CN102622546A - 一种基于xfs命令的调用身份认证方法及*** - Google Patents
一种基于xfs命令的调用身份认证方法及*** Download PDFInfo
- Publication number
- CN102622546A CN102622546A CN2012100667124A CN201210066712A CN102622546A CN 102622546 A CN102622546 A CN 102622546A CN 2012100667124 A CN2012100667124 A CN 2012100667124A CN 201210066712 A CN201210066712 A CN 201210066712A CN 102622546 A CN102622546 A CN 102622546A
- Authority
- CN
- China
- Prior art keywords
- program
- xfs
- fingerprint
- monitoring module
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于XFS命令的调用身份认证方法及***,其通过获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;然后将签名后的程序指纹部署到监控模块中;当程序调用XFSMANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。从而能够与现有自助设备应用无缝接合,保证自助设备现金安全,通过程序指纹比对,非法程序信息通过高效的联动报警***上传到服务端,及时通知银行工作人员存在安全威胁,以便及时应对处理。
Description
技术领域
本发明涉及信息安全处理技术领域,特别涉及一种基于XFS命令的调用身份认证方法及***。
背景技术
金融IT技术的发展使得自助设备(也简称ATM)成为银行零售业务的重要渠道之一。近年来银行逐渐转变了经营理念,在传统的存贷业务基础上大力发展各种增值业务、中间业务,自助设备的需求不断增加、自助设备的功能不断扩充、自助设备的使用频率和交易量均达到了历史从未有过的高度。
CEN/XFS(欧洲标准化委员会\金融拓展服务)标准作为国际上通用的金融自助设备的标准,近年来在国内被越来越多的银行机构采用,特别是自助终端统一平台和网点服务智能监控管理***都基于该标准开发,对广大的自助***集成商提出了较高的要求。
CEN/XFS标准提供了驱动金融设备的一套接口规范,只要任何一个厂商自己硬件的软件驱动程序符合这套规范,那么它的硬件就可以无缝连接到其他同样符合这套规范的ATM上,而不需要做任何的软件改动。。
如图1所示,CEN\XFS标准规定自助设备应用必须调用统一的应用接口(简称API),要求ATM硬件厂商必须提供统一的设备驱动接口(简称SPI),两者之间通过CEN\XFS提供的XFS MANAGER进行交互。XFS MANAGER通过查询注册表配置查找到对应的设备驱动,并将应用调用的API接口命令数据转换成对应SPI接口数据,转发给指定的设备驱动程序进行处理。
然而,这种方式仍然存在一定不足:
(1) 未加入身份认证机制。任何程序调用CEN/XFS定义的接口就可以直接驱动设备,部分设备是与现金直接相关(如存取款模块),对现金安全造成威胁,引起账务纠纷。
(2) 缺乏有效的报警机制。针对现金设备的非法操作不能及时有效通知银行,造成现金损失。
因此,现有技术还有待改进和提高。
发明内容
本发明的目的在于提供一种基于XFS命令的调用身份认证方法及***,以解决现有技术中自助设备应用***中缺乏有效的报警机制,安全性较差等问题。
为了达到上述目的,本发明采取了以下技术方案:
一种基于XFS命令的调用身份认证方法,其中,包括以下步骤:
S1、获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;
S2、将签名后的程序指纹部署到监控模块中;
S3、当程序调用XFS MANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。
所述的基于XFS命令的调用身份认证方法,其中,所述步骤S1中,程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息。
所述的基于XFS命令的调用身份认证方法,其中,所述步骤S3中进一步包括:
S31、监控模块监视XFS MANAGER模块的注册表操作,判断是否有程序调用XFS MANAGER模块,如有则进行步骤S32;
S32、监控模块通过对比程序指纹验证程序身份,判断程序是否在信任列表中:如所述程序在信任列表中,则允许程序操作;否则禁止程序操作,并向服务器端报警。
所述的基于XFS命令的调用身份认证方法,其中,在所述步骤S3之后还包括步骤S4:
服务端收到报警后,根据提供的程序的信息进行决策处理:信任该程序则将该程序加入信任列表中,不信任该程序则加入黑名单处理。
一种基于XFS命令的调用身份认证***,其中,包括:
程序指纹采集模块,用于获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;
输入模块,用于将签名后的程序指纹部署到监控模块中;
监控模块,用于当程序调用XFS MANAGER模块时,通过对比程序指纹验证程序身份,并输出验证结果。
所述的基于XFS命令的调用身份认证***,其中,程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息。
有益效果:
本发明提供的基于XFS命令的调用身份认证方法及***,能够与现有自助设备应用无缝接合,保证自助设备现金安全,通过程序指纹比对,非法程序信息通过高效的联动报警***上传到服务端,及时通知银行工作人员存在安全威胁,以便及时应对处理。
附图说明
图1为现有技术的自助设备的***应用的示意图。
图2为本发明的基于XFS命令的调用身份认证方法的流程图。
图3为本发明实施例的基于XFS命令的调用身份认证***的结构框图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实例对本发明进一步详细说明。
请参阅图2,其为本发明的基于XFS命令的调用身份认证方法的流程图,如图所示,所述方法包括以下步骤:
S1、获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;
S2、将签名后的程序指纹部署到监控模块中;
S3、当程序调用XFS MANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。
下面分别针对上述步骤进行详细说明:
步骤S1为获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作。其中,所述运行程序的基本信息包括:对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数等信息。对所述程序采集指纹,并使用公司程序指纹签名私钥对采集到的程序指纹进行签名操作,防止指纹被非法篡改。
步骤S2为将签名后的程序指纹部署到监控模块中,其以XFS标准为基础,增添所述程序指纹在监控模块中。
步骤S3为当程序调用XFS MANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。其中,通过部署在自助设备中的监控模块,监视XFS MANAGER注册表操作,当判断有程序调用XFS MANAGER模块时,对比程序指纹,以验证程序身份,最后输出验证结果。从而保证自助设备现金安全,识别XFS MANAGER调用进程,采用程序指纹对比,识别非法程序调用,及时阻止非法调用,保证现金安全。
进一步地,所述步骤S3中进一步包括:
S31、监控模块监视XFS MANAGER模块的注册表操作,判断是否有程序调用XFS MANAGER模块,如有则进行步骤S32;
S32、监控模块通过对比程序指纹验证程序身份,判断程序是否在信任列表中:如所述程序在信任列表中,则允许程序操作;否则禁止程序操作,并向服务器端报警。这样一来,保证了程序是否为非法程序,通过程序指纹比对,非法程序信息通过高效的联动报警***上传到服务端,及时通知银行工作人员存在安全威胁,以便及时应对处理。
另外,当所述服务器接到所述报警后,根据提供的程序的信息进行决策处理:信任该程序则将该程序加入信任列表中,不信任该程序则加入黑名单处理。服务器通过对所述程序进行决策,增加了威胁处理机制,有利于问题处理。
另外,本发明还提供了一种基于XFS命令的调用身份认证***,如图3所示,其包括:程序指纹采集模块100、输入模块200和监控模块300,其中,所述程序指纹采集模块100用于获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;所述输入模块200用于将签名后的程序指纹部署到监控模块中;所述监控模块300用于当程序调用XFS MANAGER模块时,通过对比程序指纹验证程序身份,并输出验证结果。
进一步地,其还可以包括一服务器,用于监控模块通过对比程序指纹验证程序身份时,发送警报到服务器中,由服务器根据提供的程序的信息进行决策处理:信任该程序则将该程序加入信任列表中,不信任该程序则加入黑名单处理。
更进一步地,所述程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息。
综上所述,本发明提供的基于XFS命令的调用身份认证方法及***,其通过获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;然后将签名后的程序指纹部署到监控模块中;当程序调用XFS MANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。从而能够与现有自助设备应用无缝接合,保证自助设备现金安全,通过程序指纹比对,非法程序信息通过高效的联动报警***上传到服务端,及时通知银行工作人员存在安全威胁,以便及时应对处理。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (6)
1.一种基于XFS命令的调用身份认证方法,其特征在于,包括以下步骤:
S1、获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;
S2、将签名后的程序指纹部署到监控模块中;
S3、当程序调用XFS MANAGER模块时,监控模块通过对比程序指纹验证程序身份,并输出验证结果。
2.根据权利要求1所述的基于XFS命令的调用身份认证方法,其特征在于,所述步骤S1中,程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息。
3.根据权利要求1所述的基于XFS命令的调用身份认证方法,其特征在于,所述步骤S3中进一步包括:
S31、监控模块监视XFS MANAGER模块的注册表操作,判断是否有程序调用XFS MANAGER模块,如有则进行步骤S32;
S32、监控模块通过对比程序指纹验证程序身份,判断程序是否在信任列表中:如所述程序在信任列表中,则允许程序操作;否则禁止程序操作,并向服务器端报警。
4.根据权利要求3所述的基于XFS命令的调用身份认证方法,其特征在于,在所述步骤S3之后还包括步骤S4:
服务端收到报警后,根据提供的程序的信息进行决策处理:信任该程序则将该程序加入信任列表中,不信任该程序则加入黑名单处理。
5.一种基于XFS命令的调用身份认证***,其特征在于,包括:
程序指纹采集模块,用于获取运行程序的基本信息,采集程序指纹,对采集到的程序指纹进行签名操作;
输入模块,用于将签名后的程序指纹部署到监控模块中;
监控模块,用于当程序调用XFS MANAGER模块时,通过对比程序指纹验证程序身份,并输出验证结果。
6.根据权利要求5所述的基于XFS命令的调用身份认证***,其特征在于,程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210066712.4A CN102622546B (zh) | 2012-03-14 | 2012-03-14 | 一种基于xfs命令的调用身份认证方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210066712.4A CN102622546B (zh) | 2012-03-14 | 2012-03-14 | 一种基于xfs命令的调用身份认证方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102622546A true CN102622546A (zh) | 2012-08-01 |
CN102622546B CN102622546B (zh) | 2015-02-04 |
Family
ID=46562461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210066712.4A Active CN102622546B (zh) | 2012-03-14 | 2012-03-14 | 一种基于xfs命令的调用身份认证方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102622546B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102930200A (zh) * | 2012-09-29 | 2013-02-13 | 北京奇虎科技有限公司 | 进程识别方法、装置和终端设备 |
CN105741444A (zh) * | 2016-01-29 | 2016-07-06 | 广州广电运通金融电子股份有限公司 | 基于Linux***金融自助设备的应用认证方法和装置 |
CN109191099A (zh) * | 2018-07-18 | 2019-01-11 | 南京怡化信息技术有限公司 | 基于xfs命令的电子签名方法及*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863038A (zh) * | 2005-05-12 | 2006-11-15 | 中国电信股份有限公司 | 对终端设备中应用程序实施控制和管理的方法 |
CN101493793A (zh) * | 2009-02-19 | 2009-07-29 | 深圳市紫金支点技术股份有限公司 | 一种atm测试方法及装置 |
CN101917423A (zh) * | 2010-08-05 | 2010-12-15 | 上海酷族信息技术有限公司 | 数据库安全防范的操作方法 |
-
2012
- 2012-03-14 CN CN201210066712.4A patent/CN102622546B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863038A (zh) * | 2005-05-12 | 2006-11-15 | 中国电信股份有限公司 | 对终端设备中应用程序实施控制和管理的方法 |
CN101493793A (zh) * | 2009-02-19 | 2009-07-29 | 深圳市紫金支点技术股份有限公司 | 一种atm测试方法及装置 |
CN101917423A (zh) * | 2010-08-05 | 2010-12-15 | 上海酷族信息技术有限公司 | 数据库安全防范的操作方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102930200A (zh) * | 2012-09-29 | 2013-02-13 | 北京奇虎科技有限公司 | 进程识别方法、装置和终端设备 |
CN102930200B (zh) * | 2012-09-29 | 2016-01-13 | 北京奇虎科技有限公司 | 进程识别方法、装置和终端设备 |
CN105741444A (zh) * | 2016-01-29 | 2016-07-06 | 广州广电运通金融电子股份有限公司 | 基于Linux***金融自助设备的应用认证方法和装置 |
WO2017129008A1 (zh) * | 2016-01-29 | 2017-08-03 | 广州广电运通金融电子股份有限公司 | 基于Linux***金融自助设备的应用认证方法和装置 |
CN105741444B (zh) * | 2016-01-29 | 2019-01-01 | 广州广电运通金融电子股份有限公司 | 基于Linux***金融自助设备的应用认证方法和装置 |
CN109191099A (zh) * | 2018-07-18 | 2019-01-11 | 南京怡化信息技术有限公司 | 基于xfs命令的电子签名方法及*** |
CN109191099B (zh) * | 2018-07-18 | 2022-05-13 | 南京怡化信息技术有限公司 | 基于xfs命令的电子签名方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN102622546B (zh) | 2015-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11004050B2 (en) | Server and method for remotely disabling a compromised point-of-sale terminal | |
AU2021200169B2 (en) | Logical validation of devices against fraud and tampering | |
US20200160355A1 (en) | Logical validation of devices against fraud and tampering | |
US20230006910A1 (en) | Apparatus, computer program and method | |
CN104376274A (zh) | 移动终端支付界面保护方法及装置 | |
CN203151740U (zh) | 基于移动终端的随机码验证*** | |
CN109448271A (zh) | 一种无卡取款方法、计算机可读存储介质及服务器 | |
Murdoch et al. | Security protocols and evidence: Where many payment systems fail | |
US20160283943A1 (en) | System and methods thereof for monitoring financial transactions from a credit clearing device | |
CN105635044B (zh) | 一种信息同步方法和设备 | |
US9964994B2 (en) | Mobile device conduit for a transaction device | |
CA3113870A1 (en) | An apparatus, computer program and method of building a set of traceable messages through a network of nodes | |
CN102622546A (zh) | 一种基于xfs命令的调用身份认证方法及*** | |
CN108388779A (zh) | 一种便携式自动***机及管理***,及其管理控制方法 | |
CN101247618A (zh) | 一种终端合法性检测方法及*** | |
CN114124453A (zh) | 网络安全信息的处理方法、装置、电子设备及储存介质 | |
JP6025125B2 (ja) | 決済処理装置 | |
CA2956329C (en) | Apparatus and method for monitoring security of a point-of-sale terminal | |
CN116091059B (zh) | 一种虚拟预付卡防盗刷*** | |
CN117708806B (zh) | 一种安全认证风险检测方法、***、电子设备及存储介质 | |
US20230376954A1 (en) | An Electronic Device, Method and Computer Program Product for Instructing Performance of a Transaction which has been Requested at an Automated Teller Machine | |
CN115496645A (zh) | 基于区块链的乘车方法、装置和服务器 | |
CN115442135A (zh) | 基于区块链的资源数据处理方法、装置和服务器 | |
CN110648240A (zh) | 一种基于区块链的智能保险***及方法 | |
CN114493816A (zh) | 一种税控设备托管方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |