【技术实现步骤摘要】
金融应用安全管理方法、装置、终端设备以及存储介质
[0001]本申请涉及金融应用
,尤其涉及一种金融应用安全管理方法、装置、终端设备以及存储介质。
技术介绍
[0002]OpenHarmony操作系统是我国开放原子开源基金会运行的开源操作系统,金融终端通过OpenHarmony操作系统可以运行各种金融应用程序。
[0003]但是,恶意软件能够运行于金融终端的OpenHarmony操作系统中,恶意软件有可能会盗取用户的敏感信息。
[0004]因此,有必要提出一种金融应用的安全管理方案。
技术实现思路
[0005]本申请的主要目的在于提供一种金融应用安全管理方法、装置、终端设备以及存储介质,旨在有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。
[0006]为实现上述目的,本申请提供一种金融应用安全管理方法,所述金融应用安全管理方法应用于金融终端,所述金融应用安全管理方法包括以下步骤:
[0007]获取金融应用的应用安装包,所述应用安装包携带有签名信息;>[0008]在解压本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种金融应用安全管理方法,其特征在于,所述金融应用安全管理方法应用于金融终端,所述金融应用安全管理方法包括以下步骤:获取金融应用的应用安装包,所述应用安装包携带有签名信息;在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;在所述签名信息校验通过时,得到所述金融应用并启动;采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作。2.如权利要求1所述的金融应用安全管理方法,其特征在于,所述金融终端设有可信根,所述可信根存储有厂商密钥及渠道密钥密文,所述基于预设签名校验机制,对所述签名信息进行校验的步骤包括:从所述可信根中,调用所述厂商密钥及所述渠道密钥密文;根据所述厂商密钥解密所述渠道密钥密文,得到渠道密钥明文;根据所述渠道密钥明文,校验所述签名信息,得到所述应用安装包的校验结果。3.如权利要求1所述的金融应用安全管理方法,其特征在于,所述状态消息包括注册消息、心跳消息、注销消息,所述采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作的步骤包括:在所述金融应用启动时,获取所述注册消息以运行所述金融应用;在所述金融应用运行时,获取所述心跳消息以对所述金融应用进行升级或恢复;在所述金融应用退出时,获取所述注销消息以删除所述金融应用。4.如权利要求3所述的金融应用安全管理方法,其特征在于,所述在所述金融应用运行时,获取所述心跳消息以对所述金融应用进行升级或恢复的步骤包括:在所述金融应用运行并获取到所述金融应用的升级包时,检测所述金融应用是否正在进行交易;若所金融应用未进行交易,则针对所述升级包对所述金融应用进行升级;或在所述金融应用运行时,检测所述金融应用是否符合重启条件;若所述金融应用符合所述重启条件,则重新启动所述金融应用。5.如权利要求4所述的金融应用安全管理方法,其特征在于,所述金融终端外接有安全模组,所述安全模组存储有密码运算芯片,所述在所述金融应用运行并获取到所述金融应用的升级包...
【专利技术属性】
技术研发人员:付庆,龚志勇,曾培恒,程胜春,何道敬,李大为,
申请(专利权)人:深圳市证通金信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。