【技术实现步骤摘要】
智能POS机双重安全认证方法及系统
[0001]本专利技术涉及信息安全
,尤其涉及一种智能
POS
机双重安全认证方法及系统
。
技术介绍
[0002]智能
POS
机是一种集成了多种支付方式
、
多种通信方式和多种应用功能的智能终端设备,可以为用户提供便捷
、
高效和多样化的支付服务
。
然而,智能
POS
机双重安全认证方法面临着诸多的安全威胁,例如非法应用的植入和篡改
、
交易数据的泄露和篡改
、
密钥和敏感信息的泄露和篡改等,这些都会给用户带来巨大的经济损失和信誉损害
。
技术实现思路
[0003]基于此,本专利技术提供一种智能
POS
机双重安全认证方法及系统,以解决至少一个上述技术问题
。
[0004]为实现上述目的,一种用于智能
POS
机双重安全认证方法,包括以下步骤:步骤
S1
:对智能
POS
机进行安全模块集成,生成智能安全
POS
机数据;步骤
S2
:获取运营方数据;根据智能安全
POS
机数据进行根证书安装,得到根信任链数据;利用根信任链数据对运营方数据进行应用信任处理,生成安全信任链数据;根据安全信任链数据进行应用安全检测处理,生成应用安全检测数据;步骤
S3
:对智能
PO ...
【技术保护点】
【技术特征摘要】
1.
一种智能
POS
机双重安全认证方法,其特征在于,包括以下步骤:步骤
S1
:对智能
POS
机进行安全模块集成,生成智能安全
POS
机数据;步骤
S2
:获取运营方数据;根据智能安全
POS
机数据进行根证书安装,得到根信任链数据;利用根信任链数据对运营方数据进行应用信任处理,生成安全信任链数据;根据安全信任链数据进行应用安全检测处理,生成应用安全检测数据;步骤
S3
:对智能
POS
机进行上下文感知处理,生成上下文感知数据;利用应用安全检测数据对上下文感知数据进行应用风险评估处理,生成应用风险评估数据;根据应用风险评估数据进行细粒度权限分配,生成应用权限分配数据;根据应用权限分配数据进行安全措施制定,从而得到应用安全措施数据;步骤
S4
:获取
POS
机交易数据;利用智能
POS
机对
POS
机交易数据进行数据加密处理,生成加密分片交易数据;利用区块链技术对加密分片交易数据进行去中心化存储,生成去中心化交易数据;对中心化交易数据进行通信加密处理,生成加密访问通道数据;根据加密访问通道数据进行账号权限控制划分,从而得到安全交易账号数据
。2.
根据权利要求1所述的智能
POS
机双重安全认证方法,步骤
S1
包括以下步骤:步骤
S11
:获取智能
POS
机基础数据;步骤
S12
:根据智能
POS
机基础数据进行安全芯片获取,得到
HSM
芯片数据以及
SAM
芯片数据;步骤
S13
:通过
HSM
芯片数据以及
SAM
芯片数据对智能
POS
机进行安全模块集成,分别得到
HSM
模块数据以及
SAM
认证模块数据;步骤
S14
:对
HSM
模块数据进行加密初始化,从而生成第一安全模块;其中第一安全模块采用国家密码标准
SM4
进行加密和解密,同时采用国家商用密码标准
SM3
进行摘要计算和验证;步骤
S15
:对
SAM
认证模块数据进行加密初始化,从而生成第二安全模块;其中第二安全模块采用国际商用密码标准
AES
进行加密和解密,同时采用国际商用标准
SHA
‑
256
进行摘要计算和验证;步骤
S16
:根据第一安全模块以及第二安全模块进行安全通信线路构建,从而得到安全通信专线数据;步骤
S17
:通过第二安全模块
、
第二安全模块以及安全通信专线数据对智能
POS
机进行安全模块处理,生成智能安全
POS
机数据
。3.
根据权利要求2所述的智能
POS
机双重安全认证方法,其特征在于,步骤
S15
包括以下步骤:步骤
S151
:将第一安全模块以及第二安全模块进行物理隔离,生成模块隔离数据;步骤
S152
:利用预设的物理通信电路对第一安全模块以及第二安全模块进行安全通信电路连接,得到安全通信专线数据;步骤
S153
:通过
TLS
协议对安全通信专线数据进行安全通道建立,生成安全通信通道;对第一安全模块以及第二安全模块进行交易数据传输,生成交易认证数据;通过安全通信通道对交易认证数据进行模块安全身份验证,生成安全验证数据;步骤
S154
:当安全验证数据为错误时,利用电流限制器对安全通信通道进行预设电流遏制,生成电流遏制值;当安全验证数据为正确时,对安全通信通道不进行处理;
步骤
S155
:利用传感器设备对安全通信专线进行电流监测,当监测电流值为电流遏制值时,立即销毁通信传输数据,同时对第一安全模块以及第二安全模块进行数据回溯处理,生成异常警报数据;当监测电流值不为电流遏制值时,对安全通信通道不进行处理
。4.
根据权利要求2所述的智能
POS
机双重安全认证方法,其特征在于,步骤
S2
包括以下步骤:步骤
S21
:通过智能安全
POS
机数据对智能
POS
机进行根证书请求生成,生成根证书请求数据;步骤
S22
:利用第一安全模块对根证书请求数据进行根证书生成,生成根证书数据;其中根证书数据包括根证书
、
根证书私钥数据以及根证书公钥数据;步骤
S23
:利用根证书私钥数据对根证书进行数字签名,生成签名根证书数据;步骤
S24
:通过签名根证书数据对智能
POS
机进行根证书安装,得到根信任链数据;步骤
S25
:获取运营方数据;其中,运营方数据包括运营方证书数据以及运营应用程序数据,运营方证书数据包括运营方证书以及运营方公钥数据;步骤
S26
:通过根信任链数据对运营方数据进行应用信任处理,生成安全信任链数据;步骤
S27
:基于安全信任链数据利用智能
POS
机对运营应用程序数据进行应用安全检测处理,生成应用安全检测数据
。5.
根据权利要求4所述的智能
POS
机双重安全认证方法,其特征在于,步骤
26
包括以下步骤:步骤
S261
:利用智能
POS
机以及根证书公钥数据对运营方证书进行签名验证,当签名验证通过时,利用预设的签名文件格式对运营应用程序数据以及运营方证书数据进行签名数据组合,生成应用签名文件数据;当签名验证失败时,删除运营方数据;步骤
S...
【专利技术属性】
技术研发人员:叶振升,刘振中,刘杰,汤冬勇,周暖,曾文峰,曾辉霞,
申请(专利权)人:深圳合纵富科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。