智能pos機(jī)安全認(rèn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及計(jì)算機(jī)技術(shù)領(lǐng)域��,尤其涉及一種智能P0S機(jī)安全認(rèn)證方法及裝置����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)的發(fā)展,現(xiàn)有的銷售終端(Point Of Sale,簡稱POS)機(jī)不僅具有營業(yè)收費(fèi)的功能�����,還具有智能機(jī)的功能���,即在POS機(jī)中安裝智能操作系統(tǒng)如安卓系統(tǒng)后�,該P(yáng)0S機(jī)就可升級(jí)為智能P0S機(jī)��,在智能P0S機(jī)上便可安裝應(yīng)用程序��。
[0003]由于智能P0S機(jī)具有營業(yè)收費(fèi)的功能�����,需要相對(duì)安全的應(yīng)用環(huán)境,而智能P0S機(jī)安裝的應(yīng)用程序是第三方軟件提供商提供的�,第三方軟件難免存在著威脅智能P0S機(jī)安全性的隱患,但是�,現(xiàn)有的P0S機(jī)沒有對(duì)第三方軟件進(jìn)行安全認(rèn)證的方法,導(dǎo)致智能P0S機(jī)的安全性較低��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種智能P0S機(jī)安全認(rèn)證方法及裝置�,以提高智能P0S機(jī)的安全性。
[0005]本發(fā)明實(shí)施例的一個(gè)方面是提供一種智能P0S機(jī)安全認(rèn)證方法�,包括:
[0006]智能P0S機(jī)獲取應(yīng)用下載文件;
[0007]所述智能P0S機(jī)判斷所述應(yīng)用下載文件是否包括簽名信息��;
[0008]若所述應(yīng)用下載文件包括簽名信息�,則所述智能P0S機(jī)依據(jù)第一密鑰信息判斷所述簽名信息是否合法;
[0009]若所述簽名信息合法�����,則所述智能P0S機(jī)依據(jù)所述應(yīng)用下載文件安裝應(yīng)用程序�����。
[0010]本發(fā)明實(shí)施例的另一個(gè)方面是提供一種智能P0S機(jī)安全認(rèn)證裝置,包括:
[0011]獲取模塊����,用于獲取應(yīng)用下載文件;
[0012]判斷模塊��,用于判斷所述應(yīng)用下載文件是否包括簽名信息��;若所述應(yīng)用下載文件包括簽名信息�����,則依據(jù)第一密鑰信息判斷所述簽名信息是否合法���;
[0013]安裝模塊,用于若所述簽名信息合法�,則依據(jù)所述應(yīng)用下載文件安裝應(yīng)用程序。
[0014]本發(fā)明實(shí)施例提供的智能P0S機(jī)安全認(rèn)證方法及裝置�����,通過智能P0S機(jī)對(duì)獲取到的應(yīng)用下載文件進(jìn)行簽名信息的認(rèn)證���,若應(yīng)用下載文件的簽名信息認(rèn)證通過��,則智能P0S機(jī)判斷該應(yīng)用下載文件為合法文件�,并依據(jù)該應(yīng)用下載文件安裝應(yīng)用程序,提供了一種安全認(rèn)證的方法��,提高了智能P0S機(jī)的安全性�。
【附圖說明】
[0015]圖1為本發(fā)明實(shí)施例提供的智能P0S機(jī)安全認(rèn)證方法流程圖;
[0016]圖2為本發(fā)明實(shí)施例提供的智能P0S機(jī)安全認(rèn)證裝置的結(jié)構(gòu)圖���。
【具體實(shí)施方式】
[0017]圖1為本發(fā)明實(shí)施例提供的智能P0S機(jī)安全認(rèn)證方法流程圖����。本發(fā)明實(shí)施例針對(duì)智能P0S機(jī)具有營業(yè)收費(fèi)的功能���,需要相對(duì)安全的應(yīng)用環(huán)境�����,而智能P0S機(jī)安裝的應(yīng)用程序是第三方軟件提供商提供的��,第三方軟件難免存在著威脅智能P0S機(jī)安全性的隱患����,但是���,現(xiàn)有的P0S機(jī)沒有對(duì)第三方軟件進(jìn)行安全認(rèn)證的方法���,導(dǎo)致智能P0S機(jī)的安全性較低��,提供了智能P0S機(jī)安全認(rèn)證方法�,該方法的具體步驟如下:
[0018]步驟S101���、智能P0S機(jī)獲取應(yīng)用下載文件�����;
[0019]在本發(fā)明實(shí)施例中,智能P0S機(jī)安裝有智能操作系統(tǒng)�����,例如安卓系統(tǒng)����,智能P0S機(jī)可通過應(yīng)用下載文件安裝應(yīng)用軟件,且智能P0S機(jī)還可以連接網(wǎng)絡(luò)����,因此,智能P0S機(jī)獲取應(yīng)用下載文件的途徑有多種,具體為從智能P0S機(jī)指定的應(yīng)用中心獲取��,或者從智能P0S機(jī)連接的網(wǎng)絡(luò)中獲取��。由于從智能P0S機(jī)連接的網(wǎng)絡(luò)中獲取的應(yīng)用下載文件對(duì)智能P0S機(jī)的安全性具有一定的威脅�����,因此�,需要對(duì)智能P0S機(jī)獲取的應(yīng)用下載文件進(jìn)行安全性驗(yàn)證。
[0020]步驟S102��、所述智能P0S機(jī)判斷所述應(yīng)用下載文件是否包括簽名信息����;
[0021]對(duì)于從智能P0S機(jī)指定的應(yīng)用中心獲取,或者從智能P0S機(jī)連接的網(wǎng)絡(luò)中獲取到的應(yīng)用下載文件���,智能P0S機(jī)先判斷所述應(yīng)用下載文件是否包括簽名信息�����。
[0022]步驟S103�、若所述應(yīng)用下載文件包括簽名信息�,則所述智能P0S機(jī)依據(jù)第一密鑰信息判斷所述簽名信息是否合法����;
[0023]若所述應(yīng)用下載文件包括簽名信息�����,則所述智能P0S機(jī)進(jìn)一步判斷該簽名信息是否合法�,具體的判斷方法為所述智能P0S機(jī)依據(jù)第一密鑰信息判斷所述簽名信息是否合法。
[0024]所述第一密鑰信息預(yù)先存儲(chǔ)在所述智能P0S機(jī)中���。
[0025]步驟S104�、若所述簽名信息合法�,則所述智能P0S機(jī)依據(jù)所述應(yīng)用下載文件安裝應(yīng)用程序。
[0026]若所述智能P0S機(jī)依據(jù)第一密鑰信息判斷所述簽名信息合法���,則所述智能P0S機(jī)判斷所述應(yīng)用下載文件為合法文件,并依據(jù)所述應(yīng)用下載文件安裝應(yīng)用程序�����。
[0027]本發(fā)明實(shí)施例通過智能P0S機(jī)對(duì)獲取到的應(yīng)用下載文件進(jìn)行簽名信息的認(rèn)證�,若應(yīng)用下載文件的簽名信息認(rèn)證通過,則智能P0S機(jī)判斷該應(yīng)用下載文件為合法文件����,并依據(jù)該應(yīng)用下載文件安裝應(yīng)用程序�,提供了一種安全認(rèn)證的方法�����,提高了智能P0S機(jī)的安全性����。
[0028]在上述實(shí)施例的基礎(chǔ)上,還包括:若所述簽名信息不合法�,則所述智能P0S機(jī)判斷所述應(yīng)用下載文件為非法文件。
[0029]所述簽名信息是所述智能P0S機(jī)獲取應(yīng)用下載文件之前��,智能P0S機(jī)廠商審核所述應(yīng)用下載文件通過后依據(jù)第二密鑰信息生成的信息�����。
[0030]在智能P0S機(jī)獲取應(yīng)用下載文件之前�,第三方應(yīng)用提供商向智能P0S機(jī)廠商提供應(yīng)用下載文件,智能P0S機(jī)廠商對(duì)該應(yīng)用下載文件進(jìn)行審核��,審核通過后��,依據(jù)第二密鑰信息對(duì)該應(yīng)用下載文件進(jìn)行簽名算法生成該簽名信息��,若智能P0S機(jī)判斷所述簽名信息不合法,則所述智能P0S機(jī)判斷所述應(yīng)用下載文件為非法文件����。
[0031]所述第一密鑰信息為私鑰,所述第二密鑰信息為公鑰��。在本發(fā)明實(shí)施例中���,優(yōu)選的�����,所述第一密鑰信息為私鑰��,所述第二密鑰信息為公鑰�����,即智能P0S機(jī)廠商審核應(yīng)用下載文件通過后��,依據(jù)公鑰對(duì)該應(yīng)用下載文件進(jìn)行簽名算法生成該簽名信息,智能POS機(jī)獲取到該應(yīng)用下載文件后����,依據(jù)私鑰對(duì)該應(yīng)用下載文件中的簽名信息進(jìn)行認(rèn)證�。若應(yīng)用下載文件通過了智能POS機(jī)廠商的審核��,則智能POS機(jī)可依據(jù)私鑰對(duì)該應(yīng)用下載文件中的簽名信息認(rèn)證成功��。
[0032]本發(fā)明實(shí)施例通過將第一密鑰信息預(yù)先存儲(chǔ)在智能P0S機(jī)中�,提高了智能P0S機(jī)對(duì)應(yīng)用下載文件中簽名信息的認(rèn)證效率;另外���,通過智能P0S機(jī)廠商審核應(yīng)用下載文件通過后��,依據(jù)公鑰對(duì)該應(yīng)用下載文件進(jìn)行簽名算法生成簽名信息��,智能P0S機(jī)獲取到該應(yīng)用下載文件后��,依據(jù)私鑰對(duì)該應(yīng)用下載文件中的簽名信息進(jìn)行認(rèn)證��,進(jìn)一步提高了智能P0S機(jī)的安全性���。
[0033]圖2為本發(fā)明實(shí)施例提供的智能P0S機(jī)安全認(rèn)證裝置的結(jié)構(gòu)圖。本發(fā)明實(shí)施例提供的智能P0S機(jī)安全認(rèn)證裝置可以執(zhí)行智能P0S機(jī)安全認(rèn)證方法實(shí)施例提供的處理流程��,如圖2所示�����,智能P0S機(jī)安全認(rèn)證裝置20包括獲取模塊21、判斷模塊22和安裝模塊23�,其中,獲取模塊21用于獲取應(yīng)用下載文件�;判斷模塊22用于判斷所述應(yīng)用下載文件是否包括簽名信息;若所述應(yīng)用下載文件包括簽名信息�,則依據(jù)第一密鑰信息判斷所述簽名信息是否合法;安裝模塊23用于若所述簽名信息合法�����,則依據(jù)所述應(yīng)用下載文件安裝應(yīng)用程序���。
[0034]本發(fā)明實(shí)施例通過智能P0S機(jī)對(duì)獲取到的應(yīng)用下載文件進(jìn)行簽名信息的認(rèn)證���,若應(yīng)用下載文件的簽名信息認(rèn)證通過,則智能P0S機(jī)判斷該應(yīng)用下載文