终端硬件配置系统技术方案

所公开的内容是一种用于为终端安装和运行应用程序的方法，包括将应用程序上传到应用商店；由终端从应用商店下载该应用程序，其中终端通过网络连接到应用商店；以及由通过网络耦合到终端和应用商店的TMS授权该终端安装并运行下载的应用程序。运行下载的应用程序。运行下载的应用程序。

【技术实现步骤摘要】
【国外来华专利技术】终端硬件配置系统


[0001]本公开涉及销售点(PoS)终端和支付终端的更新。

技术介绍

[0002]近年来，基于智能设备的移动支付系统变得非常普遍。这些示例包括存储例如银行账户信息、会员卡、储值支付信息的电子或数字钱包；以及其他支付方法，如基于二维码(QR code)的支付方法。且不说这些消费者端的支付应用，为了支付目的，除了传统的销售点电子资金转账(EFTPOS)系统之外，商家也越来越多地利用基于智能设备的系统。除了传统的EFTPOS系统外，移动销售点(MPOS)设备(如读卡器电子狗)和其他物理接口(如摄像头和近场通信(NFC))的使用也在增加。
[0003]此类基于智能设备的移动支付系统中使用的支付应用或支付“应用程序(apps)”通常通过与智能移动设备操作系统(OS)平台相关的应用商店或市场进行部署和维护。这些系统的安全性令人担忧。智能设备内的敏感信息(如账户数据、生物特征数据、密码和个人识别码(PIN))的处理，就是一个值得关注的问题。支付应用程序的可靠性和完整性是另一个值得关注的问题。一些需要处理的问题包括：-确定从应用商店或应用市场下载的应用程序是否可信，-确定应用程序是否运行在可接受运行这样的应用程序的智能设备上，以及-确保未知的应用程序(该应用程序可能执行网络钓鱼)以及非支付应用程序不能使用敏感服务和敏感数据。
[0004]此外，，传统的EFTPOS正在通过使用智能设备和硬件平台操作系统演变为“智能”EFTPOS，以便利用这些平台的快速应用程序开发和应用程序的部署。这种智能EFTPOS系统有助于支持可替代的支付方法和其他增值服务，并增强用户体验。
[0005]通常，用于此类智能EFTPO系统的支付应用程序由支付平台所有者、终端供应商或收单机构通过终端管理服务器(TMS)或自定义应用商店进行分发和管理，以完全控制安全性。然而，以高服务质量(QoS)措施(如高运行时间并保证吞吐量)在更大规模上并以及时的方式部署和维护应用程序，意味着高运行成本。通常，这些参与方不具备智能设备操作系统平台所有者的资源和专业知识来运行商店以及减少商店的设计缺陷和漏洞。
[0006]因此，非常需要使用由智能设备操作系统平台所有者提供的应用商店来分发和维护这些应用程序。在这种情况下，应解决以下安全问题：-应用程序和应用程序数据的额外验证要求；-限制支付应用程序，使得这些应用程序仅运行在授权的预期的EFTPOS或用于支付目的的智能设备上，而不在通用智能设备上运行；以及-允许其他应用程序在EFTPOS和用于支付目的的智能设备上安全运行。
[0007]目前，对移动平台的应用商店都实施了基本的验证措施。图1示出了现有技术的应用程序验证过程。在步骤101中，将应用发布或上传到应用商店中。在步骤102中，用户请求从应用商店下载该应用程序。在步骤103中，使用应用商店上的散列函数对应用程序映像
(app image)进行散列处理(hash)，以创建散列值。然后用应用商店的私钥对所得的散列值进行签名。在步骤104中，应用程序映像与已签名的应用散列(application hash)绑定在一起，并被发送到用户智能设备。在步骤105中，用户智能设备上的操作系统对该下载的应用程序进行验证，以确定它是否来自商店。使用应用商店的公钥对加密的应用程序散列进行解密，并且使用与应用商店上相同的散列函数，在用户智能设备上对下载的应用程序映像进行散列处理。将已解密的散列和对应于下载的应用程序映像的散列进行比较，以核实(verify)应用程序映像是否具有-真实性，也就是说，应用程序映像是真的，以及-完整性，也就是说，应用程序映像是好的。
[0008]在步骤106中，执行验证过程。如果下载的应用程序通过了步骤106中的验证过程，则在步骤107中安装并执行该应用程序。如果没有通过验证过程，则在步骤108中，删除该应用程序。
[0009]在这种情况下，应用程序供应商依赖应用商店的私钥和应用商店的公钥来确保应用程序的真实性。
[0010]可替代地，应用程序供应商可以通过使用应用程序供应商自己的私钥对应用程序进行签名来维护应用程序的真实性，而对应的应用程序供应商的公钥安装在用户智能设备上。图2示出了使用应用程序供应商的私钥和公钥的现有技术过程。图2的步骤201
–
208与步骤101
–
108相似，除了：-在步骤203中，使用应用程序供应商的私钥对散列进行签名，以及-在步骤205中，用户智能设备OS使用应用程序供应商的公钥对已签名的应用程序进行解密。一些应用商店，如的安卓市场(Play store)，也为应用程序供应商提供了一种对他们的应用程序进行签名的方法，而不是仅仅由密钥进行签名。
[0011]在某些情况下，供应商和应用商店所有者都要求在安装和运行之前进行应用程序验证。然后，使用供应商的私钥和应用商店的私钥两者对应用程序散列进行加密，并使用供应商的公钥和应用商店的公钥两者进行解密。图3示出了对此的现有技术的过程。图2的步骤301-308与图1的步骤101-108相似，除了：-在步骤303中，使用应用程序供应商的私钥和应用商店的私钥两者对散列进行加密。例如，这通过将这两个加密过程级联来实现；以及-在步骤305中，用户智能设备OS使用应用程序供应商的公钥和应用商店的公钥对已签名的应用散列进行解密。
[0012]在其他情况下，需要两个以上的参与方对该应用程序进行签名。在这些情况下，应用程序经过两次以上的加密和两次以上的验证，而不是图3所示的正好两次。在所有这些情况下，验证需要来自应用商店和操作系统的支持。
[0013]除了使智能设备能够确定下载的应用程序是否是真的和好的应用程序验证之外，还存在需要对设备进一步授权以运行应用程序的情况。例如，某些终端可能没有被授权运行某些应用程序。因此，除了验证过程之外，还需要授权过程。授权过程确保终端被授权以安装和运行该应用程序。
[0014]这种授权过程(例如，对于许可)是必要的。作为在用户智能设备上运行的软件注
册过程的一部分，通常在带外信道中将许可密钥递送给用户设备，并让用户输入密钥以经由软件供应商的远程许可服务器来激活该应用程序以供使用。然后，软件供应商进一步将软件许可绑定到用户智能设备的硬件地址(例如网络接口MAC地址)。

技术实现思路

[0015]一种用于安装和运行用于终端的应用程序的系统，所述系统包括应用商店；终端管理服务器(TMS)；其中所述TMS、应用商店和终端经由网络相互耦合；其中，供应商将应用上传到所述应用商店，所述终端经由所述网络下载所述应用；并且其中在由所述终端进行所述下载后，所述TMS授权所述终端安装并运行所下载的应用。
[0016]一种用于安装和运行用于终端的应用程序的系统，所述系统包括应用商店；终端管理服务器(TMS)；其中所述TMS、应用商店和终端经由网络相互耦合；其中供应商将应用上传到所述应用商店，所述终端经由所述网络下载所述应用；其中将所下载的所述应用分类为多个类别之一，本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于安装和运行用于终端的应用程序的系统，所述系统包括：应用商店；以及终端管理服务器(TMS)；其中所述TMS、所述应用商店和所述终端经由网络相互耦合；其中，供应商将应用程序上传到所述应用商店，并且所述终端经由所述网络下载所述应用程序；以及其中在由所述终端进行所述下载后，所述TMS授权所述终端安装并运行所下载的所述应用程序。2.根据权利要求1所述的系统，其特征在于，由所述终端下载所述应用程序之后，所述TMS对所述应用程序进行验证。3.根据权利要求2所述的系统，其特征在于，在所述上传之前，所述供应商对所述应用程序的一个或多个部分进行加密；以及其中，所述终端从所述TMS获得解密密钥，以在所述验证和授权之后对所加密的所述一个或多个部分进行解密。4.根据权利要求3所述的系统，其特征在于，所述加密可操作以防止所述应用程序的所述一个或多个部分暴露在可信环境之外。5.根据权利要求3所述的系统，其特征在于，所述加密可操作以防止所述应用程序在未授权的平台上执行重要操作或敏感操作。6.根据权利要求3所述的系统，其特征在于，所述加密可操作以防止所述应用程序在未授权的平台上执行重要操作或敏感操作。7.一种用于安装和运行用于终端的应用程序的系统，所述系统包括：应用商店；以及终端管理服务器(TMS)；其中所述TMS、所述应用商店和所述终端经由网络相互耦合；其中，供应商将应用程序上传到所述应用商店，并且所述终端经由所述网络下载所述应用程序；其中，将所下载的所述应用程序分类为多个类别之一，所述多个类别中的每一个类别对应于应用程序类别沙盒；并且所述分类基于授权级别和应用程序类型来执行。8.根据权利要求7所述的系统，其特征在于，分类基于以下项中至少一个：所述应用程序内的属性字段；与所述应用程序相关联的签名密钥；以及当所述应用程序正在被验证时，来自TMS的信息。9.根据权利要求7所述的系统，其特征在于，所述多个类别中的至少一个类别包含与支付无关的应用程序。10.根据权利要求7所述的系统，其特征在于，所述多个类别中的第一类别包含未授权的且与支付无关的应用程序，其中第一类别与具有对输入一个或多个敏感信息的用户的限制的应用程序类别沙盒相关联。11.根据权利要求10所述的系统，其特征在于，一个或多个警告技术与所述第一类别相关联；
其中，所述一个或多个警告技术独立于包含在所述第一类别中的所述应用程序来运行；并且其中，所述一个或多个警告技术用于警告所述用户不要输入所述一个或多个敏感信息。12.根据权利要求7所述的系统，其特征在于，所述分类在所述下载之后执行。13.一种用于安装和运行用于终端的应用程序的系统，所述系统包括：应...

【专利技术属性】
技术研发人员：蔡怀烜，卢志华，
申请(专利权)人：环汇系统有限公司，
类型：发明
国别省市：