HONG YIXUAN (CN)
| CN106385314A | 2017-02-08 | |||
| CN105208046A | 2015-12-30 | |||
| CN1959587A | 2007-05-09 | |||
| CN104778794A | 2015-07-15 | |||
| US20070245342A1 | 2007-10-18 |
| 权利要求书 一种数据隔离系统, 其特征在于: 包括用户 POS机、 服务器、 签名模块和至少一个用户模块, 所述用户 POS机与所述服务器相连, 所述服务器与所述签名模块相连, 所述签 名模块与所述用户模块相连; 所述用户 POS机包括一个默认应用区和至少一个用户应用区; 所述默 认应用区用于存储用户共享的应用程序和默认数字证书; 所述用户应 用区用于存储授权用户的应用程序和用户数字证书; 所述用户模块包 含有对应的所述授权用户的所述用户数字证书; 所述签名模块用于数 字签名; 所述服务器包含有用户应用程序。 根据权利要求 1所述的数据隔离系统, 其特征在于: 所述签名模块为 P OS机。 根据权利要求 1或 2所述的数据隔离系统, 其特征在于: 所述服务器为 具有下载功能的 PC机。 根据权利要求 1或 2所述的数据隔离系统, 其特征在于: 所述签名模块 通过 USB接口与所述服务器相连。 根据权利要求 3所述的数据隔离系统, 其特征在于: 所述签名模块通 过 USB接口与所述服务器相连。 一种数据隔离方法, 其特征在于包括以下步骤: 5201、 把用户 POS机存储区划分成至少两个区域, 将其中一个区域设 置成默认应用区, 将其他区域设置成用户应用区; 5202、 在所述默认应用区中安装默认数字证书, 在所述用户应用区安 装授权用户的用户数字证书。 一种利用权 1所述数据隔离系统对数据进行隔离的方法, 其特征在于 包括以下步骤: 5301、 判断待下载程序的所属区域是否为默认应用区; 若是, 则进行 步骤 S305; 若否, 则进行步骤 S302; 5302、 将经过数字签名的证书目标文件下载, 使用所述默认数字证书 对所述证书目标文件进行验证; 5303、 在剩余的用户 POS机存储区中划分一个区域作为所述待下载程 序的所属区域; 5304、 使用所述默认数字证书对所述证书目标文件进行解封并将解封 后的数字证书下载在所述待下载程序的所属区域; 5305、 将经过数字签名的程序目标文件下载, 使用所述数字证书对所 述程序目标文件进行验证、 解封, 并将解封后的应用程序保存于所述 待下载程序的所属区域。 [权利要求 8] 根据权利要求 7所述的对数据进行隔离的方法, 其特征在于所述步骤 S 301、 所述步骤 S302之间还包括以下步骤: S3011、 判断所述待下载程序的所属区域是否存在; 若存在, 则进行 步骤 S302之后直接进行步骤 S304; 若不存在, 则进行步骤 S302之后 进行步骤 S303。 |
[0001] 本发明涉及 POS终端在多用户下的数据安全领域, 尤其涉及一种数据隔离系统
、 方法及利用数据隔离系统的方法。
背景技术
[0002] 随着电子技术的发展, POS终端的存储容量不断扩大。 客户可能要求能够下载 多个应用程序到同一台 POS终端中, 即存储于 POS终端中的应用程序可以有多个
[0003] 存储于 POS终端中的应用程序可能属于不同的所有者, 比如: 银行、 客户和超 市等, 而应用程序中可能包含敏感信息, 这些敏感信息不希望被其它应用程序 访问, 如果没有一种方式实现不同用户应用程序之间 的隔离, 那么属于一个用 户的应用程序中的私有数据可能会被其它应用 程序恶意访问及修改, 从而带来 安全问题和财产损失。
技术问题
[0004] 本发明主要解决的技术问题是提供一种数据隔 离系统、 方法及利用数据隔离系 统的方法, 实现了不同用户间的应用程序数据的隔离。
问题的解决方案
技术解决方案
[0005] 为解决上述技术问题, 本发明采用的一个技术方案是: 提供一种数据隔离系统 , 包括用户 POS机、 服务器、 签名模块和至少一个用户模块, 所述用户 POS机与 所述服务器相连, 所述服务器与所述签名模块相连, 所述签名模块与所述用户 模块相连; 所述用户 POS机包括一个默认应用区和至少一个用户应用 区; 所述默 认应用区用于存储用户共享的应用程序和默认 数字证书; 所述用户应用区用于 存储授权用户的应用程序和用户数字证书; 所述用户模块包含有对应的所述授 权用户的所述用户数字证书; 所述签名模块用于数字签名; 所述服务器包含有 用户应用程序。 [0006] 其中, 所述签名模块为 POS机。
[0007] 其中, 所述服务器为具有下载功能的 PC机。
[0008] 其中, 所述签名模块通过 USB接口与所述服务器相连。
[0009] 为解决上述技术问题, 本发明采用的另一个技术方案是: 提供一种数据隔离方 法, 包括以下步骤:
[0010] S201、 把用户 POS机存储区划分成至少两个区域, 将其中一个区域设置成默认 应用区, 将其他区域设置成用户应用区;
[0011] S202、 在所述默认应用区中安装默认数字证书, 在所述用户应用区安装授权用 户的用户数字证书。
[0012] 为解决上述技术问题, 本发明采用的另一个技术方案是: 提供一种利用数据隔 离系统对数据进行隔离的方法, 包括以下步骤:
[0013] S301、 判断待下载程序的所属区域是否为默认应用区 ; 若是, 则进行步骤 S305
; 若否, 则进行步骤 S302;
[0014] S302、 将经过数字签名的证书目标文件下载, 使用所述默认数字证书对所述证 书目标文件进行验证;
[0015] S303、 在剩余的用户 POS机存储区中划分一个区域作为所述待下载程 序的所属 区域;
[0016] S304、 使用所述默认数字证书对所述证书目标文件进 行解封并将解封后的数字 证书下载在所述待下载程序的所属区域;
[0017] S305、 将经过数字签名的程序目标文件下载, 使用所述数字证书对所述程序目 标文件进行验证、 解封, 并将解封后的应用程序保存于所述待下载程序 的所属 区域。
[0018] 其中, 所述步骤 S301、 所述步骤 S302之间还包括以下步骤:
[0019] S3011、 判断所述待下载程序的所属区域是否存在; 若存在, 则进行步骤 S302 之后直接进行步骤 S304; 若不存在, 则进行步骤 S302之后进行步骤 S303。
发明的有益效果
有益效果
[0020] 本发明的有益效果是: 区别于现有技术的属于一个用户的应用程序中 的私有数 据可能会被其它应用程序恶意访问及修改, 从而带来安全问题和财产损失, 本 发明提供一种数据隔离系统、 方法及利用数据隔离系统的方法, 通过划分应用 区的方法, 使得一个应用区只属于一个用户, 一个用户的应用软件也只存在于 一个应用区内, 这样处于一个应用区的数据可以互相访问, 而处于不同应用区 之间的数据不能够互相访问; 通过数字签名的方法, 使一用户软件只能下载到 本用户应用区, 而不能够恶意下载到其他的用户应用区。 通过本发明, 实现了 不同用户间的应用程序数据的隔离。
对附图的简要说明
附图说明
[0021] 图 1是本发明提供的数据隔离系统图;
[0022] 图 2是本发明提供的数据隔离方法流程图;
[0023] 图 3是本发明提供的利用数据隔离系统对数据进 隔离的方法一应用实施例流 程图;
[0024] 图 4是本发明提供的利用数据隔离系统对数据进 隔离的方法另一应用实施例 流程图。
具体实施方式
[0025] 请参阅图 1, 本发明提供一种数据隔离系统, 包括用户 POS机、 服务器、 签名 模块和至少一个用户模块, 所述用户 POS机与所述服务器相连, 所述服务器与所 述签名模块相连, 所述签名模块与所述用户模块相连; 所述用户 POS机包括一个 默认应用区和至少一个用户应用区; 所述默认应用区用于存储用户共享的应用 程序和默认数字证书; 所述用户应用区用于存储授权用户的应用程序 和用户数 字证书; 所述用户模块包含有对应的所述授权用户的所 述用户数字证书; 所述 签名模块用于数字签名; 所述服务器包含有用户应用程序。 优选的, 所述签名 模块为 POS机, 即专用于数字签名的 POS机。 所述数字签名是指利用数字证书对 文件或程序进行数字加密的功能, 此表述在本领域为常用表述。 优选的, 所述 服务器为具有下载功能的 PC机。 优选的, 所述签名模块通过 USB接口与所述服 务器相连。 [0026] 在本发明中, 应用区和用户之间是一一对应的关系, 即: 一个应用区只属于一 个用户, 一个用户的应用软件也只存在于一个应用区内 。 处于一个应用区的数 据可以互相访问, 而处于不同应用区之间的数据不能够互相访问 。 基于以上说 明, 程序下载吋, 要向用户 P0S机说明该程序要保存于用户 P0S机的哪个应用区 。 用户 POS机中若存在该应用区, 则将程序直接保存于该应用区; 用户 POS机中 若不存在该应用区, 则用户 POS机创建相应应用区后再将程序保存到指定应 用区 中。 通过应用区的机制保证不同应用区的程序、 数据无法互相访问。 但这还无 法保证属于应用区 Areal的应用程序 Appl被恶意下载到应用区 Area2, 从而 Appl 可以访问 Area2的数据。
[0027] 因此, 本发明提供了一种数据隔离方法。 请参阅图 2, 本发明提供的数据隔离 方法, 包括以下步骤:
[0028] S201、 把用户 POS机存储区划分成至少两个区域, 将其中一个区域设置成默认 应用区, 将其他区域设置成用户应用区;
[0029] S202、 在所述默认应用区中安装默认数字证书, 在所述用户应用区安装授权用 户的用户数字证书。
[0030] 在本发明中, 步骤 S201将用户 POS机中的存储区划分成多个用户应用区, 应用 区和用户之间是一一对应的关系, 即: 一个应用区只属于一个用户, 一个用户 的应用软件也只存在于一个应用区内。 处于一个应用区的数据可以互相访问, 而处于不同应用区之间的数据不能够互相访问 。 而默认应用区则是存储默认数 字证书、 系统程序和用户共享的应用程序。 步骤 S202则是利用数字签名机制, 在所述默认应用区中安装默认数字证书, 在所述用户应用区安装授权用户的用 户数字证书; 通过数字签名机制, 可以确保本用户的应用程序不能够被恶意下 载到其他用户应用区。 通过以上阐述, 使用本发明吋, 用户 POS机中存在默认应 用区, 默认应用区中存放有默认数字证书。 用户若是想要把应用程序下载在默 认应用区, 应用程序则被签名模块进行数字签名后才可以 被下载; 若是用户想 要把应用程序下载到非存在的用户应用区中, 用户 POS机则需创建用户应用区, 并且需将该用户的用户数字证书先下载到创建 的用户应用区后, 才可以把应用 程序下载到创建的用户应用区。 [0031] 在下载用户数字证书的过程中, 用户数字证书经过签名模块数字签名生成证书 目标文件, 并经过用户 POS机利用默认数字证书对证书目标文件验证解 封后, 才 可以被下载下用户应用区中。 此吋, 该用户已经通过用户 POS机授权认证, 创建 的用户应用区只属于该用户, 其他用户不能够将应用程序下载到此用户应用 区 中。 要将应用程序下载到此用户应用区, 必须经过该用户的用户数字证书授权 认证后才可以被下载到此用户应用区, 此用户应用区的应用程序也只属于该用 户。
[0032] 请参阅图 3及图 4, 本发明提供的利用数据隔离系统对数据进行隔 离的方法, 包 括以下步骤:
[0033] S301、 判断待下载程序的所属区域是否为默认应用区 ; 若是, 则进行步骤 S305
; 若否, 则进行步骤 S302;
[0034] S302、 将经过数字签名的证书目标文件下载, 使用所述默认数字证书对所述证 书目标文件进行验证;
[0035] S303、 在剩余的用户 POS机存储区中划分一个区域作为所述待下载程 序的所属 区域;
[0036] S304、 使用所述默认数字证书对所述证书目标文件进 行解封并将解封后的数字 证书下载在所述待下载程序的所属区域;
[0037] S305、 将经过数字签名的程序目标文件下载, 使用所述数字证书对所述程序目 标文件进行验证、 解封, 并将解封后的应用程序保存于所述待下载程序 的所属 区域。
[0038] 其中, 所述步骤 S301、 所述步骤 S302之间还包括以下步骤:
[0039] S3011、 判断所述待下载程序的所属区域是否存在; 若存在, 则进行步骤 S302 之后直接进行步骤 S304; 若不存在, 则进行步骤 S302之后进行步骤 S303。
[0040] 在本发明中, 应用区和用户之间是一一对应的关系, 即: 一个应用区只属于一 个用户, 一个用户的应用软件也只存在于一个应用区内 。 处于一个应用区的数 据可以互相访问, 而处于不同应用区之间的数据不能够互相访问 。 基于以上说 明, 程序下载吋, 要向用户 POS机说明该程序要保存于用户 POS机的哪个应用区 。 用户 POS机中若存在该应用区, 则将程序直接保存于该应用区; 用户 POS机中 若不存在该应用区, 则用户 POS机创建相应应用区后再将程序保存到指定应 用区 中。 通过应用区的机制保证不同应用区的程序、 数据无法互相访问。 但这还无 法保证属于应用区 Areal的应用程序 Appl被恶意下载到应用区 Area2, 从而 Appl 可以访问 Area2的数据。
[0041] 在本发明中优选的, 用户 POS机已规划好用户 POS机已有的默认应用区 Areal , 并预装默认应用区对应的数字证书 Crtl。 若用户幵发的程序 Appl想下载到 Areal , 先使用 Crtl对应的私钥对 Appl数字签名后, 生成目标文件 Sgnl,再将 Sgnl下载 到用户 POS机中, 用户 POS机才会保存 Appl到系统中。 若用户幵发的程序 App2 想下载到 Area2, 此吋要先下载 Area2对应的证书 Crt2到用户 POS机中。 Crt2证书 需先使用 Crtl对应的私钥数字签名后, 生成目标文件 Crt2',再将 Crt2'下载到用户 P OS机中,用户 POS机才会保存 Crt2证书到系统中。 之后, 先使用 Crt2对应的私钥 对 App2数字签名后, 生成目标文件 Sgn2,再将 Sgn2下载到用户 POS机中, 用户 PO S机才会保存 App2到系统中。
[0042] 在另一个优选的实施例中, 本发明提供的利用数据隔离系统对数据进行隔 离的 方法, 其应用过程包括以下步骤:
[0043] S401、 判断待下载程序的所属区域是否为默认应用区 ; 若是, 则进行步骤 S405 ; 若否, 则进行步骤 S402;
[0044] S402、 判断待下载程序的所属区域是否具有所述用户 数字证书; 若是, 则进行 步骤 S405; 若否, 则进行步骤 S403;
[0045] S403、 向签名模块发出控制信号, 控制所述签名模块使用所述默认数字证书私 钥对待下载的所述用户数字证书进行数字签名 , 并生成证书目标文件;
[0046] S404、 下载所述证书目标文件, 使用所述默认数字证书验证、 解封所述证书目 标文件, 并保存所述用户数字证书;
[0047] S405、 使用所述用户数字证书私钥对待下载应用程序 进行数字签名, 生成应用 程序目标文件;
[0048] S406、 下载所述应用程序目标文件;
[0049] S407、 使用所述用户数字证书验证、 解封所述应用程序目标文件, 并保存所述 应用程序。 [0050] 其中, 所述步骤 S404为以下步骤:
[0051] S4041、 判断所述所属区域是否存在; 若存在, 则进行步骤 S4044; 若不存在, 则进行步骤 S4042;
[0052] S4042、 下载所述证书目标文件;
[0053] S4043、 使用所述默认数字证书验证所述证书目标文件 , 并创建所述所属区域
, 进行步骤 S4046;
[0054] S4044、 下载所述证书目标文件;
[0055] S4045、 使用所述默认数字证书验证所述证书目标文件 , 进行步骤 S4046;
[0056] S4046、 使用所述默认数字证书解封所述证书目标文件 , 并保存所述用户数字 证书。
[0057] 在本实施例中, 用户 POS机已规划好用户 POS机已有的默认应用区 Areal , 并预 装默认应用区对应的数字证书 Crtl。 若用户幵发的程序 Appl想下载到 Areal , 先 使用 Crtl对应的私钥对 Appl数字签名后, 生成目标文件 Sgnl,再将 Sgnl下载到用 户 POS机中, 用户 POS机才会保存 Appl到系统中。 若用户幵发的程序 App2想下 载到 Area2, 此吋要先下载 Area2对应的证书 Crt2到用户 POS机中。 Crt2证书需先 使用 Crtl对应的私钥数字签名后, 生成目标文件 Crt2',再将 Crt2'下载到用户 POS 机中,
用户 POS机才会保存 Crt2证书到系统中。 之后, 先使用 Crt2对应的私钥对 App2数 字签名后, 生成目标文件 Sgn2,再将 Sgn2下载到用户 POS机中, 用户 POS机才会 保存 App2到系统中。 若该用户的用户应用区已经存在并且该用户的 用户数字证 书已经存放于所述用户应用区中, 则可以直接对应用程序进行数字签名形成程 序目标文件, 再利用所述用户数字证书对所述程序目标文件 进行验证解封后, 将应用程序保存于该用户的用户应用区中。
[0058] 上述的 "使用 Crtl对应的私钥对 Appl数字签名"是指利用 Crtl对应的私钥对 Appl 进行数据加密, 此说法在本领域很常见。
[0059] 综上所述, 本发明通过应用区机制, 保证位于 Areal中的 Appl无法访问 Area2中 的数据, 位于 Area2中的 App2无法访问 Areal中的数据;
通过数字签名机制, 保证 Sgnl无法下载到 Ar ea 2, Sgn2无法下载到 Areal。 本发明的有益效果是: 区别于现有技术的属于一个用户的应用程序中 的私有数 据可能会被其它应用程序恶意访问及修改, 从而带来安全问题和财产损失, 本 发明提供一种数据隔离系统、 方法及利用数据隔离系统的方法, 通过划分应用 区的方法, 使得一个应用区只属于一个用户, 一个用户的应用软件也只存在于 一个应用区内, 这样处于一个应用区的数据可以互相访问, 而处于不同应用区 之间的数据不能够互相访问; 通过数字签名的方法, 使一用户软件只能下载到 本用户应用区, 而不能够恶意下载到其他的用户应用区。 通过本发明, 实现了 不同用户间的应用程序数据的隔离。