本发明专利技术公开了一种POS终端信息安全的增强方法,所述POS终端中安装有系统程序,包括以下步骤:预先在POS终端中置入有一黑名单程序,所述黑名单程序中收纳有已发布但存在BUG的文件;所述系统程序实时检测待下载文件是否已被列入黑名单程序,若是,则拒绝下载;若所述待下载文件未被列入黑名单程序,则对所述待下载文件进行签名认证,判断所述签名是否合法,若否,则拒绝下载,若是则允许下载。本发明专利技术预先在POS终端中置入一可远程及时更新的黑名单程序,可避免下载已发布但存在BUG的文件,提高了POS终端的信息安全,使信息泄露和个人财产损失的风险降到最低。
【技术实现步骤摘要】
一种POS终端信息安全的增强方法
本专利技术涉及金融POS终端信息安全领域,尤其涉及一种POS终端信息安全的增强方法。
技术介绍
POS终端涉及到个人账号、PIN、金额等重要信息的处理,从而使其对数据信息的安全性有非常高的要求。现有的解决方案通常通过签名认证的方式来确保装载和运行的程序是合法授权的,并使用加密方式来防止通信链路的关键数据不被泄露。但是对于已发布并存在漏洞的程序或文件,现有的方案只能通过人工或远程升级的方式进行弥补漏洞,这需要综合评估人力成本、网络环境和负载、终端性能等方面。因此,现有技术还有待改进和提高。
技术实现思路
鉴于上述现有技术的不足之处,本专利技术的目的在于提供一种POS终端信息安全的增强方法,旨在提高POS终端的信息安全,使信息泄露和个人财产损失的风险降到最低。为了达到上述目的,本专利技术采取了以下技术方案:一种POS终端信息安全的增强方法,所述POS终端中安装有系统程序,包括以下步骤:A,预先在POS终端中置入有一黑名单程序,所述黑名单程序中收纳有已发布但存在BUG的文件;B,所述系统程序实时检测待下载文件是否已被列入黑名单程序,若是,则拒绝下载;C,若所述待下载文件未被列入黑名单程序,则对所述待下载文件进行签名认证,判断所述签名是否合法,若否,则拒绝下载,若是则允许下载。优选的,步骤A中所述的已发布但存在BUG的文件通过哈希算法计算出其特征值,所述黑名单程序收纳所述特征值。优选的,所述黑名单程序可远程及时更新。优选的,所述黑名单程序还用于检测所述待下载文件是否为黑名单程序的升级文件。优选的,所述步骤C具体包括:C1,若所述待下载文件未被列入黑名单程序,则判断所述待下载文件是否为黑名单程序的升级文件;C2,若判断所述待下载文件为黑名单程序的升级文件,则对所述黑名单程序的升级文件对应公钥进行签名认证;若判断所述待下载文件为非黑名单程序的升级文件的其他文件,则对所述其他文件对应公钥进行签名认证;C3,判断所述黑名单程序的升级文件的签名是否合法,若否,则拒绝下载,若是,则判断所述黑名单程序的升级文件的版本和日期是否高于当前黑名单程序的版本和日期,若是则运行下载,若否,则拒绝下载;判断所述其他文件的签名是否合法,若否,则拒绝下载,若是,则允许下载。与现有技术相比,本专利技术的有益效果:本专利技术在POS终端上置入黑名单程序,针对已发布的但是存在一些BUG的文件进行管理并列入,在POS终端使用过程中,及时远程更新黑名单程序,并进行实时检测待下载文件,可避免下载已发布但存在BUG的文件,提高了POS终端的信息安全,使信息泄露和个人财产损失的风险降到最低。附图说明图1为本专利技术一种POS终端信息安全的增强方法较佳实施例的流程图。图2为本专利技术一种POS终端信息安全的增强方法的具体应用实施例示意图。具体实施方式为使本专利技术的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供的一种POS终端信息安全的增强方法,所述POS终端中安装有系统程序,请参见图1-2,如图所示,所述增强方法包括以下步骤:S100,预先在POS终端中置入有一黑名单程序,所述黑名单程序中收纳有已发布但存在BUG的文件。本专利技术实施例中,所述黑名单程序中列入有已发布但存在BUG的文件;在本实施例中,黑名单程序作为文件合法的参考依据之一。S200,所述系统程序实时检测待下载文件是否已被列入黑名单程序,若是,则拒绝下载。本专利技术实施例中,若当前的待下载文件已被列入黑名单程序,则判定该待下载文件为非法文件,拒绝下载,并通过POS终端提示错误信息。S300,若所述待下载文件未被列入黑名单程序,则对所述待下载文件进行签名认证,判断所述签名是否合法,若否,则拒绝下载,若是则允许下载。本专利技术实施例中,若当前的待下载文件未被列入黑名单程序,则获得黑名单程序的合法授权,则对该待下载文件对应公钥进行签名认证,判断该待下载文件的签名是否合法,若合法则运行下载,若不合法,则拒绝下载,并通过POS终端提示错误信息。进一步的,步骤S100中所述的已发布但存在BUG的文件通过哈希算法计算出其特征值,所述黑名单程序收纳所述特征值。本专利技术实施例中,黑名单程序中收纳的是已发布但是存在BUG文件的特征值,而不是文件本身;由于所述黑名单程序一般收纳有多个已发布但存在BUG的文件,为减小所述黑名单程序的占用空间,通过采用哈希算法计算出已发布但存在BUG文件的特征值,这样黑名单文件就会比较小,无论本地更新或是远程更新都很便捷。进一步的,所述黑名单程序可远程及时更新。本专利技术实施例中,所述黑名单程序可远程及时更新,以保持所述黑名单程序的时效性。进一步的,所述黑名单程序还用于检测所述待下载文件是否为黑名单程序的升级文件。本专利技术实施例中,为保持所述黑名单程序防丢失、防篡改、防替换的功能,必须对所述黑名单程序的升级文件进行辨别和判断。进一步的,所述步骤S300具体包括:S301,若所述待下载文件未被列入黑名单程序,则判断所述待下载文件是否为黑名单程序的升级文件;S302,若判断所述待下载文件为黑名单程序的升级文件,则对所述黑名单程序的升级文件对应公钥进行签名认证;若判断所述待下载文件为非黑名单程序的升级文件的其他文件,则对所述其他文件对应公钥进行签名认证;S303,判断所述黑名单程序的升级文件的签名是否合法,若否,则拒绝下载,若是,则判断所述黑名单程序的升级文件的版本和日期是否高于当前黑名单程序的版本和日期,若是则运行下载,若否,则拒绝下载;判断所述其他文件的签名是否合法,若否,则拒绝下载,若是,则允许下载。本专利技术实施例中,判断所述待下载文件是否为黑名单程序的升级文件,若当前的待下载文件为黑名单程序的升级文件,则需通过黑名单程序的合法授权,并且通过签名验证,最后,为防止黑名单程序被丢失、篡改、替换,必须判断当前待下载的黑名单程序的升级文件的版本与日期,是否高于当前黑名单程序的版本与日期,若是,则运行下载,若否,则拒绝下载,并通过POS终端提示错误信息;黑名单程序本身必须满足防丢失、防篡改、防替换的功能,无论在POS终端启动流程中还是在下载流程中,检查黑名单的合法性必不可少,通过检查黑名单程序相关文件的签名合法性可判断存储在POS终端中的黑名单程序是否被篡改,通过检查黑名单程序的注册信息可以判断黑名单程序是否被更低版本的但是签名合法的黑名单程序被替换;黑名单程序的升级文件一旦通过检查并下载更新后,可提取出新的黑名单程序,以供后续认证使用。若判断当前的待下载文件为非黑名单程序的升级文件的其他文件,则只需通过黑名单程序的授权及合法签名,即可运行下载当前的待下载文件。综上所述,本专利技术公开了一种POS终端信息安全的增强方法,所述POS终端中安装有系统程序,包括以下步骤:预先在POS终端中置入有一黑名单程序,所述黑名单程序中收纳有已发布但存在BUG的文件;所述系统程序实时检测待下载文件是否已被列入黑名单程序,若是,则拒绝下载;若所述待下载文件未被列入黑名单程序,则对所述待下载文件进行签名认证,判断所述签名是否合法,若否,则拒绝下载,若是则允许下载。本专利技术预先在POS终端中置入一可远程及时更新的黑名本文档来自技高网...
【技术保护点】
一种POS终端信息安全的增强方法,所述POS终端中安装有系统程序,其特征在于,包括以下步骤:A,预先在POS终端中置入有一黑名单程序,所述黑名单程序中收纳有已发布但存在BUG文件;B,所述系统程序实时检测待下载文件是否已被列入黑名单程序,若是,则拒绝下载;C,若所述待下载文件未被列入黑名单程序,则对所述待下载文件进行签名认证,判断所述签名是否合法,若否,则拒绝下载,若是则允许下载。
【技术特征摘要】
1.一种POS终端信息安全的增强方法,所述POS终端中安装有系统程序,其特征在于,包括以下步骤:A,预先在POS终端中置入有一黑名单程序,所述黑名单程序中收纳有已发布但存在BUG文件;B,所述系统程序实时检测待下载文件是否已被列入黑名单程序,若是,则拒绝下载;C,若所述待下载文件未被列入黑名单程序,则对所述待下载文件进行签名认证,判断所述签名是否合法,若否,则拒绝下载,若是则允许下载。2.根据权利要求1所述的增强方法,其特征在于,步骤A中所述的已发布但存在BUG的文件通过哈希算法计算出其特征值,所述黑名单程序收纳所述特征值。3.根据权利要求1所述的增强方法,其特征在于,所述黑名单程序可远程及时更新。4.根据权利要求1所述的增强方法,其特征在于,所述黑名...
【专利技术属性】
技术研发人员:郭鸿志,胡继龙,
申请(专利权)人:前海联大深圳技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。