本发明专利技术公开了一种自助设备用系统安全管理方法、系统、设备及介质,所述方法包括以下步骤:搭建授权管理平台,获取自助设备信息,基于授权管理平台和自助设备信息构建核心授权信息;检测设备端操作请求,基于核心授权信息和设备端操作请求执行设备端授权管理操作;检测设备端授权状态,基于核心授权信息和设备端授权状态执行应用层授权管理操作;本发明专利技术能够在不改变AP、SP、硬件基本功能的基础上,实现新的授权管理手段,达到安全管理目标,从AP、SP、硬件固件底层联合操作,从根本上解决设备的安全隐患,通过硬件设备绑定的逻辑设计,来实现最大安全性和保密性。大安全性和保密性。大安全性和保密性。
【技术实现步骤摘要】
一种自助设备用系统安全管理方法、系统、设备及介质
[0001]本专利技术涉及系统安全管理
,具体的,本专利技术应用于自助现金设备领域,特别是涉及一种自助设备用系统安全管理方法、系统、设备及介质。
技术介绍
[0002]目前,CEN/XFS作为自助现金设备开发中举足轻重的标准接口,是广大自助现金设备开发者都不可避免要深入了解的技术规范,自助现金设备的软件部分主要包括应用程序(AP
‑
Application)、中间件程序(SP
‑
Service Provider)、设备驱动程序(Drivers)、维护工具(Maintenance)等,其中,应用程序(以下简称AP)和中间件程序(以下简称SP)位于CEN规范的两端,使得设备厂商只需要开发符合CEN规范的SP,而客户可以选择其他厂商开发符合CEN规范的AP,整个设备的软件系统就可以畅通无阻地运转起来;AP和SP之间,需要XFS Manager进行中转工作,一般情况下,XFS Manager程序由CEN官方提供,实体文件为三个dll动态链接库“msxfs.dll”、“xfs_conf.dll”、“xfs_supp.dll”,三个库的具体功能将在XFS Manger详解中具体说明,此处仅需要知道三个库提供一系列库函数供AP调用,而SP也会提供dll供XFS Manager调用,也就是说,XFS Manger在AP和SP之间起到了一个“中转站”的作用。
[0003]从以上背景可以看出,在现有的自助现金设备系统中,SP和硬件底层都是被动接收命令、无条件执行命令的部分而且自身没有任何防护措施,那么这种架构方案下,易存在以下问题:
[0004]第一方面,现有的自助现金设备系统,虽然可以通过防病毒、木马软件防范一般病毒或木马入侵,但无法限制别有用心的人员使用修改后的终端应用软件代替原有的正规应用软件,达到非法侵占的目的;
[0005]第二方面,现有的自助现金设备系统中,即使在不替换应用软件的情况下,有的人员也可能通过其它途径进入自助现金设备的管理后台,达到非法侵占的目的;
[0006]第三方面,现有的自助现金设备系统,若未安装防病毒、木马软件,那么其被非法入侵的可能性更高;
[0007]故综上所述,对于现有的自助现金设备,需要从自助现金设备系统的厂商SP层和硬件固件底层进行联合的安全管理,进而提高自助现金设备的安全性。
技术实现思路
[0008]本专利技术的目的在于,针对现有技术中的上述问题,提供一种自助设备用系统安全管理方法、系统、设备及介质,进而从自助现金设备系统的厂商SP层和硬件固件底层实现联合的安全管理,进而提高自助现金设备的安全性,以解决现有技术中所存在的问题。
[0009]为实现上述目的,本专利技术的具体技术方案如下:
[0010]一方面,本专利技术提供一种自助设备用系统安全管理方法,包括以下步骤:
[0011]权限分配:
[0012]搭建授权管理平台,获取自助设备信息,基于所述授权管理平台和所述自助设备信息构建核心授权信息;
[0013]设备端权限下发:
[0014]检测设备端操作请求,基于所述核心授权信息和所述设备端操作请求执行设备端授权管理操作;
[0015]应用层权限下发:
[0016]检测设备端授权状态,基于所述核心授权信息和所述设备端授权状态执行应用层授权管理操作。
[0017]作为一种改进的方案,所述自助设备信息包括:自助设备标识信息和自助设备用户信息;
[0018]所述基于所述授权管理平台和所述自助设备信息构建核心授权信息,包括:
[0019]在所述授权管理平台中,基于所述自助设备用户信息设置关于所述自助设备标识信息的授权信息及授权时限信息;
[0020]按照所述自助设备用户信息将所述授权信息、所述授权时限信息以及所述自助设备标识信息之间进行绑定,得到授权绑定信息;
[0021]设定所述授权绑定信息为所述核心授权信息。
[0022]作为一种改进的方案,所述设备端授权管理操作,包括:
[0023]当存在所述设备端操作请求时,确认与所述设备端操作请求相对应的设备端和移动端;基于所述设备端、所述移动端和所述授权管理平台执行授权请求步骤;
[0024]执行所述授权请求步骤后,基于所述授权管理平台和所述核心授权信息选择向所述设备端给予授权许可。
[0025]作为一种改进的方案,所述授权请求步骤,包括:
[0026]基于设备端的硬件信息和时间信息生成第一设备端密码;
[0027]基于所述第一设备端密码生成校验二维码;
[0028]基于移动端和所述校验二维码将所述第一设备端密码传输至所述授权管理平台。
[0029]作为一种改进的方案,所述基于所述授权管理平台和所述核心授权信息选择向所述设备端给予授权许可,包括:
[0030]通过所述授权管理平台识别传输的所述第一设备密码所对应的所述硬件信息、所述时间信息和所述移动端用户信息;
[0031]校验所述核心授权信息中是否存在所述硬件信息与所述移动端用户信息相匹配的第一授权绑定信息;若存在,则基于所述第一授权绑定信息中的第一授权时限信息和所述时间信息加密生成第一操作授权信息;基于所述移动端将所述第一操作授权信息写入至所述设备端;
[0032]所述设备端接收并解密写入的所述第一操作授权信息,得到授权许可。
[0033]作为一种改进的方案,所述设备端授权状态包括:设备端已获授权许可和设备端未获授权许可;
[0034]所述基于所述核心授权信息和所述设备端授权状态执行应用层授权管理操作,包括:
[0035]识别所述设备端授权状态;
[0036]所述设备端授权状态为所述设备端已获授权许可时,检测是否存在应用层调用请求;若存在,则基于所述应用层调用请求和所述第一授权绑定信息执行所述应用层授权管理操作。
[0037]作为一种改进的方案,所述应用层授权管理操作,包括:
[0038]确认所述应用层调用请求所对应的待调用硬件及待服务中间件;
[0039]基于所述第一授权绑定信息生成关于所述待服务中间件的第一授权密钥;
[0040]基于所述待调用硬件的硬件信息验证所述第一授权密钥的合法性;
[0041]基于所述合法性调用所述待调用硬件响应所述应用层调用请求。
[0042]另一方面,本专利技术还提供一种自助设备用系统安全管理系统,包括:
[0043]权限分配模块、设备端权限下发模块和应用层权限下发模块;
[0044]权限分配模块,用于搭建授权管理平台,获取自助设备信息,基于所述授权管理平台和所述自助设备信息构建核心授权信息;
[0045]设备端权限下发模块,用于检测设备端操作请求,并基于所述核心授权信息和所述设备端操作请求执行设备端授权管理操作;
[0046]应用层权限下发模块,用于检测设备端授权状态,并基于所述核心授本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种自助设备用系统安全管理方法,其特征在于,包括以下步骤:权限分配:搭建授权管理平台,获取自助设备信息,基于所述授权管理平台和所述自助设备信息构建核心授权信息;设备端权限下发:检测设备端操作请求,基于所述核心授权信息和所述设备端操作请求执行设备端授权管理操作;应用层权限下发:检测设备端授权状态,基于所述核心授权信息和所述设备端授权状态执行应用层授权管理操作。2.根据权利要求1所述的一种自助设备用系统安全管理方法,其特征在于:所述自助设备信息包括:自助设备标识信息和自助设备用户信息;所述基于所述授权管理平台和所述自助设备信息构建核心授权信息,包括:在所述授权管理平台中,基于所述自助设备用户信息设置关于所述自助设备标识信息的授权信息及授权时限信息;按照所述自助设备用户信息将所述授权信息、所述授权时限信息以及所述自助设备标识信息之间进行绑定,得到授权绑定信息;设定所述授权绑定信息为所述核心授权信息。3.根据权利要求2所述的一种自助设备用系统安全管理方法,其特征在于:所述设备端授权管理操作,包括:当存在所述设备端操作请求时,确认与所述设备端操作请求相对应的设备端和移动端;基于所述设备端、所述移动端和所述授权管理平台执行授权请求步骤;执行所述授权请求步骤后,基于所述授权管理平台和所述核心授权信息选择向所述设备端给予授权许可。4.根据权利要求3所述的一种自助设备用系统安全管理方法,其特征在于:所述授权请求步骤,包括:基于设备端的硬件信息和时间信息生成第一设备端密码;基于所述第一设备端密码生成校验二维码;基于移动端和所述校验二维码将所述第一设备端密码传输至所述授权管理平台。5.根据权利要求4所述的一种自助设备用系统安全管理方法,其特征在于:所述基于所述授权管理平台和所述核心授权信息选择向所述设备端给予授权许可,包括:通过所述授权管理平台识别传输的所述第一设备密码所对应的所述硬件信息、所述时间信息和所述移动端用户信息;校验所述核心授权信息中是否存在所述硬件信息与所述移动端用户信息相匹配的第一授权绑定信息;若存在,则基于所述第一授权绑定信息中的第一授权时限信息和所述时间信息加密生成第一操作授权...
【专利技术属性】
技术研发人员:张涛,李军,王勇,汪林,
申请(专利权)人:浪潮金融信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。