金融应用安全管理方法、装置、终端设备以及存储介质.pdf

上传人:狗** 文档编号:14253315 上传时间:2023-12-02 格式:PDF 页数:19 大小:2.09MB
收藏 版权申诉 举报 下载
金融应用安全管理方法、装置、终端设备以及存储介质.pdf_第1页
第1页 / 共19页
金融应用安全管理方法、装置、终端设备以及存储介质.pdf_第2页
第2页 / 共19页
金融应用安全管理方法、装置、终端设备以及存储介质.pdf_第3页
第3页 / 共19页
文档描述:

《金融应用安全管理方法、装置、终端设备以及存储介质.pdf》由会员分享,可在线阅读,更多相关《金融应用安全管理方法、装置、终端设备以及存储介质.pdf(19页完成版)》请在专利查询网上搜索。

1、(19)国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 202310606538.6(22)申请日 2023.05.25(71)申请人 深圳市证通电子股份有限公司地址 518100 广东省深圳市光明区玉塘街道田寮社区同观大道3号证通电子产业园二期-101 申请人 深圳市证通金信科技有限公司(72)发明人 付庆龚志勇曾培恒程胜春何道敬李大为(74)专利代理机构 深圳市世纪恒程知识产权代理事务所 44287专利代理师 龚健(51)Int.Cl.G06F 21/51(2013.01)G06F 21/52(2013.01)(54)发明名称金融应用安全管理方法、。

2、装置、终端设备以及存储介质(57)摘要本申请公开了一种金融应用安全管理方法、装置、终端设备以及存储介质,其金融应用安全管理方法包括:通过获取金融应用的应用安装包,应用安装包携带有签名信息;在解压应用安装包时,基于预设签名校验机制,对签名信息进行校验;在签名信息校验通过时,得到金融应用并启动;采用预设消息监控机制获取金融应用的状态消息,根据状态消息对金融应用执行操作,将密码技术深度融合到金融应用管理中,在金融应用的整个生命期内有效实现金融应用的安全增强,也即,通过验证应用安装包的签名信息以安装金融应用,并针对金融应用的当前状态实现动态监控,有效实现金融应用程序的安全管理,提升金融应用的安全性以及。

3、可靠性。权利要求书2页 说明书10页 附图6页CN 116502213 A2023.07.28CN 116502213 A1.一种金融应用安全管理方法,其特征在于,所述金融应用安全管理方法应用于金融终端,所述金融应用安全管理方法包括以下步骤:获取金融应用的应用安装包,所述应用安装包携带有签名信息;在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;在所述签名信息校验通过时,得到所述金融应用并启动;采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作。2.如权利要求1所述的金融应用安全管理方法,其特征在于,所述金融终端设有可信根,所述可信根存储。

4、有厂商密钥及渠道密钥密文,所述基于预设签名校验机制,对所述签名信息进行校验的步骤包括:从所述可信根中,调用所述厂商密钥及所述渠道密钥密文;根据所述厂商密钥解密所述渠道密钥密文,得到渠道密钥明文;根据所述渠道密钥明文,校验所述签名信息,得到所述应用安装包的校验结果。3.如权利要求1所述的金融应用安全管理方法,其特征在于,所述状态消息包括注册消息、心跳消息、注销消息,所述采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作的步骤包括:在所述金融应用启动时,获取所述注册消息以运行所述金融应用;在所述金融应用运行时,获取所述心跳消息以对所述金融应用进行升级或恢复;在所。

5、述金融应用退出时,获取所述注销消息以删除所述金融应用。4.如权利要求3所述的金融应用安全管理方法,其特征在于,所述在所述金融应用运行时,获取所述心跳消息以对所述金融应用进行升级或恢复的步骤包括:在所述金融应用运行并获取到所述金融应用的升级包时,检测所述金融应用是否正在进行交易;若所金融应用未进行交易,则针对所述升级包对所述金融应用进行升级;或在所述金融应用运行时,检测所述金融应用是否符合重启条件;若所述金融应用符合所述重启条件,则重新启动所述金融应用。5.如权利要求4所述的金融应用安全管理方法,其特征在于,所述金融终端外接有安全模组,所述安全模组存储有密码运算芯片,所述在所述金融应用运行并获取。

6、到所述金融应用的升级包时,检测所述金融应用是否正在进行交易的步骤之后,还包括:若所金融应用正在进行交易,则调用所述密码运算芯片,完成所述交易。6.如权利要求1所述的金融应用安全管理方法,其特征在于,所述金融终端存储有标识信息,所述金融终端与终端管理系统交互,所述终端管理系统设有管理权限,所述获取金融应用的应用安装包的步骤之前,还包括:通过所述终端管理系统获取签名工具、初始应用安装包、所述标识信息,生成携带有所述签名信息的所述应用安装包;根据所述应用安装包及所述标识信息,生成对应的元数据应用列表;通过所述管理权限上传所述元数据应用列表至预设应用商店中,以使所述金融终端获取所述金融应用的所述应用安。

7、装包。7.如权利要求6所述的金融应用安全管理方法,其特征在于,所述获取金融应用的应用权利要求书1/2 页2CN 116502213 A2安装包的步骤包括:根据所述标识信息,从所述应用商店中获取所述元数据应用列表;根据所述元数据应用列表,从所述终端管理系统中获取所述应用安装包。8.一种金融应用安全管理装置,其特征在于,所述金融应用安全管理装置包括:获取模块,用于获取金融应用的应用安装包,所述应用安装包携带有签名信息;解压模块,用于在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;校验模块,用于在所述签名信息校验通过时,得到所述金融应用并启动;操作模块,用于采用预设消息监控机制。

8、获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作。9.一种终端设备,其特征在于,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的金融应用安全管理程序,所述金融应用安全管理程序被所述处理器执行时实现如权利要求17中任一项所述的金融应用安全管理方法的步骤。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有金融应用安全管理程序,所述金融应用安全管理程序被处理器执行时实现如权利要求17中任一项所述的金融应用安全管理方法的步骤。权利要求书2/2 页3CN 116502213 A3金融应用安全管理方法、装置、终端设备以及存储介质技术领域00。

9、01本申请涉及金融应用技术领域,尤其涉及一种金融应用安全管理方法、装置、终端设备以及存储介质。背景技术0002OpenHarmony操作系统是我国开放原子开源基金会运行的开源操作系统,金融终端通过OpenHarmony操作系统可以运行各种金融应用程序。0003但是,恶意软件能够运行于金融终端的OpenHarmony操作系统中,恶意软件有可能会盗取用户的敏感信息。0004因此,有必要提出一种金融应用的安全管理方案。发明内容0005本申请的主要目的在于提供一种金融应用安全管理方法、装置、终端设备以及存储介质,旨在有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。0006为实现上述目的。

10、,本申请提供一种金融应用安全管理方法,所述金融应用安全管理方法应用于金融终端,所述金融应用安全管理方法包括以下步骤:0007获取金融应用的应用安装包,所述应用安装包携带有签名信息;0008在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;0009在所述签名信息校验通过时,得到所述金融应用并启动;0010采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作。0011可选地,所述金融终端设有可信根,所述可信根存储有厂商密钥及渠道密钥密文,所述基于预设签名校验机制,对所述签名信息进行校验的步骤包括:0012从所述可信根中,调用所述厂商密钥及所述渠。

11、道密钥密文;0013根据所述厂商密钥解密所述渠道密钥密文,得到渠道密钥明文;0014根据所述渠道密钥明文,校验所述签名信息,得到所述应用安装包的校验结果。0015可选地,所述状态消息包括注册消息、心跳消息、注销消息,所述采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作的步骤包括:0016在所述金融应用启动时,获取所述注册消息以运行所述金融应用;0017在所述金融应用运行时,获取所述心跳消息以对所述金融应用进行升级或恢复;0018在所述金融应用退出时,获取所述注销消息以删除所述金融应用。0019可选地,所述在所述金融应用运行时,获取所述心跳消息以对所述金融应。

12、用进行升级或恢复的步骤包括:0020在所述金融应用运行并获取到所述金融应用的升级包时,检测所述金融应用是否正在进行交易;说明书1/10 页4CN 116502213 A40021若所金融应用未进行交易,则针对所述升级包对所述金融应用进行升级;或0022在所述金融应用运行时,检测所述金融应用是否符合重启条件;0023若所述金融应用符合所述重启条件,则重新启动所述金融应用。0024可选地,所述金融终端外接有安全模组,所述安全模组存储有密码运算芯片,所述在所述金融应用运行并获取到所述金融应用的升级包时,检测所述金融应用是否正在进行交易的步骤之后,还包括:0025若所金融应用正在进行交易,则调用所述密。

13、码运算芯片,完成所述交易。0026可选地,所述金融终端存储有标识信息,所述金融终端与终端管理系统交互,所述终端管理系统设有管理权限,所述获取金融应用的应用安装包的步骤之前,还包括:0027通过所述终端管理系统获取签名工具、初始应用安装包、所述标识信息,生成携带有所述签名信息的所述应用安装包;0028根据所述应用安装包及所述标识信息,生成对应的元数据应用列表;0029通过所述管理权限上传所述元数据应用列表至预设应用商店中,以使所述金融终端获取所述金融应用的所述应用安装包。0030可选地,所述获取金融应用的应用安装包的步骤包括:0031根据所述标识信息,从所述应用商店中获取所述元数据应用列表;00。

14、32根据所述元数据应用列表,从所述终端管理系统中获取所述应用安装包。0033本申请实施例还提出一种金融应用安全管理装置,所述金融应用安全管理装置包括:0034获取模块,用于获取金融应用的应用安装包,所述应用安装包携带有签名信息;0035解压模块,用于在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;0036校验模块,用于在所述签名信息校验通过时,得到所述金融应用并启动;0037操作模块,用于采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作。0038本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所。

15、述处理器上运行的金融应用安全管理程序,所述金融应用安全管理程序被所述处理器执行时实现如上所述的金融应用安全管理方法的步骤。0039本申请实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有金融应用安全管理程序,所述金融应用安全管理程序被处理器执行时实现如上所述的金融应用安全管理方法的步骤。0040本申请实施例提出的金融应用安全管理方法、装置、终端设备以及存储介质,通过获取金融应用的应用安装包,所述应用安装包携带有签名信息;在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;在所述签名信息校验通过时,得到所述金融应用并启动;采用预设消息监控机制获取所述金融应用的状。

16、态消息,根据所述状态消息对所述金融应用执行操作,将密码技术深度融合到金融应用管理中,在金融应用的整个生命期内有效实现金融应用的安全增强,也即,通过验证应用安装包的签名信息以安装金融应用,并针对金融应用的当前状态实现动态监控,有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。说明书2/10 页5CN 116502213 A5附图说明0041图1为本申请金融应用安全管理装置所属终端设备的功能模块示意图;0042图2为本申请金融应用安全管理方法第一示例性实施例的流程示意图;0043图3为本申请金融应用安全管理方法第二示例性实施例的流程示意图;0044图4为本申请金融应用安全管理方法的金。

17、融应用安装示意图;0045图5为本申请金融应用安全管理方法第三示例性实施例的流程示意图;0046图6为本申请金融应用安全管理方法的金融应用操作示意图;0047图7为本申请金融应用安全管理方法的应用数据存储示意图;0048图8为本申请金融应用安全管理方法第四示例性实施例的流程示意图;0049图9为本申请金融应用安全管理方法的安装包制作示意图;0050图10为本申请金融应用安全管理方法的权限部署示意图;0051图11为本申请金融应用安全管理方法的应用上传示意图。0052本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式0053应当理解,此处所描述的具体实施例仅仅用以解。

18、释本申请,并不用于限定本申请。0054本申请实施例的主要解决方案是:通过获取金融应用的应用安装包,所述应用安装包携带有签名信息;在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;在所述签名信息校验通过时,得到所述金融应用并启动;采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作,将密码技术深度融合到金融应用管理中,在金融应用的整个生命期内有效实现金融应用的安全增强,也即,通过验证应用安装包的签名信息以安装金融应用,并针对金融应用的当前状态实现动态监控,有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。0055本申请实施例考虑。

19、到,OpenHarmony是我国开放原子开源基金会运行的开源操作系统。在金融服务终端上进行OpenHarmony的适配移植,实现PC级的处理能力和提供金融服务。它已呈现于眼前,并有逐步成为金融服务终端主体之势。由于OpenHarmony可以运行各种金融应用程序。但是,和其他任何操作系统一样,OpenHarmony有可能出现某些安全问题,特别是对金融应用程序。恶意软件能够运行于OpenHarmony中,有可能盗取用户的敏感信息例如账户信息和密码。如果OpenHarmony金融应用程序未能对用户数据进行适当加密,数据就有可能泄露。金融服务终端为了实现金融支付安全,一般做法都是面向行业安全认证需求,。

20、各厂商结合自身实际,采用安全增强的方式,由PCI等机构进行安全认证来满足金融交易安全需求。这些认证规范中缺乏详尽的实现案例和技术方案,这对于促进金融安全的应用是不利的。0056因此,本申请实施例方案,从恶意软件存在于金融终端的OpenHarmony操作系统的实际问题出发,将密码技术深度融合到金融应用的安全管理中,在以标准化技术达到标准,有针对性的形成金融应用的一般解决方案,设计一种运行在OpenHarmony上金融应用的安全增强方法,有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。0057具体地,参照图1,图1为本申请金融应用安全管理装置所属终端设备的功能模块示意图。该金融应用。

21、安全管理装置可以为独立于终端设备的、能够进行金融应用安全管理说明书3/10 页6CN 116502213 A6的装置,其可以通过硬件或软件的形式承载于终端设备上。该终端设备可以为手机、平板电脑等具有数据处理功能的智能移动终端,还可以为具有数据处理功能的固定终端设备或服务器等。0058在本实施例中,该金融应用安全管理装置所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。0059存储器130中存储有操作系统以及金融应用安全管理程序,金融应用安全管理装置可以将通过获取的金融应用的应用安装包,应用安装包携带的签名信息;在解压应用安装包时,基于预设的签名校验机制,对签名信。

22、息进行的校验;在签名信息校验通过时,得到的金融应用并启动;采用预设消息监控机制获取的金融应用的状态消息,根据状态消息对金融应用执行的操作等信息存储于该存储器130中;输出模块110可为显示屏等。通信模块140可以包括WIFI模块、移动通信模块以及蓝牙模块等,通过通信模块140与外部设备或服务器进行通信。0060其中,存储器130中的金融应用安全管理程序被处理器执行时实现以下步骤:0061获取金融应用的应用安装包,所述应用安装包携带有签名信息;0062在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;0063在所述签名信息校验通过时,得到所述金融应用并启动;0064采用预设消。

23、息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作。0065进一步地,存储器130中的金融应用安全管理程序被处理器执行时还实现以下步骤:0066从所述可信根中,调用所述厂商密钥及所述渠道密钥密文;0067根据所述厂商密钥解密所述渠道密钥密文,得到渠道密钥明文;0068根据所述渠道密钥明文,校验所述签名信息,得到所述应用安装包的校验结果。0069进一步地,存储器130中的金融应用安全管理程序被处理器执行时还实现以下步骤:0070在所述金融应用启动时,获取所述注册消息以运行所述金融应用;0071在所述金融应用运行时,获取所述心跳消息以对所述金融应用进行升级或恢复;0072。

24、在所述金融应用退出时,获取所述注销消息以删除所述金融应用。0073进一步地,存储器130中的金融应用安全管理程序被处理器执行时还实现以下步骤:0074在所述金融应用运行并获取到所述金融应用的升级包时,检测所述金融应用是否正在进行交易;0075若所金融应用未进行交易,则针对所述升级包对所述金融应用进行升级;或0076在所述金融应用运行时,检测所述金融应用是否符合重启条件;0077若所述金融应用符合所述重启条件,则重新启动所述金融应用。0078进一步地,存储器130中的金融应用安全管理程序被处理器执行时还实现以下步骤:0079若所金融应用正在进行交易,则调用所述密码运算芯片,完成所述交易。0080。

25、进一步地,存储器130中的金融应用安全管理程序被处理器执行时还实现以下步说明书4/10 页7CN 116502213 A7骤:0081通过所述终端管理系统获取签名工具、初始应用安装包、所述标识信息,生成携带有所述签名信息的所述应用安装包;0082根据所述应用安装包及所述标识信息,生成对应的元数据应用列表;0083通过所述管理权限上传所述元数据应用列表至预设应用商店中,以使所述金融终端获取所述金融应用的所述应用安装包。0084进一步地,存储器130中的金融应用安全管理程序被处理器执行时还实现以下步骤:0085根据所述标识信息,从所述应用商店中获取所述元数据应用列表;0086根据所述元数据应用列表。

26、,从所述终端管理系统中获取所述应用安装包。0087本实施例通过上述方案,具体通过获取金融应用的应用安装包,所述应用安装包携带有签名信息;在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;在所述签名信息校验通过时,得到所述金融应用并启动;采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作,将密码技术深度融合到金融应用管理中,在金融应用的整个生命期内有效实现金融应用的安全增强,也即,通过验证应用安装包的签名信息以安装金融应用,并针对金融应用的当前状态实现动态监控,有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。0088基于上述。

27、终端设备架构但不限于上述架构,提出本申请方法实施例。0089参照图2,图2为本申请金融应用安全管理方法第一示例性实施例的流程示意图。所述金融应用安全管理方法应用于金融终端,所述金融应用安全管理方法包括:0090步骤S210,获取金融应用的应用安装包,所述应用安装包携带有签名信息;0091本实施例方法的执行主体可以是一种金融应用安全管理装置,也可以是一种金融应用安全管理终端设备或服务器,本实施例以金融应用安全管理装置进行举例,该金融应用安全管理装置可以集成在具有数据处理功能的智能手机、平板电脑、手机POS机、电签POS机、传统POS机、智能POS机等终端设备上。0092本实施例方案主要实现对金融。

28、终端尤其是金融终端的安全管理,从恶意软件存在于金融终端的OpenHarmony操作系统的实际问题出发,将密码技术深度融合到金融应用的安全管理中,设计一种运行在OpenHarmony上金融应用的安全增强方法,有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。0093需要说明的是,本申请实施例方案并不局限于OpenHarmony系统,也适用于android、linux等操作系统。0094具体地,应用安装包为金融应用的安装包(HAP包),签名信息是在构建应用安装包时生成得到的。0095步骤S220,在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;0096具体地,本。

29、申请实施例考虑到安装包可能存在恶意软件,因此,通过签名校验机制验证应用安装包的签名信息,可以保障金融应用的安全。0097步骤S230,在所述签名信息校验通过时,得到所述金融应用并启动;0098步骤S240,采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态说明书5/10 页8CN 116502213 A8消息对所述金融应用执行操作。0099具体地,本申请实施例不仅通过系统化的防护措施达到金融应用认证要求,还结合OpenHarmony的内核和进程运行机制,将密码技术深度融合到应用管理中,从应用打包、安装、运行、数据存储、密码运算、恢复和升级这些方面,在应用的整个生命期内实现金融应用的安。

30、全,保障金融交易安全。0100本实施例通过上述方案,具体通过获取金融应用的应用安装包,所述应用安装包携带有签名信息;在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;在所述签名信息校验通过时,得到所述金融应用并启动;采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作,将密码技术深度融合到金融应用管理中,在金融应用的整个生命期内有效实现金融应用的安全增强,也即,通过验证应用安装包的签名信息以安装金融应用,并针对金融应用的当前状态实现动态监控,有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。0101参照图3,图3为本申请金融应。

31、用安全管理方法第二示例性实施例的流程示意图。基于上述图2所示的实施例,所述金融终端设有可信根,所述可信根存储有厂商密钥及渠道密钥密文,步骤S220,在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验,包括:0102步骤S310,从所述可信根中,调用所述厂商密钥及所述渠道密钥密文;0103需要说明的是,OpenHarmony操作系统包括安全子系统。安全子系统用于对应用安装包的签名信息进行校验;厂商密钥用于保护渠道密钥;渠道密钥是一种安全机制。0104步骤S320,根据所述厂商密钥解密所述渠道密钥密文,得到渠道密钥明文;0105具体地,参照图4,图4为本申请金融应用安全管理方法的。

32、金融应用安装示意图,用户点击携带有签名信息的应用安装包,使得系统启动应用验签服务,应用验签服务调用定制化的安全子系统的应用验签接口,安全子系统从金融终端的可信根获取厂商密钥及渠道密钥密文,得到渠道密钥明文(验签公钥)。0106步骤S330,根据所述渠道密钥明文,校验所述签名信息,得到所述应用安装包的校验结果。0107具体地,通过安全子系统使用厂商密钥解密渠道密钥密文,得到渠道密钥明文,用渠道密钥明文以及对应的应用安装包对该应用安装包所携带的签名信息进行校验,得到返回校验结果。其中,如果签名信息通过验签,则应用解压包解压成功,使得金融应用进入安装流程。0108本实施例通过上述方案,具体通过从所述。

33、可信根中,调用所述厂商密钥及所述渠道密钥密文;根据所述厂商密钥解密所述渠道密钥密文,得到渠道密钥明文;根据所述渠道密钥明文,校验所述签名信息,得到所述应用安装包的校验结果,也即,基于硬件可信根的应用签名校验机制,可以解决OpenHarmony金融终端应用的安装问题,有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。0109参照图5,图5为本申请金融应用安全管理方法第三示例性实施例的流程示意图。基于上述图2所示的实施例,所述状态消息包括注册消息、心跳消息、注销消息,步骤S240,采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作,包括:说明书6/。

34、10 页9CN 116502213 A90110步骤S510,在所述金融应用启动时,获取所述注册消息以运行所述金融应用;0111参照图6,图6为本申请金融应用安全管理方法的金融应用操作示意图。具体地,在OpenHarmony操作系统的内核子系统中新增一个应用监控进程,该应用监控进程运行在内核态。在金融应用启动后,向监控进程发送注册消息。0112示例性地,在用户需要在金融应用中注册时,金融应用响应于用户的注册操作,根据注册操作生成注册消息并发送给应用监控进程,其中,注册信息包括参数消息类型为注册标识和消息体字符串应用ID和应用路径,以通知监控进程在监控进程列表里添加该应用ID。监控进程检查进程列。

35、表,如果已经存在该应用ID,则返回错误信息,告知用户注册失败。0113步骤S520,在所述金融应用运行时,获取所述心跳消息以对所述金融应用进行升级或恢复;0114具体地,在应用运行过程中,金融应用和监控进程之间有心跳机制,监控进程通过心跳信息获取应用的运行状态。0115进一步地,步骤S520,在所述金融应用运行时,获取所述心跳消息以对所述金融应用进行升级或恢复,包括:0116步骤A521,在所述金融应用运行并获取到所述金融应用的升级包时,检测所述金融应用是否正在进行交易;若所金融应用未进行交易,则针对所述升级包对所述金融应用进行升级;0117具体地,在金融终端完成应用升级包下载后,终端下载程序。

36、通过监控进程获知金融应用是否正在进行金融交易;如果金融应用没有进行金融交易,则进行金融应用的升级。0118示例性地,在金融终端完成金融应用的升级包下载后,应用调用监控子系统接口,传入心跳信息,心跳信息包括参数消息类型为升级标识/恢复标识和消息体字符串应用状态、应用ID和时间戳。通知监控进程更新应用状态列表中的应用ID的状态和时间戳。其中,应用状态有2个值,非支付状态以及支付状态。0119或步骤A522,在所述金融应用运行时,检测所述金融应用是否符合重启条件;若所述金融应用符合所述重启条件,则重新启动所述金融应用。0120作为一种实施方案,监控进程定时查看监控进程列表里的应用ID,然后对应地在应。

37、用状态列表中查找该金融应用所对应的ID,如果连续若干次没有应用状态信息,也即,如果连续若干次检查应用状态信息的时间戳超过预先设置的值,则表示金融应用符合重启条件,使得监控进程通知金融终端重新启动该金融应用。其中,本申请实施例若干次以三次为优选,在其他实施例中也可以三次以上或以下。0121作为另一种实施方案,在金融应用意外退出时,监控进程检测该金融的心跳信息,如果获取到心跳信息则表示金融应用符合重启条件。示例性地,在金融应用意外退出时,监控检测进程列表是否存在该金融应用所对应的ID,也即进程列表存在该进程ID,则表示金融应用符合重启条件,使得监控进程通知金融终端重新启动该金融应用。0122进一步。

38、地,所述金融终端外接有安全模组,所述安全模组存储有密码运算芯片,所述在所述金融应用运行并获取到所述金融应用的升级包时,检测所述金融应用是否正在进行交易之后,还包括:0123步骤A523,若所金融应用正在进行交易,则调用所述密码运算芯片,完成所述交易。说明书7/10 页10CN 116502213 A100124参照图7,图7为本申请金融应用安全管理方法的应用数据存储示意图。具体地,通过金融终端外接安全模组(SE模块),提高金融终端的物理防护能力。基于OpenHarmony的HDF框架,对上层提供安全存储接口和密码运算接口。在应用的开发阶段,与金融交易相关的比如终端证书等敏感信息需要调用SE模块。

39、的安全存储接口,保存在单独的SE安全区中。交易过程中的密码计算功能需要通过接口调用SE模块中的密码运算芯片的功能。同时对密码芯片中的程序设置运行权限,但没有读写权限。0125如此,通过模块化增加金融应用安全,通过调用标准化接口,对应用提供安全功能,达到金融安全要求,通过积木搭建方式,屏蔽密码安全细节,降低集成难度的同时,方便切换不同的安全模块。0126步骤S530,在所述金融应用退出时,获取所述注销消息以删除所述金融应用。0127具体地,在金融应用正常退出时,向监控进程发送注销消息,监控进程从进程列表移除该进程ID。0128示例性地,在用户需要注销金融应用时,通过金融应用响应于用户的注销操作,。

40、进而调用监控子系统接口,并传入注销消息通知监控进程,注销消息包括参数消息类型为注销标识和消息体字符串应用ID,使得监控进程在监控进程列表里,找到该应用ID并移除。0129本实施例通过上述方案,通过细粒度的消息机制,可以解决OpenHarmony金融终端应用安全运行和升级问题,实现金融应用的安全监控,金融应用的保活和升级;通过金融终端外接密码运算芯片,可以解决OpenHarmony金融终端应用安全计算问题以及数据安全存储问题,有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。0130参照图8,图8为本申请金融应用安全管理方法第四示例性实施例的流程示意图。基于上述图2所示的实施例,所。

41、述金融终端存储有标识信息,所述金融终端与终端管理系统交互,步骤S210,获取金融应用的应用安装包之前,还包括:0131步骤S810,通过所述终端管理系统获取签名工具、初始应用安装包、所述标识信息,生成携带有所述签名信息的所述应用安装包;0132参考图9,图9为本申请金融应用安全管理方法的安装包制作示意图。具体地,在可信环境里,通过在包含公司ID的应用签名工具里,导入应用安装包以结合公司ID,进而采用应用签名工具,根据填入的应用名称、应用版本,开发信息,从密钥中心获取应用签名SM2私钥SigA,用私钥SigA完成应用安装包的SM2签名,同时输出新的文件AppSig。其中,文件AppSig由三部分。

42、组成,分别是签名值、Z值、应用安装包,应用安装包中包括权限配置文件,实现应用配置文件权限管理。其中,权限配置文件的生成与应用安装包的生成相同,此处不在赘述。0133其中,参考图10,图10为本申请金融应用安全管理方法的权限部署示意图。终端维护人员用指定授权的账号登录终端管理系统,进入应用商店页面。在应用商店页面上传带有签名信息的应用安装包。不同的终端维护人员在应用商店维护各自不同的应用安装包。维护人员的权限与用户的ID关联。用户ID分成3类。0标识超级管理员,拥有最高权限。1512标识渠道用户管理员。51365535标识普通用户管理员。普通用户管理员只能与唯一的渠道用户管理员关联。关联同一个渠。

43、道用户的普通用户在应用商店看的应用是相同的。0134步骤S820,根据所述应用安装包及所述标识信息,生成对应的元数据应用列表;0135具体地,标识信息包括终端ID,终端型号,商户信息中的一种或以上。元数据应用说明书8/10 页11CN 116502213 A11列表为加密后的金融应用列表。元数据应用列表包括一个或以上的元数据信息,每一元数据信息分别对应一个金融应用。0136步骤S830,通过所述管理权限上传所述元数据应用列表至预设应用商店中,以使所述金融终端获取所述金融应用的所述应用安装包。0137参考图11,图11为本申请金融应用安全管理方法的应用上传示意图。具体地,用户通过金融终端登录Op。

44、enHarmony系统,打开预置的应用商店,使得应用商店加密上送标识信息到终端管理系统,终端管理系统解密终端信息,查找数据库,从数据中心获取金融终端绑定的应用列表,将金融终端应用列表的元数据进行加密,得到元数据应用列表并下发给金融终端,使得金融终端基于该元数据应用列表,在应用商店列表进行展示。0138进一步地,所述步骤S210,获取金融应用的应用安装包,包括:0139步骤A211,根据所述标识信息,从所述应用商店中获取所述元数据应用列表;0140步骤A212,根据所述元数据应用列表,从所述终端管理系统中获取所述应用安装包。0141具体地,金融终端应用商店根据元数据应用列表的各元数据信息,从终端。

45、管理系统的下载中心获取携带有签名信息的应用安装包。0142需要说明的是,本申请所涉及的第一、第二、第三、第四实施例可组合为一个实施例。0143本实施例通过上述方案,具体通过所述终端管理系统获取签名工具、初始应用安装包、所述标识信息,生成携带有所述签名信息的所述应用安装包;根据所述应用安装包及所述标识信息,生成对应的元数据应用列表;通过所述管理权限上传所述元数据应用列表至预设应用商店中,以使所述金融终端获取所述金融应用的所述应用安装包。通过不同属性的用户ID关联应用的验签证书,实现金融应用分类管理的同时,验证应用安装包的签名信息,保障应用安全,可以解决OpenHarmony金融终端应用的权限管理。

46、问题,有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。0144此外,本申请实施例还提出一种金融应用安全管理装置,所述金融应用安全管理装置包括:0145获取模块,用于获取金融应用的应用安装包,所述应用安装包携带有签名信息;0146解压模块,用于在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;0147校验模块,用于在所述签名信息校验通过时,得到所述金融应用并启动;0148操作模块,用于采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作。0149本实施例实现金融应用安全管理的原理及实施过程,请参照上述各实施例,在此不再赘述。0。

47、150此外,本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的金融应用安全管理程序,所述金融应用安全管理程序被所述处理器执行时实现如上所述的金融应用安全管理方法的步骤。0151由于本金融应用安全管理程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再说明书9/10 页12CN 116502213 A12一一赘述。0152此外,本申请实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有金融应用安全管理程序,所述金融应用安全管理程序被处理器执行时实现如上所。

48、述的金融应用安全管理方法的步骤。0153由于本金融应用安全管理程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。0154相比现有技术,本申请实施例提出的金融应用安全管理方法、装置、终端设备以及存储介质,通过获取金融应用的应用安装包,所述应用安装包携带有签名信息;在解压所述应用安装包时,基于预设签名校验机制,对所述签名信息进行校验;在所述签名信息校验通过时,得到所述金融应用并启动;采用预设消息监控机制获取所述金融应用的状态消息,根据所述状态消息对所述金融应用执行操作,将密码技术深度融合到金融应用管理中,在金融应。

49、用的整个生命期内有效实现金融应用的安全增强,也即,通过验证应用安装包的签名信息以安装金融应用,并针对金融应用的当前状态实现动态监控,有效实现金融应用程序的安全管理,提升金融应用的安全性以及可靠性。0155需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。0156上述本申请实施例序号。

50、仅仅为了描述,不代表实施例的优劣。0157通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,被控终端,或者网络设备等)执行本申请每个实施例的方法。0158以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所。

展开阅读全文
内容关键字: 金融 应用 安全管理 方法 装置 终端设备 以及 存储 介质
关于本文
本文标题:金融应用安全管理方法、装置、终端设备以及存储介质.pdf
链接地址:https://www.zhuanlichaxun.net/pdf/14253315.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1 
 


收起
展开