本发明专利技术公开了一种Android智能POS终端预装APP及其防护方法,其独立划分出POSAPP存储区域,所述POSAPP存储区域与Android原生的包安装系统PMS的system区域在逻辑上一致,所述POSAPP存储区域物理上独立于所述system区域,所述POSAPP存储区域设置有独立的访问权限控制。该发明专利技术不仅通过对其划分独立的存储区域保护相关APP的数据不能被获取,从而达到保护的目的;而且通过一对一的配置文件,控制顺序的启动依赖实现保护相关的APP在运行前确保没有被篡改,最大限度的保护了用户使用的安全。
【技术实现步骤摘要】
一种Android智能POS终端预装APP及其防护方法
本专利技术属于智能POS终端
,特别涉及一种Android智能POS终端预装APP及其防护方法。
技术介绍
POS(Pointofsales)全称为销售点情报管理系统,其主要任务是对商品与媒体交易提供数据服务和管理功能,并进行非现金结算,把它安装在信用卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转帐,它具有支持消费、预授权、余额查询和转帐等功能,使用起来安全、快捷、可靠。随着智能手机、智能家居等智能终端设备的普及,人们的日常生活消费方式也越来越多元化,在此背景下,传统的POS消费终端已不能满足人们的需求,智能POS终端应运而生。Android操着系统是当前的主流的智能操作系统,基于Android操作系统的智能POS已越来越多的出现在人们的生活中。然而伴随着智能化,POS终端的安全性也面临着巨大的挑战,特别是Android智能POS终端中预装的消费支付相关的APP,往往成为不法分子关注的重点。如何保护好这些APP,并在保护数据的同时不影响这些APP的升级更新,是目前亟需解决的问题。在专利申请号为CN201510522321.2的专利申请中,公开了一种识别AndroidAPP加固的方法及检测方法,该方法为,获取待检测APP,启动检测程序;解析APP;获取APP内Androidmainfest.xml和classes.dex文件进行解析;获取Androidmainfest.xml中的注册组件列表和classes.dex中的声明组件列表进行匹配;若注册组件列表不能在声明组件列表中找到对应项,则确认APP加固;导出检测结果。通过本专利技术的静态分析方法,能够自动化判定APP的加固,弥补人工识别的所造成的误判和时间成本,在对抗代码混淆,敏感信息加密方面有显著的效果。但是,上述专利技术专利公开的一种识别AndroidAPP加固的方法及检测方法,不能同时保护数据和不影响这些APP的升级更新。
技术实现思路
为解决上述问题,本专利技术的目的在于提供一种Android智能POS终端预装APP及其防护方法,通过对其划分独立的存储区域保护相关APP的数据不能被获取,从而达到保护的目的;本专利技术的另一个目的在于提供一种Android智能POS终端预装APP及其防护方法,通过一对一的配置文件,控制顺序的启动依赖实现保护相关的APP在运行前确保没有被篡改,最大限度的保护了用户使用的安全。为实现上述目的,本专利技术的技术方案如下:一种Android智能POS终端预装APP,其独立划分出POSAPP存储区域,所述POSAPP存储区域与Android原生的包安装系统PMS的system区域在逻辑上一致,所述POSAPP存储区域物理上独立于所述system区域,所述POSAPP存储区域设置有独立的访问权限控制;在本专利技术中,这样的设置可以起到对APP文件的保护,防止了非法获取。在逻辑上则同android原生的/system/app/system/priv-app等预装app保持一致,这样极大的简化上层处理逻辑。进一步地,所述POSAPP存储区域内包括有启动模块、检验模块、读取模块、终止模块;所述启动模块与读取模块信号连接,所述检验模块与所述读取模块信号连接,所述终止模块与所述检验模块信号连接,所述启动模块用于启动Android原生的包安装系统PMS,所述检验模块用于检验POSAPP存储区域与system区域之间的信息是否对应,所述读取模块用于读取POSAPP存储区域与system区域之间的信息,所述终止模块用于终止程序的安装。在本专利技术中,当检验模块检验到POSAPP存储区域与system区域之间的信息不对应时,所述所述终止模块立即终止程序的安装。进一步地,所述检验模块设置有检验数据,所述system区域内设置有与检验数据对应的配置信息;所述检验模块还设置有APP依赖关系,所述system区域内设置有与APP依赖关系对应的校准依赖关系;在本专利技术中,加入了数据检验和依赖检测双重机制,通过一对一的配置文件,控制顺序的启动依赖实现保护相关的APP在运行前确保没有被篡改,最大限度的保护了用户使用的安全。进一步地,所述检验数据为app信息,app信息包括有app的签名、app内存储的依赖关系表,以及app核心数据的md5校验数值等。所述APP依赖关系为app的运行依赖,如a会存储对bc的依赖,则在启动a时先检测bc的存在,以及md5校验数据是否匹配。在本专利技术中,一个MD5校验和(checksum)通过对接收的传输数据执行散列运算来检查数据的正确性。计算出的散列值拿来和随数据传输的散列值比较。如果两个值相同,说明传输的数据完整无误、没有被窜改过(前提是散列值没有被窜改),从而可以放心使用。为实现上述目的,本专利技术还提供一种Android智能POS终端预装APP的防护方法,包括有如下步骤:101:启动PMS,进入步骤102;102:检测是否存在POSAPP存储区,如果有,则进入步骤103,如果没有,则进入步骤104;103:启动POSAPP检测解析服务,检测权限控制,获取解析POSAPP对应配置文件,进入步骤105;104:android原生APP解析启动流程,安装APP,结束;105:从系统system/etc中的配置文件获取要安装的POSAPP,启动对应的POSAPP安装检测过程,进入步骤106;106:安装POSAPP,然后进行核对,成功后,进入步骤107;不成功,进入步骤108;107:检测APP内部依赖、匹配配置信息;进入步骤109;108:终止系统启动,提示返厂,结束;109:配置信息匹配成功后,进入步骤110;配置信息匹配不成功,进入步骤:108;110:完成POSAPP安装解析,安装成功,开始下一个POSAPP的安装,回到步骤105。在本专利技术中,POSAPP安装解析是为了处理POSAPP的内部信息,以及通配置文件的匹配核对等,确保下个POSAPP安装的顺序性进一步地,所述PMS为Android原生的包安装系统PMS。所述APP依赖关系为app的运行依赖,如a会存储对bc的依赖,则在启动a时先检测bc的存在,以及md5校验数据是否匹配。所述/system/etc下的配置信息为辅助PMS解析app使用,当同app内的不一致时会终止系统,以确保按照app的依赖关系解析安装。本专利技术的优势在于:相比于现有技术,该专利技术不仅通过对其划分独立的存储区域保护相关APP的数据不能被获取,从而达到保护的目的;而且通过一对一的配置文件,控制顺序的启动依赖实现保护相关的APP在运行前确保没有被篡改,最大限度的保护了用户使用的安全。附图说明图1是本专利技术一种Android智能POS终端预装APP的防护方法的流程示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。为实现上述目的,本专利技术的技术方案如下。参见图1所示,一种Android智能POS终端预装APP,其独立划分出POSAPP存储区域,POSAPP存储区域与Android原生的包安装系统PMS的system区域在逻辑本文档来自技高网...
【技术保护点】
1.一种Android智能POS终端预装APP,其特征在于其独立划分出POSAPP存储区域,所述POSAPP存储区域与Android原生的包安装系统PMS的system区域在逻辑上一致,所述POSAPP存储区域物理上独立于所述system区域,所述POSAPP存储区域设置有独立的访问权限控制。
【技术特征摘要】
1.一种Android智能POS终端预装APP,其特征在于其独立划分出POSAPP存储区域,所述POSAPP存储区域与Android原生的包安装系统PMS的system区域在逻辑上一致,所述POSAPP存储区域物理上独立于所述system区域,所述POSAPP存储区域设置有独立的访问权限控制。2.根据权利要求1所述的Android智能POS终端预装APP,其特征在于所述POSAPP存储区域内包括有启动模块、检验模块、读取模块、终止模块;所述启动模块与读取模块信号连接,所述检验模块与所述读取模块信号连接,所述终止模块与所述检验模块信号连接,所述启动模块用于启动Android原生的包安装系统PMS,所述检验模块用于检验POSAPP存储区域与system区域之间的信息是否对应,所述读取模块用于读取POSAPP存储区域与system区域之间的信息,所述终止模块用于终止程序的安装。3.根据权利要求2所述的Android智能POS终端预装APP,其特征在于所述检验模块设置有检验数据,所述system区域内设置有与检验数据对应的配置信息;所述检验模块还设置有APP依赖关系,所述system区域内设置有与APP依赖关系对应的校准依赖关系。4.根据权利要求3所述的Android智能POS终端预装APP,其特征在于...
【专利技术属性】
技术研发人员:常焱,
申请(专利权)人:深圳鼎智通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。