WO2017129008A1

WO2017129008A1 - 基于Linux系统金融自助设备的应用认证方法和装置

Info

Publication number: WO2017129008A1
Application number: PCT/CN2017/071497
Authority: WO
Inventors: 章烈剽; 梁添才; 刘道余; 徐俊; 龚文川
Original assignee: 广州广电运通金融电子股份有限公司
Priority date: 2016-01-29
Filing date: 2017-01-18
Publication date: 2017-08-03
Also published as: CN105741444B; CN105741444A

Abstract

本发明实施例公开了基于Linux系统金融自助设备的应用认证方法，用于解决现有基于Linux系统金融自助设备未加入调用服务的应用认证方法，存在现金安全隐患的问题。本发明实施例方法包括：当上层应用程序请求调用设备接口时，获取所述上层应用程序的信任ID；若未获取到所述上层应用程序的信任ID，则禁止所述上层应用程序调用设备接口；若获取到所述上层应用程序的信任ID，则判断所述信任ID是否在预设的信任列表中，若是，则允许所述上层应用程序调用设备接口；若否，则禁止所述上层应用程序调用设备接口；本发明实施例还提供基于Linux系统金融自助设备的应用认证装置以及一种金融自助设备。

Description

基于Linux系统金融自助设备的应用认证方法和装置

本申请要求于2016年01月29日提交中国专利局、申请号为201610066318.9、发明名称为“基于Linux系统金融自助设备的应用认证方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及金融自助设备领域，尤其涉及基于Linux系统金融自助设备的应用认证方法和装置。

背景技术

金融IT技术的发展使得自助设备(也简称ATM)成为银行零售业务的重要渠道之一。近年来银行逐渐转变了经营理念，在传统的存贷业务基础上大力发展各种增值业务、中间业务，自助设备的需求不断增加、自助设备的功能不断扩充、自助设备的使用频率和交易量均达到了历史从未有过的高度。

CENXFS(欧洲标准化委员会/金融拓展服务)标准作为国际上通用的金融自助设备的标准，近年来在国内被越来越多的银行机构采用，特别是自助终端统一平台和网点服务智能监控管理系统都基于该标准开发，对广大的自助系统集成商提出了较高的要求。CENXFS标准提供了驱动金融设备的一套接口规范，只要任何一个厂商自己硬件的软件驱动程序符合这套规范，那么它的硬件就可以无缝连接到其他同样符合这套规范的ATM上，而不需要做任何的软件改动。

如图5所示，CENXFS标准规定自助设备应用必须调用统一的应用接口(简称API)，要求ATM硬件厂商必须提供统一的设备驱动接口(简称SPI)，两者之间通过CENXFS提供的XFS MANAGER进行交互。XFS MANAGER通过查询配置文件查找到对应的设备驱动，并将应用调用的API接口命令数据转换成对应SPI接口数据，转发给指定的设备驱动程序进行处理。

同时，银监会39号文要求，两个量化指标纳入各行2015年年度考核，即：从2015年起，各银行业金融机构对安全可控信息技术的应用以不低于15％的比例逐年增加，直至2019年达到不低于75％的总体占比(2014年应用的技术和产品可纳入2015年度计算)；2015年起，银行业金融机构应安排不低于5％的年度信息化预算，专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究，支持本机构掌握信息化核心知识和技能。

而目前我国自主可控操作系统基本上都是基于开源的Linux操作系统进行二次开发的。基于以上二个背景，目前各个金融自助设备厂家都在基于Linux操作系统上参照CENXFS标准来开发XFS MANAGER。

然而，这种方式由于未加入调用服务的应用认证方法和装置，任何程序调用CENXFS定义的接口就可以直接驱动设备，部分设备是与现金直接相关(如存取款模块)，对现金安全造成威胁，容易引起账务纠纷。

发明内容

本发明实施例提供了基于Linux系统金融自助设备的应用认证方法和装置，以及一种金融自助设备，能够解决现有基于Linux系统金融自助设备未加入调用服务的应用认证方法，存在现金安全隐患的问题。

本发明实施例提供的一种基于Linux系统金融自助设备的应用认证方法，包括：

当上层应用程序请求调用设备接口时，获取所述上层应用程序的信任ID；

若未获取到所述上层应用程序的信任ID，则禁止所述上层应用程序调用设备接口；

若获取到所述上层应用程序的信任ID，则判断所述信任ID是否在预设的信任列表中，若是，则允许所述上层应用程序调用设备接口；若否，则禁止所述上层应用程序调用设备接口；

所述上层应用程序的信任ID由以下步骤预先得到：

生成一随机数；

将生成的所述随机数加入所述信任列表；

返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID。

可选地，若未获取到所述上层应用程序的信任ID，则禁止所述上层应用程序调用设备接口具体包括：

若未获取到所述上层应用程序的信任ID，则判断所述信任列表是否已满，若是，则禁止所述上层应用程序调用设备接口，若否，则为所述上层应用程序添加信任ID；

所述为所述上层应用程序添加信任ID具体包括：

生成一随机数；

将生成的所述随机数加入所述信任列表；

返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID；

所述信任列表中存放信任ID的个数由具备权限的管理员预先设定。

可选地，禁止所述上层应用程序调用设备接口之后还包括：

根据所述上层应用程序的程序信息生成报警信息；

发送所述报警信息至后台服务器进行分析处理；

所述分析处理的处理结果包括：

若处理结果为信任所述上层应用程序，则将所述上层应用程序的信任ID加入所述信任列表，若所述上层应用程序不存在信任ID，则为所述上层应用程序生成一信任ID后再将生成的信任ID加入所述信任列表；

若处理结果为不信任所述上层应用程序，则将所述上层应用程序的程序信息加入所述后台服务器的黑名单中。

可选地，还包括：

当所述上层应用程序调用设备接口时，将所述上层应用程序的信任ID以及软件版本号组合成标准接口参数；

传递所述标准接口参数至XFS MANAGER模块，使得连接在所述XFS MANAGER模块上的设备接口在所述XFS MANAGER模块上提取到所述上层应用程序的信任ID以及软件版本号，并为所述上层应用程序提供服务。

可选地，所述生成一随机数具体为：以当前时间为随机种子生成一随机数。

本发明实施例提供的一种基于Linux系统金融自助设备的应用认证装置，包括：

信任ID获取模块，用于当上层应用程序请求调用设备接口时，获取所述上层应用程序的信任ID；

第一禁止模块，用于若所述信任ID获取模块未获取到所述上层应用程序的信任ID，则禁止所述上层应用程序调用设备接口；

判断模块，用于若所述信任ID获取模块获取到所述上层应用程序的信任ID，则判断所述信任ID是否在预设的信任列表中；

第一允许模块，用于当所述判断模块的判断结果为是时，允许所述上层应用程序调用设备接口；

第二禁止模块，用于当所述判断模块的判断结果为否时，禁止所述上层应用程序调用设备接口；

所述上层应用程序的信任ID由以下模块预先得到：

第一随机数模块，用于生成一随机数；

信任添加模块，用于将生成的所述随机数加入所述信任列表；

信任ID返回模块，用于返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID。

可选地，所述第一禁止模块具体包括：

列表状态判断单元，用于若未获取到所述上层应用程序的信任ID，则判断所述信任列表是否已满；

禁止单元，用于当所述列表状态判断单元的判断结果为是时，禁止所述上层应用程序调用设备接口；

信任ID添加单元，用于当所述列表状态判断单元的判断结果为否时，则为所述上层应用程序添加信任ID；

所述信任ID添加单元具体包括：

随机数生成子单元，用于当所述列表状态判断单元的判断结果为否时，生成一随机数；

加入列表子单元，用于将生成的所述随机数加入所述信任列表；

信任ID返回子单元，用于返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID；

可选地，还包括：

报警信息生成模块，用于所述第一禁止模块或第二禁止模块在禁止所述上层应用程序调用设备接口之后，根据所述上层应用程序的程序信息生成报警信息；

报警信息发送模块，用于发送所述报警信息至后台服务器进行分析处理；

所述分析处理的处理结果包括：

可选地，还包括：

接口参数组合模块，用于当所述上层应用程序调用设备接口时，将所述上层应用程序的信任ID以及软件版本号组合成标准接口参数；

参数传递模块，用于传递所述标准接口参数至XFS MANAGER模块，使得连接在所述XFS MANAGER模块上的设备接口在所述XFS MANAGER模块上提取到所述上层应用程序的信任ID以及软件版本号，并为所述上层应用程序提供服务。

本发明实施例提供的一种金融自助设备，所述金融自助设备包括上述的基于Linux系统金融自助设备的应用认证装置。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中，首先，当上层应用程序请求调用设备接口时，获取上层应用程序的信任ID；若未获取到所述上层应用程序的信任ID，则禁止所述上层应用程序调用设备接口；若获取到所述上层应用程序的信任ID，则判断所述信任ID是否在预设的信任列表中，若是，则允许所述上层应用程序调用设备接口；若否，则禁止所述上层应用程序调用设备接口。在本发明实施例中，当上层应用程序请求调用设备接口时，通过信任ID认证所述上层应用程序是否合法，若该信任ID存在并且在预设的信任列表内，则认为所述上层应用程序合法，否则为不合法，从而避免非法程序调用设备接口，降低了现金交易安全风险，减少了财务纠纷的可能性。

附图说明

图1为本发明实施例中基于Linux系统金融自助设备的应用认证方法一个实施例流程图；

图2为本发明实施例中基于Linux系统金融自助设备的应用认证方法另一个实施例流程图；

图3为本发明实施例中基于Linux系统金融自助设备的应用认证装置一个实施例结构图；

图4为本发明实施例中基于Linux系统金融自助设备的应用认证装置另一个实施例结构图；

图5为现有技术的金融自助设备系统应用的示意图。

具体实施方式

本发明实施例提供了基于Linux系统金融自助设备的应用认证方法和装置，用于解决现有基于Linux系统金融自助设备未加入调用服务的应用认证方法，存在现金安全隐患的问题。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例中一种基于Linux系统金融自助设备的应用认证方法一个实施例包括：

101、当上层应用程序请求调用设备接口时，获取该上层应用程序的信任ID；

首先，当上层应用程序请求调用设备接口时，可以获取上层应用程序的信任ID。

该上层应用程序的信任ID由以下步骤预先得到：

生成一随机数；

将生成的该随机数加入该信任列表；

返回该随机数至该上层应用程序作为该上层应用程序的信任ID。

102、若未获取到该上层应用程序的信任ID，则禁止该上层应用程序调用设备接口；

若未获取到该上层应用程序的信任ID，则可以禁止该上层应用程序调用设备接口。

103、若获取到该上层应用程序的信任ID，则判断该信任ID是否在预设的信任列表中，若是，则执行步骤104；若否，则执行步骤105；

若获取到该上层应用程序的信任ID，则可以判断该信任ID是否在预设的信任列表中，若是，则执行步骤104；若否，则执行步骤105。

104、允许该上层应用程序调用设备接口；

当该信任ID在预设的信任列表中时，可以允许该上层应用程序调用设备接口。

105、禁止该上层应用程序调用设备接口。

当该信任ID不在预设的信任列表中时，可以禁止该上层应用程序调用设备接口。

本实施例中，首先，当上层应用程序请求调用设备接口时，获取上层应用程序的信任ID；若未获取到该上层应用程序的信任ID，则禁止该上层应用程序调用设备接口；若获取到该上层应用程序的信任ID，则判断该信任ID是否在预设的信任列表中，若是，则允许该上层应用程序调用设备接口；若否，则禁止该上层应用程序调用设备接口。在本实施例中，当上层应用程序请求调用设备接口时，通过信任ID认证该上层应用程序是否合法，若该信任ID存在并且在预设的信任列表内，则认为该上层应用程序合法，否则为不合法，从而避免非法程序调用设备接口，降低了现金交易安全风险，减少了财务纠纷的可能性。

为便于理解，下面对本发明实施例中的一种基于Linux系统金融自助设备的应用认证方法进行详细描述，请参阅图2，本发明实施例中一种基于Linux系统金融自助设备的应用认证方法另一个实施例包括：

201、当上层应用程序请求调用设备接口时，获取该上层应用程序的信任ID；

当上层应用程序请求调用设备接口时，可以获取该上层应用程序的信任ID。

其中，该上层应用程序的信任ID可以由以下步骤预先得到：

1、生成一随机数；

2、将生成的该随机数加入该信任列表；

3、返回该随机数至该上层应用程序作为该上层应用程序的信任ID。

需要说明的是，可以通过先获取上层应用程序的属性信息，然后在属性信息中提取出信任ID，上层应用程序的属性信息包括上层应用程序的软件文件的文件名称、软件版本号、以及唯一的上述信任ID。

202、若未获取到该上层应用程序的信任ID，则判断该信任列表是否已满，若是，则执行步骤203，若否，则执行步骤204；

若未获取到该上层应用程序的信任ID，则判断该信任列表是否已满，若是，则执行步骤203，若否，则执行步骤204。可以理解的是，在金融自助设备第一次使用之前，需要对其进行上层应用程序的配置(也可以是出厂配置)。此时，具备权限的管理员可以将信任列表中的信任ID个数设置为需要配置的上层应用程序的个数，假设为X个，则管理员可以往信任列表中添加X个上层应用程序对应的信任ID。在X个上层应用程序配置完成之后，此时信任列表正好已满，管理员将信任列表的文件进行加密处理，从而拒绝外部修改访问。从而，在金融自助设备第一次配置完成之后(或者出厂配置之后)，非法分子无法扩充信任列表的容量来将非法程序的信任ID添加到信任列表中，保证了信任列表的安全有效。

203、禁止该上层应用程序调用设备接口；

当信任列表已满时，说明此时并非具备权限的管理员在进行上层应用程序的配置，因此，可以禁止该上层应用程序调用设备接口。

204、生成一随机数；

当信任列表未满时，说明此时为具备权限的管理员在进行上层应用程序的配置，因此，可以进行为上层应用程序生成信任ID的步骤，首先生成一随机数。特别地，可以以当前时间为随机种子，用Linux系统自带C库的随机函数随机生成一随机数。

205、将生成的该随机数加入该信任列表；

在生成一随机数之后，可以将生成的该随机数加入该信任列表。

需要说明的是，在将生成的该随机数加入该信任列表中时，若该随机数与信任列表中已存有的信任ID相同，则为了保证信任ID的唯一性，重新返回执行步骤204，再次得到一个新的随机数，再将该新的随机数加入到信任列表中，直到加入的信任列表中的随机数与其中任何一个信任ID均不相同为止。

另外，本实施例不限定步骤202、204和205之间的顺序，也可以是在未获取到该上层应用程序的信任ID之后，先生成一随机数，在将该随机数加入信任列表时判断该信任列表是否已满，若是，则禁止该上层应用程序调用设备接口，若否，则表明该随机数成功加入到信任列表中，然后执行步骤206。

206、返回该随机数至该上层应用程序作为该上层应用程序的信任ID；

在将生成的该随机数加入该信任列表之后，可以返回该随机数至该上层应用程序作为该上层应用程序的信任ID。特别地，可以将该信任ID返回给XFS MANAGER模块，然后通过调用的输出参数返回给该上层应用程序，从而使得该上层应用程序获取到分配得到的唯一信任ID。

可以理解的是，在返回该随机数至该上层应用程序作为该上层应用程序的信任ID，则可以允许该上层应用程序调用设备接口。

207、若获取到该上层应用程序的信任ID，则判断该信任ID是否在预设的信任列表中，若是，则执行步骤208；若否，则执行步骤209；

若在步骤201时获取到该上层应用程序的信任ID，则判断该信任ID是否在预设的信任列表中，若是，则执行步骤208；若否，则执行步骤209。可以理解的是，非法分子可能通过伪造信任ID的手段企图通过应用认证，此时，虽然能获取到上层应用程序的信任ID，但是该信任ID是伪造的，因此不在信任列表当中，所以，若判断发现该信任ID不在信任列表中，则执行步骤209，反之执行步骤208。

208、允许该上层应用程序调用设备接口；

当既能获取到该上层应用程序的信任ID并且该信任ID在预设的信任列表中时，则可以认为该上层应用程序合法，通过应用认证，可以允许该上层应用程序调用设备接口。

具体地，该上层应用程序调用设备接口具体包括：当该上层应用程序调用设备接口时，将该上层应用程序的信任ID以及软件版本号组合成标准接口参数；传递该标准接口参数至XFS MANAGER模块，使得连接在该XFS MANAGER模块上的设备接口在该XFS MANAGER模块上提取到该上层应用程序的信任ID以及软件版本号，并为该上层应用程序提供服务。

209、禁止该上层应用程序调用设备接口；

当信任ID不在信任列表中时，可以认为该上层应用程序是非法的，禁止该上层应用程序调用设备接口。

210、根据该上层应用程序的程序信息生成报警信息；

另外，如步骤203或步骤209在禁止该上层应用程序调用设备接口之后，可以根据该上层应用程序的程序信息生成报警信息，该报警信息可以包括该上层应用程序的软件文件的文件名称、软件版本号、或者信任ID等。

211、发送该报警信息至后台服务器进行分析处理。

在根据该上层应用程序的程序信息生成报警信息之后，可以发送该报警信息至后台服务器进行分析处理，该分析处理可以由后台工作人员人工进行核验，也可以由后台服务器自动核验。

其中，该分析处理的处理结果包括：

若处理结果为信任该上层应用程序，则将该上层应用程序的信任ID加入该信任列表，若该上层应用程序不存在信任ID，则为该上层应用程序生成一信任ID后再将生成的信任ID加入该信任列表；

若处理结果为不信任该上层应用程序，则将该上层应用程序的程序信息加入该后台服务器的黑名单中。

上面主要描述了一种基于Linux系统金融自助设备的应用认证方法，下面将对一种基于Linux系统金融自助设备的应用认证装置进行详细描述，请参阅图3，本发明实施例中一种基于Linux系统金融自助设备的应用认证装置一个实施例包括：

信任ID获取模块301，用于当上层应用程序请求调用设备接口时，获取该上层应用程序的信任ID；

第一禁止模块302，用于若该信任ID获取模块301未获取到该上层应用程序的信任ID，则禁止该上层应用程序调用设备接口；

判断模块303，用于若该信任ID获取模块301获取到该上层应用程序的信任ID，则判断该信任ID是否在预设的信任列表中；

第一允许模块304，用于当该判断模块303的判断结果为是时，允许该上层应用程序调用设备接口；

第二禁止模块305，用于当该判断模块303的判断结果为否时，禁止该上层应用程序调用设备接口；

该上层应用程序的信任ID由以下模块预先得到：

第一随机数模块306，用于生成一随机数；

信任添加模块307，用于将生成的该随机数加入该信任列表；

信任ID返回模块308，用于返回该随机数至该上层应用程序作为该上层应用程序的信任ID。

本实施例中，首先，当上层应用程序请求调用设备接口时，信任ID获取模块301获取该上层应用程序的信任ID；若该信任ID获取模块301未获取到该上层应用程序的信任ID，则第一禁止模块302禁止该上层应用程序调用设备接口；若该信任ID获取模块301获取到该上层应用程序的信任ID，则判断模块303判断该信任ID是否在预设的信任列表中；当该判断模块303的判断结果为是时，第一允许模块304允许该上层应用程序调用设备接口；当该判断模块303的判断结果为否时，第二禁止模块305禁止该上层应用程序调用设备接口；其中，该上层应用程序的信任ID由以下模块预先得到：第一随机数模块306，用于生成一随机数；信任添加模块307，用于将生成的该随机数加入该信任列表；信任ID返回模块308，用于返回该随机数至该上层应用程序作为该上层应用程序的信任ID。在本实施例中，当上层应用程序请求调用设备接口时，通过信任ID认证该上层应用程序是否合法，若该信任ID存在并且在预设的信任列表内，则认为该上层应用程序合法，否则为不合法，从而避免非法程序调用设备接口，降低了现金交易安全风险，减少了财务纠纷的可能性。

为便于理解，下面对本发明实施例中的一种基于Linux系统金融自助设备的应用认证装置进行详细描述，请参阅图4，本发明实施例中一种基于Linux系统金融自助设备的应用认证装置另一个实施例包括：

信任ID获取模块401，用于当上层应用程序请求调用设备接口时，获取该上层应用程序的信任ID；

第一禁止模块402，用于若该信任ID获取模块401未获取到该上层应用程序的信任ID，则禁止该上层应用程序调用设备接口；

判断模块403，用于若该信任ID获取模块401获取到该上层应用程序的信任ID，则判断该信任ID是否在预设的信任列表中；

第一允许模块404，用于当该判断模块403的判断结果为是时，允许该上层应用程序调用设备接口；

第二禁止模块405，用于当该判断模块403的判断结果为否时，禁止该上层应用程序调用设备接口；

该上层应用程序的信任ID由以下模块预先得到：

第一随机数模块406，用于生成一随机数；

信任添加模块407，用于将生成的该随机数加入该信任列表；

信任ID返回模块408，用于返回该随机数至该上层应用程序作为该上层应用程序的信任ID。

本实施例中该第一禁止模块402可以具体包括：

列表状态判断单元4021，用于若未获取到该上层应用程序的信任ID，则判断该信任列表是否已满；

禁止单元4022，用于当该列表状态判断单元4021的判断结果为是时，禁止该上层应用程序调用设备接口；

信任ID添加单元4023，用于当该列表状态判断单元4021的判断结果为否时，则为该上层应用程序添加信任ID；

该信任ID添加单元4023可以具体包括：

随机数生成子单元0231，用于当该列表状态判断单元4021的判断结果为否时，生成一随机数；

加入列表子单元0232，用于将生成的该随机数加入该信任列表；

信任ID返回子单元0233，用于返回该随机数至该上层应用程序作为该上层应用程序的信任ID；

该信任列表中存放信任ID的个数由具备权限的管理员设定。

本实施例中该基于Linux系统金融自助设备的应用认证装置还可以包括：

报警信息生成模块409，用于该第一禁止模块或第二禁止模块在禁止该上层应用程序调用设备接口之后，根据该上层应用程序的程序信息生成报警信息；

报警信息发送模块410，用于发送该报警信息至后台服务器进行分析处理；

该分析处理的处理结果包括：

接口参数组合模块411，用于当该上层应用程序调用设备接口时，将该上层应用程序的信任ID以及软件版本号组合成标准接口参数；

参数传递模块412，用于传递该标准接口参数至XFS MANAGER模块，使得连接在该XFS MANAGER模块上的设备接口在该XFS MANAGER模块上提取到该上层应用程序的信任ID以及软件版本号，并为该上层应用程序提供服务。

本发明还提供了一种金融自助设备，该金融自助设备包括如图3或图4对应实施例描述的基于Linux系统金融自助设备的应用认证装置。

综上该，本发明提供的基于Linux系统金融自助设备的应用认证方法和装置，以及一种金融自助设备，可以通过将上层应用程序的属性信息发送到应用认证方法功能模块中以进行应用认证，在应用认证结果为合法的情况下，向上层应用程序提供调用服务,不合法情况下通过高效的联动报警系统上传到服务端，及时通知银行工作人员存在安全威胁，以便及时应对处理。增强了XFS MANAGER模块的内在安全，减少XFS MANAGER模块自身被恶意代码破坏的可能，进一步提高金融系统安全防护能力。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

一种基于Linux系统金融自助设备的应用认证方法，其特征在于，包括：

当上层应用程序请求调用设备接口时，获取所述上层应用程序的信任ID；

若未获取到所述上层应用程序的信任ID，则禁止所述上层应用程序调用设备接口；

若获取到所述上层应用程序的信任ID，则判断所述信任ID是否在预设的信任列表中，若是，则允许所述上层应用程序调用设备接口；若否，则禁止所述上层应用程序调用设备接口；

所述上层应用程序的信任ID由以下步骤预先得到：

生成一随机数；

将生成的所述随机数加入所述信任列表；

返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID。
根据权利要求1所述的基于Linux系统金融自助设备的应用认证方法，其特征在于，若未获取到所述上层应用程序的信任ID，则禁止所述上层应用程序调用设备接口具体包括：

若未获取到所述上层应用程序的信任ID，则判断所述信任列表是否已满，若是，则禁止所述上层应用程序调用设备接口，若否，则为所述上层应用程序添加信任ID；

所述为所述上层应用程序添加信任ID具体包括：

生成一随机数；

将生成的所述随机数加入所述信任列表；

返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID；

所述信任列表中存放信任ID的个数由具备权限的管理员预先设定。
根据权利要求1所述的基于Linux系统金融自助设备的应用认证方法，其特征在于，禁止所述上层应用程序调用设备接口之后还包括：

根据所述上层应用程序的程序信息生成报警信息；

发送所述报警信息至后台服务器进行分析处理；

所述分析处理的处理结果包括：

若处理结果为信任所述上层应用程序，则将所述上层应用程序的信任ID加入所述信任列表，若所述上层应用程序不存在信任ID，则为所述上层应用程序生成一信任ID后再将生成的信任ID加入所述信任列表；

若处理结果为不信任所述上层应用程序，则将所述上层应用程序的程序信息加入所述后台服务器的黑名单中。
根据权利要求1所述的基于Linux系统金融自助设备的应用认证方法，其特征在于，还包括：

当所述上层应用程序调用设备接口时，将所述上层应用程序的信任ID以及软件版本号组合成标准接口参数；

传递所述标准接口参数至XFS MANAGER模块，使得连接在所述XFS MANAGER模块上的设备接口在所述XFS MANAGER模块上提取到所述上层应用程序的信任ID以及软件版本号，并为所述上层应用程序提供服务。
根据权利要求1至4中任一项所述的基于Linux系统金融自助设备的应用认证方法，其特征在于，所述生成一随机数具体为：以当前时间为随机种子生成一随机数。
一种基于Linux系统金融自助设备的应用认证装置，其特征在于，包括：

信任ID获取模块，用于当上层应用程序请求调用设备接口时，获取所述上层应用程序的信任ID；

第一禁止模块，用于若所述信任ID获取模块未获取到所述上层应用程序的信任ID，则禁止所述上层应用程序调用设备接口；

判断模块，用于若所述信任ID获取模块获取到所述上层应用程序的信任ID，则判断所述信任ID是否在预设的信任列表中；

第一允许模块，用于当所述判断模块的判断结果为是时，允许所述上层应用程序调用设备接口；

第二禁止模块，用于当所述判断模块的判断结果为否时，禁止所述上层应用程序调用设备接口；

所述上层应用程序的信任ID由以下模块预先得到：

第一随机数模块，用于生成一随机数；

信任添加模块，用于将生成的所述随机数加入所述信任列表；

信任ID返回模块，用于返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID。
根据权利要求6所述的基于Linux系统金融自助设备的应用认证装置，其特征在于，所述第一禁止模块具体包括：

列表状态判断单元，用于若未获取到所述上层应用程序的信任ID，则判断所述信任列表是否已满；

禁止单元，用于当所述列表状态判断单元的判断结果为是时，禁止所述上层应用程序调用设备接口；

信任ID添加单元，用于当所述列表状态判断单元的判断结果为否时，则为所述上层应用程序添加信任ID；

所述信任ID添加单元具体包括：

随机数生成子单元，用于当所述列表状态判断单元的判断结果为否时，生成一随机数；

加入列表子单元，用于将生成的所述随机数加入所述信任列表；

信任ID返回子单元，用于返回所述随机数至所述上层应用程序作为所述上层应用程序的信任ID；

所述信任列表中存放信任ID的个数由具备权限的管理员预先设定。
根据权利要求6所述的基于Linux系统金融自助设备的应用认证装置，其特征在于，还包括：

报警信息生成模块，用于所述第一禁止模块或第二禁止模块在禁止所述上层应用程序调用设备接口之后，根据所述上层应用程序的程序信息生成报警信息；

报警信息发送模块，用于发送所述报警信息至后台服务器进行分析处理；

所述分析处理的处理结果包括：

若处理结果为信任所述上层应用程序，则将所述上层应用程序的信任ID加入所述信任列表，若所述上层应用程序不存在信任ID，则为所述上层应用程序生成一信任ID后再将生成的信任ID加入所述信任列表；

若处理结果为不信任所述上层应用程序，则将所述上层应用程序的程序信息加入所述后台服务器的黑名单中。
根据权利要求6所述的基于Linux系统金融自助设备的应用认证装置，其特征在于，还包括：

接口参数组合模块，用于当所述上层应用程序调用设备接口时，将所述上层应用程序的信任ID以及软件版本号组合成标准接口参数；

参数传递模块，用于传递所述标准接口参数至XFS MANAGER模块，使得连接在所述XFS MANAGER模块上的设备接口在所述XFS MANAGER模块上提取到所述上层应用程序的信任ID以及软件版本号，并为所述上层应用程序提供服务。
一种金融自助设备，其特征在于，所述金融自助设备包括如权利要求6至9中任一项所述的基于Linux系统金融自助设备的应用认证装置。