[发明专利]验证上层应用身份的方法、自助终端及应用服务器有效
| 申请号: | 201780000013.0 | 申请日: | 2017-01-10 |
| 公开(公告)号: | CN107077561B | 公开(公告)日: | 2021-08-13 |
| 发明(设计)人: | 谢卫平;贺光容;沈俊;谢兴锋;郑明都;王庆华;胡小敏 | 申请(专利权)人: | 深圳怡化电脑股份有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51;G06F21/44;G07F19/00 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 阳开亮 |
| 地址: | 518000 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 验证 上层 应用 身份 方法 自助 终端 服务器 | ||
1.一种验证上层应用身份的方法,其特征在于,包括:
若在首次安装应用程序或者需要升级所述应用程序时,检测到SP驱动库被加载,则获取所述应用程序的可执行文件信息;根据所述可执行文件的存储路径和名称获取所述可执行文件,所述可执行文件信息包括所述可执行文件的存储路径和名称;根据所述可执行文件、所述可执行文件的存储路径和名称计算得出所述可执行文件的特征值;向应用授权服务器发送身份验证请求,所述身份验证请求包括所述应用程序的可执行文件的存储路径、名称和特征值;接收所述应用授权服务器返回的验证结果,根据所述验证结果确定是否将所述可执行文件信息和所述可执行文件的特征值存储至预先存储的被授权的可执行文件规则库中;
若检测到SP驱动库被加载,则获取加载所述SP驱动库的应用程序的可执行文件信息;所述应用程序为ATMC应用;
根据所述可执行文件信息和预先存储的被授权的可执行文件规则库验证所述应用程序是否为合法应用,包括:根据所述可执行文件的存储路径和名称获取所述可执行文件,根据所述可执行文件信息计算得出所述可执行文件的特征值;判断所述被授权的可执行文件规则库中是否存在所述可执行文件的存储路径、名称和特征值;若存在所述可执行文件的存储路径、名称和特征值,则所述应用程序为合法应用;若不存在所述可执行文件的存储路径、名称或特征值,则所述应用程序为非法应用;
若为合法应用,则允许所述应用程序继续执行业务处理流程;或者,
若为非法应用,则中止所述应用程序当前执行的业务处理流程。
2.如权利要求1所述的验证上层应用身份的方法,其特征在于,所述若检测到SP驱动库被加载,则获取加载所述SP驱动库的可执行文件信息之前还包括:
建立或修改所述预先存储的被授权的可执行文件规则库;
对所述预先存储的被授权的可执行文件规则库进行加密。
3.一种验证上层应用身份的方法,其特征在于,包括:
接收自助终端发送的身份验证请求,所述身份验证请求包括加载SP驱动库的应用程序的可执行文件的存储路径、名称和特征值;所述应用程序为ATMC应用;
将所述应用程序的可执行文件的存储路径、名称和特征值与本地应用授权信息库中的数据进行匹配,以验证所述应用程序是否为合法应用,包括:应用授权服务器的本地应用授权信息库中存储有被授权的ATMC应用所对应的可执行文件的存储路径、名称和特征值;当所述应用授权服务器接收到自动终端发送的身份验证请求后,查询所述本地应用授权信息库中查询是否存储有与所述身份验证请求中的可执行文件的存储路径、文件名和特征值均相同的可执行文件记录,若有,则验证通过,否则验证失败;
将验证结果返回至所述自助终端,包括:若验证通过,则所述应用程序为合法应用,所述应用授权服务器向自助终端返回验证通过的响应信息,使自助终端将所述ATMC应用的可执行文件信息添加至可执行文件规则库;所述自助终端若检测到SP驱动库被加载,则获取加载所述SP驱动库的应用程序的可执行文件信息;根据所述可执行文件信息和预先存储的被授权的可执行文件规则库验证所述应用程序是否为合法应用;若为合法应用,则允许所述应用程序继续执行业务处理流程;或者,若为非法应用,则中止所述应用程序当前执行的业务处理流程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳怡化电脑股份有限公司,未经深圳怡化电脑股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780000013.0/1.html,转载请声明来源钻瓜专利网。
