[发明专利]一种在金融POS上满足PCI3.0的安全套接层方法

说明书

技术领域

本发明涉及一种在金融POS上满足PCI3.0的安全套接层方法。

背景技术

 PCI3.0(Payment Card Industry version 3.0，支付卡工业标准版本3)是金融领域国际安全标准，对SSL/TLS（Secure Sockets Layer/Transport Layer Security,安全套件层/传输层安全）安全通信协议和证书密钥的存储有严格的要求， SSL/TLS采用公开密钥技术，保证两个应用间通信的保密性和可靠性，使客户与服务器应用之间的通信不被攻击者窃听。SSL/TLS协议的优势在于它是与应用层协议独立无关的。高层的应用层协议 (例如：Http、FTP、Telnet等等 ) 能透明的建立于SSL/TLS协议之上。SSL/TLS协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。但现有的SSL/TLS安全通信协议一般通过动态库向应用程序提供API接口，动态库都是直接访问证书、私钥等关键数据（流程示意图如图1所示），其和应用程序运行在同一个地址空间并且和应用程序具有相同的运行权限，这样的存储和处理机制，存在非法应用程序直接窃取和篡改证书、私钥等关键数据的可能性，不能满足PCI3.0的安全要求。

发明内容

本发明的目的是提供一种在金融POS上满足PCI3.0的安全套接层方法，能实现将POS系统内的证书、私钥文件和SSL协商过程与应用程序进行空间隔，有力的保护关键数据。

本发明的采用以下方案实现：一种在金融POS上满足PCI3.0的安全套接层方法，其特征在于：将POS系统的SSL安全模块分为前台安全动态库和后台管理单元两部分，它们通过CPU的内存管理单元MMU机制实现地址空间隔离，并通过unix套接字方式通信；所述的前台安全动态库提供API供系统的应用程序调用，并且通过配置文件来管理SSL的连接参数，后台管理单元负责管理证书、私钥和执行SSL协商。

在本发明一实施例中，所述API没有权限访问系统真实的受保护的物理文件，其建立SSL安全通道，通过发送指令与所述后台管理单元通讯。

本发明的有益效果是：

1、采用了访问权限控制技术，保证应用程序运行权限无法访问到证书和私钥的存储路径，而且私钥都通过了加密保护；

2、采用进程地址空间隔离技术，可有效方式恶意程序通过扫描内存的方式获取敏感数据；

3、前、后台加密通信的设计方案；防止直接访问到关键敏感数据。

附图说明

图1是现有的POS系统内应用程序访问敏感数据的流程示意图。

图2是采用本发明方法的系统框架流程示意图。

图3是动态库应用程序与后台管理单元的通信流程示意图。 

具体实施方式

本发明提供一种在金融POS上满足PCI3.0的安全套接层方法，该方法将POS系统的SSL安全模块分为前台安全动态库和后台管理单元两部分，它们通过CPU的内存管理单元MMU机制实现地址空间隔离，并通过unix套接字方式通信；所述的前台安全动态库提供API供系统的应用程序调用，并且通过配置文件来管理SSL的连接参数，后台管理单元负责管理证书、私钥和执行SSL协商。

如图2所示，本发明POS系统SSL安全方案是通过CPU的MMU（Memory Management Unit，内存管理单元）机制将系统的内部空间划分成两部分的空间，该空间可以定义为应用程序空间和系统空间，外部应用程序要访问系统空间，都要先通过应用程序空间提交指令，构建加密通道，更具体的说，这两个空间之间的SSL安全模块主要分为设于系统空间内的后台管理单元和设于应用程序空间的前台安全动态库，前台安全动态库为应用程序提供API，该API没有权限访问系统真实的受保护的物理文件，其建立SSL安全通道，通过发送指令与所述后台管理单元通讯。具体流程请参见图3。

以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。