一种应用于安全支付POS机的控制方法技术

一种应用于安全支付POS机的控制方法，所述POS机包括固件升级模块，所述固件升级模块连接有云更新系统，所述方法包括：固件升级模块获取云更新系统输出的更新请求；依据所述更新请求输出定码指令至公安防护端，以使得所述公安防护端输出一变码指令；获取所述公安防护端输出的变码指令；获取云更新系统输出的升级包数据中的升级包签名数据，若升级包签名数据中包含有所述变码指令，则下载升级包。由于校验所用的变码指令并不是预存在POS机内部的，同时变码指令是依据随更新请求变动的定码指令生成的，本身并不是一个固定的值，从而增加了POS机系统下载升级包升级的安全性。了POS机系统下载升级包升级的安全性。了POS机系统下载升级包升级的安全性。

【技术实现步骤摘要】
一种应用于安全支付POS机的控制方法


[0001]本申请涉及POS机安全支付
，尤其是涉及一种应用于安全支付POS机的控制方法。

技术介绍

[0002]传统的支付设备为了保证持卡人敏感信息，尤其是个人密码和银行卡信息的安全，都采用封闭的嵌入式安全系统，在硬件和软件上实施了对应各种物理、逻辑攻击的应对措施。
[0003]随着客户对支付设备智能应用需求的增长，一方面大量的POS机等智能支付设备应用越来越普及；另一方面，智能支付设备安卓系统的开源性导致它非常容易遭受黑客的攻击，每年都暴露大量的系统漏洞。以上情况导致智能支付设备的安全性愈发的受到重视。
[0004]一般的，智能支付设备在更新过程中需要联网下载更新包，这个过程需要实现智能支付设备的安全防护，避免系统被侵入。但是相关的智能支付设备大多是通过校验下载的升级包签名文件与自身所存储的固有签名文件是否匹配，以判断更新包的安全性。这种智能支付设备自身所存储的固有签名容易被通过网络爬虫等技术获知，从而降低了智能支付设备的安全性。

技术实现思路

[0005]为了提高智能支付设备下载升级包升级过程中的安全性，本申请目的是提供一种应用于安全支付POS机的控制方法。
[0006]第一方面，本申请提供一种应用于安全支付POS机的控制方法，该方法通过以下技术方案得以实现的：一种应用于安全支付POS机的控制方法，所述POS机包括固件升级模块，所述固件升级模块连接有云更新系统，所述方法包括：固件升级模块获取云更新系统输出的更新请求；依据所述更新请求输出定码指令至公安防护端，以使得所述公安防护端输出一变码指令；获取所述公安防护端输出的变码指令；获取云更新系统输出的升级包数据中的升级包签名数据，若升级包签名数据中包含有所述变码指令，则下载升级包。
[0007]通过采用上述技术方案，当固件升级模块接收到更新请求后，说明其需要下载升级包进行内部系统的升级，这一过程由于需要连接关联网络下载升级包，其系统的安全性会降低；通过固件升级模块依据更新请求输出一定码指令至公安防护端，再使得公安防护端生成一变码指令，通过判断升级包数据中的升级包签名是否包含变码指令判断升级包是否安全。整个校验过程中，由于校验所用的变码指令并不是预存在POS机内部的，同时变码指令是依据随更新请求变动的定码指令生成的，本身并不是一个固定的值，从而降低了通过变码指令骗取POS机系统信任而造成的POS机系统安全性问题的概率。进一步的，由于公
安防护端的增加，增加了入侵POS机系统的侵入成本，进一步的提高了POS机的安全性。
[0008]作为本申请的改进，所述公安防护端设置在公安系统中。
[0009]通过采用上述技术方案，由于公安防护端设置在公安系统中，外部系统想要入侵POS机系统就需要首先入侵公安系统，从而进一步的提高了POS机的安全性。同时，公安防护端本身仅需要具备转化定码指令以及与固件升级系统和云更新系统之间的通讯功能，所占用计算内存小，降低了公安防护端设置的成本。
[0010]作为本申请的改进，所述公安防护端在接收到所述定码指令后，经一动态间隙开始生成所述变码指令，所述动态间隙是在一组时间间隙中随机选取的间隙。
[0011]通过采用上述技术方案，由于动态间隙的设定，使得公安防护端接收定码指令和输出变码指令之间的时间具有一定的间隙，即使外部系统获知了POS机向公安防护端输出的定码指令，也需要持续性的入侵公安防护端时间大于动态间隙才能够截取到变码指令，从而进一步的增加了变码指令被获取的难度，提高了POS机下载升级包升级的安全性。
[0012]作为本申请的改进，所述公安防护端在接收到所述定码指令后立即开始生成所述变码指令，并在生成变码指令后经一动态间隙输出所述变码指令，所述动态间隙是在一组时间间隙中随机选取的间隙。
[0013]通过采用上述技术方案，由于动态间隙的设定，使得公安防护端接收定码指令和输出变码指令之间的时间具有一定的间隙，即使外部系统获知了POS机向公安防护端输出的定码指令，也需要持续性的入侵公安防护端时间大于动态间隙才能够截取到变码指令，从而进一步的增加了变码指令被获取的难度，提高了POS机下载升级包升级的安全性。
[0014]作为本申请的改进，其特征在于，所述变码指令为所述定码指令经一动态变换方式变换得到，所述动态变换方式是在一组变换方式中选取的变换方式。
[0015]通过采用上述技术方案，动态变换方式的设置使得变码指令的生成方式以及种类具有多边形，从而进一步的提高了外部系统获取变码指令的难度。
[0016]作为本申请的改进，所述时间间隙存储在所述公安防护端，所述变换方式存储在所述云更新系统。
[0017]通过采用上述技术方案，将多个变换方式存储在云更新系统，降低了公安防护端所占用的的系统内存，从而降低了公安防护端的设置成本。
[0018]第二方面，本申请还提供一种应用于安全支付POS机的控制方法，该方法通过以下技术方案实现：所述POS机包括固件升级模块，所述固件升级模块连接有云更新系统，所述方法包括：所述云更新系统向固件升级模块输出更新请求；获取由公安防护端输出的变码指令；输出升级包数据至所述固件升级模块，所述升级包数据包括依据所述变码指令生成的升级包签名数据；所述变码指令是所述公安防护端依据所述固件升级模块输出的定码指令生成的。
[0019]作为本申请的改进，所述云更新系统存储有一组变换方式，所述公安防护端依据从所述一组变换方式中选取的动态变换方式生成所述变码指令，所述云更新系统获取所述公安防护端输出的变换请求指令，并在接收到变换请求指令后将动态变换方
式数据输出到公安防护端。
[0020]综上所述，本申请包括以下至少一种有益技术效果：1、由于公安防护端设置在公安系统中，通过公安系统中的公安防护端生成校验升级包签名的变码指令，提高了变码指令的可靠性，进而提高了POS机系统更新过程中的安全性；2、由于动态间隙的设置，如果想要入侵跟踪变码指令，需要至少两次侵入位于公安系统中的公安防护端，进一步的提高了POS机系统更新过程中的安全性。
附图说明
[0021]图1是本申请中应用于安全支付POS机的控制方法的系统组成拓扑图。
[0022]图2是本申请中应用于安全支付POS机的控制方法的流程图。
具体实施方式
[0023]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0024]另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，如无特殊说明，一般表示前后本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于安全支付POS机的控制方法，其特征在于，所述POS机包括固件升级模块，所述固件升级模块连接有云更新系统，所述方法包括：固件升级模块获取云更新系统输出的更新请求；依据所述更新请求输出定码指令至公安防护端，以使得所述公安防护端输出一变码指令；获取云更新系统输出的升级包数据中的升级包签名数据，若升级包签名数据中包含有所述变码指令，则下载升级包。2.根据权利要求1所述的一种应用于安全支付POS机的控制方法，其特征在于，所述公安防护端设置在公安系统中。3.根据权利要求1所述的一种应用于安全支付POS机的控制方法，其特征在于，所述公安防护端在接收到所述定码指令后，经一动态间隙开始生成所述变码指令，所述动态间隙是在一组时间间隙中随机选取的间隙。4.根据权利要求1所述的一种应用于安全支付POS机的控制方法，其特征在于，所述公安防护端在接收到所述定码指令后立即开始生成所述变码指令，并在生成变码指令后经一动态间隙输出所述变码指令，所述动态间隙是在一组时间间隙中随机选取的间隙。5.根据权利要求3或4任一项所述的一种应用于安全支付POS机...

【专利技术属性】
技术研发人员：施宝，管智强，王心侠，
申请(专利权)人：惠尔丰中国信息系统有限公司，
类型：发明
国别省市：