CN109326061B - 智能pos的防切机方法 - Google Patents
智能pos的防切机方法 Download PDFInfo
- Publication number
- CN109326061B CN109326061B CN201811050601.8A CN201811050601A CN109326061B CN 109326061 B CN109326061 B CN 109326061B CN 201811050601 A CN201811050601 A CN 201811050601A CN 109326061 B CN109326061 B CN 109326061B
- Authority
- CN
- China
- Prior art keywords
- certificate
- application
- legal
- organization
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/0009—Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
Abstract
本发明公开了一种智能POS的防切机方法,涉及POS机安全技术领域,其技术方案要点在应用芯片内部固化终端证书;在安全芯片内保存机构证书的合法验证信息;第一流程:基于应用芯片内的终端证书对应用的合法性进行验证,并判断是否合法;第二流程:基于安全芯片内的机构证书的合法验证信息对应用内机构证书的合法性进行验证,并判断是否合法;仅当第一流程和第二流程均合法的状态下判断安装应用合法,本发明具有避免因应用切机对原收单机构的造成利益受损的效果。
Description
技术领域
本发明涉及POS机安全技术领域,更具体地说它涉及一种智能POS的防切机方法。
背景技术
随着移动互联网的发展和商户对终端的需求越来越多样化,传统POS设备功能比较单一,业务范围比较狭窄,无法与其他设备有效的关联,也没有很多与其他设备互相通信的手段的局限性已经无法满足多样化的业务需求。
相对于传统POS,智能POS的开放平台特性,它允许部署更多的行业应用及收单应用。如果被第三方非法应用利用,可能会盗取用户的敏感数据,比如卡号、密码等等。或者通过这些数据制造伪卡等,给用户造成损失。也可能造成原收单机构的应用被非法替换或者在原收单机构的终端上部署未经授权的应用,使原收单机构的利益受损。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种智能POS的防切机方法,其优点在于避免因应用切机对原收单机构的造成利益受损。
为实现上述目的,本发明提供了如下技术方案:一种智能POS的防切机方法,在应用芯片内部固化终端证书;在安全芯片内保存机构证书的合法验证信息;
第一流程:基于应用芯片内的终端证书对应用的合法性进行验证,并判断是否合法;
第二流程:基于安全芯片内的机构证书的合法验证信息对应用内机构证书的合法性进行验证,并判断是否合法;
仅当第一流程和第二流程均合法的状态下判断安装应用合法。
通过采用上述技术方案,在应用芯片内固化终端证书,终端证书无法更改,具有对终端识别的特性。因此应用必须获得终端证书的签名才能通过验证,从而保证了第一流程对应用合法性的验证。机构证书的合法验证信息保存在安全芯片内,根据安全芯片的原理,安全芯片密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,而只是将结果输出到上层,避免了密码被破解的机会。从而避免了机构证书的合法验证信息被篡改,以保证一个智能POS机智智能对应相应的机构,避免出现被切机的可能。综上,本方案在实现了对应用合法性验证的同时,也是实现了对单一机构信息的验证,避免由于应用机构信息切换,对原收单机构的造成利益的受损。
本发明进一步设置为:所述第一流程中对应用的合法性基于验证包括终端证书的证书链,所述终端证书为第一级。
通过采用上述技术方案,采用证书链的签名机制,通过终端证书验证保证了应用程序合法性,同时证书链内包含的多级证书也增加了对应用程序管控的灵活性。
本发明进一步设置为:所述证书链包括终端证书、机构证书和至少一级工作证书;所述机构证书由终端证书对应私钥签发,第一级工作证书由机构证书对应私钥签发,其余的工作证书由上一级工作证书的对应私钥签发。
通过采用上述技术方案,机构证书由终端证书签发,使得终端证书可以验证机构证书,使得机构证书无法伪造。工作证书均由上级证书签发,使得上级证书可以验证工作证书,使得工作证书无法伪造。从而保证了证书链的不可伪造形;另外机构证书还能配合安全芯片验证防止被切机。
本发明进一步设置为:第一流程包括:
步骤1、解密证书链中的终端证书,获取终端证书内终端验证信息;
步骤2、基于终端验证信息,验证机构证书是否合法,若合法执行步骤3,若否直接输出验证失败;
步骤3、解密证书链中的机构证书,获取机构证书内机构验证信息;
步骤4、基于机构验证信息,验证工作证书是否合法,若合法执行步骤5,若否直接输出验证失败;
步骤5、解密证书链中的工作证书,获取工作证书内工作验证信息;
步骤6、基于机构验证信息,验证应用是否合法,若合法通过验证,若不合法直接输出验证失败。
通过采用上述技术方案,使用证书链依次验证的方式保证验证过程中,证书的检测保证了应用程序合法性,同时也增加了对应用程序管控的灵活性
本发明进一步设置为:所述证书验证是通过openssl接口验证。
通过采用上述技术方案,openssl接口验证便于验证接入。
本发明进一步设置为:所述安全芯片内机构证书的合法验证信息为机构证书的摘要值。
通过采用上述技术方案,摘要值唯一稳定,当机构证书被切换后能够马上被识别。
本发明进一步设置为:所述第二流程包括:
STEP1,获取应用程序中的机构证书,并计算其应用机构摘要值H1;
STEP2,读取安全芯片中的芯片机构摘要值H2;
STEP3,判断应用机构摘要值H1和芯片机构摘要值H2是否相等,若是则验证成功,若否则验证失败。
通过采用上述技术方案,根据检测应用机构摘要值H1和芯片机构摘要值H2是否一致能够快速的获取,POS机是否被切机。
本发明进一步设置为:所述STEP2与STEP3之间还包括:
STEP2.1,检测安全芯片内是否存储芯片机构摘要值H2,若是执行STEP3,若否则验证失败。
通过采用上述技术方案,当安全芯片被侵入,会自动清除芯片内的摘要值,从而当安全芯片未存储摘要值时,直接返回验证失败的程序,无需再比较,加快验证的效率。
综上所述,本发明具有以下优点:
1、第一流程验证了应用的合法性,第二流程验证了应用程序的证书链中,机构证书是否符合要求,避免的切机的可能;
2、采用多级证书的签名机制,通过机构证书区分了不同的收单机构,通过工作证书区分了不同的发布对象。该方案既保证了应用程序合法性,同时也增加了对应用程序管控的灵活性。
3、通过双CPU的设计,应用芯片用于提供应用运行的环境,安全芯片用于保存智能POS中的敏感数据,避免设备被非法入侵或篡改。
附图说明
图1是本实施例中第一流程的流程示意图;
图2是本实施例中第二流程的流程示意图;
图3是本实施例中第二流程优化后的流程示意图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
实施例,一种智能POS的防切机方法,其系统包括应用芯片和安全芯片,应用芯片主要用于提供POS应用运行的相关环境,安全芯片主要用于保护POS运行和支付相关的密钥敏感数据。
值得说明的是,安全芯片所起的作用相当于一个“保险柜”,根据安全芯片的原理,安全芯片密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,而只是将结果输出到上层,避免了密码被破解的机会。
在智能POS机系统的基础上,所有在智能POS机平台上的应用,在安装前必须进行防切机的签名,以保证应用的合法性。签名后的应用除了保留原应用本身还包括了签名证书对应证书链以及签名信息;通过对证书链的逐级验证,对证书链的最终结果与签名信息进行比对,来判断智能POS机是否合法。
本系统采用多级证书管理的应用签名方案,至少包括三级证书,一般包括终端证书、机构证书、单级或多级的工作证书体系。以三级证书为例,第一级为终端证书、第二级为机构证书、第三级为工作证书。其中终端证书在出厂前固化在应用芯片中,后续无法被更改和替换;机构证书由终端根证书对应私钥签发,防止未经授权更改和替换;工作证书由机构证书对应私钥签发,防止未经授权更改和替换。而当使用多级工作证书体系时,除了第一级的工作证书由机构证书对应私钥签发,其余的工作证书由上一级工作证书的对应私钥签发,因此多级的工作证书相互关联,防止未经授权更改和替换。
终端证书、机构证书和工作证书构成了证书链。在应用合法性的验证过程中,应用必须通过逐级的验证,才能合法安装在芯片内。即用终端根证书先验证机构证书的合法性,机构证书验证工作证书的合法性(如果工作证书存在多本,也需要逐级验证),最后用最后一本工作证书验证应用签名的合法性。
安全芯片内预制有机构证书的摘要值,在安全芯片根密钥终端安全机制的保护,一旦设备受到外界的攻击,根密钥将被自动擦除,机构证书的摘要值也就无法恢复。机构证书的摘要值等于合法验证信息,机构证书的摘要值会在出厂前预制,一旦机构证书被更改,应用的合法性将无法通过验证,避免应用被切机的可能。
本实施例采用双验证的方式对智能POS应用是否被切机进行验证;第一流程为对应用签名的合法性进行验证,以判断应用是否合法;第二流程为对机构证书的指定性进行验证,以判断应用是否被切机。只有当应用即通过了合法性的验证,又通过了机构证书的指定性验证,才能表明应用未被切机,判断应用安装合法。
应用签名的合法性验证,证书链以一本工作证书为例,如图1所示,验证流程包括:
步骤1、解密证书链中的终端证书,获取终端证书内终端验证信息;
步骤2、基于终端验证信息,验证机构证书是否合法,若合法执行步骤3,若否直接输出验证失败;
步骤3、解密证书链中的机构证书,获取机构证书内机构验证信息;
步骤4、基于机构验证信息,验证工作证书是否合法,若合法执行步骤5,若否直接输出验证失败;
步骤5、解密证书链中的工作证书,获取工作证书内工作验证信息;
步骤6、基于机构验证信息,验证应用是否合法,若合法通过验证,若不合法直接输出验证失败。
上述过程中,由于终端证书直接固化在应用芯片内,无法更换,而且机构证书和工作证书上一级证书私钥签发,从而具有了不可伪造、不可抵赖和认证的特点,值得一体的是,上述证书验证是通过openssl接口验证。
第二流程对机构证书的指定性进行验证,如图2所示,验证流程包括:
STEP1,获取应用程序中的机构证书,并计算其应用机构摘要值H1;
STEP2,读取安全芯片中的芯片机构摘要值H2;
STEP3,判断应用机构摘要值H1和芯片机构摘要值H2是否相等,若是则验证成功,若否则验证失败。
进一步,为了防止安全芯片被破坏导致验证失败,机构证书的指定性进行验证,如图3所示,验证流程包括:
STEP1,获取应用程序中的机构证书,并计算其应用机构摘要值H1;
STEP2,读取安全芯片中的芯片机构摘要值H2;
STEP2.1,检测安全芯片内是否存储芯片机构摘要值H2,若是执行STEP4,若否则验证失败;
STEP3,判断应用机构摘要值H1和芯片机构摘要值H2是否相等,若是则验证成功,若否则验证失败。
综上,智能POS的防切机方法有以下优点:
1、第一流程验证了应用的合法性,第二流程验证了应用程序的证书链中机构证书是否符合要求,避免的切机的可能;
2、案采用多级证书的签名机制,通过机构证书区分了不同的收单机构,通过工作证书区分了不同的发布对象。该方案既保证了应用程序合法性,同时也增加了对应用程序管控的灵活性。
3、通过双CPU的设计,应用芯片用于提供应用运行的环境,安全芯片用于保存智能POS中的敏感数据,避免设备被非法入侵或篡改。
以上所述仅为本发明的较佳实施例,并不用于限制本发明,凡在本发明的设计构思之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种智能POS的防切机方法,其特征在于:
在应用芯片内部固化终端证书;在安全芯片内保存机构证书的合法验证信息;
第一流程:基于应用芯片内的终端证书对应用的合法性进行验证,并判断是否合法;
所述第一流程包括:
步骤1、解密证书链中的终端证书,获取终端证书内终端验证信息;
步骤2、基于终端验证信息,验证机构证书是否合法,若合法执行步骤3,若否直接输出验证失败;
步骤3、解密证书链中的机构证书,获取机构证书内机构验证信息;
步骤4、基于机构验证信息,验证工作证书是否合法,若合法执行步骤5,若否直接输出验证失败;
步骤5、解密证书链中的工作证书,获取工作证书内工作验证信息;
步骤6、基于机构验证信息,验证应用是否合法,若合法通过验证,若不合法直接输出验证失败;
第二流程:基于安全芯片内的机构证书的合法验证信息对应用内机构证书的合法性进行验证,并判断是否合法;
所述第二流程包括:
STEP1,获取应用程序中的机构证书,并计算其应用机构摘要值H1;
STEP2,读取安全芯片中的芯片机构摘要值H2;
STEP3,判断应用机构摘要值H1和芯片机构摘要值H2是否相等,若是则验证成功,若否则验证失败;
所述STEP2与STEP3之间,还包括:
STEP2.1,检测安全芯片内是否存储芯片机构摘要值H2,若是执行STEP3,若否则验证失败;
仅当第一流程和第二流程均合法的状态下判断安装应用合法;
所述第一流程中对应用的合法性基于验证包括终端证书的证书链,所述终端证书为第一级;
所述证书链包括终端证书、机构证书和至少一级工作证书;所述机构证书由终端证书对应私钥签发,第一级工作证书由机构证书对应私钥签发,其余的工作证书由上一级工作证书的对应私钥签发。
2.根据权利要求1所述的智能POS的防切机方法,其特征在于:所述证书验证是通过openssl接口验证。
3.根据权利要求1所述的智能POS的防切机方法,其特征在于:所述安全芯片内机构证书的合法验证信息为机构证书的摘要值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811050601.8A CN109326061B (zh) | 2018-09-10 | 2018-09-10 | 智能pos的防切机方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811050601.8A CN109326061B (zh) | 2018-09-10 | 2018-09-10 | 智能pos的防切机方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109326061A CN109326061A (zh) | 2019-02-12 |
| CN109326061B true CN109326061B (zh) | 2021-10-26 |
Family
ID=65263990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811050601.8A Active CN109326061B (zh) | 2018-09-10 | 2018-09-10 | 智能pos的防切机方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109326061B (zh) |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103684768A (zh) * | 2012-09-10 | 2014-03-26 | 中国银联股份有限公司 | 一种pos系统以及在pos系统内进行双向认证的方法 |
| CN103714638B (zh) * | 2013-03-15 | 2015-09-30 | 福建联迪商用设备有限公司 | 一种快速定位终端主密钥下载失败的方法及系统 |
| CN103345686A (zh) * | 2013-07-16 | 2013-10-09 | 北京旋极信息技术股份有限公司 | 一种移动支付设备 |
| GB2519798B (en) * | 2013-10-30 | 2017-06-07 | Barclays Bank Plc | Transaction authentication |
| CN105931042A (zh) * | 2015-09-22 | 2016-09-07 | 中国银联股份有限公司 | 一种应用权限管理方法以及智能pos终端 |
| CN106533691A (zh) * | 2016-10-18 | 2017-03-22 | 北京信安世纪科技有限公司 | 一种数字证书有效性的验证方法及装置 |
| CN106789075B (zh) * | 2016-12-27 | 2019-12-24 | 艾体威尔电子技术(北京)有限公司 | Pos数字签名防切机系统 |
| CN106712963A (zh) * | 2016-12-27 | 2017-05-24 | 艾体威尔电子技术(北京)有限公司 | 一种pos防切机远程签名系统及方法 |
| CN107769924B (zh) * | 2017-09-11 | 2023-04-14 | 福建新大陆支付技术有限公司 | 校验pos机apk签名的方法及系统 |
| CN107798520A (zh) * | 2017-09-12 | 2018-03-13 | 百富计算机技术(深圳)有限公司 | 一种用于pos终端的防切机方法与装置 |
-
2018
- 2018-09-10 CN CN201811050601.8A patent/CN109326061B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109326061A (zh) | 2019-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10841102B2 (en) | Method and system for creating and checking the validity of device certificates | |
| US8082450B2 (en) | Method for creating a secure counter on an on-board computer system comprising a chip card | |
| KR101216306B1 (ko) | 이동 단말기에서의 구성 파라미터 갱신 | |
| US8631486B1 (en) | Adaptive identity classification | |
| US7877712B2 (en) | System for and method of verifying IC authenticity | |
| CN107077561B (zh) | 验证上层应用身份的方法、自助终端及应用服务器 | |
| CN112084484B (zh) | 一种设备硬件安全检测方法、装置、电子设备及存储介质 | |
| CN107466455B (zh) | Pos机安全验证方法及装置 | |
| CN111160879B (zh) | 一种硬件钱包及其安全性提升方法和装置 | |
| CN108496323B (zh) | 一种证书导入方法及终端 | |
| KR20180019179A (ko) | 인증 시스템 | |
| EP2947611A1 (en) | Apparatus, method for controlling apparatus, and program | |
| CN109941228A (zh) | 用于解锁车辆部件的装置和方法、车辆与车辆通信模块 | |
| US9542713B2 (en) | Systems and methods for securing the manufacturing supply chain | |
| JP5183517B2 (ja) | 情報処理装置及びプログラム | |
| CN106446613A (zh) | 一种终端预装应用程序的保护方法 | |
| CN106897627B (zh) | 一种保证汽车ecu免受攻击和自动更新的方法 | |
| US20070083916A1 (en) | System for authentication of electronic devices | |
| CN109326061B (zh) | 智能pos的防切机方法 | |
| CN112000933A (zh) | 应用软件的激活方法、装置、电子设备及存储介质 | |
| US20160078235A1 (en) | Device and management module | |
| CN103248490B (zh) | 一种备份电子签名令牌中信息的方法和系统 | |
| CN114978677A (zh) | 资产访问控制方法、装置、电子设备和计算机可读介质 | |
| CN101534194B (zh) | 用于保护受信证书安全的方法 | |
| CN113868628A (zh) | 一种签名验证方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201211 Address after: Room 401, building 1, floor 4, no.6, Chaoyang Men Wai Street, Chaoyang District, Beijing 100020 057 Applicant after: Beijing huierfeng Information System Co.,Ltd. Address before: Room 301, Zhuoming building, 1069 Huihe South Street, Banbidian village, Chaoyang District, Beijing 100123 Applicant before: HUIERFENG ELECTRONIC (BEIJING) Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210527 Address after: 318, South Building, building C18, entrepreneurship headquarters base, North Fuyuan Road, development zone, Wuqing District, Tianjin Applicant after: VERIFONE (CHINA) INFORMATION SYSTEM CO.,LTD. Address before: Room 401, building 1, floor 4, no.6, Chaoyang Men Wai Street, Chaoyang District, Beijing 100020 057 Applicant before: Beijing huierfeng Information System Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 301700 318, South Building, No. C18, venture headquarters base, north side of Fuyuan Road, Wuqing Development Zone, Wuqing District, Tianjin Patentee after: Huierfeng Information System Co.,Ltd. Address before: 318, South Building, building C18, entrepreneurship headquarters base, North Fuyuan Road, development zone, Wuqing District, Tianjin Patentee before: VERIFONE (CHINA) INFORMATION SYSTEM CO.,LTD. |
|
| CP03 | Change of name, title or address |