基于智能pos终端的多应用安全管理系统及其方法

基于智能pos终端的多应用安全管理系统及其方法
【技术领域】
[0001]本发明涉及基于网络的多应用的管理系统以及多应用的管理方法，具体地涉及基于网络认证技术对POS终端的多应用进行管理的管理系统以及管理方法。
【背景技术】
[0002]传统的金融POS终端，大部分只能实现单一的收单功能(即刷卡消费XPOS终端的功能完全取决于厂商的设计或功能的定制，不支持应用的扩展。每当商户有新的业务需求时，传统的POS终端无法满足。例如某些商家希望能通过POS终端完成进销存等管理功能、完成点餐支付一条龙服务，某些收单银行希望能通过POS终端完成差异化营销等功能。这些功能在传统终端几乎无法实现，只能通过改造传统POS终端系统，然后一台一台的安装。采用这种方式，既浪费资源，又大大延长业务推广周期。采用本专利发明的方法，基于智能POS终端，可实现智能终端对多应用的支持，并能安全、方便地完成应用的自动化安装、升级和部署。
[0003]可见，随着POS终端的日益普及，对POS终端业务承载能力的要求越来越高，商户亟需一个综合型的收单解决方案，来帮助商户降低成本，提高销售额。
[0004]为了适应受理市场的复杂而多变的业务需求，需要POS终端除了能够实现收单支付功能外，还能够实现例如商户的MIS应用、餐饮行业的点餐应用、银行的营销应用等的功倉泛。
[0005]因此，需要提出一种对POS终端能够进行方便、安全、高效的多应用安全管理的方法以及系统。
[0006]

【发明内容】

[0007]鉴于上述问题，本发明旨在提供一种能够安全、方便地完成应用的自动化安装、升级和部属的基于智能POS终端的多应用安全管理系统和多应用安全管理方法。
[0008]本发明的基于智能POS终端的多应用安全管理系统，其特征在于，具备:
智能POS应用平台，具有应用管理模块和应用签名模块，其中，所述应用管理模块用于对应用进行管理，所述应用签名模块用于利用运营方证书私钥文件对从运营方上传到智能POS应用平台的应用进行签名；以及
智能POS终端，具有硬件安全模块和安全认证模块，其中，所述硬件安全模块用于至少预先保存有根证书公钥文件以及运营方证书公钥文件，所述安全认证模块用于将签名后的应用下载到智能POS终端时利用保存于所述硬件安全模块的运营方证书公钥文件对应用进行安全认证，其中，所述运营方证书公钥文件经过根证书私钥文件签名，
其中，所述根证书公钥文件和根证书私钥文件由可信机构颁布，所述运营方证书公钥文件和运营方证书私钥文件由运营方颁布。
[0009]优选地，所述硬件安全模块在出厂时被一次性写入所述根证书公钥文件和所述运营方证书公钥文件。
[0010]优选地，所述应用管理模块用于对应用上传、下载、以及安全审核进行管理。
[0011]优选地，所述智能POS应用平台和所述智能POS终端之间通过安全通道连接。
[0012]优选地，所述硬件安全模块位于智能POS终端的硬件主板上或者内嵌于CPU中。
[0013]本发明的基于智能POS终端的多应用安全管理方法，其特征在于，包括下述步骤: 应用上传步骤，运营方将应用上传到智能POS应用平台；
应用签名步骤，智能POS应用平台利用运营方证书私钥文件对从运营方上传到智能POS应用平台的应用进行签名；
应用下载步骤，智能POS终端从智能POS应用平台下载签名后的应用；以及应用认证安装步骤，利用保存于所述智能POS终端中的运营方证书公钥文件对应用进行安全认证、安装，其中，所述运营方证书公钥文件经过根证书私钥文件签名，
其中，所述根证书公钥文件和根证书私钥文件由可信机构颁布，所述运营方证书公钥文件和运营方证书私钥文件由运营方颁布。
[0014]优选地，在应用上传步骤之前还包括:公钥写入步骤，在出厂时一次性地将所述根证书公钥文件和所述运营方证书公钥文件写入所述POS终端中。
[0015]优选地，在所述应用下载步骤中，智能POS终端通过安全通道从智能POS应用平台下载签名后的应用。
[0016]根据本发明的基于智能POS终端的多应用安全管理系统以及基于智能POS终端的多应用安全管理方法，能够方便、可控、高效、弹性地发布、安装、升级、管理智能POS上的应用。利用本发明，能够支持不同的收单行的智能POS应用平台上的应用都能运行于智能POS终端之上，同时可以保证不同的运营方都能由根证书颁布方约束。
[0017]智能POS终端中的硬件安全模块保存应用安全认证所需的证书链(证书链指的是非对称密钥算法中所定义的)，即根证书公钥文件及运营方证书公钥文件。其中，根证书采用自签名机制，而运营方证书是由根证书签名。利用智能POS终端中的安全认证模块，通过调用智能POS终端硬件安全模块接口，使用上述证书链完成对应用的安全认证。
[0018]基于上述内容，本发明的基于智能POS终端的多应用安全管理系统以及基于智能POS终端的多应用安全管理方法具备良好的扩展性和可操作性。而且，通过采用数字证书验证签名的方式，在保证终端的可扩展性的同时，也能够对应用的安全性进行管理，因此提高了应用的安全性。
[0019]
【附图说明】
[0020]图1是表示本发明的基于智能POS终端的多应用安全管理系统的构造框图。
[0021]图2是表示本发明的基于智能POS终端的多应用安全管理方法的流程图。
[0022]图3是表示本发明的基于智能POS终端的多应用安全管理方法中签名认证体系的示意图。
[0023]【具体实施方式】
[0024]下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
[0025]图1是表示本发明的基于智能POS终端的多应用安全管理系统的构造框图。
[0026]如图1所示，本发明的基于智能POS终端的多应用安全管理系统具备智能POS应用平台100和智能POS终端200，智能POS应用平台100和智能POS终端200之间通过安全通道连接。
[0027]在图1中表示了应用I?应用3...，这里的应用是指运行于智能POS终端200之上的可执行程序，能够满足商户或使用者的某方面业务需求，本文中的应用不仅仅限于POS支付应用，还可以是商户MIS系统、点餐应用、020应用、银行营销应用等等。
[0028]智能POS应用平台100至少具有应用管理模块101和应用签名模块102。应用管理模块101和应用签名模块102可由运营方负责运营。
[0029]应用管理模块101用于对应用的生命周期进行管理、对应用的业务审批进行管理、对应用的上传进行管理、对应用的下载进行管理、对应用的安全审核进行管理等等。
[0030]应用签名模块102用于对上传到智能POS应用平台100的应用进行重签名。在本发明中的签名方式是，在应用开发者将应用上传至智能POS应用平台100并通过应用安全审核之后，智能POS应用平台100使用运营方证书私钥文件对应用进行签名。作为这里的签名方式，例如可以采用标准的RSA签名。其中，运营方证书私钥文件保存在运营方的安全存储介质中，例如加密机设备等。在本发明中，运营方证书公钥文件和运营方证书私钥文件由运营方颁布，而后文要提到的根证书公钥文件和根证书私钥文件是由可信机构颁布。
[0031]智能POS终端200至少具有硬件安全模块201和安全认证模块202。
[0032]硬件安全模块201是智能POS终端200的硬件组成部分，是智能POS终端200的安全存储模块。硬件安全模块201可以是位于智能POS终端200的硬件主板上或内嵌于CPU中，其至少能保存应用验证证书并能执行数字签名验证操作。
[0033]硬件安全模块201中至少保存根证书公钥文件及运营方证书公钥文件。根证书公钥文件是由可信机构颁发，送至智能POS终端厂商保管，在智能POS终端出厂的时候，由智能POS终端厂商一次性写入硬件安全模块201，在以后智能POS终端200使用时，不能再被修改。运营方证书公钥文件是由运营方颁发、通过可信机构用根证书私钥签名的，并由智能POS终端厂商保管，在智能POS终端出厂时，由智能POS终端厂商一次性写入硬件安全模块201 (在写入硬件安全模块201的时候，通过根证书公钥文件验证)，在以后智能POS终端使用时，不能再被修改。
[0034]安全认证模块202用于在将签名后的应用安装于智能POS终端200时，对应用进行安全认证:通过与硬件安全模块201交互，使用硬件安全模块201中的运营方公钥证书(如后文图3所示，运营方公钥证书由运营方颁发，由可信机构使用根证书私钥签名)，在通过数字证书认证方法对应用进行安全认证(验证签名)，如果该应用确实由运营方签发才能正确安装，否则不能。
[0035]下面，对于本发明的基于智能POS终端的多应用安全管理方法进行说