[发明专利]基于安全授权的CEN/XFS SP实现方法、装置及金融自助设备

权利要求书

1.一种基于安全授权的 CEN/XFS SP实现方法，其特征在于，包括以下步骤：

步骤1，应用程序层通过标准SP API接口层，发出当前运行应用程序对SP设备的调度请求；所述调度请求包括连接请求和设备请求；

步骤2，XFS管理器从标准SP API接口层接收调度请求后，将调度请求发送到SP SPI接口层；

步骤3，SP SPI接口层接收到连接请求后，使用密钥Key2对当前运行应用程序的信息进行加密，得到第三密文信息；

SP SPI接口层根据第三密文信息判断授权列表中是否存在当前运行应用程序：如果存在，则连接请求成功，SP SPI接口层把接收到的设备请求发送给SP服务层，并继续执行步骤4；如果不存在，则连接请求失败，执行步骤5；

所述授权列表中存储有已授权的应用程序的第二密文信息，所述第二密文信息是由SPSPI接口层使用Key2对已授权应用程序的信息进行加密得到；

所述SP SPI接口层包括标准SP SPI接口层和用于对应用程序进行授权的扩展接口，且对应用程序进行授权的方法为：

步骤A1，授权工具使用对称密钥Key1对需要授权的应用程序信息进行加密，得到第一密文信息；

步骤A2，授权工具调用SP SPI接口层的扩展接口，将第一密文信息发送给SP SPI接口层；

步骤A3，SP SPI接口层的扩展接口使用对称密钥Key1对第一密文信息进行解密，并将得到的需要授权的应用程序的信息与自助设备的应用程序的信息进行比较：若不一致，则SP SPI接口层返回授权失败；若一致，则继续执行步骤A4；

步骤A4，SP SPI接口层的扩展接口使用密钥Key2对需要授权的应用程序的信息进行加密，得到第二密文信息，并将第二密文信息加入授权列表，返回授权成功；

步骤4，SP服务层解析设备请求的对应报文，并执行设备请求的相应动作，把执行结果返回给SP SPI接口层；

步骤5，SP SPI接口层把执行结果经由标准SP API接口层返回给应用程序层。

2.根据权利要求1所述的方法，其特征在于，应用程序的信息包括应用程序的名称、MD5值和时间戳。

3.一种基于安全授权的 CEN/XFS SP实现装置，其特征在于，包括应用程序层、标准SPAPI接口层、XFS管理层、SP SPI接口层和SP服务层；其中，

所述标准SP API接口层，用于应用程序层的当前运行应用程序发出对SP设备的调度请求；所述调度请求包括连接请求和设备请求；

所述XFS管理层，用于从标准SP API接口层接收调度请求，并将调度请求发送到SP SPI接口层；

所述SP SPI接口层，用于在接收到连接请求后，使用密钥Key2对当前运行应用程序的信息进行加密得到第三密文信息，并根据第三密文信息判断授权列表中是否存在当前运行应用程序：如果存在，则把接收到的设备请求发送给SP服务层；如果不存在，则把连接请求失败作为执行结果经由标准SP API接口层返回给应用程序层；

所述授权列表中存储有已授权的应用程序的第二密文信息，所述第二密文信息是由SPSPI接口层使用Key2对已授权应用程序的信息进行加密得到；

所述SP服务层，用于解析设备请求的对应报文，执行设备请求的相应动作，并把执行结果返回给SP SPI接口层，以经由标准SP API接口层把执行结果返回给应用程序层；

所述SP SPI接口层包括标准SP SPI接口层和用于对应用程序进行授权的扩展接口；

所述扩展接口，用于由授权工具调用以将第一密文信息发送给SP SPI接口层；

所述扩展接口，还用于使用对称密钥Key1对第一密文信息进行解密，并将得到的需要授权的应用程序的信息与自助设备的应用程序的信息进行比较：若不一致，则返回授权失败消息；若一致，则使用密钥Key2对需要授权的应用程序的信息进行加密，得到第二密文信息，并将第二密文信息加入授权列表，返回授权成功消息；

所述第一密文信息是由授权工具使用对称密钥Key1对需要授权的应用程序信息进行加密得到。

4.根据权利要求3所述的装置，其特征在于，应用程序的信息包括应用程序的名称、MD5值和时间戳。

5.一种金融自助设备，其特征在于，包括权利要求3-4任一项所述的基于安全授权的CEN/XFS SP实现装置。