本發明公開了一種POS數字簽名防切機系統，涉及程序裝置領域。所述系統包括：客戶端、服務器端和POS機運行系統，客戶端與服務器端通信連接；客戶端，負責將程序軟件代碼和代碼可執行文件一起發送到服務器端，服務器端將代碼進行備份，將代碼可執行文件簽名，獲得被簽名數據后，向POS機運行系統公布程序軟件的發版；服務器端，負責對客戶端發送的數據簽名，并將簽名后的數據返還到客戶端；POS機運行系統，獲得安裝的軟件有新版發布時，請求下載并安裝運行所述新版軟件，在下載、安裝運行新版軟件過程中利用POS機運行系統中存有的公鑰進行驗簽。本發明保證簽過名的不同客戶的程序之間不能下載、運行，防止用戶的暴力破解、非法使用。

技術領域

本發明涉及程序裝置領域，尤其涉及一種POS數字簽名防切機系統。

背景技術

目前POS機大量普及及運用于各種行業中，銀行卡收單業務，作為銀行卡體系運作的收單環節，也是銀行卡受理環境最重要的組成部分。隨著近年來銀行卡業務的發展，特別是11年底人民銀行放開銀行卡收單限制，開始發放第三方支付牌照，收單市場得到了極大發展。POS布放量屢創新高。

但在收單市場蓬勃發展的同時，粗放的發展方式與無序競爭也產生的很多問題與金融風險。其中，POS代理商自行切換POS程序，是最為嚴重的金融風險之一。代理商從非正式渠道取得POS設備，自行切換POS程序，將原有的正規、安全的POS應用切換成其他未知應用，形成交易風險。

因此，為了杜絕這類行為，規避金融風險。本發明采用數字簽名防切機系統杜絕此類問題的發生。

發明內容

本發明的目的在于提供一種POS數字簽名防切機系統及方法，從而解決現有技術中存在的前述問題。

為了實現上述目的，本發明所述POS數字簽名防切機系統，所述系統包括：客戶端、服務器端和POS機運行系統，所述客戶端與所述服務器端通信連接；

所述客戶端，負責將程序軟件代碼和代碼可執行文件一起發送到服務器端，服務器端將代碼進行備份，將代碼可執行文件簽名，獲得被簽名數據后，向POS機運行系統公布程序軟件的發版；

所述服務器端，負責對客戶端發送的數據簽名，并將簽名后的數據返還到客戶端；

所述POS機運行系統，獲得安裝的軟件有新版發布時，請求下載并安裝運行所述新版軟件，在下載、安裝運行新版軟件過程中利用POS機運行系統中存有的公鑰進行驗簽。

優選地，所述服務器端對客戶端發送的數據簽名，具體按照下述步驟實現：

S11，獲取需簽名原始文件F，確定簽名算法，并生成需簽名原始文件F簽名前的數據格式I，所述數據格式I為164字節，包括算法標識、公鑰ID、附加信息和文件信息；

S12，判斷需簽名原始文件F中是否包括重要數據字段D，如果是，則，先完成對重要數據字段D的簽名，進入S13；如果否，隨機填寫簽名后文件中重要字段的哈希值和簽名值，且在簽名后文件信息中設置重要數據字段處的字節長度為0，然后進入S13；

S13，使用哈希算法計算需簽名原始文件F的哈希值，得到Hash(F)，記為H₂；

S14，在正在簽名的文件信息中填充隨機數R₂，填充長度為Length(S)-Length(I)-Length(H₂)，其中，Length(H₂)為需簽名原始文件F哈希值的字節單位長度；

S15，使用私鑰根據確定的簽名算法，對I|H₂|R₂|0xDC進行簽名，得到需簽名原始文件F的簽名S_F，所述0xDC為簽名結束的標記；