[发明专利]一种基于金融自助设备的认证方法及装置

说明书

技术领域

本发明涉及程序测试领域，更具体的说，涉及基于金融自助设备的认证方法及装置。

背景技术

随着金融自助服务的普及，金融自助设备凭借便利、快捷的服务已经成为了金融机构与客户接触的最主要的支付渠道，其中，金融自助设备包括ATM自动取款机和自助信息查询机等。金融自助设备的系统性能的测试、故障排除和维护也成为各厂商及维护人员非常关注的问题。

现有的金融自助设备的测试工具通常存储在普通的U盘或移动存储介质中，当维护人员需要对金融自助设备进行测试或维护时，需要将U盘插入到金融自助设备上，并使用U盘内部的测试工具对金融自助设备进行测试或维护。

但是现有的测试U盘或移动存储介质不存在任何的安全防护机制或授权处理。在工作人员通过U盘对金融自助设备的日常维护过程中，如果出现移动存储介质丢失或被盗等情况，都会给金融自助设备带来相当大的安全隐患。

因此，如何提供一种基于金融自助设备的安全性高的认证方法及装置，成为目前最需要解决的问题。

发明内容

有鉴于此，本发明的设计目的在于，提供一种基于金融自助设备的认证方法及装置，以提高金融自助设备的安全性。

一种基于金融自助设备的认证方法，应用于可与所述金融自助设备相连接的认证装置，所述认证装置内存储有测试工具，包括：

当所述认证装置与所述金融自助设备相连接时，将所述认证装置预先存储的主密钥证书发送至所述金融自助设备；

在接收到所述金融自助设备发送的第一授权信息后，则向所述金融自助设备发送用户输入的用户信息，所述第一授权信息为所述金融自助设备判断所述主密钥证书为合法证书后发送的信息；

在接收到所述金融自助设备发送的第二授权信息后，则在根据所述用户信息生成对应的从密钥证书，所述第二授权信息为所述金融自助设备判断所述用户信息为合法信息后发送的信息；

当接收到所述金融自助设备发送的执行所述测试工具的指令时，判断所述用户信息是否具有对应的从密钥证书，若是，则执行所述测试工具；否则，不予执行。

优选地，所述主密钥证书包括有效期限、厂商信息、银行信息和使用权限。

优选地，当所述认证装置与所述金融自助设备相连接时，还包括：

清除所述认证装置内预先存储的第一授权信息、第二授权信息和从密钥证书。

优选地，在执行所述测试工具时，还包括：

记录执行所述测试工具的整个过程。

优选地，在根据所述用户信息生成对应的从密钥证书的步骤后，还包括：

将所述从密钥证书进行加密；

将加密后的从密钥证书保存在所述认证装置内部的隐藏区域。

优选地，当所述主密钥证书的使用权限为普通用户时，则所述普通用户可使用所述测试工具。

优选地，当所述主密钥证书的使用权限为高级用户时，则所述高级用户可使用或修改所述测试工具。

一种基于金融自助设备的认证方法，应用于可与认证装置相连接的所述金融自助设备，所述认证装置内存储有测试工具，包括：

当所述认证装置与所述金融自助设备相连接时，获取所述认证装置预先存储的主密钥证书；

当判断出所述主密钥证书为合法证书时，则向所述认证装置发送第一授权信息，并获取用户输入的用户信息；

当判断出所述用户信息为合法信息时，则向所述认证装置发送第二授权信息；

向所述认证装置发送执行所述测试工具的指令。

一种基于金融自助设备的认证装置，所述认证装置可与所述金融自助设备相连接，所述认证装置内存储有测试工具，包括：

第一发送模块，用于当所述认证装置与所述金融自助设备相连接时，将所述认证装置预先存储的主密钥证书发送至所述金融自助设备；

第一接收模块，用于接收所述金融自助设备发送的第一授权信息，所述第一授权信息为所述金融自助设备判断所述主密钥证书为合法证书后发送的信息；

第二发送模块，用于在所述第一接收模块接收到所述第一授权信息后，则向所述金融自助设备发送用户信息；

第二接收模块，用于接收到所述金融自助设备发送的第二授权信息，所述第二授权信息为所述金融自助设备判断所述用户信息为合法信息后发送的信息；

从密钥证书生成模块，用于在所述第二接收模块接收到第二授权信息后，则在根据所述用户信息生成对应的从密钥证书；

第三接收模块，用于接收所述金融自助设备发送的执行所述测试工具的指令；