本發明公開了一種基于國產操作系統的POS終端用證書管理系統及方法，通過結合金融產品的使用場景，根據證書使用者的不同來劃分主要的三種證書類型，具體為底層證書、中間層證書、客戶層證書，POS終端中自簽名的根證書可對下級的底層證書、中間層證書、客戶層證書進行驗證；進一步地，各證書上還具有標志位信息，在各級證書之間進行合法性驗證過程中，通過驗證標志位信息來實現不同金融業務場景的配置策略的實現。對于本發明實施例的系統，其可以更清晰地根據不同的使用者來進行權限隔離，例如應用程序工程師無法進行固件簽發；底層證書、中間層證書、客戶層證書分別由對應的生產方、中間開發方、應用提供商進行維護和管理。

技術領域

本發明涉及金融終端安全技術領域，尤其是涉及一種基于國產操作系統的POS終端用證書管理系統及方法。

背景技術

目前業界常用的證書驗證方法采用標準的X509格式，但證書格式開源，且證書解析過程相對復雜，對資源的消耗相對較高。直觀可讀性差，這類證書對于金融行業上的應用、管理及維護人員造成很多的不便，需要借助于工具解析。除此之外還可能泄露部分證書上的標志信息。

對于一般的設備，比如安卓智能手機，任意經過簽名的軟件都能安裝到手機上。金融行業里，金融終端的資產所有權屬于收單機構或者收單機構的代理商所有。從資產保護的角度，收單機構要求金融終端上只能安裝本收單機構的應用軟件，不允許安裝其它收單機構的應用軟件；除此之外客戶因為有子客戶或者代理的存在，也會需要一些金融場景的特殊需求，例如保證和發行前提下子客戶之前的切換等需求。

發明內容

本發明旨在至少解決現有技術中存在的技術問題之一。為此，本發明提出一種基于國產操作系統的POS終端用證書管理系統，解決了現有技術的證書類型無法滿足特定的金融場景需求的問題。

本發明還提供一種基于國產操作系統的POS終端用證書管理系統的認證方法。

根據本發明的第一方面實施例的基于國產操作系統的POS終端用證書管理系統，包括：

中間開發方管理單元，用于維護和管理中間層固件；

應用提供商管理單元，至少用于維護和管理應用程序；

生產方管理單元，用于維護和管理根證書、底層證書、中間層證書、客戶層證書、底層固件，所述根證書用于驗證所述底層證書的合法性、所述中間層證書的合法性、所述客戶層證書的合法性，所述底層證書用于驗證所述底層固件的合法性，所述中間層證書用于驗證所述中間層固件的合法性，所述客戶層證書用于驗證所述應用程序的合法性；所述根證書、所述底層證書、所述中間層證書、所述客戶層證書皆至少包括標志位信息，所述標志位信息具有多種，多種所述標志位信息用于執行對應的多種配置策略。

根據本發明實施例的基于國產操作系統的POS終端用證書管理系統，至少具有如下有益效果：

通過結合金融產品的使用場景，根據證書使用者的不同來劃分主要的三種證書類型，具體為底層證書、中間層證書、客戶層證書，POS終端中自簽名的根證書可對下級的底層證書、中間層證書、客戶層證書進行驗證；進一步地，各證書上還具有標志位信息，在各級證書之間進行合法性驗證過程中，通過驗證標志位信息來實現不同金融業務場景的配置策略的實現。對于本發明實施例的基于國產操作系統的POS終端用證書管理系統，其可以更清晰地根據不同的使用者來進行權限隔離，例如應用程序工程師無法進行固件簽發；底層證書、中間層證書、客戶層證書分別由對應的生產方、中間開發方、應用提供商進行維護和管理。

根據本發明的一些實施例，所述應用提供商管理單元還用于維護和管理客戶應用根證書、客戶應用證書，所述客戶層證書還用于驗證所述客戶應用根證書的合法性，所述客戶應用根證書用于驗證所述客戶應用證書的合法性，所述客戶應用證書用于驗證所述應用程序的合法性；所述客戶應用根證書、所述客戶應用證書皆至少包括標志位信息，所述標志位信息具有多種，多種所述標志位信息用于執行對應的多種配置策略。