智能制造技术

本发明专利技术涉及信息安全技术领域，尤其涉及一种智能

【技术实现步骤摘要】
智能POS机双重安全认证方法及系统


[0001]本专利技术涉及信息安全
，尤其涉及一种智能
POS
机双重安全认证方法及系统
。

技术介绍

[0002]智能
POS
机是一种集成了多种支付方式
、
多种通信方式和多种应用功能的智能终端设备，可以为用户提供便捷
、
高效和多样化的支付服务
。
然而，智能
POS
机双重安全认证方法面临着诸多的安全威胁，例如非法应用的植入和篡改
、
交易数据的泄露和篡改
、
密钥和敏感信息的泄露和篡改等，这些都会给用户带来巨大的经济损失和信誉损害
。

技术实现思路

[0003]基于此，本专利技术提供一种智能
POS
机双重安全认证方法及系统，以解决至少一个上述技术问题
。
[0004]为实现上述目的，一种用于智能
POS
机双重安全认证方法，包括以下步骤：步骤
S1
：对智能
POS
机进行安全模块集成，生成智能安全
POS
机数据；步骤
S2
：获取运营方数据；根据智能安全
POS
机数据进行根证书安装，得到根信任链数据；利用根信任链数据对运营方数据进行应用信任处理，生成安全信任链数据；根据安全信任链数据进行应用安全检测处理，生成应用安全检测数据；步骤
S3
：对智能
POS
机进行上下文感知处理，生成上下文感知数据；利用应用安全检测数据对上下文感知数据进行应用风险评估处理，生成应用风险评估数据；根据应用风险评估数据进行细粒度权限分配，生成应用权限分配数据；根据应用权限分配数据进行安全措施制定，从而得到应用安全措施数据；步骤
S4
：获取
POS
机交易数据；利用智能
POS
机对
POS
机交易数据进行数据加密处理，生成加密分片交易数据；利用区块链技术对加密分片交易数据进行去中心化存储，生成去中心化交易数据；对中心化交易数据进行通信加密处理，生成加密访问通道数据；根据加密访问通道数据进行账号权限控制划分，从而得到安全交易账号数据
。
[0005]本专利技术还提供一种智能
POS
机双重安全认证系统，用于执行如上所述的智能
POS
机双重安全认证方法，该智能
POS
机双重安全认证系统包括：硬件安全加密模块，用于对智能
POS
机进行安全模块集成，生成智能安全
POS
机数据；应用安全检测模块，用于对智能安全
POS
机数据进行根证书安装，得到根信任链数据；利用根信任链数据对运营方数据进行应用信任处理，生成安全信任链数据；根据安全信任链数据进行应用安全检测处理，生成应用安全检测数据；应用权限分配模块，用于对智能
POS
机进行上下文感知处理，生成上下文感知数据；利用应用安全检测数据对上下文感知数据进行应用风险评估处理，生成应用风险评估数据；根据应用风险评估数据进行细粒度权限分配，生成应用权限分配数据；根据应用权限
分配数据进行安全措施制定，从而得到应用安全措施数据；交易数据存储模块，用于对
POS
机交易数据进行数据加密处理，生成加密分片交易数据；利用区块链技术对加密分片交易数据进行去中心化存储，生成去中心化交易数据；对中心化交易数据进行通信加密处理，生成加密访问通道数据；根据加密访问通道数据进行账号权限控制划分，从而得到安全交易账号数据
。
[0006]本专利技术通过对智能
POS
机进行安全模块集成，增强智能
POS
机的硬件和软件的安全性，防止被恶意攻击或篡改，可以保护智能
POS
机的数据和通信
。
通过根证书安装，可以建立智能
POS
机和运营方之间的信任关系，防止中间人攻击或伪造身份
。
通过应用信任处理，可以验证运营方提供的应用是否合法和安全，防止安装恶意应用或木马程序
。
通过应用安全检测处理，可以检测应用是否存在漏洞或风险，及时修复或更新，提高了应用的安全性和性能
。
通过上下文感知处理，可以根据智能
POS
机的使用环境和用户行为，动态调整安全策略和控制权限
。
通过应用风险评估处理，可以根据应用的安全检测结果，对应用进行风险等级划分，并给出相应的风险提示和建议
。
通过细粒度权限分配，可以根据应用的风险等级和功能需求，给予合理的权限范围和时限，防止过度授权或滥用权限
。
通过安全措施制定，可以根据应用的权限分配结果，采取相应的安全措施，如加密
、
认证
、
监控等，保障应用的正常运行和数据的完整性
。
通过数据加密处理，可以对
POS
机交易数据进行加密分片，保护数据的隐私和安全
。
通过去中心化存储，可以利用区块链技术将加密分片交易数据分布式存储在多个节点上，提高数据的可追溯性和不可篡改性
。
通过通信加密处理，可以对去中心化交易数据进行通信加密，防止数据在传输过程中被截取或修改
。
通过账号权限控制划分，可以根据加密访问通道数据进行账号权限控制划分，确保只有合法和授权的账号才能访问交易数据
。
因此，本专利技术的一种智能
POS
机双重安全认证方法采用了一种基于硬件安全模块（
HSM
）和安全认证模块（
SAM
）的双重安全认证机制，使得智能
POS
机在下载
、
安装和运行应用时，都要经过两层的安全验证，从而有效防止了非法应用的植入和篡改
。
本专利技术在逻辑安全认证方面，利用了云端服务器与智能
POS
机之间的双向通信，通过区块链技术对交易数据进行通信加密和存储，来确保数据传输的完整性和保密性
。
附图说明
[0007]图1为本专利技术一种智能
POS
机双重安全认证方法的步骤流程示意图；图2为图1中步骤
S2
的详细实施步骤流程示意图；图3为图1中步骤
S3
的详细实施步骤流程示意图；本专利技术目的的实现
、
功能特点及优点将结合实施例，参照附图做进一步说明
。
具体实施方式
[0008]下面结合附图对本专利技术专利的技术方法进行清楚
、
完整的描述，显然，所描述的实施例是本专利技术的一部分实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域所属的技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种智能
POS
机双重安全认证方法，其特征在于，包括以下步骤：步骤
S1
：对智能
POS
机进行安全模块集成，生成智能安全
POS
机数据；步骤
S2
：获取运营方数据；根据智能安全
POS
机数据进行根证书安装，得到根信任链数据；利用根信任链数据对运营方数据进行应用信任处理，生成安全信任链数据；根据安全信任链数据进行应用安全检测处理，生成应用安全检测数据；步骤
S3
：对智能
POS
机进行上下文感知处理，生成上下文感知数据；利用应用安全检测数据对上下文感知数据进行应用风险评估处理，生成应用风险评估数据；根据应用风险评估数据进行细粒度权限分配，生成应用权限分配数据；根据应用权限分配数据进行安全措施制定，从而得到应用安全措施数据；步骤
S4
：获取
POS
机交易数据；利用智能
POS
机对
POS
机交易数据进行数据加密处理，生成加密分片交易数据；利用区块链技术对加密分片交易数据进行去中心化存储，生成去中心化交易数据；对中心化交易数据进行通信加密处理，生成加密访问通道数据；根据加密访问通道数据进行账号权限控制划分，从而得到安全交易账号数据
。2.
根据权利要求1所述的智能
POS
机双重安全认证方法，步骤
S1
包括以下步骤：步骤
S11
：获取智能
POS
机基础数据；步骤
S12
：根据智能
POS
机基础数据进行安全芯片获取，得到
HSM
芯片数据以及
SAM
芯片数据；步骤
S13
：通过
HSM
芯片数据以及
SAM
芯片数据对智能
POS
机进行安全模块集成，分别得到
HSM
模块数据以及
SAM
认证模块数据；步骤
S14
：对
HSM
模块数据进行加密初始化，从而生成第一安全模块；其中第一安全模块采用国家密码标准
SM4
进行加密和解密，同时采用国家商用密码标准
SM3
进行摘要计算和验证；步骤
S15
：对
SAM
认证模块数据进行加密初始化，从而生成第二安全模块；其中第二安全模块采用国际商用密码标准
AES
进行加密和解密，同时采用国际商用标准
SHA
‑
256
进行摘要计算和验证；步骤
S16
：根据第一安全模块以及第二安全模块进行安全通信线路构建，从而得到安全通信专线数据；步骤
S17
：通过第二安全模块
、
第二安全模块以及安全通信专线数据对智能
POS
机进行安全模块处理，生成智能安全
POS
机数据
。3.
根据权利要求2所述的智能
POS
机双重安全认证方法，其特征在于，步骤
S15
包括以下步骤：步骤
S151
：将第一安全模块以及第二安全模块进行物理隔离，生成模块隔离数据；步骤
S152
：利用预设的物理通信电路对第一安全模块以及第二安全模块进行安全通信电路连接，得到安全通信专线数据；步骤
S153
：通过
TLS
协议对安全通信专线数据进行安全通道建立，生成安全通信通道；对第一安全模块以及第二安全模块进行交易数据传输，生成交易认证数据；通过安全通信通道对交易认证数据进行模块安全身份验证，生成安全验证数据；步骤
S154
：当安全验证数据为错误时，利用电流限制器对安全通信通道进行预设电流遏制，生成电流遏制值；当安全验证数据为正确时，对安全通信通道不进行处理；
步骤
S155
：利用传感器设备对安全通信专线进行电流监测，当监测电流值为电流遏制值时，立即销毁通信传输数据，同时对第一安全模块以及第二安全模块进行数据回溯处理，生成异常警报数据；当监测电流值不为电流遏制值时，对安全通信通道不进行处理
。4.
根据权利要求2所述的智能
POS
机双重安全认证方法，其特征在于，步骤
S2
包括以下步骤：步骤
S21
：通过智能安全
POS
机数据对智能
POS
机进行根证书请求生成，生成根证书请求数据；步骤
S22
：利用第一安全模块对根证书请求数据进行根证书生成，生成根证书数据；其中根证书数据包括根证书
、
根证书私钥数据以及根证书公钥数据；步骤
S23
：利用根证书私钥数据对根证书进行数字签名，生成签名根证书数据；步骤
S24
：通过签名根证书数据对智能
POS
机进行根证书安装，得到根信任链数据；步骤
S25
：获取运营方数据；其中，运营方数据包括运营方证书数据以及运营应用程序数据，运营方证书数据包括运营方证书以及运营方公钥数据；步骤
S26
：通过根信任链数据对运营方数据进行应用信任处理，生成安全信任链数据；步骤
S27
：基于安全信任链数据利用智能
POS
机对运营应用程序数据进行应用安全检测处理，生成应用安全检测数据
。5.
根据权利要求4所述的智能
POS
机双重安全认证方法，其特征在于，步骤
26
包括以下步骤：步骤
S261
：利用智能
POS
机以及根证书公钥数据对运营方证书进行签名验证，当签名验证通过时，利用预设的签名文件格式对运营应用程序数据以及运营方证书数据进行签名数据组合，生成应用签名文件数据；当签名验证失败时，删除运营方数据；步骤
S...

【专利技术属性】
技术研发人员：叶振升，刘振中，刘杰，汤冬勇，周暖，曾文峰，曾辉霞，
申请(专利权)人：深圳合纵富科技有限公司，
类型：发明
国别省市：