金融应用安全管理方法、装置、终端设备以及存储介质制造方法及图纸

本申请公开了一种金融应用安全管理方法、装置、终端设备以及存储介质，其金融应用安全管理方法包括：通过获取金融应用的应用安装包，应用安装包携带有签名信息；在解压应用安装包时，基于预设签名校验机制，对签名信息进行校验；在签名信息校验通过时，得到金融应用并启动；采用预设消息监控机制获取金融应用的状态消息，根据状态消息对金融应用执行操作，将密码技术深度融合到金融应用管理中，在金融应用的整个生命期内有效实现金融应用的安全增强，也即，通过验证应用安装包的签名信息以安装金融应用，并针对金融应用的当前状态实现动态监控，有效实现金融应用程序的安全管理，提升金融应用的安全性以及可靠性。提升金融应用的安全性以及可靠性。提升金融应用的安全性以及可靠性。

【技术实现步骤摘要】
金融应用安全管理方法、装置、终端设备以及存储介质


[0001]本申请涉及金融应用
，尤其涉及一种金融应用安全管理方法、装置、终端设备以及存储介质。

技术介绍

[0002]OpenHarmony操作系统是我国开放原子开源基金会运行的开源操作系统，金融终端通过OpenHarmony操作系统可以运行各种金融应用程序。
[0003]但是，恶意软件能够运行于金融终端的OpenHarmony操作系统中，恶意软件有可能会盗取用户的敏感信息。
[0004]因此，有必要提出一种金融应用的安全管理方案。

技术实现思路

[0005]本申请的主要目的在于提供一种金融应用安全管理方法、装置、终端设备以及存储介质，旨在有效实现金融应用程序的安全管理，提升金融应用的安全性以及可靠性。
[0006]为实现上述目的，本申请提供一种金融应用安全管理方法，所述金融应用安全管理方法应用于金融终端，所述金融应用安全管理方法包括以下步骤：
[0007]获取金融应用的应用安装包，所述应用安装包携带有签名信息；
[0008]在解压所述应用安装包时，基于预设签名校验机制，对所述签名信息进行校验；
[0009]在所述签名信息校验通过时，得到所述金融应用并启动；
[0010]采用预设消息监控机制获取所述金融应用的状态消息，根据所述状态消息对所述金融应用执行操作。
[0011]可选地，所述金融终端设有可信根，所述可信根存储有厂商密钥及渠道密钥密文，所述基于预设签名校验机制，对所述签名信息进行校验的步骤包括：
[0012]从所述可信根中，调用所述厂商密钥及所述渠道密钥密文；
[0013]根据所述厂商密钥解密所述渠道密钥密文，得到渠道密钥明文；
[0014]根据所述渠道密钥明文，校验所述签名信息，得到所述应用安装包的校验结果。
[0015]可选地，所述状态消息包括注册消息、心跳消息、注销消息，所述采用预设消息监控机制获取所述金融应用的状态消息，根据所述状态消息对所述金融应用执行操作的步骤包括：
[0016]在所述金融应用启动时，获取所述注册消息以运行所述金融应用；
[0017]在所述金融应用运行时，获取所述心跳消息以对所述金融应用进行升级或恢复；
[0018]在所述金融应用退出时，获取所述注销消息以删除所述金融应用。
[0019]可选地，所述在所述金融应用运行时，获取所述心跳消息以对所述金融应用进行升级或恢复的步骤包括：
[0020]在所述金融应用运行并获取到所述金融应用的升级包时，检测所述金融应用是否正在进行交易；
[0021]若所金融应用未进行交易，则针对所述升级包对所述金融应用进行升级；或
[0022]在所述金融应用运行时，检测所述金融应用是否符合重启条件；
[0023]若所述金融应用符合所述重启条件，则重新启动所述金融应用。
[0024]可选地，所述金融终端外接有安全模组，所述安全模组存储有密码运算芯片，所述在所述金融应用运行并获取到所述金融应用的升级包时，检测所述金融应用是否正在进行交易的步骤之后，还包括：
[0025]若所金融应用正在进行交易，则调用所述密码运算芯片，完成所述交易。
[0026]可选地，所述金融终端存储有标识信息，所述金融终端与终端管理系统交互，所述终端管理系统设有管理权限，所述获取金融应用的应用安装包的步骤之前，还包括：
[0027]通过所述终端管理系统获取签名工具、初始应用安装包、所述标识信息，生成携带有所述签名信息的所述应用安装包；
[0028]根据所述应用安装包及所述标识信息，生成对应的元数据应用列表；
[0029]通过所述管理权限上传所述元数据应用列表至预设应用商店中，以使所述金融终端获取所述金融应用的所述应用安装包。
[0030]可选地，所述获取金融应用的应用安装包的步骤包括：
[0031]根据所述标识信息，从所述应用商店中获取所述元数据应用列表；
[0032]根据所述元数据应用列表，从所述终端管理系统中获取所述应用安装包。
[0033]本申请实施例还提出一种金融应用安全管理装置，所述金融应用安全管理装置包括：
[0034]获取模块，用于获取金融应用的应用安装包，所述应用安装包携带有签名信息；
[0035]解压模块，用于在解压所述应用安装包时，基于预设签名校验机制，对所述签名信息进行校验；
[0036]校验模块，用于在所述签名信息校验通过时，得到所述金融应用并启动；
[0037]操作模块，用于采用预设消息监控机制获取所述金融应用的状态消息，根据所述状态消息对所述金融应用执行操作。
[0038]本申请实施例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的金融应用安全管理程序，所述金融应用安全管理程序被所述处理器执行时实现如上所述的金融应用安全管理方法的步骤。
[0039]本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有金融应用安全管理程序，所述金融应用安全管理程序被处理器执行时实现如上所述的金融应用安全管理方法的步骤。
[0040]本申请实施例提出的金融应用安全管理方法、装置、终端设备以及存储介质，通过获取金融应用的应用安装包，所述应用安装包携带有签名信息；在解压所述应用安装包时，基于预设签名校验机制，对所述签名信息进行校验；在所述签名信息校验通过时，得到所述金融应用并启动；采用预设消息监控机制获取所述金融应用的状态消息，根据所述状态消息对所述金融应用执行操作，将密码技术深度融合到金融应用管理中，在金融应用的整个生命期内有效实现金融应用的安全增强，也即，通过验证应用安装包的签名信息以安装金融应用，并针对金融应用的当前状态实现动态监控，有效实现金融应用程序的安全管理，提升金融应用的安全性以及可靠性。
附图说明
[0041]图1为本申请金融应用安全管理装置所属终端设备的功能模块示意图；
[0042]图2为本申请金融应用安全管理方法第一示例性实施例的流程示意图；
[0043]图3为本申请金融应用安全管理方法第二示例性实施例的流程示意图；
[0044]图4为本申请金融应用安全管理方法的金融应用安装示意图；
[0045]图5为本申请金融应用安全管理方法第三示例性实施例的流程示意图；
[0046]图6为本申请金融应用安全管理方法的金融应用操作示意图；
[0047]图7为本申请金融应用安全管理方法的应用数据存储示意图；
[0048]图8为本申请金融应用安全管理方法第四示例性实施例的流程示意图；
[0049]图9为本申请金融应用安全管理方法的安装包制作示意图；
[0050]图10为本申请金融应用安全管理方法的权限部署示意图；
[0051]图11为本申请金融应用安全管理方法的应用上传示意图。
[0052]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种金融应用安全管理方法，其特征在于，所述金融应用安全管理方法应用于金融终端，所述金融应用安全管理方法包括以下步骤：获取金融应用的应用安装包，所述应用安装包携带有签名信息；在解压所述应用安装包时，基于预设签名校验机制，对所述签名信息进行校验；在所述签名信息校验通过时，得到所述金融应用并启动；采用预设消息监控机制获取所述金融应用的状态消息，根据所述状态消息对所述金融应用执行操作。2.如权利要求1所述的金融应用安全管理方法，其特征在于，所述金融终端设有可信根，所述可信根存储有厂商密钥及渠道密钥密文，所述基于预设签名校验机制，对所述签名信息进行校验的步骤包括：从所述可信根中，调用所述厂商密钥及所述渠道密钥密文；根据所述厂商密钥解密所述渠道密钥密文，得到渠道密钥明文；根据所述渠道密钥明文，校验所述签名信息，得到所述应用安装包的校验结果。3.如权利要求1所述的金融应用安全管理方法，其特征在于，所述状态消息包括注册消息、心跳消息、注销消息，所述采用预设消息监控机制获取所述金融应用的状态消息，根据所述状态消息对所述金融应用执行操作的步骤包括：在所述金融应用启动时，获取所述注册消息以运行所述金融应用；在所述金融应用运行时，获取所述心跳消息以对所述金融应用进行升级或恢复；在所述金融应用退出时，获取所述注销消息以删除所述金融应用。4.如权利要求3所述的金融应用安全管理方法，其特征在于，所述在所述金融应用运行时，获取所述心跳消息以对所述金融应用进行升级或恢复的步骤包括：在所述金融应用运行并获取到所述金融应用的升级包时，检测所述金融应用是否正在进行交易；若所金融应用未进行交易，则针对所述升级包对所述金融应用进行升级；或在所述金融应用运行时，检测所述金融应用是否符合重启条件；若所述金融应用符合所述重启条件，则重新启动所述金融应用。5.如权利要求4所述的金融应用安全管理方法，其特征在于，所述金融终端外接有安全模组，所述安全模组存储有密码运算芯片，所述在所述金融应用运行并获取到所述金融应用的升级包...

【专利技术属性】
技术研发人员：付庆，龚志勇，曾培恒，程胜春，何道敬，李大为，
申请(专利权)人：深圳市证通金信科技有限公司，
类型：发明
国别省市：