本发明涉及程序装置领域,尤其涉及一种POS防切机远程签名系统及方法。
背景技术:
POS机大量普及并广泛运用于各种行业中。银行卡收单业务,POS机作为银行卡体系运作的收单环节,也是银行卡受理环境最重要的组成部分。
收单市场蓬勃发展的同时,粗放的发展方式与无序竞争隐藏众多问题与金融风险。其中,POS代理商自行切换POS程序,是最为严重的金融风险之一。代理商从非正式渠道取得POS设备,自行切换POS程序,将原有正规、安全的POS应用切换成其他未知应用,形成交易风险。为了杜绝这类行为,规避金融风险,行业内普遍采用数字签名防切机系统杜绝此类问题的发生。但是,如果开发人员在发布版本的过程中接触到签名使用的私钥,上述应用被私自切换的问题还是难以避免。
技术实现要素:
本发明的目的在于提供一种POS防切机远程签名系统及方法,从而解决现有技术中存在的前述问题。
为了实现上述目的,本发明所述POS防切机远程签名系统,所述系统包括:POS机和服务器端、安装在终端的远程签名客户端;所述服务器端与所述远程签名客户端双向通信连接;
所述远程签名客户端,负责向所述服务器端请求所在终端的唯一身份ID,并将在终端上完成的程序数据发送到服务器端签名;
所述服务器端,负责生成发出签名请求的终端的唯一身份ID,并对获得唯一身份ID的终端发送的程序签名后返还给终端;
POS机,对远程签名客户端发布的签名后的程序下载更新。
优选地,远程签名客户端将获取到的开发人员的邮箱、开发过程中使用的终端序列号提交到服务器端上,服务器端根据收到的开发人员的邮箱和开发过程中使用的终端唯一序列号生成仅属于所述开发人员和所述终端的唯一身份ID。
优选地,所述服务器端包括:注册模块、登录模块、ID生成模块、验证模块、解密/加密模块和签名模块;
注册模块,用于接收并保存使用远程签名客户端的用户通过所述远程签名客户端输入的注册信息;所述注册信息为开发人员邮箱和开发人员使用的唯一终端序列号;
登录模块,用于实现开发人员登录所述服务器端的功能;
ID生成模块,用于根据开发人员邮箱和开发人员使用的终端唯一序列号生成仅属于所述开发人员和所述终端的唯一身份ID,
验证模块,用于验证发送签名请求的唯一身份ID是否合法;
解密/加密模块,利用存储的私钥对客户端发送的程序数据包解密;利用存在的私钥对签名后的数据包加密;
签名模块,用于对完成解密、完成解压缩并验证完整的数据包签名。
优选地,所述POS机存储与存储在服务器端的私钥匹配的公钥。
本发明所述POS防切机远程签名系统的远程签名方法,所述远程签名方法包括:
S1,服务器端收到开发人员的开发请求,然后将生成的对应的唯一身份ID发送到开发人员所用的远程签名客户端;
S2,当远程签名客户端获得完成程序编写的信号时,通过远程签名客户端发起签名动作,远程签名客户端将唯一身份ID发送到服务器端;
S3,服务器端校验唯一身份ID,校验成功后,远程签名客户端将编译完成的程序压缩加密发送到服务器端;
S4,服务器端解压缩并解密,然后对接收到的程序数据签名,再将签名后的程序加密并发送到远程签名客户端;
S5,远程签名客户端接收到加密的程序,完成远程签名。
优选地,步骤S3,具体按照下述步骤实现:
S31,服务器端接收到远程签名客户端发送的唯一身份ID,判断唯一身份ID是否与身份ID库中存储的身份ID相符,如果是,则接收到的唯一身份ID最先由服务器端生成,校验成功,并进入S32;如果否,则将唯一身份ID不正确、终端不合法的信息发送到远程签名客户端;
S32,服务器端将向远程签名客户端提示校验成功的消息,并提示远程签名客户端发送编译完成的程序;
S33,远程签名客户端接到服务器端的提示,将编译完成的程序按照预先设计的长度分成多段并在每段数据的末尾加入校验位,然后每段程序压缩打包得到数据包;将数据包逐包发送到服务器端的过程中,对处于发送过程中的数据包加密。
优选地,步骤S4,具体按照下述步骤实现:
S41,服务器端在接收数据包的过程中,对处于接收状态的数据包解压缩,同时,对解压缩后的数据包解密;
S42,解密完成后,验证每数据包中数据的校验位用于确认接收到的数据是否完成,如果数据完整,则对接收到的每数据包中数据签名,并进入到S43;如果数据不完整,则向远程签名客户端发送传送数据不完整的提示;
S43,将签名后的数据压缩打包后逐包发送到远程签名客户端,在发送到远程签名客户端的过程中,利用私钥对处于发送状态的签名后的数据包加密。
优选地,步骤S5之后还包括以下步骤:
远程签名客户端将签名后的程序发布给POS机,POS机下载发布的程序,使用预先存储的公钥对签名后的程序解密,得到并安装发布的程序数据。
本发明的有益效果是:
本发明在保证软件的真实性、完整性的同时,对于下装到POS机中的软件,采用数字签名公私钥系统,进行防切机管理,避免POS软件程序在发版过程中,签名用到的私钥外泄。
附图说明
图1是POS防切机远程签名系统的远程签名方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
实施例1
本实施例所述POS防切机远程签名系统,POS机、服务器端和安装在终端的远程签名客户端;所述服务器端与所述远程签名客户端双向通信连接;
所述远程签名客户端,负责向所述服务器端请求所在终端的唯一身份ID,并将在终端上完成的程序数据发送到服务器端签名;
所述服务器端,负责生成发出签名请求的终端的唯一身份ID,并对获得唯一身份ID的终端发送的程序签名后返还给终端;
POS机,对远程签名客户端发布的签名后的程序下载更新。
更详细的解释说明:
(一)远程签名客户端将获取到的开发人员的邮箱、开发过程中使用的终端序列号提交到服务器端上,服务器端根据收到的开发人员的邮箱和开发过程中使用的终端唯一序列号生成仅属于所述开发人员和所述终端的唯一身份ID。
(二)所述服务器端包括:注册模块、登录模块、ID生成模块、验证模块、解密/加密模块和签名模块;
注册模块,用于接收并保存使用远程签名客户端的用户通过所述远程签名客户端输入的注册信息;所述注册信息为开发人员邮箱和开发人员使用的唯一终端序列号;
登录模块,用于实现开发人员登录所述服务器端的功能;
ID生成模块,用于根据开发人员邮箱和开发人员使用的终端唯一序列号生成仅属于所述开发人员和所述终端的唯一身份ID,
验证模块,用于验证发送签名请求的唯一身份ID是否合法;
解密/加密模块,利用存储的私钥对客户端发送的程序数据包解密;为保证签名数据的完整性、真实性。利用存在的私钥对签名后的数据包加密;
签名模块,用于对完成解密、完成解压缩并验证完整的数据包签名。
(三)所述POS机存储与存储在服务器端的私钥匹配的公钥。
实施例2
参照图1,本实施例所述基于实施例1所述POS防切机远程签名系统的远程签名方法,所述远程签名方法包括:
S1,服务器端收到开发人员的开发请求,然后将生成的对应的唯一身份ID发送到开发人员所用的远程签名客户端;
S2,当远程签名客户端获得完成程序编写的信号时,通过远程签名客户端发起签名动作,远程签名客户端将唯一身份ID发送到服务器端;
S3,服务器端校验唯一身份ID,校验成功后,远程签名客户端将编译完成的程序压缩加密发送到服务器端;
S4,服务器端解压缩并解密,然后对接收到的程序数据签名,再将签名后的程序加密并发送到远程签名客户端;
S5,远程签名客户端接收到加密的程序,完成远程签名。
其中,步骤S3,具体按照下述步骤实现:
S31,服务器端接收到远程签名客户端发送的唯一身份ID,判断唯一身份ID是否与身份ID库中存储的身份ID相符,如果是,则接收到的唯一身份ID最先由服务器端生成,校验成功,并进入S32;如果否,则将唯一身份ID不正确、终端不合法的信息发送到远程签名客户端;
S32,服务器端将向远程签名客户端提示校验成功的消息,并提示远程签名客户端发送编译完成的程序;
S33,远程签名客户端接到服务器端的提示,将编译完成的程序按照预先设计的长度分成多段并在每段数据的末尾加入校验位,然后每段程序压缩打包得到数据包;将数据包逐包发送到服务器端的过程中,对处于发送过程中的数据包加密。在每段数据的末尾加入校验位用于保证向服务器端传送的数据的完整性。
其中,步骤S4,具体按照下述步骤实现:
S41,服务器端在接收数据包的过程中,对处于接收状态的数据包解压缩,同时,对解压缩后的数据包解密;
S42,解密完成后,验证每数据包中数据的校验位用于确认接收到的数据是否完成,如果数据完整,则对接收到的每数据包中数据签名,并进入到S43;如果数据不完整,则向远程签名客户端发送传送数据不完整的提示;
S43,将签名后的数据压缩打包后逐包发送到远程签名客户端,在发送到远程签名客户端的过程中,利用私钥对处于发送状态的签名后的数据包加密。
其中,步骤S5之后还包括以下步骤:
远程签名客户端将签名后的程序发布给POS机,POS机下载发布的程序,使用预先存储的公钥对签名后的程序解密,得到并安装发布的程序数据。
通过采用本发明公开的上述技术方案,得到了如下有益的效果:本发明在保证软件的真实性、完整性的同时,对于下装到POS机中的软件,采用数字签名公私钥系统,进行防切机管理,避免POS软件程序在发版过程中,签名用到的私钥外泄。本申请具有可追溯性,全部操作过程中,签名人员的信息在服务器上面都可以被查询,可以准确的找到开发的人员,便于后续的维护。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。