[发明专利]验证上层应用身份的方法、自助终端及应用服务器有效
| 申请号: | 201780000013.0 | 申请日: | 2017-01-10 |
| 公开(公告)号: | CN107077561B | 公开(公告)日: | 2021-08-13 |
| 发明(设计)人: | 谢卫平;贺光容;沈俊;谢兴锋;郑明都;王庆华;胡小敏 | 申请(专利权)人: | 深圳怡化电脑股份有限公司 |
| 主分类号: | G06F21/51 | 分类号: | G06F21/51;G06F21/44;G07F19/00 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 阳开亮 |
| 地址: | 518000 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 验证 上层 应用 身份 方法 自助 终端 服务器 | ||
一种验证上层应用身份的方法、自助终端及应用授权服务器,涉及自助终端技术领域。其中方法包括:若检测到SP驱动库被加载或者出钞指令接口被调用,则获取加载所述SP驱动库或者调用所述出钞指令接口的应用程序的可执行文件信息;根据所述可执行文件信息和预先存储的被授权的可执行文件规则库验证所述应用程序是否为合法应用;若为合法应用,则允许所述应用程序继续执行业务处理流程;或者,若为非法应用,则中止所述应用程序当前执行的业务处理流程,该方法可以提高自助终端的安全性,避免不法分子伪造ATMC软件来实现对SP和机芯硬件设备的控制导致的资金损失问题。
技术领域
本发明涉及自助终端技术领域,尤其涉及一种验证上层应用身份的方法、自助终端及应用服务器。
背景技术
近年来,随着银行业务的急剧扩张,ATM机数量急剧增加,根据央行公布的《2016年第一季度支付体系运行总体情况》,ATM机具有88.98万台,较上季度增加了2.31万台。目前,这些ATM终端的运行大部分都是基于CEN/XFS标准的跨平台软件,CEN/XFS标准是举世公开的接口和协议,任何符合该标准的ATMC都可以运行在ATM机上,只要想办法让ATMC安装到ATM机即可,目前很多技术如病毒感染以及U盘传带等方式都可以做到。
然而,在现有技术的ATM终端跨平台系统中,作为机芯硬件设备的直接驱动者SP,并不具备验证上层应用ATMC软件身份的功能,不法分子很容易开发一个假冒的上层应用ATMC安装到ATM终端,来实现对驱动SP和机芯硬件设备的控制,对ATM机的资金安全带来了极大的威胁。
发明内容
本发明实施例提供一种验证上层应用身份的方法、自助终端及服务器,可以提高自助终端的安全性。
第一方面,本发明实施例提供了一种验证上层应用身份的方法,该方法包括:
若检测到SP驱动库被加载或者出钞指令接口被调用,则获取加载所述SP驱动库或者调用所述出钞指令接口的应用程序的可执行文件信息;
根据所述可执行文件信息和预先存储的被授权的可执行文件规则库验证所述应用程序是否为合法应用;
若为合法应用,则允许所述应用程序继续执行业务处理流程;或者,
若为非法应用,则中止所述应用程序当前执行的业务处理流程。
另一方面,本发明实施例提供一种验证上层应用身份的方法,包括:
接收自助终端发送的身份验证请求,所述身份验证请求包括加载SP驱动库或者调用出钞指令接口的应用程序的可执行文件的存储路径、名称和特征值;
将所述应用程序的可执行文件的存储路径、名称和特征值与本地应用授权信息库中的数据进行匹配,以验证所述应用程序是否为合法应用;
将验证结果返回至所述自助终端。
另一方面,本发明实施例提供一种自助终端,包括:
身份验证触发单元,用于若检测到SP驱动库被加载或者出钞指令接口被调用,则获取加载所述SP驱动库或者调用所述出钞指令接口的应用程序的可执行文件信息;
本地身份验证单元,用于根据所述可执行文件信息和预先存储的被授权的可执行文件规则库验证所述应用程序是否为合法应用;
业务控制单元,用于:
若为合法应用,则允许所述应用程序继续执行业务处理流程;或者,
若为非法应用,则中止所述应用程序当前执行的业务处理流程。
另一方面,本发明实施例提供一种应用授权服务器,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳怡化电脑股份有限公司,未经深圳怡化电脑股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780000013.0/2.html,转载请声明来源钻瓜专利网。
