[发明专利]校验POS机APK签名的方法及系统

说明书

本发明公开了一种校验POS机APK签名的方法及系统，包括：S1：收单机构根据根证书生成工作证书及第一根证书请求文件；S2：收单机构将所述第一根证书请求文件发送给POS机厂商，POS机厂商根据厂商证书链管理所述第一根证书请求文件，并导入到POS机上；S3：收单机构使用所述工作证书对原始apk文件进行签名，以生成带签名的apk文件；S4：POS机校验所述带签名的apk文件的合法性。通过上述方式，本发明能够在实现终端设备APK严格验签的同时，保证了各收单机构签名证书链的独立性，且实现了通过厂商的证书链对APK签名证书链进行校验和管理，更加的灵活和安全。

技术领域

本发明涉及POS机系统技术领域，尤其是涉及一种校验POS机APK签名的方法及系统。

背景技术

现有的智能销售点终端(Point of Sale，POS)广泛采用Android系统，Android系统的应用程序称为APK，由于Android系统的开放性，并没有对APK进行严格的签名验签，各终端厂商都需要对其进行定制，保证只有合法的签名APK程序才能够允许被安装执行。

由于不同厂商签名方案实现的差异化，导致收单机构需要维护不同的APK签名系统，目前设备端的APK验签实现主要有两种方式：一种是直接将收单机构的APK签名公钥在设备出厂前就预置入终端，在安装时用公钥来验签APK签名，这种方式不灵活，无法适用标准的证书撤销机制，设备也难以验证存储在终端上的验签公钥是否被非法篡改；另一种是方法是通过终端厂商的证书系统给收单机构颁发应用签名证书，这种方式带来的问题是收单机构用于APK签名的证书需要由各终端厂商颁发，造成耦合，每适配一个终端厂商设备，收单机构就需要多维护一套APK签名证书链，带来繁琐的维护工作和重复开发验证的成本。

发明内容

本发明所要解决的技术问题是：提供APK签名验签方案，在实现终端设备APK严格验签的同时，保证了各收单机构签名证书链的独立性，且实现了通过厂商的证书链对APK签名证书链进行校验和管理，更加的灵活和安全。

为了解决上述技术问题，本发明采用的技术方案为：提供一种校验POS机APK签名的方法，至少包括如下步骤：

S1：收单机构根据根证书生成工作证书及第一根证书请求文件；

S2：收单机构将所述第一根证书请求文件发送给POS机厂商，POS机厂商根据厂商证书链管理所述第一根证书请求文件，并导入到POS机上；

S3：收单机构使用所述工作证书对原始apk文件进行签名，以生成带签名的apk文件；

S4：POS机校验所述带签名的apk文件的合法性。

其中，步骤S1具体为：

S11：收单机构通过加密机生成根公钥及根私钥，并使用跟私钥对根公钥及根证书信息进行签名，生成自签名的第一根证书及第一根证书请求文件；

S12：收单机构通过加密机生成工作公钥及工作私钥，并使用工作私钥对工作公钥及证书信息进行签名，生成工作证书请求文件；

S13：收单机构根据根私钥对所述工作证书请求文件进行签发，生成工作证书。

其中，所述证书信息包括证书主体信息、颁发者信息、有效期及序列号。

其中，步骤S2具体为：

S21：收单机构将所述第一根证书请求文件发送给POS机厂商，POS机厂商验证后，使用厂商证书私钥对所述第一根证书请求文件进行签名，生成第二根证书；

S22：厂商通过预置在POS机安全区的厂商证书验证所述第二根证书，并在验证通过后，导入到POS机上。

其中，步骤S22之后，还包括步骤S23：在POS机在定时自检时，对所述第二根证书进行循环检测，以确保POS机的第二根证书的真实性及完整性。