应用使用方法、应用使用装置及相应的应用终端制造方法及图纸

本发明专利技术涉及一种应用使用方法、应用使用装置及相应的应用终端，应用使用方法包括步骤：接收应用终端的应用请求，并验证应用终端所属的商户身份以及使用应用终端的用户身份；根据应用终端的应用请求获取应用，并将应用的获取信息下发至应用终端；以及对应用终端的应用请求进行处理，并将应用请求的处理结果返回给应用终端。本发明专利技术还涉及一种应用使用装置及相应的应用终端。本发明专利技术的应用使用方法、应用使用装置及相应的应用终端可同时保证应用终端使用的应用的安全性以及使用应用终端进行交易的安全性，避免了现有的应用使用方法、应用使用装置及相应的应用终端无法较好的保证应用的安全性以及交易的安全性的缺陷。

【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种应用使用方法、应用使用装置及相应的应用终端，应用使用方法包括步骤：接收应用终端的应用请求，并验证应用终端所属的商户身份以及使用应用终端的用户身份；根据应用终端的应用请求获取应用，并将应用的获取信息下发至应用终端；以及对应用终端的应用请求进行处理，并将应用请求的处理结果返回给应用终端。本专利技术还涉及一种应用使用装置及相应的应用终端。本专利技术的应用使用方法、应用使用装置及相应的应用终端可同时保证应用终端使用的应用的安全性以及使用应用终端进行交易的安全性，避免了现有的应用使用方法、应用使用装置及相应的应用终端无法较好的保证应用的安全性以及交易的安全性的缺陷。【专利说明】应用使用方法、应用使用装置及相应的应用终端
本专利技术涉及应用使用领域，更具体地说，涉及一种用于零售终端业务的应用使用方法、应用使用装置及相应的应用终端。
技术介绍
现有的零售终端业务主要以用户在现场选购，然后进行现金或刷卡支付的线下交易为主。随着互联网的不断发展，通过网购实现交易的数量也在近几年快速增加。对于网上的订购，其支付方式也包括线下的刷卡支付方式。使用POS (Point Of Sales)机进行线下刷卡支付时，需要将POS机菜单使用的功能应用写入到POS机中，以对称密钥加解密方式管理POS机及操作员的签到和签退，POS机以控制参数方式建立POS机运行状态的标识，并在数据交互时，加载POS机的时钟数据，以控制运行数据的唯一性。但POS机终端的功能应用都是内嵌式的，因此当需要将完成开发的扩充功能应用写入到POS机终端或对POS机终端进行置换时，会增加POS机终端应用扩充以及POS机终端升级的成本；且应用均保存在POS机终端中，无法较好的保证应用的安全性。同时交易数据的传递采用对称密钥加解密，发送方和接收方使用共同的密钥，一旦密钥被窃取或破解，则无法保证交易的安全性。故，有必要提供一种应用使用方法、应用使用装置及相应的应用终端，以解决现有技术所存在的问题。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术中的应用使用方法、应用使用装置及相应的应用终端无法较好的保证应用的安全性以及交易的安全性，提供一种可同时保证应用安全性和交易安全性的应用使用方法、应用使用装置及相应的应用终端。本专利技术涉及一种应用使用方法，其包括步骤:接收应用终端的应用请求，并验证所述应用终端所属的商户的身份以及使用所述应用终端的用户的身份；根据所述应用终端的应用请求获取应用，并将所述应用的获取信息下发至所述应用终端；以及对所述应用终端的应用请求进行处理，并将所述应用请求的处理结果返回给所述应用终端。在本专利技术所述的应用使用方法中，根据所述商户的数字签名验证所述应用终端所属的商户的身份；根据所述用户的数字签名验证所述用户的身份。在本专利技术所述的应用使用方法中，所述根据所述应用终端的应用请求获取应用，并将所述应用的获取信息下发至所述应用终端的步骤具体为:根据所述应用终端的应用请求获取应用，并根据所述应用的数字签名验证所述应用的合法性，如所述应用验证合法，则将所述应用的获取信息下发至所述应用终端。在本专利技术所述的应用使用方法中，所述对所述应用终端的应用请求进行处理，并将所述应用请求的处理结果返回给所述应用终端的步骤还包括:将所述应用请求发送给外部业务系统，并将所述外部业务系统的处理结果返回给所述应用终端。本专利技术还涉及一种应用使用装置，其包括:商户云，用于接收应用终端的应用请求，并验证所述应用终端所属的商户的身份以及使用所述应用终端的用户的身份；应用获取模块，用于根据所述应用终端的应用请求获取应用，并将所述应用的获取信息下发至所述应用终端；以及应用处理模块，用于对所述应用终端的应用请求进行处理，并将所述应用请求的处理结果返回给所述应用终端。在本专利技术所述的应用使用装置中，根据所述商户的数字签名验证所述应用终端所属的商户的身份；根据所述用户的数字签名验证所述用户的身份。在本专利技术所述的应用使用装置中，所述应用获取模块包括:应用验证单元，用于根据所述应用的数字签名验证所述应用的合法性。在本专利技术所述的应用使用装置中，所述应用处理模块还包括:外部处理单元，用于将所述应用请求发送给外部业务系统，并将所述外部业务系统的处理结果返回给所述应用终端。本专利技术还涉及一种应用终端，其包括:应用请求模块，用于根据用户的请求发送应用请求；获取信息接收模块，用于接收所述应用的获取信息；以及处理结果接收模块，用于接收所述应用请求的处理结果。在本专利技术所述的应用终端中，所述应用请求模块包括:商户数字签名发送单元，用于根据所述用户的请求，发送所述应用终端所属商户的数字签名；以及用户数字签名发送单元，用于根据所述用户的请求，发送所述用户的数字签名。实施本专利技术的应用使用方法、应用使用装置及相应的应用终端，具有以下有益效果:可同时保证应用终端使用的应用的安全性以及使用应用终端进行交易的安全性，避免了现有的应用使用方法、应用使用装置及相应的应用终端无法较好的保证应用的安全性以及交易的安全性的缺陷。【专利附图】【附图说明】下面将结合附图及实施例对本专利技术作进一步说明，附图中:图1为本专利技术的应用使用方法的优选实施例的流程图；图2为本专利技术的应用使用装置和应用终端的优选实施例的结构示意图；其中，附图标记说明如下:10、应用使用装置；11、商户云；12、应用获取模块；121、应用验证单元；13、应用处理模块；131、外部处理单元；20、应用终端；21、应用请求模块；211、商户数字签名发送单元；212、用户数字签名发送单元；22、获取信息接收模块；23、处理结果接收模块。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。请参照图1，图1为本专利技术的应用使用方法的优选实施例的流程图。该应用使用方法开始于:步骤101，接收应用终端的应用请求，并验证应用终端所属的商户的身份以及使用应用终端的用户的身份；步骤102，根据应用终端的应用请求获取应用，并将应用的获取信息下发至应用终端;步骤103，对应用终端的应用请求进行处理，并将应用请求的处理结果返回给应用终端；该应用使用方法结束于步骤103。在本专利技术的应用使用方法中，应用的处理没有在应用终端上进行，而是在一应用使用装置上进行，该应用使用装置与至少一个应用终端连接，应用终端可通过该应用使用装置快速加载应用。下面具体说明应用使用装置如何使用本专利技术的应用使用方法实现应用终端的应用处理。在步骤101中，用户通过应用终端向应用使用装置发出应用请求，同时应用终端会获取用户的数字签名，如使用PKI (Public Key Infrastructure，公钥基础设施)中的私钥进行签名，并将用户的数字签名和应用终端所属商户的数字签名一同发送给应用使用装置；这时应用使用装置会通过商户的数字签名验证应用终端所属商户的身份，并通过用户的数字签名验证用户的身份，从而保证了接收的应用请求信息的安全性、一致性、完整性以及不可抵赖性，同时保证了接入商户的合法性。随后转到步骤102。在步骤102中，应用使用装置根据应用终端的应用请求，向应用认证系统获取应用，本文档来自技高网...

【技术保护点】
一种应用使用方法，其特征在于，包括步骤：接收应用终端的应用请求，并验证所述应用终端所属的商户的身份以及使用所述应用终端的用户的身份；根据所述应用终端的应用请求获取应用，并将所述应用的获取信息下发至所述应用终端；以及对所述应用终端的应用请求进行处理，并将所述应用请求的处理结果返回给所述应用终端。

【技术特征摘要】

【专利技术属性】
技术研发人员：劳剑明，刘志诚，唐锋，吴勇，
申请(专利权)人：卓望数码技术深圳有限公司，
类型：发明
国别省市：广东;44