In each of the embodiments here, each of the embodiments includes at least one of the systems, methods, and software that prestarts the security verification by the computer. Some embodiments are implemented in the start-up sequence of the computer before operation (102) operation of the computer (210) before the loading of the main operation system (OS) of the computer (210). A (300) form of such an embodiment includes starting the pre startup OS when starting the computer to control the SST operation (step 302), identifying the difference between the current state of the computer and the data representing a reference state in the pre startup OS computing environment (step 304). The example method further includes performing at least one repair operation when identifying any difference (step 306). When no difference is identified, the main OS is activated, and the OS is stopped and exited (step 308).
【技术实现步骤摘要】
计算机预启动安全验证、实施和修复
本专利技术涉及计算机预启动安全验证、实施和修复。
技术介绍
自助服务终端(SST)(例如自动柜员机(ATM)和自助服务结账台(SSC))配有计算机(有时称为PC内核),用于控制与其连接的各种设备(包括出钞器)的操作。因此,需要确保SST计算机的安全,防止欺诈,例如未经授权出钞。但是,SST仍然可通过操作SST计算机配置和恶意软件而受到攻击。这种攻击造成每台ATM平均损失150000美元,而且通常多台ATM同时受到攻击,因此,后果非常严重。然而,并非所有SST的损失都是攻击造成的。有些损失是因技术人员未将SST完全返回到安全状态(例如未将启动设备顺序或其他配置设置返回到正常安全设置)所造成的。
技术实现思路
在此处的各实施例中,每个实施例包括计算机预启动安全验证的系统、方法和软件中的至少一种,例如,在载入计算机主操作系统(OS)之前,在控制SST操作的计算机的启动序列期间开展这种预启动安全验证。方法形式的一个此类实施例包括在启动控制SST操作的计算机时,启动预启动OS,在预启动OS计算环境内识别计算机当前状态与代表某个参考状态的数据之间的差异。该示例方法进一步包括当识别到任何差异时,执行至少一项修复行动,当未识别到任何差异时,启动主OS,停止和退出预启动OS。另一个方法实施例包括在启动SST的主操作系统(其在激活时控制SST的操作以开展交易)之前,在SST的计算设备上从平台层系统(例如,基本输入/输出系统(BIOS)或统一可扩展固件接口(UEFI))启动预启动OS。所述方法进一步包括在预启动OS内启动验证程序。在一些实施例中,验 ...
【技术保护点】
一种方法(300),包括:在启动控制自助服务终端(102)操作的计算机之后,启动预启动操作系统(步骤302);在预启动操作系统的计算环境内,识别计算机当前状态和代表某个参考状态的数据之间的任何差异(步骤304);当识别到任何差异时,执行至少一项修复行动(步骤306);当未识别到任何差异时,启动主操作系统,停止和退出预启动操作系统(步骤308)。
【技术特征摘要】
2015.08.28 US 14/838,7111.一种方法(300),包括:在启动控制自助服务终端(102)操作的计算机之后,启动预启动操作系统(步骤302);在预启动操作系统的计算环境内,识别计算机当前状态和代表某个参考状态的数据之间的任何差异(步骤304);当识别到任何差异时,执行至少一项修复行动(步骤306);当未识别到任何差异时,启动主操作系统,停止和退出预启动操作系统(步骤308)。2.权利要求1所述的方法,其中至少部分地根据当前计算机的配置设置和特性(包括平台层系统、主操作系统、计算机储存数据、与计算机连接的设备、防火墙和威胁检测程序的多个配置设置和特性)来识别差异。3.权利要求2所述的方法,其中:代表某个参考状态的数据包括预期的配置设置和特性(包括平台层系统、主操作系统、储存数据、设备、防火墙和威胁检测程序的多个配置设置和特性);及识别当前计算机状态和参考状态之间的任何差异包括将当前计算机的配置设置和特性与代表某个参考状态的数据进行比较。4.权利要求3所述的方法,其中代表某个参考状态的数据中的至少一部分经由计算机(210)网络接口设备(220)通过网络(104)进行检索。5.前述任一项权利要求所述的方法,其中至少一项修复行动包括:确定修复数据处理行动、解决识别到的差异、根据识别到的差异确定修复数据处理行动;执行修复数据处理行动;重新识别当前计算机状态和代表某个参考状态的数据之间的任何差异;当验证程序识别到当前计算机状态和参考状态之间存在相同或不同的差异时,执行至...
【专利技术属性】
技术研发人员:盖麦拉·贾福尔,格雷厄姆·福莱特,
申请(专利权)人:NCR公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。