專利名稱:Pos文件認(rèn)證的方法及認(rèn)證證書的維護(hù)方法
POS文件認(rèn)證的方法及認(rèn)證證書的維護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于一種POS應(yīng)用軟件認(rèn)證的方法,特別是指POS文件認(rèn)證的方法及認(rèn) 證證書的維護(hù)方法。
背景技術(shù):
POS的應(yīng)用軟件允許通過下載的方式進(jìn)行更新。因此,需要防止非法使用者下裝危 險(xiǎn)軟件到POS中進(jìn)行非法作案,或者竊取POS中存儲的密鑰及敏感信息。換句話說,只有通 過POS的所有者認(rèn)可的應(yīng)用軟件才可以下裝到POS中。要想實(shí)現(xiàn)POS的所有者,例如收單行確認(rèn)是它認(rèn)可的應(yīng)用軟件才可以下裝到POS 中,勢必需要通過某種認(rèn)證手段完成對應(yīng)用軟件的認(rèn)證。這種認(rèn)證手段就是對應(yīng)了一種密 鑰算法。一般地說,有兩大類密鑰算法。一種是對稱密鑰算法,也就是說,PC端用一個(gè)密鑰 對程序文件進(jìn)行加密,生成加密文件,然后下載到POS中,而POS上也保存著一個(gè)相同的密 鑰,使用這個(gè)密鑰把加密文件解密之后作為實(shí)際運(yùn)行的文件。還有一種是采用非對稱算法, 典型的,就是采用數(shù)字簽名的方案。對稱密鑰算法的認(rèn)證方法,程序?qū)崿F(xiàn)上比較簡單,但是,由于從安全考慮,一臺POS 就必須保存一個(gè)不同的密鑰,從而造成對密鑰管理的復(fù)雜度太大。而數(shù)字簽名方案則可以 很好地降低POS所有者對密鑰的維護(hù)工作量。數(shù)字簽名方案包括使用PC端簽名工具對下載的軟件進(jìn)行數(shù)字簽名以及POS端對 簽名后的軟件進(jìn)行完整性及合法性認(rèn)證兩個(gè)方面。通過使用數(shù)字簽名方案,可以確保只有 合法的軟件才能下載到POS中。目前有一種數(shù)字簽名方案是用一級證書的方式。證書由POS的購買者(例如收 單行)發(fā)給制造商,制造商預(yù)先燒入到POS中。此后這個(gè)證書就不能修改。POS的購買者開 發(fā)出了 POS的應(yīng)用程序之后,用證書對應(yīng)的私鑰簽名,然后下載到POS中。POS上先用證書 驗(yàn)證數(shù)字簽名是否正確,如果不正確,就拒絕下載安裝。現(xiàn)有數(shù)字簽名方案的技術(shù)采用一級證書的方式,由于證書一經(jīng)燒入,就無法修改。 而從安全角度來說,不可能有永久保密的密鑰,證書也是如此。所以這種一級證書的方式, 不利于證書本身的更新和維護(hù),進(jìn)而不能更好的確保應(yīng)用軟件的真實(shí)性。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題之一在于提供一種利于證書本身的更新和維護(hù),并且 能確保應(yīng)用軟件的真實(shí)性的POS文件認(rèn)證的方法。本發(fā)明所要解決的技術(shù)問題之二在于提供一種POS文件認(rèn)證證書的維護(hù)方法。本發(fā)明是通過以下技術(shù)方案解決上述技術(shù)問題之一的一種POS文件認(rèn)證的方 法,所述POS文件認(rèn)證采用的是基于二級證書管理的POS數(shù)字簽名方案,其中第一級為根證 書,第二級為工作證書,根證書對工作證書的合法性進(jìn)行認(rèn)證,但不能對應(yīng)用程序的合法性 進(jìn)行認(rèn)證,工作證書對被下載的POS軟件的合法性進(jìn)行認(rèn)證,所述根證書及工作證書都由公鑰和私鑰組成。POS收單行總公司管理的證書有兩個(gè)(1)根證書,包括公鑰、私鑰;(2)工作證書,包括公鑰、私鑰;POS收單行分公司管理的證書是公鑰文件,包括(1)經(jīng)過廠商根證書簽名后的根證書公鑰證書文件FILE1,由廠商和POS收單行總 公司提供,由POS收單行總公司提供給終端廠商簽名,簽名后由總公司統(tǒng)一發(fā)布給各POS收 單行分公司;(2)經(jīng)過根證書簽名后的工作證書公鑰證書文件FILE2,由POS收單行總公司提 供,由POS收單行總公司發(fā)放后,通過后臺下載服務(wù)器下裝更新。所述公鑰均保存在POS中,所述私鑰均是使用USBKEY作為存儲介質(zhì)進(jìn)行存儲。所述簽名后的根證書公鑰證書文件FILEl以及工作證書公鑰證書文件FILE2的程 序文件格式為文件頭、文件體、簽名信息,所述文件頭為256字節(jié)的結(jié)構(gòu),所述文件體即文 件主體,是認(rèn)證中心生成的證書文件內(nèi)容,所述簽名信息是簽名后產(chǎn)生的簽名信息,長度等 于公鑰模長。所述256字節(jié)的文件頭結(jié)構(gòu)依次包括16字節(jié)的文件類別名稱、16字節(jié)的預(yù)留區(qū) 域、16字節(jié)的型號名稱、16字節(jié)的文件版本、16字節(jié)的顯示名稱、84字節(jié)的預(yù)留區(qū)域、4字節(jié) 的簽名后生成的文件長度、4字節(jié)的源文件長度、84字節(jié)的預(yù)留區(qū)域。本發(fā)明是通過以下技術(shù)方案解決上述技術(shù)問題之二的一種POS文件認(rèn)證證書的 維護(hù)方法,所述POS文件認(rèn)證采用的是基于二級證書管理的POS數(shù)字簽名方案,其中第一級 為根證書,第二級為工作證書,根證書對工作證書的合法性進(jìn)行認(rèn)證,但不能對應(yīng)用程序的 合法性進(jìn)行認(rèn)證,工作證書對被下載的POS軟件的合法性進(jìn)行認(rèn)證,所述根證書及工作證 書都由公鑰和私鑰組成,所述POS文件認(rèn)證證書的維護(hù)方法包括制造以及運(yùn)輸?shù)牟襟E,所 述制造以及運(yùn)輸?shù)牟襟E具體包括1.P0S收單行總公司向認(rèn)證中心申請根證書以及工作證書,其中的私鑰部分都分 別存放在各自的USBKEY中;2. POS收單行總公司提供POS收單行根證書公鑰給終端廠商,用終端廠商根證書 對應(yīng)的私鑰對其進(jìn)行數(shù)字簽名,生成根證書公鑰文件FILEl并且交還給POS收單行總公司, POS收單行總公司把FILEl發(fā)布給各POS收單行分公司,其中終端廠商根證書預(yù)先燒錄在終 端廠商提供的POS中;3. POS收單行分公司收到總公司發(fā)來的根證書公鑰文件FILEl ;4. POS收單行總公司用根證書對應(yīng)的私鑰對工作證書公鑰進(jìn)行數(shù)字簽名,生成工 作證書公鑰文件FILE2并且交還給分公司。該P(yáng)OS文件認(rèn)證證書的維護(hù)方法還包括接收的步驟,此時(shí)POS由終端廠商交給POS 收單行,該步驟包括1. POS收單行分公司把經(jīng)過簽名的根證書公鑰文件FIELl下載到POS中,把POS的 廠商根證書公鑰更新成POS收單行根證書并同時(shí)把POS中原來的證書全部刪除;2.對于正式布點(diǎn)用的POS,POS收單行分公司把工作證書公鑰文件FILE2下載到 POS 中。該P(yáng)OS文件認(rèn)證證書的維護(hù)方法還包括正式應(yīng)用程序的發(fā)布的步驟,此時(shí)POS中有POS收單行的根證書和工作證書,該步驟包括1.P0S收單行總公司用簽名工具對應(yīng)用程序進(jìn)行數(shù)字簽名,使用工作證書的 USBKEY,并把簽名后的文件上傳到正式后臺下載服務(wù)器中;2.后臺下載服務(wù)器用下裝工具下載簽名后的文件到POS中;3. POS對下載的文件進(jìn)行認(rèn)證,確認(rèn)是合法的應(yīng)用程序后允許運(yùn)行,否則加以刪 除。該P(yáng)OS文件認(rèn)證證書的維護(hù)方法還包括更新工作證書/根證書的步驟,此時(shí),POS 中有POS收單行的根證書和舊的工作證書,該步驟包括1. POS收單行總公司事先用根證書對新的工作證書/根證書簽名,然后上傳到后 臺下載服務(wù)器上,對于根證書,由于是采用自簽名的,所以需要在后臺下載服務(wù)器上保留歷 史上的各個(gè)版本的簽名文件;2.每次發(fā)布新的工作證書,都要把以前的應(yīng)用程序用新的工作證書重新簽名;3.后臺下載服務(wù)器上只保留用最新工作證書簽過名的應(yīng)用程序;4. POS在和后臺下載服務(wù)器握手的時(shí)候,告訴后臺下載服務(wù)器當(dāng)前POS保存的根 證書/工作證書版本,如果證書版本過低,則后臺下載服務(wù)器啟動更新證書的操作;5.后臺下載服務(wù)器下載新的根證書/工作證書到POS中;6. POS對下載的新的根證書/工作證書進(jìn)行認(rèn)證,確認(rèn)是合法的證書,就把舊的證 書予以替換。POS在更新證書之前,拒絕下載新的用戶程序,但能夠運(yùn)行舊的程序,POS在監(jiān)控 層通過安全認(rèn)證后,能夠從正式布點(diǎn)態(tài)切換到調(diào)試態(tài)或者從調(diào)試態(tài)切換到正式布點(diǎn)態(tài)。本發(fā)明的優(yōu)點(diǎn)在于POS的安全要求一從密鑰的安全管理的角度出發(fā),要求一種密鑰一種用途。例如 用于做程序文件簽名認(rèn)證的密鑰,就不能用來做密鑰自身更新的認(rèn)證,反之亦然。POS的安全要求二 從密鑰的安全管理的角度出發(fā),不可能有永久保密的密鑰,證 書也是如此。所以現(xiàn)有一級證書的方式,不利于證書本身的更新和維護(hù),進(jìn)而不能更好的確 保應(yīng)用軟件的真實(shí)性。而本發(fā)明的實(shí)現(xiàn)方案,工作證書專門用于認(rèn)證應(yīng)用程序的真實(shí)性,而根證書專門 用于認(rèn)證證書的真實(shí)性,滿足了上面的安全要求一,同時(shí)由于認(rèn)證證書可以升級,又滿足了 上面的安全要求二,所以從實(shí)現(xiàn)機(jī)制來說,比之前的方法更優(yōu)。
具體實(shí)施方式本發(fā)明提出了一套基于二級證書管理的POS數(shù)字簽名方案及管理流程。一、POS 二級證書管理機(jī)制使用二級證書管理,第一級為根證書,第二級為工作證書。根證書用來對工作證書 的合法性進(jìn)行認(rèn)證,但不能用來對應(yīng)用程序的合法性進(jìn)行認(rèn)證。而工作證書用來對被下載 的軟件的合法性進(jìn)行認(rèn)證。每個(gè)證書都由公鑰和私鑰組成。1. POS收單行管理的證書只要有兩個(gè)(1)根證書(公,私鑰);(2)工作證書(公,私鑰)。
注用于簽名終端應(yīng)用程序的私鑰是從私鑰文件中解析出來的。目前有兩種方式 保護(hù)私鑰,一種是對私鑰文件進(jìn)行加密保存(文件方式);另一種是使用USBKEY作為存儲 介質(zhì)。建議使用USBKEY來存儲,其好處是存儲在USBKEY的私鑰不可導(dǎo)出,安全級別高。 另外可對USBKEY進(jìn)行保護(hù)。也有兩種方式一、USBKEY的PIN碼分段管理;二、分多張IC 卡來保持PIN碼的分量。2. POS收單行分公司管理的證書主要是公鑰文件。(1)經(jīng)過廠商根證書簽名后的根證書公鑰證書文件FILE1,由廠商和POS收單行提{共。(2)經(jīng)過根證書簽名后的工作證書公鑰證書文件FILE2,由POS收單行提供。3.各個(gè)密鑰證書的管理情況匯總表
密鑰 名稱保存方 式提供者使用 者傳遞 方式簽名 者備注廠商根 證書私 鑰USBKEY終端廠商終端 廠商USBKEY無廠商根 證書公 鑰POS中終端廠商終端 廠商證書文 件終端 廠商根證書 私鑰USBKEYCA (認(rèn)證中 心)一〉P0S 收單行總公 司POS 收單 行總 公司USBKEY無根證書 公鑰POS中CA—〉POS 收單行總公 司POS 收單 行總 公司證書文 件 FILEl終端 廠商由POS收單行總公 司提供給終端廠商 簽名,簽名后由總 公司統(tǒng)一發(fā)布給各 分公司工作證 書私鑰USBKEYCA—〉POS 收單行總公 司POS 收單 行總 公司USBKEY無工作證 書公鑰POS中CA->P0S 收單行總公 司POS 收單 行分 公司證書文 件 FILE2POS 收單 行總 公司由POS收單行總公 司發(fā)放后,通過后 臺下栽服務(wù)器下裝 更新。二、證書文件和應(yīng)用程序文件的數(shù)據(jù)結(jié)構(gòu)1.簽名的目標(biāo)文件類型
目前需要簽名的目標(biāo)文件包括以下幾種類型1)應(yīng)用程序文件以壓縮包文件提供,通常功能相對獨(dú)立的模塊組成一個(gè)壓縮包 文件;2)證書文件由認(rèn)證中心發(fā)行的公鑰證書文件。2.簽名后的證書及程序文件格式
權(quán)利要求
1.一種POS文件認(rèn)證的方法,其特征在于所述POS文件認(rèn)證采用的是基于二級證書 管理的POS數(shù)字簽名方案,其中第一級為根證書,第二級為工作證書,根證書對工作證書的 合法性進(jìn)行認(rèn)證,但不能對應(yīng)用程序的合法性進(jìn)行認(rèn)證,工作證書對被下載的POS軟件的 合法性進(jìn)行認(rèn)證,所述根證書及工作證書都由公鑰和私鑰組成。
2.如權(quán)利要求1所述的POS文件認(rèn)證的方法,其特征在于POS收單行總公司管理的證書有兩個(gè)(1)根證書,包括公鑰、私鑰;(2)工作證書,包括公鑰、私鑰;POS收單行分公司管理的證書是公鑰文件,包括(1)經(jīng)過廠商根證書簽名后的根證書公鑰證書文件FILE1,由廠商和POS收單行總公司 提供,由POS收單行總公司提供給終端廠商簽名,簽名后由總公司統(tǒng)一發(fā)布給各POS收單行 分公司;(2)經(jīng)過根證書簽名后的工作證書公鑰證書文件FILE2,由POS收單行總公司提供,由 POS收單行總公司發(fā)放后,通過后臺下載服務(wù)器下裝更新。
3.如權(quán)利要求1或2所述的POS文件認(rèn)證的方法,其特征在于所述公鑰均保存在POS 中,所述私鑰均是使用USBKEY作為存儲介質(zhì)進(jìn)行存儲。
4.如權(quán)利要求1或2所述的POS文件認(rèn)證的方法,其特征在于所述簽名后的根證書公 鑰證書文件FILEl以及工作證書公鑰證書文件FILE2的程序文件格式為文件頭、文件體、 簽名信息,所述文件頭為256字節(jié)的結(jié)構(gòu),所述文件體即文件主體,是認(rèn)證中心生成的證書 文件內(nèi)容,所述簽名信息是簽名后產(chǎn)生的簽名信息,長度等于公鑰模長。
5.如權(quán)利要求4所述的POS文件認(rèn)證的方法,其特征在于所述256字節(jié)的文件頭結(jié) 構(gòu)依次包括16字節(jié)的文件類別名稱、16字節(jié)的預(yù)留區(qū)域、16字節(jié)的型號名稱、16字節(jié)的文 件版本、16字節(jié)的顯示名稱、84字節(jié)的預(yù)留區(qū)域、4字節(jié)的簽名后生成的文件長度、4字節(jié)的 源文件長度、84字節(jié)的預(yù)留區(qū)域。
6.一種POS文件認(rèn)證證書的維護(hù)方法,其特征在于所述POS文件認(rèn)證采用的是基于 二級證書管理的POS數(shù)字簽名方案,其中第一級為根證書,第二級為工作證書,根證書對工 作證書的合法性進(jìn)行認(rèn)證,但不能對應(yīng)用程序的合法性進(jìn)行認(rèn)證,工作證書對被下載的POS 軟件的合法性進(jìn)行認(rèn)證,所述根證書及工作證書都由公鑰和私鑰組成,所述POS文件認(rèn)證 證書的維護(hù)方法包括制造以及運(yùn)輸?shù)牟襟E,所述制造以及運(yùn)輸?shù)牟襟E具體包括1.P0S收單行總公司向認(rèn)證中心申請根證書以及工作證書,其中的私鑰部分都分別存 放在各自的USBKEY中;2.POS收單行總公司提供POS收單行根證書公鑰給終端廠商,用終端廠商根證書對應(yīng) 的私鑰對其進(jìn)行數(shù)字簽名,生成根證書公鑰文件FILEl并且交還給POS收單行總公司,POS 收單行總公司把FILEl發(fā)布給各POS收單行分公司,其中終端廠商根證書預(yù)先燒錄在終端 廠商提供的POS中;3.POS收單行分公司收到總公司發(fā)來的根證書公鑰文件FILEl ;4.POS收單行總公司用根證書對應(yīng)的私鑰對工作證書公鑰進(jìn)行數(shù)字簽名,生成工作證 書公鑰文件FILE2并且交給分公司。
7.如權(quán)利要求6所述的POS文件認(rèn)證證書的維護(hù)方法,其特征在于還包括接收的步 驟,此時(shí)POS由終端廠商交給POS收單行,該步驟包括6.POS收單行分公司把經(jīng)過簽名的根證書公鑰文件FIELl下載到POS中,把POS的廠商 根證書公鑰更新成POS收單行根證書并同時(shí)把POS中原來的證書全部刪除;7.對于正式布點(diǎn)用的POS,POS收單行分公司把工作證書公鑰文件FILE2下載到POS中。
8.如權(quán)利要求7所述的POS文件認(rèn)證證書的維護(hù)方法,其特征在于還包括正式應(yīng)用 程序的發(fā)布的步驟,此時(shí)POS中有POS收單行的根證書和工作證書,該步驟包括1).POS收單行總公司用簽名工具對應(yīng)用程序進(jìn)行數(shù)字簽名,使用工作證書的USBKEY, 并把簽名后的文件上傳到正式后臺下載服務(wù)器中;2).后臺下載服務(wù)器用下裝工具下載簽名后的文件到POS中;3).POS對下載的文件進(jìn)行認(rèn)證,確認(rèn)是合法的應(yīng)用程序后允許運(yùn)行,否則加以刪除。
9.如權(quán)利要求8所述的POS文件認(rèn)證證書的維護(hù)方法,其特征在于還包括更新工作 證書/根證書的步驟,此時(shí),POS中有POS收單行的根證書和舊的工作證書,該步驟包括1).POS收單行總公司事先用根證書對新的工作證書/根證書簽名,然后上傳到后臺下 載服務(wù)器上,對于根證書,由于是采用自簽名的,所以需要在后臺下載服務(wù)器上保留歷史上 的各個(gè)版本的簽名文件;2).每次發(fā)布新的工作證書,都要把以前的應(yīng)用程序用新的工作證書重新簽名;3).后臺下載服務(wù)器上只保留用最新工作證書簽過名的應(yīng)用程序;4).POS在和后臺下載服務(wù)器握手的時(shí)候,告訴后臺下載服務(wù)器當(dāng)前POS保存的根證書 /工作證書版本,如果證書版本過低,則后臺下載服務(wù)器啟動更新證書的操作;5).后臺下載服務(wù)器下載新的根證書/工作證書到POS中;6).POS對下載的新的根證書/工作證書進(jìn)行認(rèn)證,確認(rèn)是合法的證書,就把舊的證書予以替換。
10.如權(quán)利要求9所述的POS文件認(rèn)證證書的維護(hù)方法,其特征在于P0S在更新證書 之前,拒絕下載新的用戶程序,但能夠運(yùn)行舊的程序,POS在監(jiān)控層通過安全認(rèn)證后,能夠從 正式布點(diǎn)態(tài)切換到調(diào)試態(tài)或者從調(diào)試態(tài)切換到正式布點(diǎn)態(tài)。
全文摘要
本發(fā)明提供一種POS文件認(rèn)證的方法及認(rèn)證證書的維護(hù)方法。該P(yáng)OS文件認(rèn)證采用的是基于二級證書管理的POS數(shù)字簽名方案,第一級為根證書,第二級為工作證書,根證書對工作證書的合法性進(jìn)行認(rèn)證,但不能對應(yīng)用程序的合法性進(jìn)行認(rèn)證,工作證書對被下載的POS軟件的合法性進(jìn)行認(rèn)證。POS收單行總公司向CA申請根證書和工作證書,并提供POS收單行根證書公鑰給終端廠商,行數(shù)字簽名后生成根證書公鑰文件并交還給總公司后發(fā)布給各分公司;POS收單行分公司收到總公司發(fā)來的根證書公鑰文件;POS收單行總公司用根證書私鑰數(shù)字簽名工作證書公鑰生成工作證書公鑰文件并交給分公司。本發(fā)明的優(yōu)點(diǎn)在于有利于證書本身的更新和維護(hù),并且能確保應(yīng)用軟件的真實(shí)性。
文檔編號H04L9/32GK102064939SQ20091011278
公開日2011年5月18日 申請日期2009年11月13日 優(yōu)先權(quán)日2009年11月13日
發(fā)明者劉世英, 孟陸強(qiáng), 黃水香 申請人:福建聯(lián)迪商用設(shè)備有限公司