本发明专利技术涉及安全加密领域,具体涉及一种用于POS机的防攻击方法及系统,包括:获取得到用户身份信息,根据用户身份信息得到特征序列,根据特征序列得到多个特征段,确定每个特征段的差值段,获取各差值段的所有可行分割阈值,计算各可行分割阈值的嵌入位数,进而确定最佳分割阈值,根据最佳分割阈值确定每个差值段中的可嵌入秘密信息的差值集合;对所述差值集合中各差值嵌入秘密信息处理得到秘密差值段;对秘密差值段进行拼接处理得到秘密差值序列,对秘密差值序列进行置乱处理得到验证密文,认证终端对验证密文进行加密,然后进行身份认证,并反馈认证结论;本申请自适应地在身份信息嵌入秘密信息,可以提高传输身份信息的安全性。可以提高传输身份信息的安全性。可以提高传输身份信息的安全性。
【技术实现步骤摘要】
一种用于POS机的防攻击方法及系统
[0001]本申请涉及数据处理领域,具体涉及一种用于POS机的防攻击方法及系统。
技术介绍
[0002]随着移动支付和新零售的发展,智能POS机越来越受到商户的青睐。智能POS机存储有密钥和交易信息、商户信息等核心机密数据,非授权应用的安装极易危害系统安全,窃取用户数据,破坏交易安全。因此,为了防止POS机被恶意攻击,需要控制应用的安装,确保只有经过验证并被授权的应用才能被安装升级。
[0003]传统智能POS机的验证方法通常有两种,一种是直接将客户证书编译到固定代码中;另外一种是将客户验证证书存储在指定的区域,但无论何种方式,均缺乏安全的交互认证,难以抵御FLASH拷贝安全攻击。
[0004]针对上述情况,本专利技术提出了一种用于POS机的防攻击方法及系统,通过生成随机校验序列,将校验序列嵌入验证矩阵中,通过提取验证矩阵中的随机校验序列与验证证书序列进行比对,进行安全性验证,以达到防止拷贝安全攻击的目的。
技术实现思路
[0005]为了解决上述技术问题,本专利技术提供一种用于POS机的防攻击方法,所述方法包括:获取得到用户身份信息,对各用户身份信息进行编码转换得到二进制编码序列,对二进制编码序列进行进制转换得到各用户身份信息的特征序列,将特征序列中各元素称为特征值;根据特征序列的局部相似性对特征序列进行自适应分割得到多个特征段,确定每个特征段的差值段,将差值段中各元素称为差值;根据各差值段得到各可行分割阈值的可行差值集合,根据各可行分割阈值的可行差值集合中各数据的位数得到各可行分割阈值的编码位数,根据各可行分割阈值的编码位数和可行差值集合得到各可行分割阈值的嵌入位数,根据可行分割阈值的嵌入位数和差值段得到差值段中可嵌入秘密信息的差值集合;将可嵌入秘密信息的差值集合中各元素称为可嵌入秘密信息的差值;生成秘密信息,对不可嵌入秘密信息的差值插入标志数据得到各差值的秘密差值,对可嵌入秘密信息的差值进行嵌入秘密信息处理得到各差值的秘密差值,将秘密差值按对应差值在各差值段的位置排列得到秘密差值段;对秘密差值段进行拼接处理得到秘密差值序列,对秘密差值序列进行置乱处理得到验证密文,将验证密文传输给验证端,在验证端对验证密文进行解密处理得到用户身份信息,将用户身份信息与验证端信息进行验证处理得到验证结论。
[0006]优选的,所述根据特征序列的局部相似性对特征序列进行自适应分割得到多个特征段,包括的具体步骤为:
设置标志位置W和标志长度L;根据标志值位置、标志长度和特征序列得到特征序列的特征段,包括:在特征序列中获取从第W个位置处的特征值到第(W+L)个位置处的特征值构成的数据段作为目标数据段,计算目标数据段的相似程度;将目标数据段的相似程度与预设阈值进行比较,当目标数据段的相似程度小于预设相似度阈值时,将目标数据段作为一个特征段;当目标数据段相似度大于预设相似度阈值时,将标志值长度加1,在特征序列中获取从第W个位置处特征值到第W+L个位置处的特征值构成的数据段作为新的目标数据段,计算新的目标数据段的相似度程度,依次类推,直至目标数据段的相似程度小于预设相似度阈值时,得到特征段;将标志值位置W加(L+1),重新设置标志长度L,重复执行,根据标志值位置、标志长度和特征序列得到特征序列的特征段的操作,直至标志位置W大于特征序列的长度,得到特征序列的多个特征段。
[0007]优选的,所述计算目标数据段的相似程度,包括的具体步骤为:其中,表示目标数据段中第i个特征值,表示目标数据段内所有特征值的均值,I表示目标数据段的长度,表示超参数,()表示以自然常数为底的指数函数,表示目标数据段的相似程度。
[0008]优选的,所述确定每个特征段的差值段,包括的具体步骤为:构建最优阈值目标函数:其中,表示每个特征段的最优阈值的可行解,表示每个特征段的第i个特征值,n表示每个特征段的长度,表示每个特征段的最优阈值目标函数;对最优阈值目标函数求解得到每个特征段的最优阈值;将每个特征段的最优阈值与各特征值作差得到每个特征值的差值,将每个特征段的所有特征值的差值构成的数据段记为差值段。
[0009]优选的,所述根据各差值段得到各可行分割阈值的可行差值集合,包括的具体步骤为:获取差值段中各差值的绝对值,将差值段中所有差值的绝对值构成的数据段记为差值绝对值段,获取差值绝对值段中最大值的位数和最小值的位数,根据每个差值段的最小值的位数和最大值的位数构成第一区间,将处于第一区间中各整数值作为可行分割阈值,得到多个可行分割阈值;在差值段中获取绝对值的位数小于等于可行分割阈值的数据得到各可行分割阈值的可行差值集合。
[0010]优选的,所述根据各可行分割阈值的可行差值集合中各数据的位数得到各可行分割阈值的编码位数,包括的具体步骤为:获取可行差值集合中数据对应的所有带符号数据,将每个带符号数据对应一个符号编码,所有的带符号数据得到多个符号编码,将多个符号编码进行全部描述所需的编码
位数作为可行分割阈值的编码位数。
[0011]优选的,所述根据各可行分割阈值的编码位数和可行差值集合得到各可行分割阈值的嵌入位数,包括的具体步骤为:第i个可行分割阈值的嵌入位数计算公式为:其中,表示第i个可行分割阈值的编码位数,表示第i个可行分割阈值的可行差值集合中数据的个数,表示第i个可行分割阈值的嵌入位数。
[0012]优选的,所述根据可行分割阈值的嵌入位数和差值段得到差值段中可嵌入秘密信息的差值集合,包括的具体步骤为:在所有可行分割阈值中获取嵌入位数最大的可行分割阈值作为每个差值段的最佳分割阈值,利用最佳分割阈值对差值段中差值进行划分处理得到最佳分割阈值的可行差值集合,将最佳分割阈值的可行差值集合作为各差值段的可嵌入秘密信息的差值集合。
[0013]优选的,所述对可嵌入秘密信息的差值进行嵌入秘密信息处理得到各差值的秘密差值,包括的具体步骤为:获取最佳分割阈值的可行差值集合对应的所有带符号数据,确定各带符号数据的符号编码,将差值段中可嵌入秘密信息的差值利用符号编码替换;获取最佳分割阈值的编码位数,将各可嵌入秘密信息的差值的8位二进制数中的8
‑
B位中嵌入秘密信息得到可嵌入秘密信息的差值的秘密差值,即各差值的秘密差值。
[0014]一种用于POS机的防攻击系统,所述系统包括:数据采集模块、数据处理模块、传输模块,数据验证模块,其中数据采集模块用于采集用户身份信息数据,数据处理模块通过调用计算机程序实现一种用于POS机的防攻击方法得到验证密文,传输模块将验证密文传输给认证终端,认证终端将验证结论传输给POS机终端,将数据验证模块将验证密文进行解密处理得到用户信息,将用户信息进行验证匹配得到验证结论。
[0015]本专利技术实施例至少具有如下有益效果:对采集的身份信息进行处理得到特征序列,通过分析特征序列的局部相似性对特征序列进行自适应划分得到多个特征段,通过该方式得到的每个特征段中数据差异较小,对每个特征段进行分析得到与特征段中每个数据最近的最优阈值,利用特征段本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于POS机的防攻击方法,其特征在于,所述方法包括:获取得到用户身份信息,对各用户身份信息进行编码转换得到二进制编码序列,对二进制编码序列进行进制转换得到各用户身份信息的特征序列,将特征序列中各元素称为特征值;根据特征序列的局部相似性对特征序列进行自适应分割得到多个特征段,确定每个特征段的差值段,将差值段中各元素称为差值;根据各差值段得到各可行分割阈值的可行差值集合,根据各可行分割阈值的可行差值集合中各数据的位数得到各可行分割阈值的编码位数,根据各可行分割阈值的编码位数和可行差值集合得到各可行分割阈值的嵌入位数,根据可行分割阈值的嵌入位数和差值段得到差值段中可嵌入秘密信息的差值集合;将可嵌入秘密信息的差值集合中各元素称为可嵌入秘密信息的差值;生成秘密信息,对不可嵌入秘密信息的差值插入标志数据得到各差值的秘密差值,对可嵌入秘密信息的差值进行嵌入秘密信息处理得到各差值的秘密差值,将秘密差值按对应差值在各差值段的位置排列得到秘密差值段;对秘密差值段进行拼接处理得到秘密差值序列,对秘密差值序列进行置乱处理得到验证密文,将验证密文传输给验证端,在验证端对验证密文进行解密处理得到用户身份信息,将用户身份信息与验证端信息进行验证处理得到验证结论。2.如权利要求1所述的一种用于POS机的防攻击方法,其特征在于,所述根据特征序列的局部相似性对特征序列进行自适应分割得到多个特征段,包括的具体步骤为:设置标志位置W和标志长度L;根据标志值位置、标志长度和特征序列得到特征序列的特征段,包括:在特征序列中获取从第W个位置处的特征值到第(W+L)个位置处的特征值构成的数据段作为目标数据段,计算目标数据段的相似程度;将目标数据段的相似程度与预设阈值进行比较,当目标数据段的相似程度小于预设相似度阈值时,将目标数据段作为一个特征段;当目标数据段相似度大于预设相似度阈值时,将标志值长度加1,在特征序列中获取从第W个位置处特征值到第W+L个位置处的特征值构成的数据段作为新的目标数据段,计算新的目标数据段的相似度程度,依次类推,直至目标数据段的相似程度小于预设相似度阈值时,得到特征段;将标志值位置W加(L+1),重新设置标志长度L,重复执行,根据标志值位置、标志长度和特征序列得到特征序列的特征段的操作,直至标志位置W大于特征序列的长度,得到特征序列的多个特征段。3.如权利要求2所述的一种用于POS机的防攻击方法,其特征在于,所述计算目标数据段的相似程度,包括的具体步骤为:其中,表示目标数据段中第i个特征值,表示目标数据段内所有特征值的均值,I表示目标数据段的长度,表示超参数,()表示以自然常数为底的指数函数,表示目标数据段的相似程度。
4.如权利要求1所述的一种用于POS机的防攻击方法,其特征在于,所述确定每个特征段的差值段,包括的具体步骤为:构建最优阈值目标函数:其中,表示每个特征段的最优阈值的可行解,表示每个特征段的第i个特征值,n表示每个特征段的长度,表示每个特征段的最优阈值目标函数;对最优阈值目标函...
【专利技术属性】
技术研发人员:曾伟德,邹祥永,
申请(专利权)人:深圳鼎智通讯有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。