[发明专利]一种基于XFS命令的调用身份认证方法及系统

说明书

技术领域

本发明涉及信息安全处理技术领域，特别涉及一种基于XFS命令的调用身份认证方法及系统。

背景技术

金融IT技术的发展使得自助设备（也简称ATM）成为银行零售业务的重要渠道之一。近年来银行逐渐转变了经营理念，在传统的存贷业务基础上大力发展各种增值业务、中间业务，自助设备的需求不断增加、自助设备的功能不断扩充、自助设备的使用频率和交易量均达到了历史从未有过的高度。

CEN/XFS（欧洲标准化委员会/金融拓展服务）标准作为国际上通用的金融自助设备的标准，近年来在国内被越来越多的银行机构采用，特别是自助终端统一平台和网点服务智能监控管理系统都基于该标准开发，对广大的自助系统集成商提出了较高的要求。

CEN/XFS标准提供了驱动金融设备的一套接口规范，只要任何一个厂商自己硬件的软件驱动程序符合这套规范，那么它的硬件就可以无缝连接到其他同样符合这套规范的ATM上，而不需要做任何的软件改动。。

如图1所示，CEN/XFS标准规定自助设备应用必须调用统一的应用接口（简称API），要求ATM硬件厂商必须提供统一的设备驱动接口（简称SPI），两者之间通过CEN/XFS提供的XFS MANAGER进行交互。XFS MANAGER通过查询注册表配置查找到对应的设备驱动，并将应用调用的API接口命令数据转换成对应SPI接口数据，转发给指定的设备驱动程序进行处理。

然而，这种方式仍然存在一定不足：

(1) 未加入身份认证机制。任何程序调用CEN/XFS定义的接口就可以直接驱动设备，部分设备是与现金直接相关（如存取款模块），对现金安全造成威胁，引起账务纠纷。

(2) 缺乏有效的报警机制。针对现金设备的非法操作不能及时有效通知银行，造成现金损失。

因此，现有技术还有待改进和提高。

发明内容

本发明的目的在于提供一种基于XFS命令的调用身份认证方法及系统，以解决现有技术中自助设备应用系统中缺乏有效的报警机制，安全性较差等问题。

为了达到上述目的，本发明采取了以下技术方案：

一种基于XFS命令的调用身份认证方法，其中，包括以下步骤：

S1、获取运行程序的基本信息，采集程序指纹，对采集到的程序指纹进行签名操作；

S2、将签名后的程序指纹部署到监控模块中；

S3、当程序调用XFS MANAGER模块时，监控模块通过对比程序指纹验证程序身份，并输出验证结果。

所述的基于XFS命令的调用身份认证方法，其中，所述步骤S1中，程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息。

所述的基于XFS命令的调用身份认证方法，其中，所述步骤S3中进一步包括：

S31、监控模块监视XFS MANAGER模块的注册表操作，判断是否有程序调用XFS MANAGER模块，如有则进行步骤S32；

S32、监控模块通过对比程序指纹验证程序身份，判断程序是否在信任列表中：如所述程序在信任列表中，则允许程序操作；否则禁止程序操作，并向服务器端报警。

所述的基于XFS命令的调用身份认证方法，其中，在所述步骤S3之后还包括步骤S4：

服务端收到报警后，根据提供的程序的信息进行决策处理：信任该程序则将该程序加入信任列表中，不信任该程序则加入黑名单处理。

一种基于XFS命令的调用身份认证系统，其中，包括：

程序指纹采集模块，用于获取运行程序的基本信息，采集程序指纹，对采集到的程序指纹进行签名操作；

输入模块，用于将签名后的程序指纹部署到监控模块中；

监控模块，用于当程序调用XFS MANAGER模块时，通过对比程序指纹验证程序身份，并输出验证结果。

所述的基于XFS命令的调用身份认证系统，其中，程序的基本信息包含程序对应执行文件的文件名称、文件大小、文件修改时间、文件版本号、公司名称、文件内容对应的散列值、运行参数信息。

有益效果：

本发明提供的基于XFS命令的调用身份认证方法及系统，能够与现有自助设备应用无缝接合，保证自助设备现金安全，通过程序指纹比对，非法程序信息通过高效的联动报警系统上传到服务端，及时通知银行工作人员存在安全威胁，以便及时应对处理。

附图说明

图1为现有技术的自助设备的系统应用的示意图。