CN112835733A - 自助服务设备业务处理方法、装置及自助服务设备 - Google Patents
自助服务设备业务处理方法、装置及自助服务设备 Download PDFInfo
- Publication number
- CN112835733A CN112835733A CN202110346647.XA CN202110346647A CN112835733A CN 112835733 A CN112835733 A CN 112835733A CN 202110346647 A CN202110346647 A CN 202110346647A CN 112835733 A CN112835733 A CN 112835733A
- Authority
- CN
- China
- Prior art keywords
- peripheral
- service
- calling
- instruction
- self
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 27
- 230000002093 peripheral effect Effects 0.000 claims abstract description 355
- 238000000034 method Methods 0.000 claims abstract description 67
- 238000012545 processing Methods 0.000 claims abstract description 43
- 230000008569 process Effects 0.000 claims description 44
- 238000012544 monitoring process Methods 0.000 claims description 42
- 230000002159 abnormal effect Effects 0.000 claims description 20
- 230000015654 memory Effects 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 12
- 238000009877 rendering Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 2
- 230000001419 dependent effect Effects 0.000 abstract description 3
- 230000000875 corresponding effect Effects 0.000 description 24
- 238000010586 diagram Methods 0.000 description 7
- 238000011161 development Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000026676 system process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 239000008186 active pharmaceutical agent Substances 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 241000256836 Apis Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种自助服务设备业务处理方法、装置及自助服务设备,可用于金融领域或其他技术领域,该方法包括:接收业务系统发送的外设调用指令,其中,所述业务系统用于根据预设的业务处理代码对用户的业务进行处理,所述外设调用指令为所述业务系统在当前处理的业务需要调用外设时发送的;调用所述外设调用指令对应的外设的驱动程序,以对所述外设调用指令对应的外设进行操作,并将操作执行结果发送给所述业务系统。本发明解决了现有自助服务设备对Windows操作系统过度依赖,难以适配多种类型操作系统的技术问题。
Description
技术领域
本发明涉及自助服务设备技术领域,具体而言,自助服务设备业务处理方法、装置及一种自助服务设备。
背景技术
目前自助服务设备在多个领域具有广泛的应用,例如,银行、车站以及医院等。例如,银行现金自助设备是一种组合了多种不同硬件外设的自助服务设备,可满足客户自助办理多种类型的金融业务,比如,持卡人可以利用现金自助设备完成余额查询、密码更改、存款以及取款等非现或现金类业务。目前大多数的自助服务设备都是基于Windows操作系统实现,使用IE浏览器渲染HTML页面显示交易过程和交易结果,通过HTML页面嵌入的ActiveX控件和操作系统底层的外设驱动实现相互调用,从而操作各类外设硬件。而ActiveX也是一种基于Windows操作系统的控件技术,同样也无法运行于其他操作系统。
可见,目前的自助服务设备对Windows操作系统十分依赖,无法支持Linux内核的操作系统。现有技术缺少一种不依赖于Windows操作系统,可以适配多种类型操作系统的自助服务设备。
发明内容
本发明为了解决上述背景技术中的技术问题,提出了一种自助服务设备业务处理方法、装置及自助服务设备。
为了实现上述目的,根据本发明的一个方面,提供了一种自助服务设备业务处理方法,该方法包括:
接收业务系统发送的外设调用指令,其中,所述业务系统用于根据预设的业务处理代码对用户的业务进行处理,所述外设调用指令为所述业务系统在当前处理的业务需要调用外设时发送的;
调用所述外设调用指令对应的外设的驱动程序,以对所述外设调用指令对应的外设进行操作,并将操作执行结果发送给所述业务系统。
可选的,该自助服务设备业务处理方法,还包括:
获取所述业务系统发送的加密后的登陆指令,其中,所述业务系统采用加密算法以及初始密钥对登陆指令进行加密,得到加密后的登陆指令,所述登陆指令中含有安全检查码;
对所述加密后的登陆指令进行解密之后对所述登陆指令中的安全检查码进行验证,若验证正确,则授权所述业务系统登陆,并向所述业务系统发送访问令牌和外设调用密钥。
可选的,所述接收业务系统发送的外设调用指令,具体包括:
接收所述业务系统发送的外设调用指令密文,其中,所述业务系统采用所述加密算法以及所述外设调用密钥对外设调用指令和所述访问令牌进行加密,得到所述外设调用指令密文;
所述调用所述外设调用指令对应的外设的驱动程序,具体包括:
根据所述外设调用密钥对所述外设调用指令密文进行解密,在解密后对访问令牌进行验证,若验证访问令牌正确,则调用所述外设调用指令对应的外设进行外设操作,在外设操作完成后生成新的访问令牌,并将所述新的访问令牌发送到所述业务系统,以使所述业务系统下一次发送外设调用指令时上送所述新的访问令牌。
可选的,该自助服务设备业务处理方法,还包括:
若验证访问令牌错误,则断开与所述业务系统的连接。
为了实现上述目的,根据本发明的一个方面,提供了一种自助服务设备业务处理装置,该装置包括:
外设调用指令接收模块,用于接收业务系统发送的外设调用指令,其中,所述业务系统用于根据预设的业务处理代码对用户的业务进行处理,所述外设调用指令为所述业务系统在当前处理的业务需要调用外设时发送的;
外设调用模块,用于调用所述外设调用指令对应的外设的驱动程序,以对所述外设调用指令对应的外设进行操作,并将操作执行结果发送给所述业务系统。
可选的,该自助服务设备业务处理装置,还包括:
登陆指令接收模块,用于获取所述业务系统发送的加密后的登陆指令,其中,所述业务系统采用加密算法以及初始密钥对登陆指令进行加密,得到加密后的登陆指令,所述登陆指令中含有安全检查码;
验证模块,用于对所述加密后的登陆指令进行解密之后对所述登陆指令中的安全检查码进行验证,若验证正确,则授权所述业务系统登陆,并向所述业务系统发送访问令牌和外设调用密钥。
可选的,所述外设调用指令接收模块,具体用于接收所述业务系统发送的外设调用指令密文,其中,所述业务系统采用所述加密算法以及所述外设调用密钥对外设调用指令和所述访问令牌进行加密,得到所述外设调用指令密文;
所述外设调用模块,具体用于根据所述外设调用密钥对所述外设调用指令密文进行解密,在解密后对访问令牌进行验证,若验证访问令牌正确,则调用所述外设调用指令对应的外设进行外设操作,在外设操作完成后生成新的访问令牌,并将所述新的访问令牌发送到所述业务系统,以使所述业务系统下一次发送外设调用指令时上送所述新的访问令牌。
为了实现上述目的,根据本发明的另一方面,提供了一种自助服务设备,包括:业务系统、外设调用中间件以及操作系统,所述操作系统上设置有多种外设的驱动程序;
所述业务系统,用于根据预设的业务处理代码对用户的业务进行处理,以及在当前处理的业务需要调用外设时向所述外设调用中间件发送外设调用指令;
所述外设调用中间件,用于调用所述外设调用指令对应的外设的驱动程序,以对所述外设调用指令对应的外设进行操作,并将操作执行结果发送给所述业务系统。
可选的,所述业务系统,还用于采用加密算法以及初始密钥对登陆指令进行加密,并将加密后的登陆指令发送到所述外设调用中间件,其中,所述登陆指令中含有安全检查码;
所述外设调用中间件,还用于对所述加密后的登陆指令进行解密之后对所述登陆指令中的安全检查码进行验证,若验证正确,则授权所述业务系统登陆,并向所述业务系统发送访问令牌和外设调用密钥。
可选的,向所述外设调用中间件发送外设调用指令,具体为:
所述业务系统,采用所述加密算法以及所述外设调用密钥对外设调用指令和所述访问令牌进行加密,得到外设调用指令密文,并将所述外设调用指令密文发送到所述外设调用中间件;
所述外设调用中间件,还用于根据所述外设调用密钥对所述外设调用指令密文进行解密,在解密后对访问令牌进行验证,若验证访问令牌正确,则调用所述外设调用指令对应的外设进行外设操作,在外设操作完成后生成新的访问令牌,并将所述新的访问令牌发送到所述业务系统,以使所述业务系统下一次发送外设调用指令时上送所述新的访问令牌。
为了实现上述目的,根据本发明的另一方面,还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述自助服务设备业务处理方法中的步骤。
为了实现上述目的,根据本发明的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序在计算机处理器中执行时实现上述自助服务设备业务处理方法中的步骤。
本发明的有益效果为:本发明通过将业务处理与外设调用分离解藕,增强自助服务设备系统的平台可移植性,实现自助服务设备的业务一次开发,多操作系统适用的效果。同时,业务开发人员在开发新业务时只需关注业务逻辑,无需关注硬件底层,无需做任何适配即可支持业务在Windows,Linux,Android等操作系统运行,大大提高开发效率并减少维护成本。本发明解决了现有自助服务设备对Windows操作系统过度依赖,难以适配多种类型操作系统的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明实施例自助服务设备业务处理方法的第一流程图;
图2是本发明实施例自助服务设备业务处理方法的第二流程图;
图3是本发明实施例自助服务设备业务处理方法的第三流程图;
图4是本发明实施例自助服务设备示意图;
图5是本发明实施例外设调用流程图;
图6是本发明实施例外设调用中间件登陆调用流程图;
图7是本发明实施例监控系统运行流程图;
图8是本发明实施例自助服务设备业务处理装置的第一结构框图;
图9是本发明实施例自助服务设备业务处理装置的第二结构框图;
图10是本发明实施例计算机设备示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
本发明提供了一种新的自助服务设备系统架构,通过将现金业务流程逻辑与外设调用逻辑分离解藕,增强现金自助设备系统的平台可移植性,实现现金自助设备的业务一次开发,多平台运行的效果。同时,业务开发人员在开发新交易流程时只需关注业务逻辑,无需关注硬件底层,无需做任何适配即可支持业务在Windows,Linux,Android等操作系统运行,大大提高开发效率并减少维护成本。
图4是本发明实施例自助服务设备示意图,如图4所示,本发明的自助服务设备包括:业务系统101、外设调用中间件102、监控系统103、系统层104以及硬件层105。各模块之间彼此独立,在一定的安全保证机制下相互通信。其中业务系统、外设调用中间件以及监控系统属于不同的系统进程。
在本发明实施例中,业务系统101用于根据预设的业务处理代码对用户的业务进行处理,以及在当前处理的业务需要调用外设时向所述外设调用中间件发送外设调用指令。在本发明实施例中业务系统101主要由支持多种操作系统的内置浏览器和业务组件库组成,主要用于解释并执行业务开发人员的交易代码,控制交易业务流程,渲染HTML页面,对客户展示交易内容和交易结果。其中业务交易代码包括一组网页集合和业务逻辑代码,多个网页页面之间按照预设的执行流程相互关联。业务交易代码遵循html5、CSS3以及Javascript等多种行业内标准规范,保证了业务系统代码跨操作系统的可行性,也就意味着基于此业务系统开发的业务功能,可以无缝迁移到其它操作系统而不需要做任何修改。
在本发明实施例中,外设调用中间件102用于调用所述外设调用指令对应的外设的驱动程序,以对所述外设调用指令对应的外设进行操作,并将操作执行结果发送给所述业务系统。在本发明实施例中,外设调用中间件102主要包含登陆连接和驱动代理等模块。登陆连接模块用于与业务系统进行对接,安全校验等功能。外设调用中间件屏蔽了不同操作系统的底层差异,可通过驱动代理模块直接调用各外设的驱动程序来操作外设,外设调用中间件封装了一套统一标准的外设接口、数据存取接口供业务系统调用。在本发明一个实施例中,外设调用中间件可以采用JAVA代码实现,JAVA本身具有跨操作系统能力,因此本发明的外设调用中间件可以最大限度实现跨操作系统能力。
在本发明实施例中,监控系统103是设备控制系统的创建者和运行状态监控者,它实现了以下功能:系统运行环境检查,系统运行环境监测,外设硬件运行状态监控,日志记录等功能。监控系统与外设调用中间件之间通过TCP/IP连接相互交换状态信息。
系统层104由外设操作系统和外设的驱动程序共同组成,本发明中,操作系统可以是Windows、Linux以及Android中的任意一种。外设调用中间件可以通过使用JNI技术桥接操作系统原生API并调用各外设的驱动程序。在本发明一个实施例中,外设调用中间件调用外设时与驱动程序处于同一进程内。其中驱动程序是外设厂商提供的驱动,需要由以下两种形式与外设调用中间件对接:
Window操作系统下,若驱动程序是DLL的,外设调用中间件通过调用window的loadlibraryAPI加载使用;若驱动是OCX的,外设调用中间件通过调用window的COM组件加载API使用。
Linux操作系统和Android操作系统下,若驱动程序是.so形式的文件,外设调用中间件通过引入库的方式使用。Android系统下,厂商的驱动程序还需要采用Google相应版本的NDK编译后才能被正确使用。
硬件层105由不同的现金或非现金硬件设备组成,用于人机交互,满足客户处理各类业务需求,包括但不限于以下设备种类:读卡器,密码键盘、存款机芯、取款机芯、传感器、摄像头、凭条打印机、指纹仪。各类设备可通过调用其对应的驱动程序进行直接操作。
下面将结合本发明实施例中的图5,对本发明实施例中的外设调用流程技术方案进行清楚、完整地描述:
步骤S401:业务系统通过Websocket协议与外设调用中间件连接,当业务流程执行到外设操作相关的调用时,业务系统发送外设调用指令到外设调用中间件。Websocket是一种可以进行双向数据传输的长连接协议。
步骤S402:外设调用中间件收到外设调用指令后,通过国密算法及访问令牌等方式对该指令合法性进行校验。
步骤S403:外设调用指令通过校验后,外设调用中间件使用JNI技术访问外设的驱动程序,调用对应的外设,如存款机芯、取款机芯等。
步骤S404:外设完成调用指令相关的动作指令后,将执行结果返回外设调用中间件。当外设出现故障无法正常提供服务时,比如出钞机芯出现卡钞等现象,外设调用中间件将该外设标志为不可用状态,并主动通知业务系统和监控系统,由业务系统屏蔽该外设相关的业务,由监控系统发送告警信息给后台服务器。
步骤S405:外设调用中间件将外设操作信息发送到监控系统,记入安全日志,供安全审计需求使用。
步骤S406:外设调用中间件将外设执行结果返回业务系统。业务系统根据执行结果进行下一步的业务处理。
与传统的现金自助设备系统架构不同,本发明中执行业务逻辑的进程(即业务系统)和连接硬件外设的进程(即外设调用中间件)不是同一个,存在被第三方攻击者绕开业务系统进程劫持外设调用中间件进程的可能性,为降低银行及客户资金被盗风险,本发明还提供一种外设调用的安全机制,能在实现跨进程调用外设驱动的同时,有效的保障现金设备安全性。
现金自助设备启动时,业务系统必需先登陆连接外设调用中间件模块,在取得外设调用中间件认证后,方可授权操作硬件外设。在每次调用外设时,业务系统必需先加密外设调用指令并上送上一次外设操作时返回的访问令牌。通过此种方式,可以保证业务系统调用外设调用中间件的顺序性以及合法唯一性,从而增加现金自助设备外设操作的安全性。
具体的,本发明的业务系统,还用于采用加密算法以及初始密钥对登陆指令进行加密,并将加密后的登陆指令发送到所述外设调用中间件,其中,所述登陆指令中含有安全检查码。外设调用中间件还用于对所述加密后的登陆指令进行解密之后对所述登陆指令中的安全检查码进行验证,若验证正确,则授权所述业务系统登陆,并向所述业务系统发送访问令牌和外设调用密钥。本发明的业务系统在发送外设调用指令时,采用所述加密算法以及所述外设调用密钥对外设调用指令和所述访问令牌进行加密,得到外设调用指令密文,并将所述外设调用指令密文发送到所述外设调用中间件。所述外设调用中间件还用于根据所述外设调用密钥对所述外设调用指令密文进行解密,在解密后对访问令牌进行验证,若验证访问令牌正确,则调用所述外设调用指令对应的外设进行外设操作,在外设操作完成后生成新的访问令牌,并将所述新的访问令牌发送到所述业务系统,以使所述业务系统下一次发送外设调用指令时上送所述新的访问令牌。
下面结合图6,对本方法上述外设调用中间件登陆调用流程进行介绍,如图6所示,具体步骤如下:
步骤S501:业务系统使用SM4国密加密算法和初使密钥加密登陆指令并使用Websocket协议向外设调用中间件发送登陆请求报文,以获取访问令牌和外设调用密钥,其中该初始密钥定期更新。
步骤S502:业务系统登陆连接外设调用中间件时,需要上送安全检查码,该安全检查码由业务系统和外设调用中间件双方约定并自动定期更新。外设调用中间件收到业务系统登陆指令时,使用SM4国密加密算法和初使密钥对加密后的登陆指令进行解密,校验登陆指令中的安全检查码是否正确。
步骤S503:外设调用中间件在校验安全检查码正确时则授权业务系统登陆,返回由外设调用中间件实时生成的访问令牌和外设调用密钥,并和业务系统保持Websocket长连接。业务系统每次收到外设调用中间件返回的访问令牌均不缓存本地,避免被攻击者非法获取。如果安全检查码不正确则断掉连接,拒绝登陆。同时向监控系统发送告警信息。
步骤S504:业务系统在需要调用外设时,使用SM4国密加密算法和上步骤返回的外设调用密钥对外设调用指令以及访问令牌进行加密,将加密形成的外设调用指令密文发送外设调用中间件。
步骤S505:外设调用中间件收到外设调用指令密文后使用SM4国密算法和外设调用密钥对外设调用指令密文进行解密。
步骤S506:外设调用中间件校验访问令牌是否正确,若访问令牌不正确,则终止此次外设调用动作,并断开与业务系统的连接,同时发送告警信息到监控系统。
步骤S507:外设调用中间件根据解密后的明文外设调用指令调用外设的驱动程序,操作外设。
步骤S508:外设调用中间件完成外设操作后,生成新的访问令牌,和外设执行结果一起返回业务系统。业务系统在下一次发送外设调用指令时,需要上送此次返回的访问令牌。
为进一步提高自助服务设备的安全性和稳定性,本发明还提出了在端机部署监控系统。
在本发明一个实施例中,监控系统用于对所述业务系统、所述外设调用中间件以及所述操作系统的进程进行异常检测,若出现异常进程则在安全日志中写入异常记录,并将所述安全日志发送到后台服务器。
在本发明一个实施例中,外设调用中间件还用于检测每个所述外设的可用状态,若存在不可用的外设,则向所述业务系统以及所述监控系统发送外设异常信息。所述业务系统还用于根据所述外设异常信息屏蔽与该不可用的外设相关的业务。所述监控系统,还用于根据所述外设异常信息向所述后台服务器发送告警信息。
在本发明一个实施例中,在自助服务设备启动时,首先启动监控系统,由监控系统执行一系列安全检查步骤,确保系统运行环境无风险可正常运行后启动外设调用中间件进程和业务系统进程。具体可以如图7所示。
步骤S601:监控系统启动时检查操作系统运行状态,如内存、磁盘剩余空间和CPU信息,将获取的信息与流程配置文件中指定的范围比较,在范围内才执行后续业务逻辑。
步骤S602:监控系统获取业务系统、外设调用中间件以及操作系统运行时的进程信息,与业务流程配置文件中的进程名称黑名单比较,判断是否存在恶意应用进程。不存在恶意应用进程后才执行后续业务逻辑。
步骤S603:监控系统获取业务系统、外设调用中间件以及操作系统运行时的进程信息,与业务流程配置文件中的进程名称白名单比较,判断是否存在指定的安全保护软件进程。存在指定的安全保护软件进程后才执行后续业务逻辑。
步骤S604:监控系统启动外设调用中间件进程,等待外设调用中间件进程初使化完成。
步骤S605:监控系统启动业务系统进程,并触发业务系统开始登陆连接外设调用中间件进程。
步骤S606:监控系统进入安全守护模式,在此期间与监控业务系统和外设调用中间件进程保持心跳连接,实时监控监控业务系统和外设调用中间件进程运行状态,捕获任何异常行为并发送告警信息通知后台运维人员。比如,在业务系统正常连接外设调用中间件期间,若有第三方进程试图登陆外设调用中间件,则外设调用中间件发送告警信息到监控系统,监控系统将该异常登陆行为记录安全审记日志后发送后台服务器。
基于上述自助服务设备,本发明还提供了一种自助服务设备业务处理方法,如以下实施例所示。由于自助服务设备业务处理方法解决问题的原理与自助服务设备相似,因此自助服务设备业务处理方法的实施例可以参见自助服务设备的实施例,重复之处不再赘述。本发明以下实施例的自助服务设备业务处理方法的实施主体为上述实施例的自助服务设备中的外设调用中间件。
图1是本发明实施例自助服务设备业务处理方法的第一流程图,如图1所示,在本发明一个实施例中,本发明的自助服务设备业务处理方法包括步骤S101和步骤S102。
步骤S101,接收业务系统发送的外设调用指令,其中,所述业务系统用于根据预设的业务处理代码对用户的业务进行处理,所述外设调用指令为所述业务系统在当前处理的业务需要调用外设时发送的。
步骤S102,调用所述外设调用指令对应的外设的驱动程序,以对所述外设调用指令对应的外设进行操作,并将操作执行结果发送给所述业务系统。
图2是本发明实施例自助服务设备业务处理方法的第二流程图,如图2所示,在本发明一个实施例中,本发明的自助服务设备业务处理方法还包括步骤S201和步骤S202。
步骤S201,获取所述业务系统发送的加密后的登陆指令,其中,所述业务系统采用加密算法以及初始密钥对登陆指令进行加密,得到加密后的登陆指令,所述登陆指令中含有安全检查码。
步骤S202,对所述加密后的登陆指令进行解密之后对所述登陆指令中的安全检查码进行验证,若验证正确,则授权所述业务系统登陆,并向所述业务系统发送访问令牌和外设调用密钥。
图3是本发明实施例自助服务设备业务处理方法的第三流程图,如图3所示,在本发明一个实施例中,本发明的自助服务设备业务处理方法还包括步骤S301和步骤S302。
步骤S301,接收所述业务系统发送的外设调用指令密文,其中,所述业务系统采用所述加密算法以及所述外设调用密钥对外设调用指令和所述访问令牌进行加密,得到所述外设调用指令密文。
步骤S302,根据所述外设调用密钥对所述外设调用指令密文进行解密,在解密后对访问令牌进行验证,若验证访问令牌正确,则调用所述外设调用指令对应的外设进行外设操作,在外设操作完成后生成新的访问令牌,并将所述新的访问令牌发送到所述业务系统,以使所述业务系统下一次发送外设调用指令时上送所述新的访问令牌。
在本发明一个实施例中,在步骤S302中,若验证访问令牌错误,则断开与所述业务系统的连接。
在本发明一个实施例中,本发明的自助服务设备业务处理方法还包括:
将当前运行的进程信息发送给监控系统,以使所述监控系统进行异常进程检测,其中,所述监控系统在检测出现异常进程时,在安全日志中写入异常记录,并将所述安全日志发送到后台服务器。
在本发明一个实施例中,本发明的自助服务设备业务处理方法还包括:
检测每个所述外设的可用状态,若存在不可用的外设,则向所述业务系统以及所述监控系统发送外设异常信息,以使所述业务系统根据所述外设异常信息屏蔽与该不可用的外设相关的业务,以及使所述监控系统根据所述外设异常信息向所述后台服务器发送告警信息。
在本发明一个实施例中,所述业务系统还用于将业务处理内容以及业务处理结果通过本地浏览器渲染成HTML页面,以展示给所述用户。
由以上实施例可以看出,本发明重新设计了一种现金自助设备系统运行架构,解决现金自助设备业务的平台可移植性问题。此外,针对现金自助设备领域最为关注的现金安全性问题,本发明还提出了一种基于国密SM4加解密算法和令牌访问校验的方法,在实现业务逻辑与底层外设调用代码解藕,业务系统进程和外设调用进程分离的同时,有效的保证了现金外设设备的调用过程的安全,防止本机上的第三方进程或局域网的其他机器非法访问和操作现金设备,确保只有通过交易安全校验的指令才能允许操作现金设备。
本发明可使现金自助设备在不降低设备安全性的前提下,使得现金自助设备系统具有跨平台的能力,可同时支持windows、Linux、Android等业界主流操作系统。从而使得现金自助设备的业务代码只需经过一次开发,无需做任何适配和改造即可同时部署在多种操作系统,提高开发效率,缩短新增业务上线周期,进一步可使我国自助现金设备摆脱国外操作系统厂商和国外设备厂商的依赖,提高我国金融科技领域的国产化水平。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
基于同一发明构思,本发明实施例还提供了一种自助服务设备,可以用于实现上述实施例所描述的自助服务设备业务处理方法,如下面的实施例所述。由于自助服务设备解决问题的原理与自助服务设备业务处理方法相似,因此自助服务设备的实施例可以参见自助服务设备业务处理方法的实施例,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图8是本发明实施例自助服务设备业务处理装置的第一结构框图,如图8所示,本发明实施例自助服务设备包括:
外设调用指令接收模块1,用于接收业务系统发送的外设调用指令,其中,所述业务系统用于根据预设的业务处理代码对用户的业务进行处理,所述外设调用指令为所述业务系统在当前处理的业务需要调用外设时发送的;
外设调用模块2,用于调用所述外设调用指令对应的外设的驱动程序,以对所述外设调用指令对应的外设进行操作,并将操作执行结果发送给所述业务系统。
图9是本发明实施例自助服务设备业务处理装置的第二结构框图,如图9所示,本发明实施例自助服务设备还包括:
登陆指令接收模块3,用于获取所述业务系统发送的加密后的登陆指令,其中,所述业务系统采用加密算法以及初始密钥对登陆指令进行加密,得到加密后的登陆指令,所述登陆指令中含有安全检查码;
验证模块4,用于对所述加密后的登陆指令进行解密之后对所述登陆指令中的安全检查码进行验证,若验证正确,则授权所述业务系统登陆,并向所述业务系统发送访问令牌和外设调用密钥。
在本发明一个实施例中,上述外设调用指令接收模块1,具体用于接收所述业务系统发送的外设调用指令密文,其中,所述业务系统采用所述加密算法以及所述外设调用密钥对外设调用指令和所述访问令牌进行加密,得到所述外设调用指令密文。
在本发明一个实施例中,上述外设调用模块2,具体用于根据所述外设调用密钥对所述外设调用指令密文进行解密,在解密后对访问令牌进行验证,若验证访问令牌正确,则调用所述外设调用指令对应的外设进行外设操作,在外设操作完成后生成新的访问令牌,并将所述新的访问令牌发送到所述业务系统,以使所述业务系统下一次发送外设调用指令时上送所述新的访问令牌。
为了实现上述目的,根据本申请的另一方面,还提供了一种计算机设备。如图10所示,该计算机设备包括存储器、处理器、通信接口以及通信总线,在存储器上存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例方法中的步骤。
处理器可以为中央处理器(Central Processing Unit,CPU)。处理器还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及单元,如本发明上述方法实施例中对应的程序单元。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及作品数据处理,即实现上述方法实施例中的方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个单元存储在所述存储器中,当被所述处理器执行时,执行上述实施例中的方法。
上述计算机设备具体细节可以对应参阅上述实施例中对应的相关描述和效果进行理解,此处不再赘述。
为了实现上述目的,根据本申请的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序在计算机处理器中执行时实现上述自助服务设备业务处理方法中的步骤。本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard DiskDrive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (19)
1.一种自助服务设备业务处理方法,其特征在于,包括:
接收业务系统发送的外设调用指令,其中,所述业务系统用于根据预设的业务处理代码对用户的业务进行处理,所述外设调用指令为所述业务系统在当前处理的业务需要调用外设时发送的;
调用所述外设调用指令对应的外设的驱动程序,以对所述外设调用指令对应的外设进行操作,并将操作执行结果发送给所述业务系统。
2.根据权利要求1所述的自助服务设备业务处理方法,其特征在于,还包括:
获取所述业务系统发送的加密后的登陆指令,其中,所述业务系统采用加密算法以及初始密钥对登陆指令进行加密,得到加密后的登陆指令,所述登陆指令中含有安全检查码;
对所述加密后的登陆指令进行解密之后对所述登陆指令中的安全检查码进行验证,若验证正确,则授权所述业务系统登陆,并向所述业务系统发送访问令牌和外设调用密钥。
3.根据权利要求2所述的自助服务设备业务处理方法,其特征在于,所述接收业务系统发送的外设调用指令,具体包括:
接收所述业务系统发送的外设调用指令密文,其中,所述业务系统采用所述加密算法以及所述外设调用密钥对外设调用指令和所述访问令牌进行加密,得到所述外设调用指令密文;
所述调用所述外设调用指令对应的外设的驱动程序,具体包括:
根据所述外设调用密钥对所述外设调用指令密文进行解密,在解密后对访问令牌进行验证,若验证访问令牌正确,则调用所述外设调用指令对应的外设进行外设操作,在外设操作完成后生成新的访问令牌,并将所述新的访问令牌发送到所述业务系统,以使所述业务系统下一次发送外设调用指令时上送所述新的访问令牌。
4.根据权利要求3所述的自助服务设备业务处理方法,其特征在于,还包括:
若验证访问令牌错误,则断开与所述业务系统的连接。
5.根据权利要求1所述的自助服务设备业务处理方法,其特征在于,还包括:
将当前运行的进程信息发送给监控系统,以使所述监控系统进行异常进程检测,其中,所述监控系统在检测出现异常进程时,在安全日志中写入异常记录,并将所述安全日志发送到后台服务器。
6.根据权利要求5所述的自助服务设备业务处理方法,其特征在于,还包括:
检测每个所述外设的可用状态,若存在不可用的外设,则向所述业务系统以及所述监控系统发送外设异常信息,以使所述业务系统根据所述外设异常信息屏蔽与该不可用的外设相关的业务,以及使所述监控系统根据所述外设异常信息向所述后台服务器发送告警信息。
7.根据权利要求1所述的自助服务设备业务处理方法,其特征在于,所述业务系统,用于将业务处理内容以及业务处理结果通过本地浏览器渲染成HTML页面,以展示给所述用户。
8.一种自助服务设备业务处理装置,其特征在于,包括:
外设调用指令接收模块,用于接收业务系统发送的外设调用指令,其中,所述业务系统用于根据预设的业务处理代码对用户的业务进行处理,所述外设调用指令为所述业务系统在当前处理的业务需要调用外设时发送的;
外设调用模块,用于调用所述外设调用指令对应的外设的驱动程序,以对所述外设调用指令对应的外设进行操作,并将操作执行结果发送给所述业务系统。
9.根据权利要求8所述的自助服务设备业务处理装置,其特征在于,还包括:
登陆指令接收模块,用于获取所述业务系统发送的加密后的登陆指令,其中,所述业务系统采用加密算法以及初始密钥对登陆指令进行加密,得到加密后的登陆指令,所述登陆指令中含有安全检查码;
验证模块,用于对所述加密后的登陆指令进行解密之后对所述登陆指令中的安全检查码进行验证,若验证正确,则授权所述业务系统登陆,并向所述业务系统发送访问令牌和外设调用密钥。
10.根据权利要求9所述的自助服务设备业务处理装置,其特征在于,
所述外设调用指令接收模块,具体用于接收所述业务系统发送的外设调用指令密文,其中,所述业务系统采用所述加密算法以及所述外设调用密钥对外设调用指令和所述访问令牌进行加密,得到所述外设调用指令密文;
所述外设调用模块,具体用于根据所述外设调用密钥对所述外设调用指令密文进行解密,在解密后对访问令牌进行验证,若验证访问令牌正确,则调用所述外设调用指令对应的外设进行外设操作,在外设操作完成后生成新的访问令牌,并将所述新的访问令牌发送到所述业务系统,以使所述业务系统下一次发送外设调用指令时上送所述新的访问令牌。
11.一种自助服务设备,其特征在于,包括:业务系统、外设调用中间件以及操作系统,所述操作系统上设置有多种外设的驱动程序;
所述业务系统,用于根据预设的业务处理代码对用户的业务进行处理,以及在当前处理的业务需要调用外设时向所述外设调用中间件发送外设调用指令;
所述外设调用中间件,用于调用所述外设调用指令对应的外设的驱动程序,以对所述外设调用指令对应的外设进行操作,并将操作执行结果发送给所述业务系统。
12.根据权利要求11所述的自助服务设备,其特征在于,
所述业务系统,还用于采用加密算法以及初始密钥对登陆指令进行加密,并将加密后的登陆指令发送到所述外设调用中间件,其中,所述登陆指令中含有安全检查码;
所述外设调用中间件,还用于对所述加密后的登陆指令进行解密之后对所述登陆指令中的安全检查码进行验证,若验证正确,则授权所述业务系统登陆,并向所述业务系统发送访问令牌和外设调用密钥。
13.根据权利要求12所述的自助服务设备,其特征在于,向所述外设调用中间件发送外设调用指令,具体为:
所述业务系统,采用所述加密算法以及所述外设调用密钥对外设调用指令和所述访问令牌进行加密,得到外设调用指令密文,并将所述外设调用指令密文发送到所述外设调用中间件;
所述外设调用中间件,还用于根据所述外设调用密钥对所述外设调用指令密文进行解密,在解密后对访问令牌进行验证,若验证访问令牌正确,则调用所述外设调用指令对应的外设进行外设操作,在外设操作完成后生成新的访问令牌,并将所述新的访问令牌发送到所述业务系统,以使所述业务系统下一次发送外设调用指令时上送所述新的访问令牌。
14.根据权利要求13所述的自助服务设备,其特征在于,
所述外设调用中间件,还用于在验证访问令牌错误时断开与所述业务系统的连接。
15.根据权利要求11所述的自助服务设备,其特征在于,还包括:监控系统;
所述监控系统,用于对所述业务系统、所述外设调用中间件以及所述操作系统的进程进行异常检测,若出现异常进程则在安全日志中写入异常记录,并将所述安全日志发送到后台服务器。
16.根据权利要求15所述的自助服务设备,其特征在于,
所述外设调用中间件,还用于检测每个所述外设的可用状态,若存在不可用的外设,则向所述业务系统以及所述监控系统发送外设异常信息;
所述业务系统,还用于根据所述外设异常信息屏蔽与该不可用的外设相关的业务;
所述监控系统,还用于根据所述外设异常信息向所述后台服务器发送告警信息。
17.根据权利要求11所述的自助服务设备,其特征在于,
所述业务系统,还用于将业务处理内容以及业务处理结果通过本地浏览器渲染成HTML页面,以展示给所述用户。
18.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的方法。
19.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序在计算机处理器中执行时实现如权利要求1至7任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110346647.XA CN112835733A (zh) | 2021-03-31 | 2021-03-31 | 自助服务设备业务处理方法、装置及自助服务设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110346647.XA CN112835733A (zh) | 2021-03-31 | 2021-03-31 | 自助服务设备业务处理方法、装置及自助服务设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112835733A true CN112835733A (zh) | 2021-05-25 |
Family
ID=75930766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110346647.XA Pending CN112835733A (zh) | 2021-03-31 | 2021-03-31 | 自助服务设备业务处理方法、装置及自助服务设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112835733A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709262A (zh) * | 2021-11-01 | 2021-11-26 | 格创东智(深圳)科技有限公司 | 告警方法、装置、服务器和计算机可读存储介质 |
| CN113985793A (zh) * | 2021-11-22 | 2022-01-28 | 深圳供电局有限公司 | 一种基于中间层的智能设备远程交互方法及系统 |
| CN114090292A (zh) * | 2021-11-22 | 2022-02-25 | 深圳供电局有限公司 | 一种用于Android智能设备的中间件调用方法及系统 |
| CN114253878A (zh) * | 2021-11-22 | 2022-03-29 | 航天信息股份有限公司广州航天软件分公司 | 一种浏览器接入外设的通用方法和装置 |
| CN114721988A (zh) * | 2022-03-08 | 2022-07-08 | 江苏信息职业技术学院 | 实现usb外设驱动代理与监控审计的方法及系统 |
| CN114780156A (zh) * | 2022-04-24 | 2022-07-22 | 中国工商银行股份有限公司 | 一种外部操作设备的调用方法及装置 |
| CN116820782A (zh) * | 2023-08-28 | 2023-09-29 | 恒银金融科技股份有限公司 | 硬件调用系统、方法和系统搭建方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236426A (zh) * | 2011-07-18 | 2011-11-09 | 中国工商银行股份有限公司 | 一种终端集成输入设备以及终端交互系统 |
| US20140281539A1 (en) * | 2012-03-30 | 2014-09-18 | Goldman, Sachs & Co. | Secure Mobile Framework With Operating System Integrity Checking |
| CN110099031A (zh) * | 2018-01-30 | 2019-08-06 | 普天信息技术有限公司 | 一种服务调用方法、装置及微服务平台 |
-
2021
- 2021-03-31 CN CN202110346647.XA patent/CN112835733A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102236426A (zh) * | 2011-07-18 | 2011-11-09 | 中国工商银行股份有限公司 | 一种终端集成输入设备以及终端交互系统 |
| US20140281539A1 (en) * | 2012-03-30 | 2014-09-18 | Goldman, Sachs & Co. | Secure Mobile Framework With Operating System Integrity Checking |
| CN110099031A (zh) * | 2018-01-30 | 2019-08-06 | 普天信息技术有限公司 | 一种服务调用方法、装置及微服务平台 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709262A (zh) * | 2021-11-01 | 2021-11-26 | 格创东智(深圳)科技有限公司 | 告警方法、装置、服务器和计算机可读存储介质 |
| CN113985793A (zh) * | 2021-11-22 | 2022-01-28 | 深圳供电局有限公司 | 一种基于中间层的智能设备远程交互方法及系统 |
| CN114090292A (zh) * | 2021-11-22 | 2022-02-25 | 深圳供电局有限公司 | 一种用于Android智能设备的中间件调用方法及系统 |
| CN114253878A (zh) * | 2021-11-22 | 2022-03-29 | 航天信息股份有限公司广州航天软件分公司 | 一种浏览器接入外设的通用方法和装置 |
| CN114721988A (zh) * | 2022-03-08 | 2022-07-08 | 江苏信息职业技术学院 | 实现usb外设驱动代理与监控审计的方法及系统 |
| CN114780156A (zh) * | 2022-04-24 | 2022-07-22 | 中国工商银行股份有限公司 | 一种外部操作设备的调用方法及装置 |
| CN116820782A (zh) * | 2023-08-28 | 2023-09-29 | 恒银金融科技股份有限公司 | 硬件调用系统、方法和系统搭建方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112835733A (zh) | 自助服务设备业务处理方法、装置及自助服务设备 | |
| US11157912B2 (en) | Method and system for enhancing the security of a transaction | |
| CN104982005B (zh) | 实施虚拟化环境中的特权加密服务的计算装置及方法 | |
| US9652610B1 (en) | Hierarchical data security measures for a mobile device | |
| US8935746B2 (en) | System with a trusted execution environment component executed on a secure element | |
| US9712527B2 (en) | Range based user identification and profile determination | |
| US9563891B2 (en) | Systems, methods, and computer program products for integrating third party services with a mobile wallet | |
| US8225401B2 (en) | Methods and systems for detecting man-in-the-browser attacks | |
| US10078754B1 (en) | Volume cryptographic key management | |
| CN110515678B (zh) | 一种信息处理方法、设备和计算机存储介质 | |
| Li et al. | Vbutton: Practical attestation of user-driven operations in mobile apps | |
| US8874931B2 (en) | System and method for securing a user interface | |
| US10733594B1 (en) | Data security measures for mobile devices | |
| US20100169151A1 (en) | Alarming system and method for protecting malicious access to bank accounts | |
| US11113366B2 (en) | Cryptographic mechanisms for software setup using token-based two-factor authentication | |
| CN111698312B (zh) | 基于开放平台的业务处理方法、装置、设备和存储介质 | |
| CN103678966A (zh) | 安全模块和保证支付信息安全的方法 | |
| CN112738021A (zh) | 单点登录方法、终端、应用服务器、认证服务器及介质 | |
| JP2015531501A (ja) | デジタル・レシートの管理 | |
| US20220092155A1 (en) | Protecting an item of software | |
| CN114978605A (zh) | 页面访问方法、装置、电子设备及存储介质 | |
| US8972745B2 (en) | Secure data handling in a computer system | |
| CN106534047A (zh) | 一种基于Trust应用的信息传输方法及装置 | |
| US11736512B1 (en) | Methods for automatically preventing data exfiltration and devices thereof | |
| CN118260774B (zh) | 服务器的启动方法及装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |