[发明专利]一种POS终端信息安全的增强方法

说明书

本发明公开了一种POS终端信息安全的增强方法，所述POS终端中安装有系统程序，包括以下步骤：预先在POS终端中置入有一黑名单程序，所述黑名单程序中收纳有已发布但存在BUG的文件；所述系统程序实时检测待下载文件是否已被列入黑名单程序，若是，则拒绝下载；若所述待下载文件未被列入黑名单程序，则对所述待下载文件进行签名认证，判断所述签名是否合法，若否，则拒绝下载，若是则允许下载。本发明预先在POS终端中置入一可远程及时更新的黑名单程序，可避免下载已发布但存在BUG的文件，提高了POS终端的信息安全，使信息泄露和个人财产损失的风险降到最低。

技术领域

本发明涉及金融POS终端信息安全领域，尤其涉及一种POS终端信息安全的增强方法。

背景技术

POS终端涉及到个人账号、PIN、金额等重要信息的处理，从而使其对数据信息的安全性有非常高的要求。

现有的解决方案通常通过签名认证的方式来确保装载和运行的程序是合法授权的，并使用加密方式来防止通信链路的关键数据不被泄露。

但是对于已发布并存在漏洞的程序或文件，现有的方案只能通过人工或远程升级的方式进行弥补漏洞，这需要综合评估人力成本、网络环境和负载、终端性能等方面。

因此，现有技术还有待改进和提高。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种POS终端信息安全的增强方法，旨在提高POS终端的信息安全，使信息泄露和个人财产损失的风险降到最低。

为了达到上述目的，本发明采取了以下技术方案：

一种POS终端信息安全的增强方法，所述POS终端中安装有系统程序，包括以下步骤：

A，预先在POS终端中置入有一黑名单程序，所述黑名单程序中收纳有已发布但存在BUG的文件；

B，所述系统程序实时检测待下载文件是否已被列入黑名单程序，若是，则拒绝下载；

C，若所述待下载文件未被列入黑名单程序，则对所述待下载文件进行签名认证，判断所述签名是否合法，若否，则拒绝下载，若是则允许下载。

优选的，步骤A中所述的已发布但存在BUG的文件通过哈希算法计算出其特征值，所述黑名单程序收纳所述特征值。

优选的，所述黑名单程序可远程及时更新。

优选的，所述黑名单程序还用于检测所述待下载文件是否为黑名单程序的升级文件。

优选的，所述步骤C具体包括：

C1，若所述待下载文件未被列入黑名单程序，则判断所述待下载文件是否为黑名单程序的升级文件；

C2，若判断所述待下载文件为黑名单程序的升级文件，则对所述黑名单程序的升级文件对应公钥进行签名认证；

若判断所述待下载文件为非黑名单程序的升级文件的其他文件，则对所述其他文件对应公钥进行签名认证；

C3，判断所述黑名单程序的升级文件的签名是否合法，若否，则拒绝下载，若是，则判断所述黑名单程序的升级文件的版本和日期是否高于当前黑名单程序的版本和日期，若是则运行下载，若否，则拒绝下载；

判断所述其他文件的签名是否合法，若否，则拒绝下载，若是，则允许下载。

与现有技术相比，本发明的有益效果：本发明在POS终端上置入黑名单程序，针对已发布的但是存在一些BUG的文件进行管理并列入，在POS终端使用过程中，及时远程更新黑名单程序，并进行实时检测待下载文件，可避免下载已发布但存在BUG的文件，提高了POS终端的信息安全，使信息泄露和个人财产损失的风险降到最低。

附图说明