读分区获取唯一硬件识别码,并将唯一硬件识别码写入到系统硬件识别码注册表,并指定系统硬件识别码注册表为只读属性,再次,系统通信模块读取硬件信息存储只读分区内license文件,将license文件写入系统安装信息目录,并将系统通信模块将系统安装信息目录下的license文件设置为只读属性,最后,启动POS刷卡程序,刷卡程序校检系统安装信息目录内的license文件和系统硬件识别码注册表内的唯一硬件识别码。
Description
技术领域
本发明属于金融POS机领域,特别涉及终端解码库授权码校检方法。
背景技术
随着科技的不断发展,人们出行、购物、吃喝玩乐都喜欢采用刷卡或者扫码支付等方式,移动POS使用日趋频繁,人们的日常生活也更加方便。扫码支付和扫码收款是移动POS的核心功能之一,因此,对POS机硬件的解码库的保护和防盗用也是很重要的工作。
专利文件104753670,该发明公开了一种基于智能POS终端的多应用安全管理系统以及方法。该系统包括:智能POS应用平台,具有应用管理模块和应用签名模块;以及智能POS终端,具有硬件安全模块和安全认证模块,其中,所述硬件安全模块用于至少预先保存有根证书公钥文件以及运营方证书公钥文件,所述安全认证模块用于将签名后的应用下载到智能POS终端时利用保存于所述硬件安全模块的运营方证书公钥文件对应用进行安全认证,其中,所述运营方证书公钥文件经过根证书私钥文件签名。
但是现有技术需要程序运行之后才能对硬件进行认证,POS机交易的安全性低,易复制。
发明内容
为解决上述问题,本发明的目的在于提供一种安全性高、双重验证的POS机终端解码库授权码校检方法。
为实现上述目的,本发明的技术方案如下:
一种POS机终端解码库授权码校检方法,该方法按照以下步骤进行:
S1:通过外部工具获取POS机内硬件信息存储只读分区内的唯一硬件识别码,
S2:外部工具将获取的唯一硬件识别码加密生成256字节的license文件,
S3:外部工具将license文件写入到硬件信息存储只读分区,
S4:POS机开机,启动系统调制解调模块,系统调制解调模块调动系统通信模块,系统通信模块从硬件信息存储只读分区获取唯一硬件识别码,
S5:系统通信模块将唯一硬件识别码写入到系统硬件识别码注册表,并指定系统硬件识别码注册表为只读属性,
S6:系统通信模块读取硬件信息存储只读分区内license文件,将license文件写入系统安装信息目录,
S7:系统通信模块将系统安装信息目录下的license文件设置为只读属性,
S8:启动POS刷卡程序,刷卡程序校检系统安装信息目录内的license文件和系统硬件识别码注册表内的唯一硬件识别码。
首先通过外置工具将license文件写入到硬件信息存储只读分区,避免POS机内恶意程序修改,在每次开机时将硬件识别码和license文件复制到系统的只读文件中防止数据丢失和数据被恶意串改,启动POS刷卡程序后对license文件和硬件识别码进行校检,校检成功才能进入主界面,确保了一机一码,保障商家、银行和用户的安全。
进一步,所述S4包括以下步骤:
S41:系统调制解调模块调动系统通信模块,系统通信模块启动则进入S42,系统通信模块未启动,则进入等待系统通信模块启动,系统通信模块启动后进入S42,
S42:系统通信模块读取硬件信息存储只读分区内的唯一硬件识别码,读取成功则进入S5,读取未成功,则返回S41。
进一步,所述S6包括以下步骤:
S61:系统通信模块将license文件写入系统安装信息目录,写入成功则进入S7,写入未成功,则系统通信模块返回读取硬件信息存储只读分区内license文件,再次将license文件写入系统安装信息目录,写入成功则进入S7。
进一步,所述S8包括以下步骤:
S81:启动POS刷卡程序,POS刷卡程序读取安装信息目录内的license文件,POS刷卡程序读取系统硬件识别码注册表内的唯一硬件识别码,POS刷卡程序将license文件反向计算与唯一硬件识别码进行比对,比对通过则进入运行界面,比对不通过在进入S82,
S82:POS刷卡程序将采用xxx替换license文件中连续三位字节,返回错误提示,提示用户重新启动应用。
比对不通过后采用xxx替换license文件中连续三位字节,使得解码信息不全,无法获取完整解码信息,终止解码,返回错误提醒,避免持续解码产生记录防止恶意破解。
进一步,所述唯一硬件识别码为IMEI或S/N。
进一步,所述系统调制解调模块为Modem,所述系统通信模块为Telephony,所述硬件信息存储只读分区为product info系统分区,所述系统硬件识别码注册表为ro.gsm.imei,所述系统安装信息目录为/data/system/。
本发明的有益效果是:
相比于现有技术,本发明中首先通过外置工具将license文件写入到硬件信息存储只读分区,避免POS机内恶意程序修改,在每次开机时将硬件识别码和license文件复制到系统的只读文件中防止数据丢失和数据被恶意串改,启动POS刷卡程序后对license文件和硬件识别码进行校检,校检成功才能进入主界面,确保了一机一码,保障商家、银行和用户的安全。
附图说明
图1是本发明一种POS机终端解码库授权码校检方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,一种POS机终端解码库授权码校检方法,该方法按照以下步骤进行:
S1:通过外部工具获取POS机内硬件信息存储只读分区内的唯一硬件识别码,
S2:外部工具将获取的唯一硬件识别码加密生成256字节的license文件,
S3:外部工具将license文件写入到硬件信息存储只读分区,
S4:POS机开机,启动系统调制解调模块,系统调制解调模块调动系统通信模块,系统通信模块从硬件信息存储只读分区获取唯一硬件识别码,
S5:系统通信模块将唯一硬件识别码写入到系统硬件识别码注册表,供系统调用,并指定系统硬件识别码注册表为只读属性,
S6:系统通信模块读取硬件信息存储只读分区内license文件,将license文件写入系统安装信息目录,
S7:系统通信模块将系统安装信息目录下的license文件设置为只读属性,
S8:启动POS刷卡程序,刷卡程序校检系统安装信息目录内的license文件和系统硬件识别码注册表内的唯一硬件识别码。
其中步骤S4包括以下步骤:
S41:系统调制解调模块调动系统通信模块,系统通信模块启动则进入S42,系统通信模块未启动,则进入等待系统通信模块启动,系统通信模块启动后进入S42,
S42:系统通信模块读取硬件信息存储只读分区的唯一硬件识别码,读取成功则进入S5,读取未成功,则返回S41。
步骤S6包括以下步骤:
S61:系统通信模块将license文件写入系统安装信息目录,写入成功则进入S7,写入未成功则系统通信模块返回读取硬件信息存储只读分区内license文件,再次将license文件写入系统安装信息目录,写入成功则进入S7。
步骤S8包括以下步骤:
S81:启动POS刷卡程序,POS刷卡程序读取安装信息目录内的license文件,POS刷卡程序读取系统硬件识别码注册表内的唯一硬件识别码,POS刷卡程序将license文件反向计算与唯一硬件识别码进行比对,比对通过则进入运行界面,比对不通过在进入S82,
S82:POS刷卡程序将采用xxx替换license文件中连续三位字节,返回错误提示,提示用户重新启动应用,比对不通过后采用xxx替换license文件中连续三位字节,使得解码信息不全,无法获取完整解码信息,终止解码,返回错误提醒,避免持续解码产生记录防止恶意破解。
首先通过外置工具将license文件写入到硬件信息存储只读分区,避免POS机内恶意程序修改,在每次开机时将硬件识别码和license文件复制到系统的只读文件中防止数据丢失和数据被恶意串改,启动POS刷卡程序后对license文件和硬件识别码进行校检,校检成功才能进入主界面,确保了一机一码,保障商家、银行和用户的安全。
在本实施中,系统采用安卓系统框架,采用GSM/CDMA/WCDMA/CDMA2000/WCDMA、TD-SCDMA/TD-LTE或FDD-LTE通讯与运营商数据连接,唯一硬件识别码为IMEI,也可以采用无线/蓝牙/有线与通过其他交换数据至运营商,其唯一硬件识别码为SN,由唯一硬件识别码转换为256字节的license文件其加密算法可以为现有的行业通用加密算法。
系统调制解调模块为Modem,系统通信模块为Telephony,硬件信息存储只读分区为product info系统分区,product info系统分区在系统运行下为只读分区,系统硬件识别码注册表为ro.gsm.imei,所述系统安装信息目录为/data/system/。
本发明的有益效果是:
相比于现有技术,本发明中首先通过外置工具将license文件写入到硬件信息存储只读分区,避免POS机内恶意程序修改,在每次开机时将硬件识别码和license文件复制到系统的只读文件中防止数据丢失和数据被恶意串改,启动POS刷卡程序后对license文件和硬件识别码进行校检,校检成功才能进入主界面,确保了一机一码,保障商家、银行和用户的安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种POS机终端解码库授权码校检方法,其特征在于该方法按照以下步骤进行:
S1:通过外部工具获取POS机内硬件信息存储只读分区内的唯一硬件识别码,
S2:外部工具将获取的唯一硬件识别码加密生成256字节的license文件,
S3:外部工具将license文件写入到硬件信息存储只读分区,
S4:POS机开机,启动系统调制解调模块,系统调制解调模块调动系统通信模块,系统通信模块从硬件信息存储只读分区获取唯一硬件识别码,
S5:系统通信模块将唯一硬件识别码写入到系统硬件识别码注册表,并指定系统硬件识别码注册表为只读属性,
S6:系统通信模块读取硬件信息存储只读分区内license文件,将license文件写入系统安装信息目录内,
S7:系统通信模块将系统安装信息目录下的license文件设置为只读属性,
S8:启动POS刷卡程序,刷卡程序校检系统安装信息目录内的license文件和系统硬件识别码注册表内的唯一硬件识别码。
2.根据权利要求1所述的POS机终端解码库授权码校检方法,其特征在于所述S4包括以下步骤:
S41:系统调制解调模块调动系统通信模块,系统通信模块启动则进入S42,系统通信模块未启动,则进入等待系统通信模块启动,系统通信模块启动后进入S42,
S42:系统通信模块读取硬件信息存储只读分区的唯一硬件识别码,读取成功则进入S5,读取未成功,则返回S41。
3.根据权利要求2所述的POS机终端解码库授权码校检方法,其特征在于所述S6包括以下步骤:
S61:系统通信模块将license文件写入系统安装信息目录,写入成功则进入S7,写入未成功,则系统通信模块返回读取硬件信息存储只读分区内license文件,再次将license文件写入系统安装信息目录,写入成功则进入S7。
4.根据权利要求3所述的POS机终端解码库授权码校检方法,其特征在于所述S8包括以下步骤:
S81:启动POS刷卡程序,POS刷卡程序读取安装信息目录内的license文件,POS刷卡程序读取系统硬件识别码注册表内的唯一硬件识别码,POS刷卡程序将license文件反向计算与唯一硬件识别码进行比对,比对通过则进入运行界面,比对不通过在进入S82,
S82:POS刷卡程序将采用xxx替换license文件中连续三位字节,返回错误提示,提示用户重新启动应用。
5.根据权利要求4所述的POS机终端解码库授权码校检方法,其特征在于所述唯一硬件识别码为IMEI或S/N。
6.根据权利要求5所述的POS机终端解码库授权码校检方法,其特征在于所述系统调制解调模块为Modem,所述系统通信模块为Telephony,所述硬件信息存储只读分区为productinfo系统分区,所述系统硬件识别码注册表为ro.gsm.imei,所述系统安装信息目录为/data/system/。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810352097.0A CN108595962B (zh) | 2018-04-19 | 2018-04-19 | 一种pos机终端解码库授权码校检方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810352097.0A CN108595962B (zh) | 2018-04-19 | 2018-04-19 | 一种pos机终端解码库授权码校检方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108595962A true CN108595962A (zh) | 2018-09-28 |
| CN108595962B CN108595962B (zh) | 2022-06-03 |
Family
ID=63613728
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810352097.0A Active CN108595962B (zh) | 2018-04-19 | 2018-04-19 | 一种pos机终端解码库授权码校检方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108595962B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110825639A (zh) * | 2019-11-08 | 2020-02-21 | 西安雷风电子科技有限公司 | 一种防篡改时间的软件License验证方法 |
| CN111340495A (zh) * | 2020-05-15 | 2020-06-26 | 支付宝(杭州)信息技术有限公司 | 支付机具及支付方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102446106A (zh) * | 2010-09-30 | 2012-05-09 | 联想(北京)有限公司 | 应用程序的安装管理方法、服务器和终端 |
| CN102999711A (zh) * | 2011-09-19 | 2013-03-27 | 中国电信股份有限公司 | 应用版权保护方法、网络平台及系统 |
| CN103460216A (zh) * | 2011-03-21 | 2013-12-18 | 诺基亚西门子通信公司 | 软件许可控制 |
| CN105610570A (zh) * | 2015-12-21 | 2016-05-25 | 艾体威尔电子技术(北京)有限公司 | 编译环境安装注册方法及系统 |
| CN106446613A (zh) * | 2016-08-29 | 2017-02-22 | 武汉启目科技有限公司 | 一种终端预装应用程序的保护方法 |
| CN106528231A (zh) * | 2016-11-07 | 2017-03-22 | 青岛海信移动通信技术股份有限公司 | 一种启动应用程序的方法和装置 |
-
2018
- 2018-04-19 CN CN201810352097.0A patent/CN108595962B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102446106A (zh) * | 2010-09-30 | 2012-05-09 | 联想(北京)有限公司 | 应用程序的安装管理方法、服务器和终端 |
| CN103460216A (zh) * | 2011-03-21 | 2013-12-18 | 诺基亚西门子通信公司 | 软件许可控制 |
| CN102999711A (zh) * | 2011-09-19 | 2013-03-27 | 中国电信股份有限公司 | 应用版权保护方法、网络平台及系统 |
| CN105610570A (zh) * | 2015-12-21 | 2016-05-25 | 艾体威尔电子技术(北京)有限公司 | 编译环境安装注册方法及系统 |
| CN106446613A (zh) * | 2016-08-29 | 2017-02-22 | 武汉启目科技有限公司 | 一种终端预装应用程序的保护方法 |
| CN106528231A (zh) * | 2016-11-07 | 2017-03-22 | 青岛海信移动通信技术股份有限公司 | 一种启动应用程序的方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110825639A (zh) * | 2019-11-08 | 2020-02-21 | 西安雷风电子科技有限公司 | 一种防篡改时间的软件License验证方法 |
| CN110825639B (zh) * | 2019-11-08 | 2023-01-31 | 西安雷风电子科技有限公司 | 一种防篡改时间的软件License验证方法 |
| CN111340495A (zh) * | 2020-05-15 | 2020-06-26 | 支付宝(杭州)信息技术有限公司 | 支付机具及支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108595962B (zh) | 2022-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9946865B2 (en) | Document authentication based on expected wear | |
| CN104375836A (zh) | 一种展示锁屏窗口的方法及装置 | |
| CN108171486B (zh) | 一种具有电子印章功能的终端 | |
| CN101770665A (zh) | 一种基于ic卡身份证的一卡通系统 | |
| CN110992053B (zh) | 一种基于指静脉识别及区块链技术的安全支付系统及方法 | |
| CN102314731A (zh) | 移动支付方法和用于实现该移动支付方法的设备 | |
| CN101872454A (zh) | 销售终端交易处理方法、设备和移动终端交易处理方法 | |
| CN108595962A (zh) | 一种pos机终端解码库授权码校检方法 | |
| CN110084977A (zh) | 不动产登记信息的自助查询方法、系统、计算机设备及存储介质 | |
| CN111986362A (zh) | 一种基于人脸识别的旅游年票管理系统及验证方法 | |
| CN107977841A (zh) | 基于驱动层实现二维码安全支付的方法及其终端 | |
| CN103996035A (zh) | 一种旅客安检身份认证产品 | |
| CN102651079B (zh) | 短时占用存储空间的ic卡管理方法和系统 | |
| CN104715207B (zh) | 一种安卓平台下通过密钥存储文件的方法 | |
| CN108711057A (zh) | 一种智能手表支持支付的方法 | |
| WO2023193585A1 (zh) | 电子证执照正副本认证装置及方法 | |
| CN113408583B (zh) | 一种身份核验方法、装置及设备 | |
| CN202306708U (zh) | 一种手持atm终端及系统 | |
| CN109191127A (zh) | 一种数字资产安全存储的方法及工具 | |
| CN106130606B (zh) | 一种ic卡识别系统 | |
| CN113011881A (zh) | 一种移动支付交易电子账本生成方法、装置及存储介质 | |
| CN113905007A (zh) | 一种基于微信服务号的医院移动互联网消息推送方法和系统 | |
| CN203405883U (zh) | 一种具有身份读取及核验功能的移动pos终端 | |
| CN110910133B (zh) | 一种具有余额提醒的不可复制的城市一卡通 | |
| CN203799452U (zh) | 移动微型支付终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |