公开(公告)号：CN110929248B

公开(公告)日：2023-08-08

申请号：CN201911155675.2

申请日：2019-11-22

Applicant: 中电长城(长沙)信息技术有限公司

Inventor： 刘艳兰 ,  唐超 ,  赵建青 ,  刘婷 ,  余官杰

IPC: G06F21/44 ,  G06F21/60 ,  G07F19/00

Abstract: 本发明公开了一种基于安全授权的CEN/XFS SP实现方法、装置及金融自助设备，方法包括：步骤1，应用程序层通过标准SP API接口层，发出SP设备调度请求；步骤2，XFS管理器将调度请求发送到SP SPI接口层；步骤3，SP SPI接口层对当前运行应用程序的信息进行加密，并根据加密得到的第三密文信息判断授权列表中是否存在当前运行应用程序：若是，则把设备请求发送给SP服务层，并继续执行步骤4；若否，则执行步骤5；步骤4，SP服务层解析设备请求并执行相应动作，把执行结果返回给SP SPI接口层；步骤5，SP SPI接口层把执行结果经由标准SP API接口层返回给应用程序层。本发明为自助设备提供有效的关键保护，防范恶意软件的攻击。

公开(公告)号：CN110929248A

公开(公告)日：2020-03-27

申请号：CN201911155675.2

申请日：2019-11-22

Applicant: 中电长城(长沙)信息技术有限公司

Inventor： 刘艳兰 ,  唐超 ,  赵建青 ,  刘婷 ,  余官杰

IPC: G06F21/44 ,  G06F21/60 ,  G07F19/00

Abstract: 本发明公开了一种基于安全授权的CEN/XFS SP实现方法、装置及金融自助设备，方法包括：步骤1，应用程序层通过标准SP API接口层，发出SP设备调度请求；步骤2，XFS管理器将调度请求发送到SP SPI接口层；步骤3，SP SPI接口层对当前运行应用程序的信息进行加密，并根据加密得到的第三密文信息判断授权列表中是否存在当前运行应用程序：若是，则把设备请求发送给SP服务层，并继续执行步骤4；若否，则执行步骤5；步骤4，SP服务层解析设备请求并执行相应动作，把执行结果返回给SP SPI接口层；步骤5，SP SPI接口层把执行结果经由标准SP API接口层返回给应用程序层。本发明为自助设备提供有效的关键保护，防范恶意软件的攻击。