本发明专利技术提供提高支付终端应用安全性的方法及其装置,方法包括预设应用程序的权限,生成对应应用程序的权限表;发布者对应用程序及其权限表进行数字签名;终端验证数字签名通过后,获取应用程序及其权限表,并为应用程序分配一标识;建立应用程序、标识和权限表的关联关系;当应用程序调用涉及支付操作的功能时,终端获取应用程序的标识;终端依据关联关系,获取标识对应的权限表;终端依据权限表确定应用程序是否有调用所述功能的权限。本实施例基于签名工具、权限管理服务、设备驱动后台服务之间的协同配合,建立针对第三方应用程序的权限管理机制,实现对第三方应用的权限管理,提高终端支付安全性。
【技术实现步骤摘要】
本专利技术涉及安全支付领域,具体说的是提高支付终端应用安全性的方法及系统。
技术介绍
目前用于支付领域的终端基本都支持多应用,随着智能终端的引入,终端客户除了自行开发应用外,也会委托第三方开发应用软件,比如:进销存系统、导航/地图服务等。终端客户的应用场景基本都是支付相关应用,需要考虑金融安全性。所以,在终端上安装第三方开发的应用软件使用时,由于第三方应用开发方安全意识较低等问题,可能存在安全漏洞,也可能存在恶意使用支付相关设备等行为。这就需要对第三方应用软件的安全进行管控。目前,客户只能通过对第三方应用软件源码进行审核,或与第三方签署协议的方式来保证使用的第三方软件的安全。但是,上述方式存在以下缺点:1、第三方应用大都比较复杂,难以通过审核源码确定其安全风险;2、部分第三方应用开发方出于商业秘密考虑,不愿意开放源码给终端所有者;3、就算签署安全风险协议,也只是在出现安全问题后的措施,无法有效防止安全问题出现。因此,有必要提供一种提高支付终端应用安全性的方法及系统。
技术实现思路
本专利技术所要解决的技术问题是:提供一种提高支付终端应用安全性的方法及系统,有效禁止第三方应用非法使用支付相关功能。为了解决上述技术问题,本专利技术采用的技术方案为:提高支付终端应用安全性的方法,包括:预设应用程序的权限,生成对应所述应用程序的权限表;发布者对应用程序及其权限表进行数字签名;终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;建立应用程序、标识和权限表的关联关系;当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;终端依据所述关联关系,获取所述标识对应的权限表;终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。本专利技术提供的另一个技术方案为:提高支付终端应用安全性的系统,包括:生成模块,用于预设应用程序的权限,生成对应所述应用程序的权限表;签名模块,用于发布者对应用程序及其权限表进行数字签名;分配模块,用于终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;关联模块,用于建立应用程序、标识和权限表的关联关系;第一获取模块,用于当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;第二获取模块,用于终端依据所述关联关系,获取所述标识对应的权限表;确定模块,用于终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。本专利技术的有益效果在于:区别于现有技术中终端所使用的第三方应用软件存在不安全因素的问题。本专利技术提供一种提高支付终端应用安全性的方法及其装置,通过发布者预设第三方应用的权限表,然后在终端安全获取第三方应用时一并获取与其对应权限表,在第三方应用调用支付相关功能时可以依据权限表判断是否允许操作,实现了对第三方应用的权限管理,有效禁止第三方应用程序非法使用支付相关功能,保证终端的支付安全性。附图说明图1为本专利技术提高支付终端应用安全性的方法的流程示意图;图2为本专利技术一具体实施方式的信息交互图;图3为本专利技术提高支付终端应用安全性的系统的结构组成示意图;图4为本专利技术一具体实施方式提高支付终端应用安全性的系统的结构组成示意图。标号说明:1、生成模块;2、签名模块;3、分配模块;4、关联模块;5、第一获取模块;6、第二获取模块;7、确定模块;8、调用模块51、通知单元;52、获取单元;71、确定单元;72、返回单元;73、分配单元。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果,以下结合实施方式并配合附图予以说明。本专利技术最关键的构思在于:在第三方应用调用支付相关功能时,依据发布者预设的权限表判断是否有调用权限,保证终端支付安全。本专利技术涉及的技术术语解释:请参照图1以及图2,本专利技术提供一种提高支付终端应用安全性的方法,包括:预设应用程序的权限,生成对应所述应用程序的权限表;发布者对应用程序及其权限表进行数字签名;终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;建立应用程序、标识和权限表的关联关系;当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;终端依据所述关联关系,获取所述标识对应的权限表;终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。从上述描述可知,本专利技术的有益效果在于:在终端操作系统的应用权限管理机制的基础上,拓展对支付设备和安全敏感操作的权限。在第三方应用安装时便获取经过签名的发布者声明的该应用的操作权限,确保该声明在传输过程中的安全性;在第三方应用调用支付相关功能时依据上述声明进行验证,确保终端的支付安全。进一步的,所述依据所述权限表确定所述应用程序是否有调用所述功能的权限,之后,进一步包括:若是,则允许所述应用程序调用所述功能;若否,则不允许所述应用程序调用所述功能。由上述描述可知,只有终端验证第三方应用具有合法调用该涉及支付操作的功能的权限,才能允许第三方应用的调用操作,确保第三方应用的操作在合法范围内。进一步的,所述当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;终端依据所述关联关系,终端获取所述标识对应的权限表,依据所述权限表确定所述应用程序是否有调用所述功能的权限,具体为:当应用程序调用涉及支付操作的功能时,通知设备驱动后台服务;设备驱动后台服务获取所述应用程序的标识,并发送所述标识至权限管理服务;权限管理服务依据所述关联关系,获取所述标识对应的权限表;权限管理服务依据权限表确定所述应用程序是否有调用所述功能的权限;权限管理服务返回确定结果至设备驱动后台服务。由上述描述可知,通过签名工具、终端权限管理服务以及终端设备驱动后台服务的协同配合,实现了对第三方应用权限的管理,有效控制第三方应用非法使用支付相关功能,保证支付终端应用安全性。进一步的,所述权限管理服务返回确定结果至设备驱动后台服务,之后,进一步包括:设备驱动后台服务依据所述确定结果判断是否给所述应用程序分配所述功能对应的设备/操作句柄。由上述描述可知,设备驱动后台服务依据权限管理服务的确定结果,决定是否分配第三方应用设备/操作句柄;若第三方应用无法获取设备/操作句柄,将无法进行支付相关功能的操作,从而有效控制第三方应用的操作,从根源上保证第三方应用操作的合法性。进一步的,所述标识为用户ID。由上述描述可知,在终端下载获取第三方应用及其权限表的时候,同时为其分配一用户ID,并建立第三方应用、权限表、第三方应用对应用户ID三者的关联,为后续调用第三方应用的权限表提供依据,实现快速、准确的获取第三方应用预设的权限。请参阅图3和图4,本专利技术提供的另一个技术方案为:提高支付终端应用安全性的系统,包括:生成模块1,用于预设应用程序的权限,生成对应所述应用程序的权限表;签名模块2,用于发布者对应用程序及其权限表进行数字签名;分配模块3,用于终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;关联模块4,用于建立应用程序、标识和权限表的关联关系;第一获取模块5,用于当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;第二获取模块6,用于终端依据所述关联关系,获取所述标识对应的权限表;确定模块7,用于终端依据所述权限表确定所述应本文档来自技高网...
【技术保护点】
提高支付终端应用安全性的方法,其特征在于,包括:预设应用程序的权限,生成对应所述应用程序的权限表;发布者对应用程序及其权限表进行数字签名;终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;建立应用程序、标识和权限表的关联关系;当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;终端依据所述关联关系,获取所述标识对应的权限表;终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。
【技术特征摘要】
1.提高支付终端应用安全性的方法,其特征在于,包括:预设应用程序的权限,生成对应所述应用程序的权限表;发布者对应用程序及其权限表进行数字签名;终端验证所述数字签名通过后,获取所述应用程序及其权限表,并为所述应用程序分配一标识;建立应用程序、标识和权限表的关联关系;当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;终端依据所述关联关系,获取所述标识对应的权限表;终端依据所述权限表确定所述应用程序是否有调用所述功能的权限。2.如权利要求1所述的提高支付终端应用安全性的方法,其特征在于,所述依据所述权限表确定所述应用程序是否有调用所述功能的权限,之后,进一步包括:若是,则允许所述应用程序调用所述功能;若否,则不允许所述应用程序调用所述功能。3.如权利要求1所述的提高支付终端应用安全性的方法,其特征在于,所述当应用程序调用涉及支付操作的功能时,终端获取所述应用程序的标识;终端依据所述关联关系,终端获取所述标识对应的权限表,依据所述权限表确定所述应用程序是否有调用所述功能的权限,具体为:当应用程序调用涉及支付操作的功能时,通知设备驱动后台服务;设备驱动后台服务获取所述应用程序的标识,并发送所述标识至权限管理服务;权限管理服务依据所述关联关系,获取所述标识对应的权限表;权限管理服务依据权限表确定所述应用程序是否有调用所述功能的权限;权限管理服务返回确定结果至设备驱动后台服务。4.如权利要求3所述的提高支付终端应用安全性的方法,其特征在于,所述权限管理服务返回确定结果至设备驱动后台服务,之后,进一步包括:设备驱动后台服务依据所述确定结果判断是否给所述应用程序分配所述功能对应的设备/操作句柄。5.如权利要求1所述的提高支付终端应用安全性的方法,其特征在于,所述标识为用户ID。6....
【专利技术属性】
技术研发人员:吴旋,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。