一种应用权限管理方法以及智能pos终端的制作方法

文档序号:10562979阅读:305来源:国知局
一种应用权限管理方法以及智能pos终端的制作方法
【专利摘要】本发明涉及一种应用权限管理方法以及智能POS终端,其中,应用权限管理方法包括:对认证通过的操作系统内核使用操作系统内核签名证书进行签名;在认证通过的POS终端上安装、和/或修改应用时,调用已签名的操作系统内核,使用应用签名证书对所述应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。本技术方案在满足传统的收单功能的同时,可以方便、高效地进行业务的扩展。为确保智能POS终端操作系统内核的安全性,不允许未通过签名认证的应用对操作系统内核做任何的修改,保证了操作系统内核的安全性。
【专利说明】
一种应用权限管理方法以及智能POS终端
技术领域
[0001]本发明涉及支付终端系统技术领域,特别涉及一种应用权限管理方法以及智能POS终端。
【背景技术】
[0002]在国内,传统的POS终端还是采用比较落后的技术架构,每台终端在布放之前,由专业化服务机构或收单机构往POS终端中一次性烧录程序和应用,以满足业务需求。
[0003]传统的金融POS终端在布放前,专业化服务机构或收单机构需将每台POS终端对应的程序和数据拿到安全的区域,进行程序和数据的烧录。当POS终端中的程序或数据需要更新时,也需要专业化服务机构或收单机构将该台POS终端对应的程序和数据进行重新烧录。使用该方法存在以下缺点:
[0004]1、专业化服务机构或收单机构对POS终端的烧录,增加了人工和运营的成本;
[0005]2、使用人工烧录的方式,整个周期较长、并且需要投入大量的人力;
[0006]3、对POS终端的更新同样周期较长且浪费人力。

【发明内容】

[0007]为解决现有技术的问题,本发明提出一种应用权限管理方法以及智能POS终端。本技术方案在满足传统的收单功能的同时,可以方便、高效地进行业务的扩展。为确保智能POS终端操作系统内核的安全性,不允许未通过签名认证的应用对操作系统内核做任何的修改,保证了操作系统内核的安全性。
[0008]为实现上述目的,本发明提供了一种应用权限管理方法,包括:
[0009]对认证通过的操作系统内核使用操作系统内核签名证书进行签名;
[0010]在认证通过的POS终端上安装、和/或修改应用时,调用已签名的操作系统内核,使用应用签名证书对所述应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。
[0011]优选地,所述操作系统内核签名证书、所述应用签名证书均通过POS终端的硬件安全模块进行存储。
[0012]优选地,所述操作系统内核允许读操作和修改操作。
[0013]优选地,在发生操作系统更改时,需要验证写入的文件数据的签名与所述操作系统内核签名证书的一致性,只有一致性时才允许操作系统内核进行相应更改。
[0014]优选地,所述POS终端的硬件、所述操作系统内核均为定制的。
[0015]对应地,为实现上述目的,本发明还提供了一种智能POS终端,所述智能POS终端通过认证,包括:
[0016]应用层和操作系统层;其中,
[0017]所述操作系统层,用于运行认证通过的操作系统,所述操作系统被操作系统内核签名证书已签名;
[0018]所述应用层,用于在所述操作系统调用下运行已安装的应用,且在安装、和/或修改应用时;所述应用调用已签名的操作系统内核,使用应用签名证书对安装、和/或修改的应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。
[0019]优选地,还包括:硬件层;
[0020]所述硬件层,包括安全模块,用于存储所述操作系统内核签名证书、所述应用签名证书。
[0021]优选地,所述操作系统层还用于允许对所述操作系统内核进行读操作和修改操作。
[0022]优选地,所述操作系统层还用于在发生操作系统更改时,需要验证写入的文件数据的签名与所述操作系统内核签名证书的一致性,只有一致性时才允许操作系统内核进行相应更改。
[0023]优选地,所述POS终端的硬件、所述操作系统内核均为定制的。
[0024]上述技术方案具有如下有益效果:
[0025]1、采用本文所述的技术方案,专业化服务机构或收单机构对POS终端只需要进行一次烧录,将操作系统烧录至硬件设备上,对应用执行安装、修改、删除等操作时,仅针对应用区进行操作,不涉及烧录。因此,只需要在终端出厂时执行一次烧录即可。方便了 POS终端的业务扩展和布放,并大大降低了运营维护的成本。
[0026]2、在烧录终端硬件设备的操作系统时,将操作系统内核签名公钥证书和应用签名验证证书写入安全模块中(由不同的根证书签发),后续通过应用签名证书验证满足POS终端可扩展,通过验证操作系统内核的签名证书验证保护操作系统内核的安全。只需要在终端出厂的时候进行一次烧录即可保证后续的安全性。并且,使用硬件安全模块保存终端操作系统内核的签名证书与应用的签名证书,可防止证书文件被人为篡改。
[0027]3、采用操作系统内核签名验证和应用签名验证的方式,保证了可扩展性的同时,保证了操作系统内核的安全性,对应用的权限进行了合理的控制。
【附图说明】
[0028]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0029]图1为本发明提出的一种智能POS终端逻辑架构图之一;
[0030]图2为本发明提出的一种智能POS终端逻辑架构图之二 ;
[0031]图3为本发明提出的一种应用权限管理方法流程图。
【具体实施方式】
[0032]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0033]本技术方案的实现涉及以下几个主要组成部分:经过定制化改造的操作系统内核、由可信机构颁发的操作系统内核签名证书和应用签名证书、智能POS终端硬件安全模块。
[0034]本技术方案的核心为:通过签名将应用层与操作系统层分离开,防止签名的应用篡改操作系统,保护的是操作系统层的安全。签名需使用操作系统内核签名证书或应用签名证书。
[0035]操作系统内核的改造主要包括安全功能的定制和专用组件驱动的开发,定制后的操作系统内核需通过安全检测认证,以确认系统功能满足POS的收单需求。认证后的操作系统内核使用可信机构颁发的操作系统内核证书签名,确保操作系统不被轻易篡改。并且,应用只有通过应用签名证书的验证,才允许应用在智能POS终端上被安装或更新。
[0036]智能POS终端的安全模块用于保存操作系统内核的签名证书和应用的签名证书,通过操作系统内核可调用安全模块进行签名的验证。只有通过操作系统内核的签名验证,才允许对操作系统内核文件进行修改,从而在满足POS终端可扩展的同时,保证了操作系统内核安全的方法。
[0037]实施例一
[0038]基于上述工作原理的描述,本发明提出一种智能POS终端之一。如图1所示。从逻辑架构角度出发,智能POS终端包括:
[0039]应用层101和操作系统层102 ;其中,
[0040]所述操作系统层102,用于运行认证通过的操作系统,所述操作系统被操作系统内核签名证书已签名。
[0041]从图1可知,操作系统内核处在操作系统层102中,操作系统内核由终端厂商或操作系统开发厂商定制。对于智能POS终端来说,至少应包含传统POS终端所必须的功能如外置密码键盘、打印机、磁条卡/IC卡读卡器等,还可以支持新型支付手段如非接支付、二维码支付等。定制的操作系统内核的终端需由专业的安全检测机构进行认证,以确认此终端可用于金融POS收单。操作系统内核可进行读操作和修改操作,通过认证的操作系统内核由可信机构颁发的操作系统内核签名证书进行签名,确保认证的系统内核不会轻易篡改。
[0042]所述应用层101,用于在所述操作系统调用下运行已安装的应用,且在安装、和/或修改应用时;所述应用调用已签名的操作系统内核,使用应用签名证书对安装、和/或修改的应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。
[0043]智能POS终端的应用层上运行安装了 POS终端的各类应用。应用客户端在通过安全检测后,由可信机构颁发的应用签名证书为应用客户端签名。只有使用应用签名验证通过的应用客户端才允许被安装至智能POS终端上。应用可通过调用操作系统内核驱动来使用终端内置/或外置的设备,但需要遵守相关的规范。
[0044]如图2所示,为本发明提出的一种智能POS终端逻辑架构图之二。在图1的基础上,还包括:硬件层103;
[0045]所述硬件层103,包括安全模块,用于存储所述操作系统内核签名证书、所述应用签名证书。
[0046]在智能POS终端布放前,将操作系统内核签名证书、应用签名证书文件保存在安全模块中,两个证书由不同的根证书签发,保护不同的内容。分别用于验证操作系统内核的签名和应用的签名。可信机构(例如银联)会为每一家终端厂商(可信机构认可的厂商)颁发操作系统内核签名证书,并统一颁发应用签名证书。
[0047]采用本发明提出的一种智能POS终端,可以方便、安全地控制智能POS终端上的应用安全地运行,并保证智能POS终端的操作系统不会被篡改。
[0048]实施例二
[0049]基于上述工作原理的描述,本发明提出的一种应用权限管理方法。如图3所示,包括:
[0050]步骤301):对认证通过的操作系统内核使用操作系统内核签名证书进行签名;
[0051]步骤302):在认证通过的POS终端上安装、和/或修改应用时,调用已签名的操作系统内核,使用应用签名证书对所述应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。
[0052]本方法中涉及的操作系统内核签名证书、应用签名证书均通过POS终端的硬件安全模块进行存储。
[0053]对于本方法来说,所述操作系统内核允许读操作和修改操作。在发生操作系统更改时,需要验证写入的文件数据的签名与所述操作系统内核签名证书的一致性,只有一致性时才允许操作系统内核进行相应更改。
[0054]在实际中,POS终端应用权限管理流程如下:
[0055]1、厂商按照智能POS终端相关规范定制智能POS终端硬件与操作系统内核;
[0056]智能POS终端的硬件和操作系统均需要定制,保证可以开展POS业务,同时保证安全性。例如像智能手机是不能作为POS终端使用的。
[0057]2、第三方认证机构对厂商提交的智能POS终端与操作系统内核进行安全检测认证;
[0058]3、认证通过后,可信机构为智能POS终端颁发操作系统内核证书和应用签名证书;
[0059]4、可信机构为操作系统内核进行签名,并由将系统内核证书、应用签名证书预置于安全模块,用于验证签名;
[0060]5、终端安装应用时,会调用操作系统内核,使用安全模块中的应用签名证书验证应用签名;
[0061 ] 6、终端上的应用运行时,如需修改操作系统内核,将触发操作系统内核验证程序,验证操作系统内核签名;如验证通过,允许修改,否则,不允许修改操作系统内核;
[0062]7、流程结束。
[0063]当终端出厂后(操作系统内核签名证书已烧录进安全模块中),应用的安装、升级等操作均需验证应用签名与安全模块中的应用签名证书的一致性,仅验证一致时准许安装与升级。将合规应用安装至智能POS终端时,操作系统通过验证应用签名与安全模块中应用签名证书的一致性,如一致,则允许应用被安装;如不一致,则应用不允许安装至终端。
[0064]随着终端的推广,应用的增多,不可避免有隐藏问题的应用被安装至终端,此时,如果应用运行时发生修改操作系统内核的操作,则需要验证要写入的文件数据的签名与安全模块中的操作系统内核签名证书的一致性,仅有一致时允许进行操作系统内核更新,保证操作系统内核可更新;否则,不允许操作系统内核被修改,起到了防止操作系统内核被篡改的作用。
[0065]本发明提出的基于智能POS终端的应用权限管理方法,采用操作系统内核签名验证和应用签名验证的方式,在可扩展性的同时,保证了操作系统内核的安全性,对应用的权限进行了合理的控制。由于使用硬件安全模块保存终端操作系统内核的签名证书与应用的签名证书,可防止证书文件被人为篡改。总之,在本方案中,传统的金融收单平台不需做任何改动,实现简洁,兼容性好。
[0066]以上所述的【具体实施方式】,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的【具体实施方式】而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种应用权限管理方法,其特征在于,包括: 对认证通过的操作系统内核使用操作系统内核签名证书进行签名; 在认证通过的POS终端上安装、和/或修改应用时,调用已签名的操作系统内核,使用应用签名证书对所述应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。2.如权利要求1所述的方法,其特征在于,所述操作系统内核签名证书、所述应用签名证书均通过POS终端的硬件安全模块进行存储。3.如权利要求1所述的方法,其特征在于,所述操作系统内核允许读操作和修改操作。4.如权利要求3所述的方法,其特征在于,在发生操作系统更改时,需要验证写入的文件数据的签名与所述操作系统内核签名证书的一致性,只有一致性时才允许操作系统内核进行相应更改。5.如权利要求1?3任一权利要求所述的方法,其特征在于,所述POS终端的硬件、所述操作系统内核均为定制的。6.—种智能POS终端,其特征在于,所述智能POS终端通过认证,包括: 应用层和操作系统层;其中, 所述操作系统层,用于运行认证通过的操作系统,所述操作系统被操作系统内核签名证书已签名; 所述应用层,用于在所述操作系统调用下运行已安装的应用,且在安装、和/或修改应用时;所述应用调用已签名的操作系统内核,使用应用签名证书对安装、和/或修改的应用进行验证,只有通过验证的应用才允许在POS终端上执行相应操作。7.如权利要求6所述的智能POS终端,其特征在于,还包括:硬件层; 所述硬件层,包括安全模块,用于存储所述操作系统内核签名证书、所述应用签名证书。8.如权利要求6所述的智能POS终端,其特征在于,所述操作系统层还用于允许对所述操作系统内核进行读操作和修改操作。9.如权利要求8所述的智能POS终端,其特征在于,所述操作系统层还用于在发生操作系统更改时,需要验证写入的文件数据的签名与所述操作系统内核签名证书的一致性,只有一致性时才允许操作系统内核进行相应更改。10.如权利要求6?9任一权利要求所述的智能POS终端,其特征在于,所述POS终端的硬件、所述操作系统内核均为定制的。
【文档编号】G06Q20/20GK105931042SQ201510607164
【公开日】2016年9月7日
【申请日】2015年9月22日
【发明人】王琪, 才华, 张少飞
【申请人】中国银联股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1