專利名稱:一種在金融pos上滿足pci3.0的安全套接層方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在金融POS上滿足PCI3.0的安全套接層方法。
背景技術(shù):
PCI3. 0 (Payment Card Industry version 3· 0,支付卡工業(yè)標(biāo)準(zhǔn)版本 3)是金融領(lǐng)域國(guó)際安全標(biāo)準(zhǔn),對(duì) SSL/TLS (Secure Sockets Layer/Transport Layer Security,安全套件層/傳輸層安全)安全通信協(xié)議和證書(shū)密鑰的存儲(chǔ)有嚴(yán)格的要求,SSL/TLS采用公開(kāi)密鑰技術(shù),保證兩個(gè)應(yīng)用間通信的保密性和可靠性,使客戶與服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽(tīng)。SSL/TLS協(xié)議的優(yōu)勢(shì)在于它是與應(yīng)用層協(xié)議獨(dú)立無(wú)關(guān)的。高層的應(yīng)用層協(xié)議(例如Http、FTP、Telnet等等)能透明的建立于SSL/TLS協(xié)議之上。SSL/TLS協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密,從而保證通信的私密性。但現(xiàn)有的SSL/TLS安全通信協(xié)議一般通過(guò)動(dòng)態(tài)庫(kù)向應(yīng)用程序提供API接口,動(dòng)態(tài)庫(kù)都是直接訪問(wèn)證書(shū)、私鑰等關(guān)鍵數(shù)據(jù)(流程示意圖如圖1所示),其和應(yīng)用程序運(yùn)行在同一個(gè)地址空間并且和應(yīng)用程序具有相同的運(yùn)行權(quán)限,這樣的存儲(chǔ)和處理機(jī)制,存在非法應(yīng)用程序直接竊取和篡改證書(shū)、私鑰等關(guān)鍵數(shù)據(jù)的可能性,不能滿足PCI3.0的安全要求。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在金融POS上滿足PCI3. 0的安全套接層方法,能實(shí)現(xiàn)將POS系統(tǒng)內(nèi)的證書(shū)、私鑰文件和SSL協(xié)商過(guò)程與應(yīng)用程序進(jìn)行空間隔,有力的保護(hù)關(guān)鍵數(shù)據(jù)。本發(fā)明的采用以下方案實(shí)現(xiàn)一種在金融POS上滿足PCI3.0的安全套接層方法, 其特征在于將POS系統(tǒng)的SSL安全模塊分為前臺(tái)安全動(dòng)態(tài)庫(kù)和后臺(tái)管理單元兩部分,它們通過(guò)CPU的內(nèi)存管理單元MMU機(jī)制實(shí)現(xiàn)地址空間隔離,并通過(guò)unix套接字方式通信;所述的前臺(tái)安全動(dòng)態(tài)庫(kù)提供API供系統(tǒng)的應(yīng)用程序調(diào)用,并且通過(guò)配置文件來(lái)管理SSL的連接參數(shù),后臺(tái)管理單元負(fù)責(zé)管理證書(shū)、私鑰和執(zhí)行SSL協(xié)商。在本發(fā)明一實(shí)施例中,所述API沒(méi)有權(quán)限訪問(wèn)系統(tǒng)真實(shí)的受保護(hù)的物理文件,其建立SSL安全通道,通過(guò)發(fā)送指令與所述后臺(tái)管理單元通訊。本發(fā)明的有益效果是
1、采用了訪問(wèn)權(quán)限控制技術(shù),保證應(yīng)用程序運(yùn)行權(quán)限無(wú)法訪問(wèn)到證書(shū)和私鑰的存儲(chǔ)路徑,而且私鑰都通過(guò)了加密保護(hù);
2、采用進(jìn)程地址空間隔離技術(shù),可有效方式惡意程序通過(guò)掃描內(nèi)存的方式獲取敏感數(shù)
據(jù);
3、前、后臺(tái)加密通信的設(shè)計(jì)方案;防止直接訪問(wèn)到關(guān)鍵敏感數(shù)據(jù)。
圖1是現(xiàn)有的POS系統(tǒng)內(nèi)應(yīng)用程序訪問(wèn)敏感數(shù)據(jù)的流程示意圖。圖2是采用本發(fā)明方法的系統(tǒng)框架流程示意圖。圖3是動(dòng)態(tài)庫(kù)應(yīng)用程序與后臺(tái)管理單元的通信流程示意圖。
具體實(shí)施例方式本發(fā)明提供一種在金融POS上滿足PCI3. 0的安全套接層方法,該方法將POS系統(tǒng)的SSL安全模塊分為前臺(tái)安全動(dòng)態(tài)庫(kù)和后臺(tái)管理單元兩部分,它們通過(guò)CPU的內(nèi)存管理單元MMU機(jī)制實(shí)現(xiàn)地址空間隔離,并通過(guò)imix套接字方式通信;所述的前臺(tái)安全動(dòng)態(tài)庫(kù)提供 API供系統(tǒng)的應(yīng)用程序調(diào)用,并且通過(guò)配置文件來(lái)管理SSL的連接參數(shù),后臺(tái)管理單元負(fù)責(zé)管理證書(shū)、私鑰和執(zhí)行SSL協(xié)商。如圖2所示,本發(fā)明POS系統(tǒng)SSL安全方案是通過(guò)CPU的MMU(Memory Management Unit,內(nèi)存管理單元)機(jī)制將系統(tǒng)的內(nèi)部空間劃分成兩部分的空間,該空間可以定義為應(yīng)用程序空間和系統(tǒng)空間,外部應(yīng)用程序要訪問(wèn)系統(tǒng)空間,都要先通過(guò)應(yīng)用程序空間提交指令,構(gòu)建加密通道,更具體的說(shuō),這兩個(gè)空間之間的SSL安全模塊主要分為設(shè)于系統(tǒng)空間內(nèi)的后臺(tái)管理單元和設(shè)于應(yīng)用程序空間的前臺(tái)安全動(dòng)態(tài)庫(kù),前臺(tái)安全動(dòng)態(tài)庫(kù)為應(yīng)用程序提供 API,該API沒(méi)有權(quán)限訪問(wèn)系統(tǒng)真實(shí)的受保護(hù)的物理文件,其建立SSL安全通道,通過(guò)發(fā)送指令與所述后臺(tái)管理單元通訊。具體流程請(qǐng)參見(jiàn)圖3。以上所述僅為本發(fā)明的較佳實(shí)施例,凡依本發(fā)明申請(qǐng)專利范圍所做的均等變化與修飾,皆應(yīng)屬本發(fā)明的涵蓋范圍。
權(quán)利要求
1.一種在金融POS上滿足PCI3. 0的安全套接層方法,其特征在于將POS系統(tǒng)的SSL 安全模塊分為前臺(tái)安全動(dòng)態(tài)庫(kù)和后臺(tái)管理單元兩部分,它們通過(guò)CPU的內(nèi)存管理單元MMU 機(jī)制實(shí)現(xiàn)地址空間隔離,并通過(guò)imix套接字方式通信;所述的前臺(tái)安全動(dòng)態(tài)庫(kù)提供API供系統(tǒng)的應(yīng)用程序調(diào)用,并且通過(guò)配置文件來(lái)管理SSL的連接參數(shù),后臺(tái)管理單元負(fù)責(zé)管理證書(shū)、私鑰和執(zhí)行SSL協(xié)商。
2.根據(jù)權(quán)利要求1所述的在金融POS上滿足PCI3.0的安全套接層方法,其特征在于 所述API沒(méi)有權(quán)限訪問(wèn)系統(tǒng)真實(shí)的受保護(hù)的物理文件,其建立SSL安全通道,通過(guò)發(fā)送指令與所述后臺(tái)管理單元通訊。
全文摘要
本發(fā)明涉及一種在金融POS上滿足PCI3.0的安全套接層方法,其特征在于將POS系統(tǒng)的SSL安全模塊分為前臺(tái)安全動(dòng)態(tài)庫(kù)和后臺(tái)管理單元兩部分,它們通過(guò)CPU的內(nèi)存管理單元MMU機(jī)制實(shí)現(xiàn)地址空間隔離,并通過(guò)unix套接字方式通信;所述的前臺(tái)安全動(dòng)態(tài)庫(kù)供API供系統(tǒng)的應(yīng)用程序調(diào)用,并且通過(guò)配置文件來(lái)管理SSL的連接參數(shù),后臺(tái)管理單元負(fù)責(zé)管理證書(shū)、私鑰和執(zhí)行SSL協(xié)商。本發(fā)明能實(shí)現(xiàn)將POS系統(tǒng)內(nèi)的證書(shū)、私鑰文件和SSL協(xié)商過(guò)程與應(yīng)用程序進(jìn)行空間隔,有力的保護(hù)關(guān)鍵數(shù)據(jù)。
文檔編號(hào)H04L29/06GK102571760SQ20111042957
公開(kāi)日2012年7月11日 申請(qǐng)日期2011年12月20日 優(yōu)先權(quán)日2011年12月20日
發(fā)明者劉百濤, 張熾成 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司