系统安全运行管理方法、手持式金融终端及计算机可读存储介质技术方案

本申请涉及金融终端安全技术领域，提供一种系统安全运行管理方法、手持式金融终端及计算机可读存储介质，该方法包括：获取系统的运行指令；若系统的运行指令为应用程序安装指令，获取应用程序的应用标识，根据应用程序的应用标识，确定应用程序的数据存储区域；若系统的运行指令为进程数据获取指令，获取进程的身份标识，根据进程的身份标识，确定进程的数据获取区域；若系统的运行指令为内存访问指令，获取应用程序的身份标识，根据应用程序的身份标识，确定应用程序的内存访问区域，以增强对系统的运行管理，从而提高系统的安全性。从而提高系统的安全性。从而提高系统的安全性。

【技术实现步骤摘要】
系统安全运行管理方法、手持式金融终端及计算机可读存储介质


[0001]本申请涉及金融终端安全
，尤其涉及一种系统安全运行管理方法、手持式金融终端及计算机可读存储介质。

技术介绍

[0002]金融交易作为手持式金融终端基础且重要的业务，安全且完善的安全机制占据着极其重要的地位。然而目前市场上的手持式金融终端虽然众多，但依然没有较为完善的安全机制。尤其是传统的手持式金融终端，如传统的销售点情报管理系统终端(Point of sales terminal，POS设备)，受限于系统低配置或硬件低配置，例如内存储器的空间大小小于128M，且存储介质的空间大小小于128M，造成安全机制不仅不完善，还存在着各种安全漏洞，因此安全交易受到威胁。

技术实现思路

[0003]本申请的主要目的在于提供一种系统安全运行管理方法、手持式金融终端及计算机可读存储介质，旨在增强对系统的运行管理，从而提高系统的安全性。
[0004]第一方面，本申请提供一种系统安全运行管理方法，用于手持式金融终端，所述方法包括以下步骤：
[0005]获取系统的运行指令，所述系统的运行指令包括应用程序安装指令、进程数据获取指令和内存访问指令；
[0006]若所述系统的运行指令为应用程序安装指令，获取应用程序的应用标识，根据所述应用程序的应用标识，确定所述应用程序的数据存储区域，其中，所述应用程序的数据存储区域包括安全数据存储区域或非安全数据存储区域；
[0007]若所述系统的运行指令为进程数据获取指令，获取进程的身份标识，根据所述进程的身份标识，确定所述进程的数据获取区域，其中，所述进程的数据获取区域包括所述安全数据存储区域或所述非安全数据存储区域；
[0008]若所述系统的运行指令为内存访问指令，获取应用程序的身份标识，根据所述应用程序的身份标识，确定所述应用程序的内存访问区域，其中，所述应用程序的内存访问区域包括安全内存区域或非安全内存区域。
[0009]第二方面，本申请还提供一种手持式金融终端，所述手持式金融终端包括存储器和处理器；
[0010]所述存储器，用于存储计算机程序；
[0011]所述处理器，用于执行所述计算机程序并在执行所述计算机程序时实现如上述的系统安全运行管理方法。
[0012]第三方面，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被一处理器执行时，实现如上述的系统安全运行管理
方法的步骤。
[0013]本申请提供一种系统安全运行管理方法、手持式金融终端及计算机可读存储介质，方法包括：获取系统的运行指令，所述系统的运行指令包括应用程序安装指令、进程数据获取指令和内存访问指令；若所述系统的运行指令为应用程序安装指令，获取应用程序的应用标识，根据所述应用程序的应用标识，确定所述应用程序的数据存储区域，其中，所述应用程序的数据存储区域包括安全数据存储区域或非安全数据存储区域；若所述系统的运行指令为进程数据获取指令，获取进程的身份标识，根据所述进程的身份标识，确定所述进程的数据获取区域，其中，所述进程的数据获取区域包括所述安全数据存储区域或所述非安全数据存储区域；若所述系统的运行指令为内存访问指令，获取应用程序的身份标识，根据所述应用程序的身份标识，确定所述应用程序的内存访问区域，其中，所述应用程序的内存访问区域包括安全内存区域或非安全内存区域，以增强对系统的运行管理，提高系统的安全性。
附图说明
[0014]为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0015]图1为本申请实施例提供的一种系统安全运行管理方法的流程示意图；
[0016]图2为本申请一实施例涉及的应用程序的操作权限验证的流程示意图；
[0017]图3为本申请实施例提供的一种手持式金融终端的结构示意性框图。
具体实施方式
[0018]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0019]附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
[0020]本申请实施例提供一种系统安全运行管理方法、手持式金融终端及计算机可读存储介质。其中，该系统安全运行管理方法可应用于手持式金融终端中，该手持式金融终端可以是POS设备、手机、掌上电脑等手持类电子设备。
[0021]下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互结合。
[0022]请参阅图1，图1为本申请实施例提供的一种系统安全运行管理方法的流程示意图。系统安全运行管理方法可以用于手持式金融终端。
[0023]手持式金融终端可以包括以下至少一种：POS设备、手机、掌上电脑。
[0024]如图1所示，该系统安全运行管理方法包括步骤S101至步骤S104。
[0025]步骤S101、获取系统的运行指令，系统的运行指令包括应用程序安装指令、进程数
据获取指令和内存访问指令。
[0026]可以理解的，当用户对手持式金融终端进行不同的操作时，相当于系统获取到不同的运行指令，根据获取的运行指令，进行相应的系统安全运行管理操作。
[0027]在一些实施例中，手持式金融终端包括存储介质和内存储器，示例性的，存储介质可以包括只读存储器(Read
‑
Only Memory，ROM)，内存储器可以包括随机存取存储器(Random Access Memory，RAM)。
[0028]可以理解的，ROM用于存储操作系统和计算机程序，RAM为ROM中的计算机程序的运行提供环境。
[0029]步骤S102、若系统的运行指令为应用程序安装指令，获取应用程序的应用标识，根据应用程序的应用标识，确定应用程序的数据存储区域，其中，应用程序的数据存储区域包括安全数据存储区域或非安全数据存储区域。
[0030]在一些实施例中，响应于应用程序安装指令，获取应用程序的应用标识，根据应用程序的应用标识，确定应用程序的数据存储区域。
[0031]一般情况下，安装的应用程序及其数据存储在ROM中，若安装了风险应用程序在ROM中，则可能向ROM中引入病毒，容易导致ROM中存储的应用程序和数据受到攻击，例如数据泄露、数据篡改等攻击，因此，为了提高系统的安全性，需要对应用程序的安装进行相应的管理。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统安全运行管理方法，其特征在于，用于手持式金融终端，所述方法包括：获取系统的运行指令，所述系统的运行指令包括应用程序安装指令、进程数据获取指令和内存访问指令；若所述系统的运行指令为应用程序安装指令，获取应用程序的应用标识，根据所述应用程序的应用标识，确定所述应用程序的数据存储区域，其中，所述应用程序的数据存储区域包括安全数据存储区域或非安全数据存储区域；若所述系统的运行指令为进程数据获取指令，获取进程的身份标识，根据所述进程的身份标识，确定所述进程的数据获取区域，其中，所述进程的数据获取区域包括所述安全数据存储区域或所述非安全数据存储区域；若所述系统的运行指令为内存访问指令，获取应用程序的身份标识，根据所述应用程序的身份标识，确定所述应用程序的内存访问区域，其中，所述应用程序的内存访问区域包括安全内存区域或非安全内存区域。2.根据权利要求1所述的系统安全运行管理方法，其特征在于，所述若所述系统的运行指令为进程数据获取指令，获取进程的身份标识，根据所述进程的身份标识，确定所述进程的数据获取区域，包括：若基于预设的进程身份认证规则确定所述进程的身份标识通过验证，允许所述进程获取所述安全数据存储区域中的数据；若基于预设的进程身份认证规则确定所述进程的身份标识未通过验证，允许所述进程获取所述非安全数据存储区域中的数据，以及，禁止所述进程获取所述安全数据存储区域中的数据。3.根据权利要求1所述的系统安全运行管理方法，其特征在于，所述若所述系统的运行指令为内存访问指令，获取应用程序的身份标识，根据所述应用程序的身份标识，确定所述应用程序的内存访问区域，包括：若基于预设的应用程序身份认证规则确定所述应用程序的身份标识通过验证，允许所述应用程序访问所述安全内存区域；若基于预设的应用程序身份认证规则确定所述应用程序的身份标识未通过验证，允许所述应用程序访问所述非安全内存区域，以及，禁止所述应用程序访问所述安全内存区域。4.根据权利要求1所述的系统安全运行管理方法，其特征在于，所述方法还包括：获取应用程序的权限标识信息；当所述应用程序的内存访问区域为安全内存区域，且所述应用程序的权限标识信息用于指示所述应用程序具有预设操作权限时，允许所述应用程序在安全内存区域进行预设操作。5.根据权利要求4所述的系统安全运行管理方法，其特征在于，所述当所述应用程序的内存访问区域为安全内存区域，...

【专利技术属性】
技术研发人员：宾建华，张兆生，
申请(专利权)人：深圳开鸿数字产业发展有限公司，
类型：发明
国别省市：