POS数字签名防切机系统技术方案

本发明专利技术公开了一种POS数字签名防切机系统，涉及程序装置领域。所述系统包括：客户端、服务器端和POS机运行系统，客户端与服务器端通信连接；客户端，负责将程序软件代码和代码可执行文件一起发送到服务器端，服务器端将代码进行备份，将代码可执行文件签名，获得被签名数据后，向POS机运行系统公布程序软件的发版；服务器端，负责对客户端发送的数据签名，并将签名后的数据返还到客户端；POS机运行系统，获得安装的软件有新版发布时，请求下载并安装运行所述新版软件，在下载、安装运行新版软件过程中利用POS机运行系统中存有的公钥进行验签。本发明专利技术保证签过名的不同客户的程序之间不能下载、运行，防止用户的暴力破解、非法使用。

【技术实现步骤摘要】
POS数字签名防切机系统
本专利技术涉及程序装置领域，尤其涉及一种POS数字签名防切机系统。
技术介绍
目前POS机大量普及及运用于各种行业中，银行卡收单业务，作为银行卡体系运作的收单环节，也是银行卡受理环境最重要的组成部分。随着近年来银行卡业务的发展，特别是11年底人民银行放开银行卡收单限制，开始发放第三方支付牌照，收单市场得到了极大发展。POS布放量屡创新高。但在收单市场蓬勃发展的同时，粗放的发展方式与无序竞争也产生的很多问题与金融风险。其中，POS代理商自行切换POS程序，是最为严重的金融风险之一。代理商从非正式渠道取得POS设备，自行切换POS程序，将原有的正规、安全的POS应用切换成其他未知应用，形成交易风险。因此，为了杜绝这类行为，规避金融风险。本专利技术采用数字签名防切机系统杜绝此类问题的发生。
技术实现思路
本专利技术的目的在于提供一种POS数字签名防切机系统及方法，从而解决现有技术中存在的前述问题。为了实现上述目的，本专利技术所述POS数字签名防切机系统，所述系统包括：客户端、服务器端和POS机运行系统，所述客户端与所述服务器端通信连接；所述客户端，负责将程序软件代码和本文档来自技高网...

【技术保护点】
一种POS数字签名防切机系统，其特征在于，所述系统包括：客户端、服务器端和POS机运行系统，所述客户端与所述服务器端通信连接；所述客户端，负责将程序软件代码和代码可执行文件一起发送到服务器端，服务器端将代码进行备份，将代码可执行文件签名，获得被签名数据后，向POS机运行系统公布程序软件的发版；所述服务器端，负责对客户端发送的数据签名，并将签名后的数据返还到客户端；所述POS机运行系统，获得安装的软件有新版发布时，请求下载并安装运行所述新版软件，在下载、安装运行新版软件过程中利用POS机运行系统中存有的公钥进行验签。

【技术特征摘要】
1.一种POS数字签名防切机系统，其特征在于，所述系统包括：客户端、服务器端和POS机运行系统，所述客户端与所述服务器端通信连接；所述客户端，负责将程序软件代码和代码可执行文件一起发送到服务器端，服务器端将代码进行备份，将代码可执行文件签名，获得被签名数据后，向POS机运行系统公布程序软件的发版；所述服务器端，负责对客户端发送的数据签名，并将签名后的数据返还到客户端；所述POS机运行系统，获得安装的软件有新版发布时，请求下载并安装运行所述新版软件，在下载、安装运行新版软件过程中利用POS机运行系统中存有的公钥进行验签。2.根据权利要求1所述POS数字签名防切机系统，其特征在于，所述服务器端对客户端发送的数据签名，具体按照下述步骤实现：S11，获取需签名原始文件F，确定签名算法，并生成需签名原始文件F签名前的数据格式I，所述数据格式I为164字节，包括算法标识、公钥ID、附加信息和文件信息；S12，判断需签名原始文件F中是否包括重要数据字段D，如果是，则，先完成对重要数据字段D的签名，进入S13；如果否，随机填写签名后文件中重要字段的哈希值和签名值，且在签名后文件信息中设置重要数据字段处的字节长度为0，然后进入S13；S13，使用哈希算法计算需签名原始文件F的哈希值，得到Hash(F)，记为H2；S14，在正在签名的文件信息中填充随机数R2，填充长度为Length(S)-Length(I)-Length(H2)，其中，Length(H2)为需签名原始文件F哈希值的字节单位长度；S15，使用私钥根据确定的签名算法，对I|H2|R2|0xDC进行签名，得到需签名原始文件F的签名SF，所述0xDC为签名结束的标记；S16，获取需签名原始文件签名SF的字节长度LSF和/或重要数据字段签名LSD的字节长度，获取附加信息字段的总长度La，获取签名包标志E，所述标志E为字符串SIGNED.VERSION01；S17，形成完成的签名后的文件，其格式为：F|La|SD|SF|I|LSF|LSD|E；其中，符号|表示内容按字节流连接；所述重要数据字段D的签名，具体为：A1，计算重要数据字段D的哈希值，即为H1；A2，在正在签名的文件信息中填充随机数R1，随机数R1的长度为Length(S)-Length(I)-Length(H1)，其中，Length(S)为签名密钥的字节单位长度，Length(I)为需签名原始文件F签名前的数据格式I的字节单位长度，Length(H1)为重要数据字段D哈希值的字节单位长度；A3，使用预先定制的私钥根据确定的签名算法，对I|H1|R1|0xDC进行签名，得到重要数据字段的签名SD，所述0xDC为签名结束的标记。3.根据权利要求1所述POS数字签名防切机系统，其特征在于，所述POS机运行系统在下载、安装运行新版软件过程中利用POS机运行系统中存有的公钥进行验签，具体按照下述步骤实现：S21，查看正处于下载或安装运行新版软件的数据文件信息中是否包括签名包标识E，如果是，则正处于下载或安装运行新版软件为签名后的文件，进入S22判断签名文件是否有效；如果否，则下载或安装运行新版软件不是签名后的文件，提示下载不成功或安装运行失败的提示；S22，假定需验证的签名文件格式为F’|La...

【专利技术属性】
技术研发人员：代启超，卢建兴，刘福标，
申请(专利权)人：艾体威尔电子技术北京有限公司，
类型：发明
国别省市：北京,11