[发明专利]一种POS机的安全验证方法及终端

说明书

本发明涉及通信技术领域，尤其涉及一种POS机的安全验证方法及终端，其方法包括：不同批次的POS机安装不同的补丁包，所述补丁包包括标识文件；安装与标识文件对应的安全配置文件；所述安全配置文件中包括根证书；在安装应用程序时，通过POS机系统的验签模块获取用户的签名信息；判断所述签名信息与所述根证书的内容是否匹配，若匹配成功，则接受所述应用程序的安装，否则拒绝所述应用程序的安装。本发明提高了不同批次的POS机的根证书的安装效率，同时在安装POS机的应用程序时，通过验签模块获取用户的签名信息，并对其进行校验，提高了POS机应用程序安装的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种POS机的安全验证方法及终端。

背景技术

第三方支付公司除了通过自身发展商户外，也通过代理商发展(称为携机入网)。在这种情况下，代理商布放的终端一部分是直接向终端制造商采购，另外一部分可能是将现有商户的终端经过某些手段转换的。代理商操作的第二种情况就是通常所谓的切机。也就是在特定用户的机器上，装了其他用户的应用，有可能存在泄露个人隐私以及资金流失的风险。

发明内容

本发明所要解决的技术问题是：提供了一种POS机的安全验证方法及终端，提高了不同批次POS机的应用程序安装验证效率，保证了POS机应用程序安装的安全性。

为了解决上述技术问题，本发明提供了一种POS机的安全验证方法，包括以下步骤：

S1：不同批次的POS机安装不同的补丁包，所述补丁包包括标识文件；

S2：安装与标识文件对应的安全配置文件；所述安全配置文件中包括根证书；

S3：在安装应用程序时，通过POS机系统的验签模块获取用户的签名信息；

S4：判断所述签名信息与所述根证书的内容是否匹配，若匹配成功，则接受所述应用程序的安装，否则拒绝所述应用程序的安装。

本发明还提供了一种POS机的安全验证终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：

S1：不同批次的POS机安装不同的补丁包，所述补丁包包括标识文件；

S2：安装与标识文件对应的安全配置文件；所述安全配置文件中包括根证书；

S3：在安装应用程序时，通过POS机系统的验签模块获取用户的签名信息；

S4：判断所述签名信息与所述根证书的内容是否匹配，若匹配成功，则接受所述应用程序的安装，否则拒绝所述应用程序的安装。

本发明的有益效果为：

本发明通过POS机中的标识文件，能够快速安装与标识文件对应的安全配置文件，提高了不同批次的POS机的根证书的安装效率；同时在安装POS机的应用程序时，通过验签模块获取用户的签名信息，并对其进行校验，提高了POS机应用程序安装的安全性。

附图说明

图1为根据本发明实施例的一种POS机的安全验证方法的主要步骤示意图；

图2为根据本发明实施例的一种POS机的安全验证终端的结构示意图；

标号说明：

1、存储器；2、处理器。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图详予说明。

本发明最关键的构思在于：在POS机中安装与标识文件对应的安全配置文件，通过将安全配置文件中的根证书内容与POS机应用程序安装时的用户签名信息进行匹配，根据匹配结果，接受或拒绝应用程序的安装。