基于安全授权的CEN/XFS SP实现方法、装置及金融自助设备
技术领域
[0001] 本
发明涉及金融自助设备技术领域,尤其涉及一种基于安全授权的CEN/XFS SP服务实现方法、装置及金融自助设备。
背景技术
[0002] WOSA(Windows Open System Architecture,Windows开放式系统体系结构),是微软公司提出的一种在Windows
操作系统下的
软件架构。WOSA/XFS(Windows Open System Architecture/Extensions for Financial Services),又称CEN/XFS协议,是基于WOSA的扩展金融服务,是微软公司为全球金融行业软件提出的一种软件架构,它在WOSA软件架构的
基础上针对全球金融行业进行了一些相应
修改。
[0003] CEN/XFS协议为金融自助设备技术领域提供了一套标准的、统一的协议,是一个通用的、公开的协议,在金融自助设备技术领域已经被广泛使用。CEN/XFS协议的普及,一方面为应用程序与设备之间的通讯提供了便利,另一方面也带来了一定的安全
风险。如果自助类设备被黑客攻击,则黑客能够在自助类设备上运行程序,通过CEN/XFS协议就可以轻易的操作端机上的设备,完成吐钞、吐卡等操作,造成
银行现金损失和重要凭证丢失。
发明内容
[0004] 针对
现有技术中重要凭证操作不可控的缺点,本发明通过建立一种安全的应用程序认证方式,提供了一种基于安全授权的CEN/XFS SP服务实现方法、装置及金融自助设备,确保
访问端机设备运行的应用程序是安全、合法的程序,从而为自助设备提供有效的关键保护,防范
恶意软件的攻击。
[0005] 为实现上述技术目的,本发明采用如下技术方案:
[0006] 一种基于安全授权的CEN/XFS SP实现方法,包括以下步骤:
[0007] 步骤1,应用程序层通过标准SP API
接口层,发出当前运行应用程序对SP设备的调度
请求;所述调度请求包括连接请求和设备请求;
[0008] 步骤2,XFS管理器从标准SP API接口层接收调度请求后,将调度请求发送到SP SPI接口层;
[0009] 步骤3,SP SPI接口层接收到连接请求后,使用密钥Key2对当前运行应用程序的信息进行加密,得到第三密文信息;
[0010] SP SPI接口层根据第三密文信息判断授权列表中是否存在当前运行应用程序:如果存在,则连接请求成功,SP SPI接口层把接收到的设备请求发送给SP服务层,并继续执行步骤4;如果不存在,则连接请求失败,执行步骤5;
[0011] 所述授权列表中存储有已授权的应用程序的第二密文信息,所述第二密文信息是由SP SPI接口层使用Key2对已授权应用程序的信息进行加密得到;
[0012] 步骤4,SP服务层解析设备请求的对应报文,并执行设备请求的相应动作,把执行结果返回给SP SPI接口层;
[0013] 步骤5,SP SPI接口层把执行结果经由标准SP API接口层返回给应用程序层。
[0014] 进一步地,所述SP SPI接口层包括标准SP SPI接口层和用于对应用程序进行授权的扩展接口,且对应用程序进行授权的方法为:
[0015] 步骤A1,授权工具使用对称密钥Key1对需要授权的应用程序信息进行加密,得到第一密文信息;
[0016] 步骤A2,授权工具调用SP SPI接口层的扩展接口,将第一密文信息发送给SP SPI接口层;
[0017] 步骤A3,SP SPI接口层的扩展接口使用对称密钥Key1对第一密文信息进行解密,并将得到的需要授权的应用程序的信息与自助设备的应用程序的信息进行比较:若不一致,则SP SPI接口层返回授权失败;若一致,则继续执行步骤A4;
[0018] 步骤A4,SP SPI接口层的扩展接口使用密钥Key2对需要授权的应用程序的信息进行加密,得到第二密文信息,并将第二密文信息加入授权列表,返回授权成功。
[0019] 进一步地,应用程序的信息包括应用程序的名称、MD5值和时间戳。
[0020] 本发明还提供一种基于安全授权的CEN/XFS SP实现装置,包括应用程序层、标准SP API接口层、XFS管理层、SP SPI接口层和SP服务层;其中,
[0021] 所述标准SP API接口层,用于应用程序层的当前运行应用程序发出对SP设备的调度请求;所述调度请求包括连接请求和设备请求;
[0022] 所述XFS管理层,用于从标准SP API接口层接收调度请求,并将调度请求发送到SP SPI接口层;
[0023] 所述SP SPI接口层,用于在接收到连接请求后,使用密钥Key2对当前运行应用程序的信息进行加密得到第三密文信息,并根据第三密文信息判断授权列表中是否存在当前运行应用程序:如果存在,则把接收到的设备请求发送给SP服务层;如果不存在,则把连接请求失败作为执行结果经由标准SP API接口层返回给应用程序层;
[0024] 所述授权列表中存储有已授权的应用程序的第二密文信息,所述第二密文信息是由SP SPI接口层使用Key2对已授权应用程序的信息进行加密得到;
[0025] 所述SP服务层,用于解析设备请求的对应报文,执行设备请求的相应动作,并把执行结果返回给SP SPI接口层,以经由标准SP API接口层把执行结果返回给应用程序层。
[0026] 进一步地,所述SP SPI接口层包括标准SP SPI接口层和用于对应用程序进行授权的扩展接口;
[0027] 所述扩展接口,用于由授权工具调用以将第一密文信息发送给SP SPI接口层;
[0028] 所述扩展接口,还用于使用对称密钥Key1对第一密文信息进行解密,并将得到的需要授权的应用程序的信息与自助设备的应用程序的信息进行比较:若不一致,则返回授权失败消息;若一致,则使用密钥Key2对需要授权的应用程序的信息进行加密,得到第二密文信息,并将第二密文信息加入授权列表,返回授权成功消息;
[0029] 所述第一密文信息是由授权工具使用对称密钥Key1对需要授权的应用程序信息进行加密得到。
[0030] 进一步地,应用程序的信息包括应用程序的名称、MD5值和时间戳。
[0031] 本发明还提供一种金融自助设备,上述任一项所述的基于安全授权的CEN/XFS SP实现装置。
[0032] 有益效果
[0033] 1、采用安全授权的方法认证应用程序的合法性,可以有效的控制执行设备操作的应用程序层,非法的应用层不能操作设备,有效保证设备内的现金和重要凭证的安全,解决非法程序通过注入方式在本地机器上运行代码操作设备的风险。
[0034] 2、对外提供的调度接口与标准协议接口一致,无需修改标准SP API接口层和XFS管理层,应用可以无缝切换,可适用于Windows和Linux操作系统。
[0035] 3、授权列表中的应用程序信息通过加密方式保存密文信息,可防止授权列表被人随意篡改。
附图说明
[0036] 图1为本发明
实施例的金融自助设备系统结构示意图;
[0037] 图2为本发明实施例的应用程序授权
流程图;
[0038] 图3为本发明实施例的连接设备服务流程图;
[0039] 图4为本发明实施例的操作设备服务流程图。
具体实施方式
[0040] 本发明实施例提供了一种基于安全授权的CEN/XFS SP服务实现方法,用于解决现有技术中SP服务访问不可控的技术问题。
[0041] 为使得本发明的目的、特征、优点能够清楚明了,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0042] 本实施例的安全授权的CEN/XFS SP实现方法,适用于采用CEN/XFS标准的金融自助设备,且金融自助设备的系统程序,如图1所示,包括:应用程序,标准SP API接口层、XFS管理层、标准SP SPI接口层、SP服务层。其中,
[0043] 标准SP API接口层:指CEN/XFS提供的一系列应用调度的接口;
[0044] XFS管理层:指管理程序调度过程中的句柄、请求ID、消息分发、内存管理等管理控制层;
[0045] 标准SP SPI接口层:指对应SP服务提供给XFS管理层的接口;
[0046] SP服务层是通过SPI接口层收到的指令并完成设备具体操作并返
回执行结果的服务程序。
[0047] 本发明实施例的安全授权的CEN/XFS SP实现方法,如图3、4所示,包括以下步骤:
[0048] 步骤1,应用程序层通过标准SP API接口层,发出当前运行应用程序对SP设备的调度请求;所述调度请求包括连接请求和设备请求。
[0049] 步骤2,XFS管理器从标准SP API接口层接收调度请求后,将调度请求发送到SP SPI接口层。
[0050] 步骤3,SP SPI接口层接收到连接请求后,使用密钥Key2对当前运行应用程序的信息进行加密,得到第三密文信息;
[0051] SP SPI接口层再根据第三密文信息判断授权列表中是否存在当前运行应用程序:如果存在,则连接请求成功,SP SPI接口层把接收到的设备请求发送给SP服务层,并继续执行步骤4;如果不存在,则连接请求失败,执行步骤5;
[0052] 所述授权列表中存储有已授权的应用程序的第二密文信息,所述第二密文信息是由SP SPI接口层使用Key2对已授权应用程序的信息进行加密得到。
[0053] 本实施例CEN/XFS SP的实现,要求运行的应用程序是合法的,因此CEN/XFS SP实现之前,本实施例在标准SP SPI接口层的基础上,扩展了用于对应用程序进行授权的扩展接口(非CEN/XFS SPI层的接口,单独增加的扩展接口),得到定制得到本发明中所述的SP SPI接口层,即本发明中的SP SPI接口层包括标准SP SPI接口层和用于对应用程序进行授权的扩展接口。
[0054] 本实施例采用授权工具(该授权工具由专
门人员保管,确保授权密钥和授权方式的安全性)通过SP SPI接口层的扩展接口,在安全的系统环境下完成对合法的应用程序进行授权,如图2所示,具体授权过程如下:
[0055] 步骤A1,授权工具使用对称密钥Key1对需要授权的应用程序信息进行加密,得到第一密文信息;在本实施例中,应用程序的信息是指该应用程序的名称、MD5值和时间戳,在其他实施例中,还可包括其他相关信息,本发明不作具体限定。
[0056] 本发明中所述的授权工具,是一个专门用于授权的工具,负责将需要授权的应用程序信息发送给SP SPI接口层。
[0057] 步骤A2,授权工具调用SP SPI接口层的扩展接口,将第一密文信息发送给SP SPI接口层,
申请为应用程序授权。
[0058] 步骤A3,SP SPI接口层的扩展接口使用对称密钥Key1对第一密文信息进行解密,并将得到的需要授权的应用程序的信息与自助设备的应用程序的信息进行比较:若不一致,则SP SPI接口层返回授权失败;若一致,则继续执行步骤A4;
[0059] 步骤A4,SP SPI接口层的扩展接口使用密钥Key2对需要授权的应用程序的信息进行加密,得到第二密文信息,并将第二密文信息加入授权列表,返回授权成功。
[0060] 步骤4,SP服务层解析设备请求的对应报文,并执行设备请求的相应动作,把执行结果返回给SP SPI接口层。
[0061] 步骤5,SP SPI接口层把执行结果经由标准SP API接口层返回给应用程序层。
[0062] 通过安全授权成功的应用程序即为合法的应用程序,即将该合法的应用程序的信息以加密的形式(即第二密文信息)存储于授权列表中;此时则可以通过发送CEN/XFS文档约定的对应设备类的查询状态和执行命令的标准指令接口对设备进行操作。当对设备操作时返回得到连接请求执行失败时,则该运行的应用程序可能是未授权的非法程序,不能对金融自助设备进行操作,因此可以保障现金、重要凭证或介质(比如卡片、票据等)的安全性,解决非法应用程序通过注入方式在本地金融自助设备上运行代码进而操作设备的风险。
[0063] 而且,本发明基于安全授权的CEN/XFS SP服务实现方法,采用标准SP API接口,即对外应用程序层的调度接口与标准协议接口一致,无需修改标准SP API接口层和XFS管理层,应用可以无缝切换,可适用于Windows和Linux操作系统。
[0064] 另外,授权列表中的应用程序信息,是使用密钥Key2进行加密保存,可防止授权列表被人随意篡改,进一步提高CEN/XFS SP实现的安全性。
[0065] 本发明还提供一种基于安全授权的CEN/XFS SP实现装置,与上述基于安全授权的CEN/XFS SP服务实现方法相对应,包括:应用程序层、标准SP API接口层、XFS管理层、SP SPI接口层和SP服务层;其中,
[0066] 所述标准SP API接口层,用于应用程序层的当前运行应用程序发出对SP设备的调度请求;所述调度请求包括连接请求和设备请求;
[0067] 所述XFS管理层,用于从标准SP API接口层接收调度请求,并将调度请求发送到SP SPI接口层;
[0068] 所述SP SPI接口层,用于在接收到连接请求后,使用密钥Key2对当前运行应用程序的信息进行加密得到第三密文信息,并根据第三密文信息判断授权列表中是否存在当前运行应用程序:如果存在,则把接收到的设备请求发送给SP服务层;如果不存在,则把连接请求失败作为执行结果经由标准SP API接口层返回给应用程序层;
[0069] 其中,应用程序的信息是指该应用程序的名称、MD5值和时间戳;
[0070] 所述授权列表中存储有已授权的应用程序的第二密文信息,所述第二密文信息是由SP SPI接口层使用Key2对已授权应用程序的信息进行加密得到;
[0071] 所述SP服务层,用于解析设备请求的对应报文,执行设备请求的相应动作,并把执行结果返回给SP SPI接口层,以经由标准SP API接口层把执行结果返回给应用程序层。
[0072] 在更优的实施例中,SP SPI接口层包括标准SP SPI接口层和用于对应用程序进行授权的扩展接口;
[0073] 所述扩展接口,用于由授权工具调用以将第一密文信息发送给SP SPI接口层;
[0074] 所述扩展接口,还用于使用对称密钥Key1对第一密文信息进行解密,并将得到的需要授权的应用程序的信息与自助设备的应用程序的信息进行比较:若不一致,则返回授权失败消息;若一致,则使用密钥Key2对需要授权的应用程序的信息进行加密,得到第二密文信息,并将第二密文信息加入授权列表,返回授权成功消息;
[0075] 所述第一密文信息是由授权工具使用对称密钥Key1对需要授权的应用程序信息进行加密得到。
[0076] 本发明另外还提供一种自助金融设备,包括上述基于安全授权的CEN/XFS SP实现装置。
[0077] 实施例:
[0078] 首先,专用的授权工具,选择对应路径下的应用程序,通过调用SP SPI接口层的扩展接口,注册EXE的信息,即为该应用程序进行安全授权,将授权合法的应用程序的信息通过加密的方式保存于授权列表中。
[0079] 然后,应用程序层调用连接SP服务,SP SPI接口层通过判断授权列表中是否存在该调用连接SP服务的应用程序,如果存在则继续调用SP服务,否则拒绝报错;
[0080] 其中,应用程序层调用连接SP服务,是应用通过标准SP API接口层把连接请求发送给SP SPI接口层。若连接操作成功,SP SPI接口层返回连接完成的句柄给标准SP API接口层,XFS管理层为标准SP API层分配连接句柄。
[0081] 最后,应用程序层发送需要执行的设备操作命令,XFS管理层会把设备操作命令发送给定制SP SPI接口层。SP SPI接口层判断连接句柄是否有效,有效则通知对应的SP设备服务转发设备操作命令,否则直接报错。
[0082] 其中,所述的设备操作命令,是指CEN/XFS文档约定对应设备类的查询状态和执行命令的指令。
[0083] 连接句柄的有效性,是定制SP SPI接口层保存了连接句柄跟内部对象的对应关系,如果不存在的连接句柄内部会报错。
[0084] 所述SP设备服务是设备操作的服务
进程,该服务接收到对应的SP执行命令,转换成设备操作指令操作设备,并把操作的执行结果反馈给SP SPI接口层。
[0085] 以上实施例为本申请的优选实施例,本领域的普通技术人员还可以在此基础上进行各种变换或改进,在不脱离本申请总的构思的前提下,这些变换或改进都应当属于本申请要求保护的范围之内。
