CN109816389B - 一种pos机签名验证方法和系统 - Google Patents
一种pos机签名验证方法和系统 Download PDFInfo
- Publication number
- CN109816389B CN109816389B CN201811468333.1A CN201811468333A CN109816389B CN 109816389 B CN109816389 B CN 109816389B CN 201811468333 A CN201811468333 A CN 201811468333A CN 109816389 B CN109816389 B CN 109816389B
- Authority
- CN
- China
- Prior art keywords
- signature
- file
- confirmation
- terminal
- background
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种POS机签名验证方法和系统,方法包括:建立POS终端和签名后台的连接;POS终端向签名后台提出ID确认;签名后台完成确认向POS终端提出证书确认;POS终端完成确认并生成确认信息;签名终端处理确认信息以输出软件包;POS终端根据签名文件的合法性处理软件包并删除随机数。系统用于执行方法。本发明通过随机数和硬件信息建立独一的检验路径,通过随机数的单次使用能够排除签名文件滥用的问题,提供POS机验证/升级的安全性。
Description
技术领域
本发明涉及POS机安全技术领域,尤其是一种POS机签名验证方法和系统。
背景技术
现行的POS终端签名机制,其安全性仅仅依赖于签名的私钥的安全性,且一个签名好的程序适用于同一个型号的所有终端(或适用于同一个型号同一个客户的所有终端)。即一个已签名好的程序或文件可下载到多个终端中。
而因自身存在的软件问题或方案的软件升级,经常需要升级软件,目前的做法是对新的软件进行签名,将签名文件发给技术支持进行人工软件升级,其维护成本非常的高。此外,对于有重大安全隐患的软件版本,一旦将该签名好的软件包流传到用户手上,将无法(或耗费巨大的成本)进行管控用户对该软件的使用,因此需要实现非人工方式的验证方式。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的一个目的是提供一种POS机签名验证方法和系统。
本发明所采用的技术方案是:
第一方面,本发明提供一种POS机签名验证方法,包括步骤:建立POS终端和签名后台的连接;POS终端向签名后台提出ID确认;签名后台完成确认向POS终端提出证书确认;POS终端完成确认并生成确认信息,确认信息包括随机数和硬件信息;签名终端处理确认信息以输出包括签名文件的软件包;POS终端根据签名文件的合法性处理软件包并删除随机数。
优选地,所述签名终端根据预设的签名格式将确认信息写入原始文件的指定数据域,签名所述原始文件以形成签名文件,该签名文件唯一且只能被使用一次。
优选地,具体包括步骤:建立POS终端和签名后台的连接,基于RSA加密所述连接。
优选地,所述签名格式用于设置软件包的数据格式,该数据格式具体包括:签名文件标识,签名文件版本,长度信息,终端的硬件信息,随机数,原始文件和基于哈希值的签名数据。
本发明所采用的技术方案是:
一种POS机签名验证系统,包括:web端、POS终端和签名后台,其中,所述web端建立POS终端和签名后台的连接;所述POS终端向所述签名后台提出ID确认;所述签名后台完成确认向POS终端提出证书确认;所述POS终端完成确认并生成确认信息,所述确认信息包括随机数和硬件信息;所述签名终端处理所述确认信息以输出包括签名文件的软件包;所述POS终端根据签名文件的合法性处理所述软件包并删除随机数。
优选地,所述签名终端根据预设的签名格式将确认信息写入原始文件的指定数据域,签名所述原始文件以形成签名文件,该签名文件唯一且只能被使用一次。
优选地,所述web端建立POS终端和签名后台的连接,基于RSA加密所述连接。
优选地,所述签名格式用于设置软件包的数据格式,该数据格式具体包括:签名文件标识,签名文件版本,长度信息,终端的硬件信息,随机数,原始文件和基于哈希值的签名数据。
本发明的有益效果是:
本发明通过随机数和硬件信息建立独一的检验路径,通过随机数的单次使用能够排除签名文件滥用的问题,提供POS机验证/升级的安全性。
附图说明
图1是本发明的一种POS机签名验证方法的示意图;
图2是本发明的验证流程示意图;
图3是本发明的签名后台工作流程示意图;
图4是本发明的POS终端的工作流程示意图;
图5是本发明的一种POS机签名验证系统的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
实施例1
本实施例提供如图1所示的一种POS机签名验证方法,包括步骤:S1、建立POS终端和签名后台的连接;S2、POS终端向签名后台提出ID确认;S3、签名后台完成确认向POS终端提出证书确认;S4、POS终端完成确认并生成确认信息,确认信息包括随机数和硬件信息;S5、签名终端处理确认信息以输出包括签名文件的软件包;S6、POS终端根据签名文件的合法性处理软件包并删除随机数。
其中,证书确认为数字证书的确认,软件包为适用于POS终端的数据包/安装包;除了已有的签名私钥的安全,将签名文件和终端硬件信息绑定,实现对于同一个软件,其签名文件只允许下载到指定的终端上,不再是一个软件包适用于所有终端;为了防止攻击者进行重放攻击,针对每个终端的签名文件,加入随机数进行填充,使得签名的文件一次有效,即使对于同一台终端也无法使用同一个软件包进行多次下载;通过后台管理,未来厂商不再对外提供已签名好的软件包,彻底解决外面流转的软件包乱用的问题,所有的软件统一由后台进行管理,在实际需要下载到终端时根据终端上送的硬件唯一信息、随机数生成一次有效的签名文件,并下载到终端。
实施例2
本实施例提供如图2所示的验证流程示意图,包括步骤:
1.web端发起连接,双向认证请求,2.POS终端输出终端的身份信息,3.签名系统后台(即签名后台)获取终端身份信息,5.签名系统后台输出后台身份信息,6.web端将后台身份信息传输至POS终端,7.POS终端验证后台合法性,生成随机数,8.POS终端发出终端唯一硬件信息,随机数,9.web端将(POS)终端的唯一硬件信息,随机数传输至签名后台,10.签名后台将硬件信息、随机数加入待签名文件,11.签名后台生成签名文件,12.签名后台将签名文件传输至web端,13.web端将签名文件传输到POS终端,14.POS终端验证签名合法性,15.POS终端验证终端信息、随机数合法性,16.POS终端删除随机数,17.POS终端输出验(证)签(名)结果至web端。
实施例3
本实施例提供如图3所示的签名后台工作流程示意图:
接收(POS)终端认证数据(即ID确认);当终端不合法则返回不合法信息,当终端合法则发送后台认证信息(即证书确认的信息)给(POS)终端;获取终端硬件信息、随机数;(根据预设的签名格式)填充签名格式指定数据;计算填充的数据的哈希值;使用私钥(基于RSA算法)进行签名;(根据预设的签名格式)组合各种数据以生成签名文件;发送签名文件至POS终端。
实施例4
本实施例提供如图4所示的POS终端的工作流程示意图:
发生证书给后台(即验证后台)验证;接收后台认证数据;当后台合法则向后台返回失败信息(以提醒后台进行再一次的验证或者告知web端),当后台合法则生成随机数;发送终端硬件信息、随机数给后台;获取签名文件;当(签名)文件合法则提取随机数,终端硬件信息,否则删除随机数;进行硬件信息的匹配,合适则进行随机数的匹配,否则删除随机数;保存签名文件,删除随机数。
实施例5
本实施例提供如图5所示的一种POS机签名验证系统,包括:web端1、POS终端2和签名后台3,其中,所述web端建立POS终端和签名后台的连接;所述POS终端向所述签名后台提出ID确认;所述签名后台完成确认向POS终端提出证书确认;所述POS终端完成确认并生成确认信息,所述确认信息包括随机数和硬件信息;所述签名终端处理所述确认信息以输出包括签名文件的软件包;所述POS终端根据签名文件的合法性处理所述软件包并删除随机数。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (8)
1.一种POS机签名验证方法,其特征在于,包括步骤:
建立POS终端和签名后台的连接;
POS终端向签名后台提出ID确认;
签名后台完成确认向POS终端提出证书确认;
POS终端完成确认并生成确认信息,确认信息包括随机数和硬件信息;
签名后台 处理确认信息以输出包括签名文件的软件包,所述签名文件包括:终端硬件信息和随机数;
POS终端根据签名文件的合法性处理软件包并删除随机数。
2.根据权利要求1所述的一种POS机签名验证方法,其特征在于,所述签名后台 根据预设的签名格式将确认信息写入原始文件的指定数据域,签名所述原始文件以形成签名文件,该签名文件唯一且只能被使用一次。
3.根据权利要求1所述的一种POS机签名验证方法,其特征在于,具体包括步骤:
建立POS终端和签名后台的连接,基于RSA加密所述连接。
4.根据权利要求2所述的一种POS机签名验证方法,其特征在于,所述签名格式用于设置软件包的数据格式,该数据格式具体包括:签名文件标识,签名文件版本,长度信息,终端的硬件信息,随机数,原始文件和基于哈希值的签名数据。
5.一种POS机签名验证系统,其特征在于,包括:web端、POS终端和签名后台,其中,所述web端建立POS终端和签名后台的连接;
所述POS终端向所述签名后台提出ID确认;
所述签名后台完成确认向POS终端提出证书确认;
所述POS终端完成确认并生成确认信息,所述确认信息包括随机数和硬件信息;
所述签名后台 处理所述确认信息以输出包括签名文件的软件包,所述签名文件包括:终端硬件信息和随机数;
所述POS终端根据签名文件的合法性处理所述软件包并删除随机数。
6.根据权利要求5所述的一种POS机签名验证系统,其特征在于,所述签名后台 根据预设的签名格式将确认信息写入原始文件的指定数据域,签名所述原始文件以形成签名文件,该签名文件唯一且只能被使用一次。
7.根据权利要求5所述的一种POS机签名验证系统,其特征在于,所述web端建立POS终端和签名后台的连接,基于RSA加密所述连接。
8.根据权利要求6所述的一种POS机签名验证系统,其特征在于,所述签名格式用于设置软件包的数据格式,该数据格式具体包括:签名文件标识,签名文件版本,长度信息,终端的硬件信息,随机数,原始文件和基于哈希值的签名数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811468333.1A CN109816389B (zh) | 2018-12-03 | 2018-12-03 | 一种pos机签名验证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811468333.1A CN109816389B (zh) | 2018-12-03 | 2018-12-03 | 一种pos机签名验证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109816389A CN109816389A (zh) | 2019-05-28 |
| CN109816389B true CN109816389B (zh) | 2021-09-21 |
Family
ID=66601920
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811468333.1A Active CN109816389B (zh) | 2018-12-03 | 2018-12-03 | 一种pos机签名验证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109816389B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010131896A2 (en) * | 2009-05-11 | 2010-11-18 | Samsung Electronics Co., Ltd. | Method and system for optimizing authentication procedures in media independent handover services |
| CN103684768A (zh) * | 2012-09-10 | 2014-03-26 | 中国银联股份有限公司 | 一种pos系统以及在pos系统内进行双向认证的方法 |
| CN103944734A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| CN105023150A (zh) * | 2015-07-22 | 2015-11-04 | 天地融科技股份有限公司 | Pos机的数据处理方法与装置 |
| CN106650404A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 终端合法性检验的方法和装置 |
| CN107612983A (zh) * | 2017-08-31 | 2018-01-19 | 百富计算机技术(深圳)有限公司 | 一种无线通信功能开启区域的判断方法、系统及终端设备 |
| US20180068305A1 (en) * | 2016-09-08 | 2018-03-08 | Eyl Inc. | Method and system using quantum random generator |
| CN107888379A (zh) * | 2017-10-25 | 2018-04-06 | 百富计算机技术(深圳)有限公司 | 一种安全连接的方法、pos终端及密码键盘 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4911238B2 (ja) * | 2010-09-27 | 2012-04-04 | 富士通株式会社 | パケット通信システム、パケット通信方法、送信装置、及びコンピュータプログラム |
| CN103235906B (zh) * | 2013-03-27 | 2016-01-13 | 广东欧珀移动通信有限公司 | 一种应用程序加密、解密方法及加密、解密装置 |
| US9843929B2 (en) * | 2015-08-21 | 2017-12-12 | Afero, Inc. | Apparatus and method for sharing WiFi security data in an internet of things (IoT) system |
| US10776080B2 (en) * | 2015-12-14 | 2020-09-15 | Afero, Inc. | Integrated development tool for an internet of things (IOT) system |
| CN106789075B (zh) * | 2016-12-27 | 2019-12-24 | 艾体威尔电子技术(北京)有限公司 | Pos数字签名防切机系统 |
| CN106971105B (zh) * | 2017-03-30 | 2020-02-18 | 电子科技大学 | 一种基于iOS的应用程序遭遇假面攻击的防御方法 |
-
2018
- 2018-12-03 CN CN201811468333.1A patent/CN109816389B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010131896A2 (en) * | 2009-05-11 | 2010-11-18 | Samsung Electronics Co., Ltd. | Method and system for optimizing authentication procedures in media independent handover services |
| CN103684768A (zh) * | 2012-09-10 | 2014-03-26 | 中国银联股份有限公司 | 一种pos系统以及在pos系统内进行双向认证的方法 |
| CN103944734A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| CN105023150A (zh) * | 2015-07-22 | 2015-11-04 | 天地融科技股份有限公司 | Pos机的数据处理方法与装置 |
| US20180068305A1 (en) * | 2016-09-08 | 2018-03-08 | Eyl Inc. | Method and system using quantum random generator |
| CN106650404A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 终端合法性检验的方法和装置 |
| CN107612983A (zh) * | 2017-08-31 | 2018-01-19 | 百富计算机技术(深圳)有限公司 | 一种无线通信功能开启区域的判断方法、系统及终端设备 |
| CN107888379A (zh) * | 2017-10-25 | 2018-04-06 | 百富计算机技术(深圳)有限公司 | 一种安全连接的方法、pos终端及密码键盘 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109816389A (zh) | 2019-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
| CN109359691B (zh) | 基于区块链的身份验证方法和系统 | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN110134424B (zh) | 固件升级方法及系统、服务器、智能设备、可读存储介质 | |
| CN108241517B (zh) | 一种软件升级方法、客户端及电子设备 | |
| CN106230784B (zh) | 一种设备验证方法及装置 | |
| US20230394162A1 (en) | Information processing device, information processing method, and distributed component | |
| CN106936577B (zh) | 一种用于证书申请的方法、终端和系统 | |
| US9219607B2 (en) | Provisioning sensitive data into third party | |
| CN110138562B (zh) | 智能设备的证书签发方法、装置及系统 | |
| CN103078742B (zh) | 数字证书的生成方法和系统 | |
| EP1622301A2 (en) | Methods and system for providing a public key fingerprint list in a PK system | |
| WO2015161683A1 (zh) | 一种统一apk签名的方法及其系统 | |
| CN113630416A (zh) | 机密认证和供应 | |
| US20230353390A1 (en) | Method for upgrading certificate of pos terminal, server, and pos terminal | |
| EP1712992A1 (en) | Updating of data instructions | |
| CN110784466B (zh) | 信息认证方法、装置和设备 | |
| CN113596046A (zh) | 一种双向认证方法及装置 | |
| CN113609213B (zh) | 设备密钥的同步方法、系统、设备和存储介质 | |
| CN112165382A (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
| CN114710298A (zh) | 基于变色龙哈希的文档批量签署方法、装置、设备及介质 | |
| CN109670289B (zh) | 一种识别后台服务器合法性的方法及系统 | |
| CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
| CN114218548A (zh) | 身份验证证书生成方法、认证方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |