一种接口调用验证方法、自动柜员机及存储介质技术

本发明专利技术涉及一种接口调用验证方法、自动柜员机及存储介质，其中方法包括步骤：调用外部认证控件，获取待验证程序的逻辑名；在XFS配置注册表中查找对应的SP DLL；匹配对应的外部认证接口；获取SP认证版本；获取预先配置的算法及密钥，并调用随机数生成接口产生随机数；对所述随机数进行加密，生成验证密文；进行验证密文的外部验证，若验证通过则允许所获获取逻辑名对应的程序调用系统接口。本发明专利技术所提供的接口调用验证方法，通过验证密文的方式判断是否为合法程序，验证通过方才允许程序调用系统接口，降低了黑客通过植入恶意程序从自动柜员机非法盈利的概率；而且该方法所用的算法及密钥不经过接口通信，保证了算法及密钥的安全性。

【技术实现步骤摘要】
一种接口调用验证方法、自动柜员机及存储介质
本专利技术涉及自动柜员机使用安全
，特别是涉及一种接口调用验证方法、自动柜员机及存储介质。
技术介绍
自动柜员机是一种高度精密的机电一体化装置，利用磁性代码卡或智能卡实现金融交易的自助服务，代替银行柜面人员的工作。可提取现金、查询存款余额、进行账户之间资金划拨、余额查询等工作；还可以进行现金存款(实时入账)、支票存款、存折补登、中间业务等工作。持卡人可以使用信用卡或储蓄卡，根据密码办理自动取款、查询余额、转账、现金存款，存折补登，购买基金，更改密码，缴纳手机话费等业务。传统的自动柜员机存在安全隐患，发生过被黑客集团植入cngdisp.exe及cngdisp_new.exe两种恶意程序，令自动柜员机于特定时间疯狂吐钞的现象，经济损失重大。事后分析得知，黑客通过植入的恶意程序调用XFSAPIWFSAsyncExecute，直接向SP程序下发WFS_CMD_CDM_DISPENSE命令，强制令自动柜员机在特定时间吐钞。如何识别非法进程发送来的恶意指令，防止黑客通过探测数据暴力破解自动柜本文档来自技高网...

【技术保护点】
1.一种接口调用验证方法，其特征在于，包括：/n调用外部认证控件，获取待验证程序的逻辑名；/n根据所获取的逻辑名，在XFS配置注册表中查找对应的SP DLL；/n根据查找结果，匹配与所述SP DLL对应的外部认证接口；/n调用所述外部认证接口，获取SP认证版本；/n根据所述SP认证版本的版本信息获取预先配置的算法及密钥，并调用随机数生成接口产生随机数；/n利用所获取的算法及密钥对所述随机数进行加密，生成验证密文；/n调用外部认证命令接口进行验证密文的外部验证，若验证通过则允许所获获取逻辑名对应的程序调用系统接口。/n

【技术特征摘要】
1.一种接口调用验证方法，其特征在于，包括：
调用外部认证控件，获取待验证程序的逻辑名；
根据所获取的逻辑名，在XFS配置注册表中查找对应的SPDLL；
根据查找结果，匹配与所述SPDLL对应的外部认证接口；
调用所述外部认证接口，获取SP认证版本；
根据所述SP认证版本的版本信息获取预先配置的算法及密钥，并调用随机数生成接口产生随机数；
利用所获取的算法及密钥对所述随机数进行加密，生成验证密文；
调用外部认证命令接口进行验证密文的外部验证，若验证通过则允许所获获取逻辑名对应的程序调用系统接口。


2.根据权利要求1所述的接口调用验证方法，其特征在于，所述根据所述SP认证版本的版本信息获取预先配置的算法及密钥，并调用随机数生成接口产生随机数的步骤替换为：
根据所述SP认证版本的版本信息获取预先配置的密钥库及算法，并调用随机数生成接口产生随机数；
所述根据所述SP认证版本的版本信息获取预先配置的密钥库及算法，并调用随机数生成接口产生随机数的步骤之后，所述利用所获取的算法及密钥对所述随机数进行加密，生成验证密文的步骤之前还包括：
随机选择密钥ID及算法ID；
所述利用所获取的算法及密钥对所述随机数进行加密，生成验证密文的步骤具体为：
利用所选择密钥ID所对应的密钥，以及算法ID所对应的算法对所述随机数进行加密，生成验证密文。


3.根据权利要求1所述的接口调用验证方法，其特征在于，所述接口调用验证方法还包括：定期发布静态库及对应的源代码，以定期更新密钥。


4.根据权利要求1所述的接口调用验证方法，其特征在于，所述接口调用验证方法还包括：接收用户操作指令，销毁已泄露的密钥。


5.根据权利要求1所述的接口调用验证方法，其特征在于，所述调用所述外部认证...

【专利技术属性】
技术研发人员：朱洪亮，谭建辉，
申请(专利权)人：北京紫金支点技术有限公司，
类型：发明
国别省市：北京;11