CN109376542A - 一种用于嵌入式金融终端的安全加固系统方案 - Google Patents
一种用于嵌入式金融终端的安全加固系统方案 Download PDFInfo
- Publication number
- CN109376542A CN109376542A CN201811158048.XA CN201811158048A CN109376542A CN 109376542 A CN109376542 A CN 109376542A CN 201811158048 A CN201811158048 A CN 201811158048A CN 109376542 A CN109376542 A CN 109376542A
- Authority
- CN
- China
- Prior art keywords
- terminal
- unit
- module
- security
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种用于嵌入式金融终端的安全加固系统方案,包括终端安全单元、信道安全单元、接入安全单元和服务端安全单元;所述终端安全单元通过终端管控模块对信道安全单元、接入安全单元和服务端安全单元进行整体监控及管理;所述终端安全单元通过访问控制模块对服务端安全单元进行管控;所述终端安全单元通过运行环境隔离模块对接入安全单元进行管控;所述所述终端安全单元通过数据防泄漏模块和数据加密模块对信道安全单元进行管控;本发明从终端到嵌入式系统再到服务端平台,提供软硬件一体化全流程信息加密保护机制,确保金融终端及信息安全。
Description
技术领域
本发明涉及一种用于嵌入式金融终端的安全加固系统方案,属于金融终端产品技术领域。
背景技术
互联网金融的迅猛发展对商业银行传统经营模式带来强力冲击,商业银行传统经营理念、营销策略及运营模式面临着前所未有的挑战,不断拓展新业务,提供更为丰富的金融体验,成为金融领域发展的趋势,随着这一需求的增加,金融行业终端产品越来越多地从Windows系统,转向嵌入式操作系统,一方面可以有效降低成本,另一方面可以提供更好的用于体验,随着这一趋势的增加,如何保证嵌入式操作系统的安全性,成为金融终端产品需要重点考虑的方向。
现有技术仅仅针对操作系统本身进行一些相应的安全策略更改,比如在操作系统应用层面增加外设的权限管控、进行产品操作界面的授权登陆,缺点是不能全面考虑各种内外部因素,无法全方位、一体化地解决金融终端安全性问题。
发明内容
针对上述存在的技术问题,本发明的目的是:提出了一种用于嵌入式金融终端的安全加固系统方案,提供软硬件一体化全流程信息加密保护机制,确保金融终端及信息安全。
本发明的技术解决方案是这样实现的:一种用于嵌入式金融终端的安全加固系统方案,包括终端安全单元、信道安全单元、接入安全单元和服务端安全单元;所述终端安全单元通过终端管控模块对信道安全单元、接入安全单元和服务端安全单元进行整体监控及管理;所述终端安全单元通过访问控制模块对服务端安全单元进行管控;所述终端安全单元通过运行环境隔离模块对接入安全单元进行管控;所述所述终端安全单元通过数据防泄漏模块和数据加密模块对信道安全单元进行管控。
优选的,所述终端管控模块包括移动设备管理模块、移动应用管理模块、移动内容管控模块、应用商店模块和文档中心模块;所述终端管控模块实现对大批量移动设备的管控,完成设备管理、用户管理、应用管理、内容管理、策略管理、统计分析及合规管理,实现移动终端全生命周期的安全管理。
优选的,所述访问控制模块利用身份认证技术防止非授权人员访问移动终端和办公内网,并对授权用户可访问业务资源进行权限管理。
优选的,所述运行环境隔离模块在终端安全单元上创建安全工作环境,实现个人应用与办公应用的隔离,以及互联网与办公内网的隔离。
优选的,所述数据防泄漏模块利用终端管控技术实现移动终端外设和接口的管控,以及应用防截屏、防拷贝技术,阻断数据泄露通道。
优选的,所述数据加密模块利用密码技术实现应用数据的加密保护。
由于上述技术方案的运用,本发明与现有技术相比具有下列优点:
本发明的一种用于嵌入式金融终端的安全加固系统方案,用于搭载嵌入式操作系统的金融终端产品,采用三级安全加固措施:底层硬件芯片级安全、嵌入式操作系统深度定制、应用软件级远程审计与管控,从终端到嵌入式系统再到服务端平台,提供软硬件一体化全流程信息加密保护机制,确保金融终端及信息安全。
具体实施方式
下面来说明本发明。
本发明所述的一种用于嵌入式金融终端的安全加固系统方案,包括终端安全单元、信道安全单元、接入安全单元和服务端安全单元,通过底层硬件芯片级安全、嵌入式操作系统深度定制、应用软件级远程审计与管控三级措施,解决金融终端面临的安全风险;所述终端安全单元通过终端管控模块对信道安全单元、接入安全单元和服务端安全单元进行整体监控及管理,利用终端管控技术对违规行为进行监控,并根据安全策略予以处置;所述终端安全单元通过访问控制模块对服务端安全单元进行管控;所述终端安全单元通过运行环境隔离模块对接入安全单元进行管控;所述所述终端安全单元通过数据防泄漏模块和数据加密模块对信道安全单元进行管控。
所述终端管控模块包括移动设备管理模块、移动应用管理模块、移动内容管控模块、应用商店模块和文档中心模块;所述终端管控模块实现对大批量移动设备的管控,完成设备管理、用户管理、应用管理、内容管理、策略管理、统计分析及合规管理,实现移动终端全生命周期的安全管理,主要管控功能包括:(1)对设备运行状态进行监控;(2)对设备功能和外设进行管控,包括:WIFI、蓝牙、摄像头、GPS、USB、麦克风、SD存储、恢复出厂设置、语音呼出、短信、应用黑白名单等;(3)对设备使用过程中的合规性进行检查,可对设备ROOT、系统时间修改、人机不一致等违规行为,进行警告或锁定设备;(4)设备丢失时,可远程锁定设备、远程擦除数据。
所述访问控制模块利用身份认证技术防止非授权人员访问移动终端和办公内网,并对授权用户可访问业务资源进行权限管理。
所述运行环境隔离模块在终端安全单元上创建安全工作环境,实现个人应用与办公应用的隔离,以及互联网与办公内网的隔离。
所述数据防泄漏模块利用终端管控技术实现移动终端外设和接口的管控,以及应用防截屏、防拷贝技术,阻断数据泄露通道。
所述数据加密模块利用密码技术实现应用数据的加密保护。
本发明的一种用于嵌入式金融终端的安全加固系统方案,用于搭载嵌入式操作系统的金融终端产品,采用三级安全加固措施:底层硬件芯片级安全、嵌入式操作系统深度定制、应用软件级远程审计与管控,从终端到嵌入式系统再到服务端平台,提供软硬件一体化全流程信息加密保护机制,确保金融终端及信息安全。。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并加以实施,并不能以此限制本发明的保护范围,凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围内。
Claims (6)
1.一种用于嵌入式金融终端的安全加固系统方案,其特征在于:包括终端安全单元、信道安全单元、接入安全单元和服务端安全单元;所述终端安全单元通过终端管控模块对信道安全单元、接入安全单元和服务端安全单元进行整体监控及管理;所述终端安全单元通过访问控制模块对服务端安全单元进行管控;所述终端安全单元通过运行环境隔离模块对接入安全单元进行管控;所述所述终端安全单元通过数据防泄漏模块和数据加密模块对信道安全单元进行管控。
2.如权利要求1所述的一种用于嵌入式金融终端的安全加固系统方案,其特征在于:所述终端管控模块包括移动设备管理模块、移动应用管理模块、移动内容管控模块、应用商店模块和文档中心模块;所述终端管控模块实现对大批量移动设备的管控,完成设备管理、用户管理、应用管理、内容管理、策略管理、统计分析及合规管理,实现移动终端全生命周期的安全管理。
3.如权利要求1所述的一种用于嵌入式金融终端的安全加固系统方案,其特征在于:所述访问控制模块利用身份认证技术防止非授权人员访问移动终端和办公内网,并对授权用户可访问业务资源进行权限管理。
4.如权利要求1所述的一种用于嵌入式金融终端的安全加固系统方案,其特征在于:所述运行环境隔离模块在终端安全单元上创建安全工作环境,实现个人应用与办公应用的隔离,以及互联网与办公内网的隔离。
5.如权利要求1所述的一种用于嵌入式金融终端的安全加固系统方案,其特征在于:所述数据防泄漏模块利用终端管控技术实现移动终端外设和接口的管控,以及应用防截屏、防拷贝技术,阻断数据泄露通道。
6.如权利要求1所述的一种用于嵌入式金融终端的安全加固系统方案,其特征在于:所述数据加密模块利用密码技术实现应用数据的加密保护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811158048.XA CN109376542A (zh) | 2018-09-30 | 2018-09-30 | 一种用于嵌入式金融终端的安全加固系统方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811158048.XA CN109376542A (zh) | 2018-09-30 | 2018-09-30 | 一种用于嵌入式金融终端的安全加固系统方案 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109376542A true CN109376542A (zh) | 2019-02-22 |
Family
ID=65402772
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811158048.XA Pending CN109376542A (zh) | 2018-09-30 | 2018-09-30 | 一种用于嵌入式金融终端的安全加固系统方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109376542A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020207292A1 (zh) * | 2019-04-12 | 2020-10-15 | 阿里巴巴集团控股有限公司 | 数据安全处理系统、方法、存储介质、处理器及硬件安全卡 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
| CN104618353A (zh) * | 2015-01-16 | 2015-05-13 | 河南机电高等专科学校 | 一种计算机安全网络 |
-
2018
- 2018-09-30 CN CN201811158048.XA patent/CN109376542A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
| CN104618353A (zh) * | 2015-01-16 | 2015-05-13 | 河南机电高等专科学校 | 一种计算机安全网络 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020207292A1 (zh) * | 2019-04-12 | 2020-10-15 | 阿里巴巴集团控股有限公司 | 数据安全处理系统、方法、存储介质、处理器及硬件安全卡 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100458813C (zh) | 带有精细访问控制策略的基于角色的访问控制模型的方法 | |
| CN102034052A (zh) | 基于三权分立的操作系统体系结构及实现方法 | |
| CN105827645B (zh) | 一种用于访问控制的方法、设备与系统 | |
| CN105512569A (zh) | 一种数据库安全加固的方法及装置 | |
| CN104333542A (zh) | 一种云计算访问控制系统及方法 | |
| CN102546672A (zh) | 一种云计算平台带外授权安全加固方法 | |
| CN103763369A (zh) | 一种基于san存储系统的多重权限分配方法 | |
| CN102904877A (zh) | 一种基于云存储的二进制序列化角色权限管理方法 | |
| CN106101074A (zh) | 一种面向大数据平台的基于用户分级的安全调度方法 | |
| CN102486819B (zh) | 一种加固系统 | |
| CN102184355A (zh) | 一种利用内核技术实现三权分立的方法 | |
| CN109818923A (zh) | 一种基于属性密文重加密的属性基云服务访问控制方法 | |
| CN101860526A (zh) | 综合化航空电子系统多级访问控制方法 | |
| CN110474916A (zh) | 面向Web应用提供特权账号的方法及装置 | |
| CN109376542A (zh) | 一种用于嵌入式金融终端的安全加固系统方案 | |
| CN104462899A (zh) | 综合化航空电子系统可信访问控制方法 | |
| CN103729582A (zh) | 一种基于三权分立的安全存储管理方法及系统 | |
| CN113592497A (zh) | 基于区块链的金融交易服务安全认证方法及装置 | |
| CN107273725B (zh) | 一种针对涉密信息的数据备份方法及系统 | |
| CN102411689A (zh) | 一种对数据库管理员权限进行控制的方法 | |
| CN202218262U (zh) | 内网信息安全管理系统 | |
| Alassafi et al. | Investigating the security factors in cloud computing adoption: Towards developing an integrated framework | |
| CN102801743B (zh) | 基于多方授权和动态密码的sap安全敏感信息系统 | |
| CN204731771U (zh) | 一种计算机安全监管系统 | |
| CN111538973A (zh) | 基于国密算法的个人授权访问控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210818 Address after: 215100 818 Wusong Road, Wusong River Industrial Park, Wuzhong development area, Suzhou, Jiangsu Applicant after: INSPUR FINANCIAL INFORMATION TECHNOLOGY Co.,Ltd. Address before: 215100 Building 1, 178 Tayun Road, Yuexi street, Wuzhong District, Suzhou City, Jiangsu Province Applicant before: SUZHOU INSPUR INTELLIGENT SOFTWARE Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190222 |