專利名稱:一種基于xfs命令的調(diào)用身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全處理技術(shù)領(lǐng)域,特別涉及一種基于XFS命令的調(diào)用身份認(rèn)證方法及系統(tǒng)
背景技術(shù):
金融IT技術(shù)的發(fā)展使得自助設(shè)備(也簡稱ATM)成為銀行零售業(yè)務(wù)的重要渠道之一����。近年來銀行逐漸轉(zhuǎn)變了經(jīng)營理念,在傳統(tǒng)的存貸業(yè)務(wù)基礎(chǔ)上大力發(fā)展各種增值業(yè)務(wù)�、中間業(yè)務(wù),自助設(shè)備的需求不斷増加����、自助設(shè)備的功能不斷擴(kuò)充�����、自助設(shè)備的使用頻率和交易量均達(dá)到了歷史從未有過的高度��。CEN/XFS (歐洲標(biāo)準(zhǔn)化委員會\金融拓展服務(wù))標(biāo)準(zhǔn)作為國際上通用的金融自助設(shè)備的標(biāo)準(zhǔn)����,近年來在國內(nèi)被越來越多的銀行機(jī)構(gòu)采用��,特別是自助終端統(tǒng)一平臺和網(wǎng)點(diǎn)服務(wù)智能監(jiān)控管理系統(tǒng)都基于該標(biāo)準(zhǔn)開發(fā)�����,對廣大的自助系統(tǒng)集成商提出了較高的要求�。CEN/XFS標(biāo)準(zhǔn)提供了驅(qū)動金融設(shè)備的一套接ロ規(guī)范,只要任何一個廠商自己硬件的軟件驅(qū)動程序符合這套規(guī)范���,那么它的硬件就可以無縫連接到其他同樣符合這套規(guī)范的ATM上��,而不需要做任何的軟件改動��。����。如圖I所示,CEN\XFS標(biāo)準(zhǔn)規(guī)定自助設(shè)備應(yīng)用必須調(diào)用統(tǒng)ー的應(yīng)用接ロ(簡稱API)�,要求ATM硬件廠商必須提供統(tǒng)ー的設(shè)備驅(qū)動接ロ(簡稱SPI),兩者之間通過CEN\XFS提供的XFS MANAGER進(jìn)行交互���。XFS MANAGER通過查詢注冊表配置查找到對應(yīng)的設(shè)備驅(qū)動���,并將應(yīng)用調(diào)用的API接ロ命令數(shù)據(jù)轉(zhuǎn)換成對應(yīng)SPI接口數(shù)據(jù),轉(zhuǎn)發(fā)給指定的設(shè)備驅(qū)動程序進(jìn)行處理�����。然而,這種方式仍然存在一定不足
(I)未加入身份認(rèn)證機(jī)制����。任何程序調(diào)用CEN/XFS定義的接ロ就可以直接驅(qū)動設(shè)備,部分設(shè)備是與現(xiàn)金直接相關(guān)(如存取款模塊)�,對現(xiàn)金安全造成威脅,引起賬務(wù)糾紛�。(2)缺乏有效的報警機(jī)制���。針對現(xiàn)金設(shè)備的非法操作不能及時有效通知銀行�����,造成現(xiàn)金損失����。因此,現(xiàn)有技術(shù)還有待改進(jìn)和提聞��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于XFS命令的調(diào)用身份認(rèn)證方法及系統(tǒng)����,以解決現(xiàn)有技術(shù)中自助設(shè)備應(yīng)用系統(tǒng)中缺乏有效的報警機(jī)制,安全性較差等問題���。為了達(dá)到上述目的��,本發(fā)明采取了以下技術(shù)方案
一種基于XFS命令的調(diào)用身份認(rèn)證方法�,其中����,包括以下步驟
51、獲取運(yùn)行程序的基本信息���,采集程序指紋����,對采集到的程序指紋進(jìn)行簽名操作;
52��、將簽名后的程序指紋部署到監(jiān)控模塊中�����;
53�、當(dāng)程序調(diào)用XFSMANAGER模塊吋,監(jiān)控模塊通過對比程序指紋驗(yàn)證程序身份���,并輸出驗(yàn)證結(jié)果���。
所述的基于XFS命令的調(diào)用身份認(rèn)證方法,其中��,所述步驟SI中��,程序的基本信息包含程序?qū)?yīng)執(zhí)行文件的文件名稱����、文件大小、文件修改時間����、文件版本號、公司名稱���、文件內(nèi)容對應(yīng)的散列值��、運(yùn)行參數(shù)信息�。所述的基于XFS命令的調(diào)用身份認(rèn)證方法����,其中,所述步驟S3中進(jìn)一步包括
531�、監(jiān)控模塊監(jiān)視XFSMANAGER模塊的注冊表操作,判斷是否有程序調(diào)用XFS MANAGER模塊�����,如有則進(jìn)行步驟S32 �����; 532�、監(jiān)控模塊通過對比程序指紋驗(yàn)證程序身份,判斷程序是否在信任列表中如所述程序在信任列表中�����,則允許程序操作;否則禁止程序操作���,并向服務(wù)器端報警��。所述的基于XFS命令的調(diào)用身份認(rèn)證方法�����,其中�,在所述步驟S3之后還包括步驟S4
服務(wù)端收到報警后���,根據(jù)提供的程序的信息進(jìn)行決策處理信任該程序則將該程序加入信任列表中�����,不信任該程序則加入黑名單處理����。一種基于XFS命令的調(diào)用身份認(rèn)證系統(tǒng)���,其中�����,包括
程序指紋采集模塊�,用于獲取運(yùn)行程序的基本信息�,采集程序指紋,對采集到的程序指紋進(jìn)行簽名操作���;
輸入模塊��,用于將簽名后的程序指紋部署到監(jiān)控模塊中���;
監(jiān)控模塊,用于當(dāng)程序調(diào)用XFS MANAGER模塊時�����,通過對比程序指紋驗(yàn)證程序身份����,并輸出驗(yàn)證結(jié)果。所述的基于XFS命令的調(diào)用身份認(rèn)證系統(tǒng)���,其中���,程序的基本信息包含程序?qū)?yīng)執(zhí)行文件的文件名稱���、文件大小、文件修改時間��、文件版本號���、公司名稱�、文件內(nèi)容對應(yīng)的散列值�、運(yùn)行參數(shù)信息。有益效果
本發(fā)明提供的基于XFS命令的調(diào)用身份認(rèn)證方法及系統(tǒng)�����,能夠與現(xiàn)有自助設(shè)備應(yīng)用無縫接合����,保證自助設(shè)備現(xiàn)金安全,通過程序指紋比對�,非法程序信息通過高效的聯(lián)動報警系統(tǒng)上傳到服務(wù)端,及時通知銀行工作人員存在安全威脅��,以便及時應(yīng)對處理��。
圖I為現(xiàn)有技術(shù)的自助設(shè)備的系統(tǒng)應(yīng)用的示意圖。圖2為本發(fā)明的基于XFS命令的調(diào)用身份認(rèn)證方法的流程圖�����。圖3為本發(fā)明實(shí)施例的基于XFS命令的調(diào)用身份認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖�����。
具體實(shí)施例方式為使本發(fā)明的目的��、技術(shù)方案及效果更加清楚���、明確,以下參照附圖并舉實(shí)例對本發(fā)明進(jìn)一步詳細(xì)說明�。請參閱圖2,其為本發(fā)明的基于XFS命令的調(diào)用身份認(rèn)證方法的流程圖�����,如圖所示���,所述方法包括以下步驟
51�����、獲取運(yùn)行程序的基本信息�����,采集程序指紋�,對采集到的程序指紋進(jìn)行簽名操作;
52�����、將簽名后的程序指紋部署到監(jiān)控模塊中���;
53��、當(dāng)程序調(diào)用XFSMANAGER模塊時���,監(jiān)控模塊通過對比程序指紋驗(yàn)證程序身份,并輸出驗(yàn)證結(jié)果����。下面分別針對上述步驟進(jìn)行詳細(xì)說明
步驟Si為獲取運(yùn)行程序的基本信息,采集程序指紋�����,對采集到的程序指紋進(jìn)行簽名操作。其中��,所述運(yùn)行程序的基本信息包括對應(yīng)執(zhí)行文件的文件名稱���、文件大小���、文件修改時間、文件版本號�、公司名稱、文件內(nèi)容對應(yīng)的散列值�����、運(yùn)行參數(shù)等信息�����。對所述程序采集指紋��,并使用公司程序指紋簽名私鑰對采集到的程序指紋進(jìn)行簽名操作��,防止指紋被非法篡改��。步驟S2為將簽名后的程序指紋部署到監(jiān)控模塊中��,其以XFS標(biāo)準(zhǔn)為基礎(chǔ)����,增添所述程序指紋在監(jiān)控模塊中。步驟S3為當(dāng)程序調(diào)用XFS MANAGER模塊吋����,監(jiān)控模塊通過對比程序指紋驗(yàn)證程序身份,并輸出驗(yàn)證結(jié)果�����。其中��,通過部署在自助設(shè)備中的監(jiān)控模塊����,監(jiān)視XFS MANAGER注冊表操作,當(dāng)判斷有程序調(diào)用XFS MANAGER模塊時�,對比程序指紋,以驗(yàn)證程序身份���,最后輸出驗(yàn)證結(jié)果���。從而保證自助設(shè)備現(xiàn)金安全�����,識別XFS MANAGER調(diào)用進(jìn)程�,采用程序指紋對比����,識別非法程序調(diào)用,及時阻止非法調(diào)用���,保證現(xiàn)金安全���。進(jìn)ー步地,所述步驟S3中進(jìn)ー步包括
531、監(jiān)控模塊監(jiān)視XFSMANAGER模塊的注冊表操作���,判斷是否有程序調(diào)用XFS MANAGER模塊,如有則進(jìn)行步驟S32 ����;
532、監(jiān)控模塊通過對比程序指紋驗(yàn)證程序身份���,判斷程序是否在信任列表中如所述程序在信任列表中��,則允許程序操作����;否則禁止程序操作,井向服務(wù)器端報警���。這樣一來�,保證了程序是否為非法程序�����,通過程序指紋比對��,非法程序信息通過高效的聯(lián)動報警系統(tǒng)上傳到服務(wù)端�,及時通知銀行工作人員存在安全威脅,以便及時應(yīng)對處理�����。另外��,當(dāng)所述服務(wù)器接到所述報警后��,根據(jù)提供的程序的信息進(jìn)行決策處理信任該程序則將該程序加入信任列表中,不信任該程序則加入黑名單處理�����。服務(wù)器通過對所述程序進(jìn)行決策����,増加了威脅處理機(jī)制,有利于問題處理�。另外,本發(fā)明還提供了一種基于XFS命令的調(diào)用身份認(rèn)證系統(tǒng)�����,如圖3所示�����,其包括程序指紋采集模塊100����、輸入模塊200和監(jiān)控模塊300���,其中�,所述程序指紋采集模塊100用于獲取運(yùn)行程序的基本信息,采集程序指紋���,對采集到的程序指紋進(jìn)行簽名操作���;所述輸入模塊200用于將簽名后的程序指紋部署到監(jiān)控模塊中;所述監(jiān)控模塊300用于當(dāng)程序調(diào)用XFS MANAGER模塊時�����,通過對比程序指紋驗(yàn)證程序身份���,并輸出驗(yàn)證結(jié)果���。進(jìn)ー步地,其還可以包括一服務(wù)器�,用于監(jiān)控模塊通過對比程序指紋驗(yàn)證程序身份時,發(fā)送警報到服務(wù)器中���,由服務(wù)器根據(jù)提供的程序的信息進(jìn)行決策處理信任該程序則將該程序加入信任列表中���,不信任該程序則加入黑名單處理。更進(jìn)一歩地���,所述程序的基本信息包含程序?qū)?yīng)執(zhí)行文件的文件名稱����、文件大小、文件修改時間����、文件版本號、公司名稱��、文件內(nèi)容對應(yīng)的散列值�����、運(yùn)行參數(shù)信息�。綜上所述,本發(fā)明提供的基于XFS命令的調(diào)用身份認(rèn)證方法及系統(tǒng)�����,其通過獲取運(yùn)行程序的基本信息����,采集程序指紋,對采集到的程序指紋進(jìn)行簽名操作�;然后將簽名后的程序指紋部署到監(jiān)控模塊中;當(dāng)程序調(diào)用XFS MANAGER模塊時���,監(jiān)控模塊通過對比程序指紋驗(yàn)證程序身份���,并輸出驗(yàn)證結(jié)果。從而能夠與現(xiàn)有自助設(shè)備應(yīng)用無縫接合�����,保證自助設(shè)備現(xiàn)金安全���,通過程序指紋比對����,非法程序信息通過高效的聯(lián)動報警系統(tǒng)上傳到服務(wù)端����,及時通知銀行工作人員存在安全威脅,以便及時應(yīng)對處理���??梢岳斫獾氖?����,對本領(lǐng)域普通技術(shù)人員來說,可以根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變�����,而所有這些改變或替換都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保 護(hù)范圍��。
權(quán)利要求
1.一種基于XFS命令的調(diào)用身份認(rèn)證方法���,其特征在于����,包括以下步驟 51�、獲取運(yùn)行程序的基本信息,采集程序指紋�,對采集到的程序指紋進(jìn)行簽名操作; 52�����、將簽名后的程序指紋部署到監(jiān)控模塊中���; 53��、當(dāng)程序調(diào)用XFSMANAGER模塊時����,監(jiān)控模塊通過對比程序指紋驗(yàn)證程序身份�,并輸出驗(yàn)證結(jié)果。
2.根據(jù)權(quán)利要求I所述的基于XFS命令的調(diào)用身份認(rèn)證方法�����,其特征在于�,所述步驟SI中,程序的基本信息包含程序?qū)?yīng)執(zhí)行文件的文件名稱�、文件大小、文件修改時間�����、文件版本號���、公司名稱�����、文件內(nèi)容對應(yīng)的散列值�、運(yùn)行參數(shù)信息。
3.根據(jù)權(quán)利要求I所述的基于XFS命令的調(diào)用身份認(rèn)證方法��,其特征在于��,所述步驟S3中進(jìn)一步包括 531�、監(jiān)控模塊監(jiān)視XFSMANAGER模塊的注冊表操作,判斷是否有程序調(diào)用XFS MANAGER模塊���,如有則進(jìn)行步驟S32 �; 532���、監(jiān)控模塊通過對比程序指紋驗(yàn)證程序身份���,判斷程序是否在信任列表中如所述程序在信任列表中,則允許程序操作�;否則禁止程序操作,并向服務(wù)器端報警���。
4.根據(jù)權(quán)利要求3所述的基于XFS命令的調(diào)用身份認(rèn)證方法�,其特征在于�,在所述步驟S3之后還包括步驟S4 服務(wù)端收到報警后,根據(jù)提供的程序的信息進(jìn)行決策處理信任該程序則將該程序加入信任列表中���,不信任該程序則加入黑名單處理���。
5.一種基于XFS命令的調(diào)用身份認(rèn)證系統(tǒng)����,其特征在于��,包括 程序指紋采集模塊���,用于獲取運(yùn)行程序的基本信息,采集程序指紋����,對采集到的程序指紋進(jìn)行簽名操作; 輸入模塊��,用于將簽名后的程序指紋部署到監(jiān)控模塊中�; 監(jiān)控模塊,用于當(dāng)程序調(diào)用XFS MANAGER模塊時��,通過對比程序指紋驗(yàn)證程序身份���,并輸出驗(yàn)證結(jié)果���。
6.根據(jù)權(quán)利要求5所述的基于XFS命令的調(diào)用身份認(rèn)證系統(tǒng)����,其特征在于���,程序的基本信息包含程序?qū)?yīng)執(zhí)行文件的文件名稱�����、文件大小��、文件修改時間���、文件版本號、公司名稱���、文件內(nèi)容對應(yīng)的散列值�、運(yùn)行參數(shù)信息�����。
全文摘要
本發(fā)明公開了一種基于XFS命令的調(diào)用身份認(rèn)證方法及系統(tǒng),其通過獲取運(yùn)行程序的基本信息���,采集程序指紋��,對采集到的程序指紋進(jìn)行簽名操作����;然后將簽名后的程序指紋部署到監(jiān)控模塊中�����;當(dāng)程序調(diào)用XFSMANAGER模塊時����,監(jiān)控模塊通過對比程序指紋驗(yàn)證程序身份����,并輸出驗(yàn)證結(jié)果。從而能夠與現(xiàn)有自助設(shè)備應(yīng)用無縫接合���,保證自助設(shè)備現(xiàn)金安全�����,通過程序指紋比對�����,非法程序信息通過高效的聯(lián)動報警系統(tǒng)上傳到服務(wù)端�,及時通知銀行工作人員存在安全威脅,以便及時應(yīng)對處理��。
文檔編號G06F21/00GK102622546SQ20121006671
公開日2012年8月1日 申請日期2012年3月14日 優(yōu)先權(quán)日2012年3月14日
發(fā)明者葛志標(biāo), 郭亞, 陳國棟 申請人:上海紫金信息技術(shù)有限公司, 北京紫金支點(diǎn)技術(shù)有限公司, 南京紫津融暢信息科技服務(wù)有限公司, 深圳市紫金支點(diǎn)技術(shù)股份有限公司