本发明专利技术适用于移动终端技术领域,提供了一种POS终端保护方法及装置,该方法包括:POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID;根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将该收单行程序哈希值进行加密,生成收单行程序签名字段;在该收单行程序签名字段中,提取收单行程序签名CID;校验CID和该收单行程序签名CID是否相同,若是,则运行该收单行程序,若否,不运行该收单行程序;其中,该CID为POS终端定制的CID。本发明专利技术通过这种签名手段,可以保证收单行程序以及CID的完整性,保护了POS终端,进而保护了POS终端原拥有者的利益。
【技术实现步骤摘要】
本专利技术属于移动终端
,尤其涉及一种POS终端保护方法及装置。
技术介绍
随着经济发展,POS终端的配置越来越强大,功能越来越齐全,当用户需要完成商品支付时,可以通过POS终端进行刷卡消费,以享受POS终端带来的快速支付体验。然而,现有技术缺乏对POS终端的保护,许多不法分子可以在POS终端中烧写自己的密钥和收单行程序,导致POS终端原拥有者蒙受损失。举个例子:A客户从POS厂商购买POS终端M,并烧写自己的密钥及收单行应用,然后提供给商户E使用;而B客户经过间接手段从商户E获取POS终端M,通过刷机手段擦除POS终端M存有的A客户密钥及收单行应用,然后灌入自己(B客户)提供的密钥及收单行应用。这就相当于A客户所购买的POS终端M被B客户非法利用,B客户从中可以牟取利益,但是A客户合法利益却遭损害。如果A客户的POS终端被大量非法使用,那就导致A客户的POS终端越来越少(相当于A客户的POS终端都被非法盗窃了),A客户的利益遭严重损失。因此,对于POS终端存在的安全隐患不容忽视。
技术实现思路
本专利技术实施例的目的在于提供一种POS终端保护方法,旨在解决现有技术缺乏对POS终端的保护,他人可以在POS终端中烧写自己的密钥和收单行程序,导致POS终端原拥有者蒙受损失的问题。本专利技术实施例是这样实现的,一种POS终端保护方法,包括:POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID ;根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将所述收单行程序哈希值进行加密,生成收单行程序签名字段;在所述收单行程序签名字段中,提取收单行程序签名CID ;校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序;其中,所述CID为POS终端定制的CID ;其中,所述一次性烧写方式为不允许重复烧写、修改、擦除的方式。本专利技术实施例的另一目的在于提供一种POS终端保护装置,包括:获取单元,用于在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID ;生成单元,用于根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将所述收单行程序哈希值进行加密,生成收单行程序签名字段;提取单元,用于在所述收单行程序签名字段中,提取收单行程序签名CID ;运行单元,用于校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序;其中,所述CID为POS终端定制的CID ;其中,所述一次性烧写方式为不允许重复烧写、修改、擦除的方式。在本专利技术实施例中,校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序。由于收单行程序签名字段是根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID得出的,因此,当他人烧写自己的收单行程序时,其源数据必然会发生改变,因此,根据收单行程序签名字段得出的收单行程序签名CID也会发生改变,因此校验所述CID和所述收单行程序签名CID必然不相同,不相同时,不运行所述收单行程序。因此解决了现有技术缺乏对POS终端的保护,他人可以在POS终端中烧写自己的密钥和收单行程序,导致POS终端原拥有者蒙受损失的问题,因此通过这种签名手段,可以保证收单行程序以及CID的完整性,保护了 POS终端,进而保护了 POS终端原拥有者的利益。【附图说明】图1是本专利技术实施例提供的POS终端保护方法的实现流程图;图2是本专利技术实施例提供的POS终端定制CID的较佳实施过程图;图3是本专利技术实施例提供的CID与客户的对应关系图;图4是本专利技术实施例提供的CID与收单行程序签名CID的对应关系图;图5是本专利技术实施例提供的本专利技术在实际应用中较佳的实现流程图;图6是本专利技术实施例提供的POS终端保护装置的结构框图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。参考图1,图1是本专利技术实施例提供的一种POS终端保护方法的实现流程图,详述如下:在步骤SlOl中,POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID ;其中,所述一次性烧写方式为不允许重复烧写、修改、擦除的方式。其中,所述CID为POS终端定制的CID。参考图2,图2是本专利技术实施例提供的POS终端定制CID的较佳实施过程图,详述如下:S201,客户有需求,需要定制POS终端时,向POS厂商提出申请CID ;S202, POS厂商对客户进行严格审核,审核通过后,执行S203,如果审核不通过,执行 S205 ;S203,给客户分配唯一的CID ;S204, POS厂商对客户申请的CID进行管控/备案,保证客户CID安全/完整性;S205,拒绝分配 CID。参考图3,图3是本专利技术实施例提供的CID与客户的对应关系图:其中,每个CID与每个需要定制的客户相对应。两者对应的关系是一一对应,例如客户A对应收单行程序签名字段CIDl,客户B对应收单行程序签名字段CID2,客户C对应收单行程序签名字段CID3,客户N对应收单行程序签名字段CIDn。在生产过程中,采用一次性烧写方式,将分配的CID烧写进POS终端,该CID即为POS终端定制的CID。在本实施例中,由于特定存储区域只能烧写一次CID,当他人再次进行烧写CID时,再次进行烧写CID会出现烧写失败,因此,不会出现原CID被篡改的情况,因此通过这种签名手段,可以保证收单行程序以及CID的完整性,保护了 POS终端,进而保护了 POS终端原拥有者的利益。在步骤S102中,根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将所述收单行程序哈希值进行加密,生成收单行程序签名字段;其中,在收单行程序中,实时生成收单行程序签名字段。其中,预设位数可以为用户自设,也可以系统设定,优选地,预设位数为256。其中,加密的方法包括但不限RSA算法、四方密码、替换加密法、换位加密法、三分密码法等,具体加密的方法,在此不限制本专利技术。参考图4,图4是本专利技术实施例提供的CID与收单彳丁程序签名CID的对应关系图:其中,每个CID与每个收单行程序签名字段相对应。两者对应的关系是一一对应,例如CIDl对应收单行程序签名字段CIDl,CID2对应收单行程序签名字段CID2,CID3对应收单行程序签名字段CID3,CIDn对应收单行程序签名字段CIDn。在步骤S103中,在所述收单行程序签名字段中,提取收单行程序签名CID ;其中,所述在所述收单行程序签名字段中,提取收单行程序签名CID,具体为:采用与所述加密方法相对应的解密方法,在所述收单行程序签名字段中提取收单行程序签名CID。其中,采用与加密方法相对应的解密方法,对收单行程序签名字段还原。若之前采用的是将账号和密码与密钥进行换位加密法,生成加密密本文档来自技高网...
【技术保护点】
一种POS终端保护方法,其特征在于,包括:POS终端在特定存储区域中,获取预先采用一次性烧写方式烧写的用户身份标识CID;根据哈希算法,通过实时获取到的收单行程序的数据以及用户身份标识CID,生成预设位数的收单行程序哈希值,根据预设的加密算法,将所述收单行程序哈希值进行加密,生成收单行程序签名字段;在所述收单行程序签名字段中,提取收单行程序签名CID;校验所述CID和所述收单行程序签名CID是否相同,若是,则运行所述收单行程序,若否,不运行所述收单行程序;其中,所述CID为POS终端定制的CID;其中,所述一次性烧写方式为不允许重复烧写、修改、擦除的方式。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈候进,李华,蔡伟旭,潘建平,
申请(专利权)人:深圳华智融科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。