[发明专利]基于安全授权的CEN/XFS SP实现方法、装置及金融自助设备

说明书

本发明公开了一种基于安全授权的CEN/XFS SP实现方法、装置及金融自助设备，方法包括：步骤1，应用程序层通过标准SP API接口层，发出SP设备调度请求；步骤2，XFS管理器将调度请求发送到SP SPI接口层；步骤3，SP SPI接口层对当前运行应用程序的信息进行加密，并根据加密得到的第三密文信息判断授权列表中是否存在当前运行应用程序：若是，则把设备请求发送给SP服务层，并继续执行步骤4；若否，则执行步骤5；步骤4，SP服务层解析设备请求并执行相应动作，把执行结果返回给SP SPI接口层；步骤5，SP SPI接口层把执行结果经由标准SP API接口层返回给应用程序层。本发明为自助设备提供有效的关键保护，防范恶意软件的攻击。

技术领域

本发明涉及金融自助设备技术领域，尤其涉及一种基于安全授权的CEN/XFS SP服务实现方法、装置及金融自助设备。

背景技术

WOSA(Windows Open System Architecture，Windows开放式系统体系结构)，是微软公司提出的一种在Windows操作系统下的软件架构。WOSA/XFS(Windows Open SystemArchitecture/Extensions for Financial Services)，又称CEN/XFS协议，是基于WOSA的扩展金融服务，是微软公司为全球金融行业软件提出的一种软件架构，它在WOSA软件架构的基础上针对全球金融行业进行了一些相应修改。

CEN/XFS协议为金融自助设备技术领域提供了一套标准的、统一的协议，是一个通用的、公开的协议，在金融自助设备技术领域已经被广泛使用。CEN/XFS协议的普及，一方面为应用程序与设备之间的通讯提供了便利，另一方面也带来了一定的安全风险。如果自助类设备被黑客攻击，则黑客能够在自助类设备上运行程序，通过CEN/XFS协议就可以轻易的操作端机上的设备，完成吐钞、吐卡等操作，造成银行现金损失和重要凭证丢失。

发明内容

针对现有技术中重要凭证操作不可控的缺点，本发明通过建立一种安全的应用程序认证方式，提供了一种基于安全授权的CEN/XFS SP服务实现方法、装置及金融自助设备，确保访问端机设备运行的应用程序是安全、合法的程序，从而为自助设备提供有效的关键保护，防范恶意软件的攻击。

为实现上述技术目的，本发明采用如下技术方案：

一种基于安全授权的CEN/XFS SP实现方法，包括以下步骤：

步骤1，应用程序层通过标准SP API接口层，发出当前运行应用程序对SP设备的调度请求；所述调度请求包括连接请求和设备请求；

步骤2，XFS管理器从标准SP API接口层接收调度请求后，将调度请求发送到SPSPI接口层；

步骤3，SP SPI接口层接收到连接请求后，使用密钥Key2对当前运行应用程序的信息进行加密，得到第三密文信息；

SP SPI接口层根据第三密文信息判断授权列表中是否存在当前运行应用程序：如果存在，则连接请求成功，SP SPI接口层把接收到的设备请求发送给SP服务层，并继续执行步骤4；如果不存在，则连接请求失败，执行步骤5；

所述授权列表中存储有已授权的应用程序的第二密文信息，所述第二密文信息是由SP SPI接口层使用Key2对已授权应用程序的信息进行加密得到；

步骤4，SP服务层解析设备请求的对应报文，并执行设备请求的相应动作，把执行结果返回给SP SPI接口层；

步骤5，SP SPI接口层把执行结果经由标准SP API接口层返回给应用程序层。

进一步地，所述SP SPI接口层包括标准SP SPI接口层和用于对应用程序进行授权的扩展接口，且对应用程序进行授权的方法为：