基于金融设备的生产维护方法及金融设备技术

本发明专利技术公开了基于金融设备的生产维护方法及金融设备，分配金融设备的不同物理存储空间来供用户系统和维护系统运行，且限制用户系统和维护系统在同一时间内仅有一个系统运行。本发明专利技术能满足客户的MDM风险管控要求的基础上实现内部的生产检测和维护。实现内部的生产检测和维护。实现内部的生产检测和维护。

【技术实现步骤摘要】
基于金融设备的生产维护方法及金融设备


[0001]本专利技术涉及数据处理
，特别涉及一种基于金融设备的生产维护方法及金融设备。

技术介绍

[0002]当前银行金融行里业务需求不断丰富，原有柜面已不能满足原有需求，一体化移动办公设备应运而生，不断延伸服务触角，优化客户体验，提供无边界、智能化、多元化的贴心服务。同时越来越多银行对移动办公设备安全性提出了更高的要求，设备都安装MDM(Mobile Device Management，移动设备管理)风险管控软件，不允许安装第三方应用。但是，当前大多数金融设备中都在系统中预制生产检测软件便于进行工厂生产，该生产检测软件和客户业务软件都在同一系统空间内，目前这种设计虽然在生产检测、维护具备便捷性，但是也存在交付使用过程误触发生产检测软件的可能性，多程序抢占设备资源在稳定性上也无法得到保障，且用户模式下MDM风险管控软件会将监测到生产检测软件当作是异常第三方应用进行预警。因此，现有方案无法更好的兼容客户的MDM风险管控要求以及内部的生产检测维护要求。

技术实现思路

[0003]本专利技术所要解决的技术问题是：提供一种基于金融设备的生产维护方法及金融设备，在满足客户的MDM风险管控要求的基础上实现内部的生产检测和维护。
[0004]为了解决上述技术问题，本专利技术采用的技术方案为：
[0005]基于金融设备的生产维护方法，包括步骤：
[0006]分配金融设备的不同物理存储空间来供用户系统和维护系统运行，且限制所述用户系统和所述维护系统在同一时间内仅有一个系统运行。
[0007]为了解决上述技术问题，本专利技术采用的另一种技术方案为：
[0008]金融设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0009]分配金融设备的不同物理存储空间来供用户系统和维护系统运行，且限制所述用户系统和所述维护系统在同一时间内仅有一个系统运行。
[0010]本专利技术的有益效果在于：基于金融设备的生产维护方法及金融设备，通过物理存储空间的隔离，实现了用户应用和生产检测软件的完全隔离；同时限制用户系统和维护系统在同一时间内仅有一个系统运行，使得用户系统和维护系统在独立环境中错开运行，保证了用户模式下MDM风险管控软件不会因生产检测软件而发出异常，从而在满足客户的MDM风险管控要求的基础上实现内部的生产检测和维护。
附图说明
[0011]图1为本专利技术实施例的基于金融设备的生产维护方法的流程示意图；
[0012]图2为本专利技术实施例的基于金融设备的生产维护方法的整体流程示意图；
[0013]图3为本专利技术实施例涉及的数字证书的生成流程示意图；
[0014]图4为本专利技术实施例涉及的数字证书的验证流程示意图；
[0015]图5为本专利技术实施例涉及的维护系统的维护界面示意图；
[0016]图6为本专利技术实施例的金融设备的结构示意图。
[0017]标号说明：
[0018]1、金融设备；2、处理器；3、存储器。
具体实施方式
[0019]为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。
[0020]请参照图1至图5，基于金融设备的生产维护方法，包括步骤：
[0021]分配金融设备的不同物理存储空间来供用户系统和维护系统运行，且限制所述用户系统和所述维护系统在同一时间内仅有一个系统运行。
[0022]从上述描述可知，本专利技术的有益效果在于：通过物理存储空间的隔离，实现了用户应用和生产检测软件的完全隔离；同时限制用户系统和维护系统在同一时间内仅有一个系统运行，使得用户系统和维护系统在独立环境中错开运行，保证了用户模式下MDM风险管控软件不会因生产检测软件而发出异常，从而在满足客户的MDM风险管控要求的基础上实现内部的生产检测和维护。
[0023]进一步地，所述限制所述用户系统和所述维护系统在同一时间内仅有一个系统运行具体包括以下步骤：
[0024]在设备开机时挂载分区，判断是否识别到可移动载体，若是，则根据所述可移动载体内的配置文件和数字证书进行合法性验证，若合法性验证通过，则挂载维护系统所在存储空间来运行维护系统，否则挂载用户系统所在存储空间来运行用户系统。
[0025]从上述描述可知，相较于现有采用特定SIM卡来区分进入用户系统还是维护系统，本专利技术分利用设备外设接口在可移动载体中预制配置文件以及数字证书并接入金融设备，在设备开机阶段识别可移动载体里特定配置标识来区分进入维护空间系统还是用户空间系统，从而使得生产检测、维护触发更为便捷，大大减少工时提高生产效率。
[0026]进一步地，所述根据所述可移动载体内的配置文件和数字证书进行合法性验证具体包括以下步骤：
[0027]获取可移动载体数字证书以及配置文件中的原始数据和签名数据，所述签名数据为使用设备私钥对所述原始数据的摘要进行加密所形成的签名信息，所述数字证书为证书系统私钥对包括证书有效日期、签名算法、设备公钥、设备主体的证书信息进行加密所生成的；
[0028]使用设备加密芯片中预置的证书系统公钥来验证所述数字证书，若验证通过，则获取所述数字证书解密后的证书有效日期、签名算法、设备公钥、设备主体，否则合法性验证不通过；
[0029]验证所述设备主体是否合法且当前时间是否在所述证书有效日期内，若同时验证通过，则使用所述设备公钥和所述签名算法对所述签名数据进行解密以得到待验证数据，
否则合法性验证不通过；
[0030]验证所述待验证数据和所述原始数据的摘要是否一致，若是，则合法性验证通过，否则合法性验证不通过。
[0031]从上述描述可知，引入数字证书，保障只有内部授权人员才能进入维护操作，同时证书还具有时效性，提高整个产品方案安全性。
[0032]进一步地，还包括步骤：
[0033]分配金融设备的另一物理存储空间来作为共享空间，所述用户系统和所述维护系统均可访问所述共享空间，所述共享空间可预置出厂配置。
[0034]从上述描述可知，设置一个共享空间，使得用户系统和维护系统都可以访问该空间，从而使得无论进入哪个系统都能按照出厂配置进行显示运行。
[0035]进一步地，还包括步骤：
[0036]在启动用户系统时，判断所述共享空间内是否存在出厂配置，若是，则执行所述出厂配置之后进入桌面，否则直接进入桌面。
[0037]请参照图6，金融设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0038]分配金融设备的不同物理存储空间来供用户系统和维护系统运行，且限制所述用户系统和所述维护系统在同一时间内仅有一个系统运行。
[0039]从上述描述可知，本专利技术的有益效果在于：通过物理存储空间的隔离，实现了用户应用和生产检测软件的完全隔离；同时限制用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于金融设备的生产维护方法，其特征在于，包括步骤：分配金融设备的不同物理存储空间来供用户系统和维护系统运行，且限制所述用户系统和所述维护系统在同一时间内仅有一个系统运行。2.根据权利要求1所述的基于金融设备的生产维护方法，其特征在于，所述限制所述用户系统和所述维护系统在同一时间内仅有一个系统运行具体包括以下步骤：在设备开机时挂载分区，判断是否识别到可移动载体，若是，则根据所述可移动载体内的配置文件和数字证书进行合法性验证，若合法性验证通过，则挂载维护系统所在存储空间来运行维护系统，否则挂载用户系统所在存储空间来运行用户系统。3.根据权利要求2所述的基于金融设备的生产维护方法，其特征在于，所述根据所述可移动载体内的配置文件和数字证书进行合法性验证具体包括以下步骤：获取可移动载体数字证书以及配置文件中的原始数据和签名数据，所述签名数据为使用设备私钥对所述原始数据的摘要进行加密所形成的签名信息，所述数字证书为证书系统私钥对包括证书有效日期、签名算法、设备公钥、设备主体的证书信息进行加密所生成的；使用设备加密芯片中预置的证书系统公钥来验证所述数字证书，若验证通过，则获取所述数字证书解密后的证书有效日期、签名算法、设备公钥、设备主体，否则合法性验证不通过；验证所述设备主体是否合法且当前时间是否在所述证书有效日期内，若同时验证通过，则使用所述设备公钥和所述签名算法对所述签名数据进行解密以得到待验证数据，否则合法性验证不通过；验证所述待验证数据和所述原始数据的摘要是否一致，若是，则合法性验证通过，否则合法性验证不通过。4.根据权利要求1所述的基于金融设备的生产维护方法，其特征在于，还包括步骤：分配金融设备的另一物理存储空间来作为共享空间，所述用户系统和所述维护系统均可访问所述共享空间，所述共享空间可预置出厂配置。5.根据权利要求4所述的基于金融设备的生产维护方法，其特征在于，还包括步骤：在启动用户系统时，判断所述共享空间内是否存在出厂配置，若是，则执行所述出厂配置之后进入桌面，否则直接进入桌面。6.金融设备，包括存储器、处理器及存储在存储器上并可...

【专利技术属性】
技术研发人员：刘佳磊，段琼，张恒，
申请(专利权)人：福建升腾资讯有限公司，
类型：发明
国别省市：