本技術(shù)涉及安全認(rèn)證，尤其涉及一種金融終端安全認(rèn)證方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)以及產(chǎn)品。

背景技術(shù)：

1、openharmony是我國開放原子開源基金會(huì)運(yùn)營的開源操作系統(tǒng)。將openharmony適配移植到金融服務(wù)終端，使其具備pc級處理能力并提供金融服務(wù)。已經(jīng)出現(xiàn)在人們面前，已有逐漸成為金融服務(wù)終端主體的趨勢。金融終端的金融交易安全問題關(guān)系金融終端市場的健康發(fā)展。構(gòu)建金融終端安全防護(hù)體系，是一項(xiàng)長期的任務(wù)。openharmony操作系統(tǒng)是openharmony金融服務(wù)終端體系的核心。其向上支撐金融應(yīng)用，向下適配金融部件。是整個(gè)金融服務(wù)終端安全的關(guān)鍵環(huán)節(jié)。當(dāng)前金融終端主要是采用linux、windows和android操作系統(tǒng)。

2、當(dāng)前金融終端安裝的金融業(yè)務(wù)應(yīng)用，有的應(yīng)用只有特定的渠道商才能安裝，當(dāng)前的終端操作系統(tǒng)只會(huì)對應(yīng)用的簽名進(jìn)行校驗(yàn)，沒有對應(yīng)用的歸屬進(jìn)行檢查。存在金融終端安裝合法的應(yīng)用，但該應(yīng)用不該出現(xiàn)該客戶的機(jī)器上的問題，給客戶帶來了不好的體驗(yàn)，也造成終端應(yīng)用管理混亂，存在潛在安全隱患。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)的主要目的在于提供一種金融終端安全認(rèn)證方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)以及計(jì)算機(jī)程序產(chǎn)品，旨在對金融終端進(jìn)行多重安全認(rèn)證，從而提高金融應(yīng)用終端對金融應(yīng)用管理的安全性。

2、為實(shí)現(xiàn)上述目的，本技術(shù)提出一種金融終端安全認(rèn)證方法，所述方法應(yīng)用于金融應(yīng)用終端，所述方法包括：

3、向云端管理后臺發(fā)起系統(tǒng)驗(yàn)簽公鑰獲取請求，以使所述云端管理后臺接收所述系統(tǒng)驗(yàn)簽公鑰獲取請求，根據(jù)所述系統(tǒng)驗(yàn)簽公鑰獲取請求獲取系統(tǒng)驗(yàn)簽公鑰并返回至所述金融應(yīng)用終端；

4、接收所述云端管理后臺返回的系統(tǒng)驗(yàn)簽公鑰，并基于所述系統(tǒng)驗(yàn)簽公鑰生成驗(yàn)簽公鑰哈希值；

5、基于所述驗(yàn)簽公鑰哈希值進(jìn)行終端安全認(rèn)證初始化；

6、基于預(yù)先獲取的云端公鑰證書和預(yù)先配置的終端id參數(shù)生成第一安全認(rèn)證密文；

7、將所述第一安全認(rèn)證密文發(fā)送至所述云端管理后臺，以使所述云端管理后臺接收所述第一安全認(rèn)證密文，并基于所述第一安全認(rèn)證密文進(jìn)行終端身份認(rèn)證，在所述終端身份認(rèn)證通過后生成第二安全認(rèn)證密文發(fā)送給所述金融應(yīng)用終端；

8、接收所述云端管理后臺發(fā)送的第二安全認(rèn)證密文，并基于所述第二安全認(rèn)證密文進(jìn)行云端身份認(rèn)證。

9、此外，為實(shí)現(xiàn)上述目的，本技術(shù)還提出一種金融終端安全認(rèn)證方法，所述方法應(yīng)用于云端管理后臺，所述的方法包括：

10、接收金融應(yīng)用終端發(fā)送的系統(tǒng)驗(yàn)簽公鑰獲取請求；

11、根據(jù)所述系統(tǒng)驗(yàn)簽公鑰獲取請求獲取系統(tǒng)驗(yàn)簽公鑰并返回至所述金融應(yīng)用終端，以使所述金融應(yīng)用終端接收所述系統(tǒng)驗(yàn)簽公鑰，并基于所述系統(tǒng)驗(yàn)簽公鑰生成驗(yàn)簽公鑰哈希值，基于所述驗(yàn)簽公鑰哈希值進(jìn)行終端安全認(rèn)證初始化，基于預(yù)先獲取的云端公鑰證書和預(yù)先配置的終端id參數(shù)生成第一安全認(rèn)證密文，將所述第一安全認(rèn)證密文發(fā)送至所述云端管理后臺；

12、接收所述金融應(yīng)用終端發(fā)送的第一安全認(rèn)證密文，并基于所述第一安全認(rèn)證密文進(jìn)行終端身份認(rèn)證；

13、在所述終端身份認(rèn)證通過后生成第二安全認(rèn)證密文發(fā)送給所述金融應(yīng)用終端，以使所述金融應(yīng)用終端接收所述第二安全認(rèn)證密文，并基于所述第二安全認(rèn)證密文進(jìn)行云端身份認(rèn)證。

14、此外，為實(shí)現(xiàn)上述目的，本技術(shù)還提出一種金融終端安全認(rèn)證裝置，所述金融終端安全認(rèn)證裝置包括金融應(yīng)用終端和云端管理后臺，所述金融應(yīng)用終端包括：

15、請求模塊，用于向云端管理后臺發(fā)起系統(tǒng)驗(yàn)簽公鑰獲取請求，以使所述云端管理后臺接收所述系統(tǒng)驗(yàn)簽公鑰獲取請求，根據(jù)所述系統(tǒng)驗(yàn)簽公鑰獲取請求獲取系統(tǒng)驗(yàn)簽公鑰并返回至所述金融應(yīng)用終端；

16、第一接收模塊，用于接收所述云端管理后臺返回的系統(tǒng)驗(yàn)簽公鑰，并基于所述系統(tǒng)驗(yàn)簽公鑰生成驗(yàn)簽公鑰哈希值；

17、初始化模塊，用于基于所述驗(yàn)簽公鑰哈希值進(jìn)行終端安全認(rèn)證初始化；

18、第一生成模塊，用于基于預(yù)先獲取的云端公鑰證書和預(yù)先配置的終端id參數(shù)生成第一安全認(rèn)證密文；

19、第一發(fā)送模塊，用于將所述第一安全認(rèn)證密文發(fā)送至所述云端管理后臺，以使所述云端管理后臺接收所述第一安全認(rèn)證密文，并基于所述第一安全認(rèn)證密文進(jìn)行終端身份認(rèn)證，在所述終端身份認(rèn)證通過后生成第二安全認(rèn)證密文發(fā)送給所述金融應(yīng)用終端；

20、第二接收模塊，用于接收所述云端管理后臺發(fā)送的第二安全認(rèn)證密文，并基于所述第二安全認(rèn)證密文進(jìn)行云端身份認(rèn)證；

21、所述云端管理后臺包括：

22、第三接收模塊，用于接收金融應(yīng)用終端發(fā)送的系統(tǒng)驗(yàn)簽公鑰獲取請求；

23、返回模塊，用于根據(jù)所述系統(tǒng)驗(yàn)簽公鑰獲取請求獲取系統(tǒng)驗(yàn)簽公鑰并返回至所述金融應(yīng)用終端，以使所述金融應(yīng)用終端接收所述系統(tǒng)驗(yàn)簽公鑰，并基于所述系統(tǒng)驗(yàn)簽公鑰生成驗(yàn)簽公鑰哈希值，基于所述驗(yàn)簽公鑰哈希值進(jìn)行終端安全認(rèn)證初始化，基于預(yù)先獲取的云端公鑰證書和預(yù)先配置的終端id參數(shù)生成第一安全認(rèn)證密文，將所述第一安全認(rèn)證密文發(fā)送至所述云端管理后臺；

24、第四接收模塊，用于接收所述金融應(yīng)用終端發(fā)送的第一安全認(rèn)證密文，并基于所述第一安全認(rèn)證密文進(jìn)行終端身份認(rèn)證；

25、第二發(fā)送模塊，用于在所述終端身份認(rèn)證通過后生成第二安全認(rèn)證密文發(fā)送給所述金融應(yīng)用終端，以使所述金融應(yīng)用終端接收所述第二安全認(rèn)證密文，并基于所述第二安全認(rèn)證密文進(jìn)行云端身份認(rèn)證。

26、此外，為實(shí)現(xiàn)上述目的，本技術(shù)還提出一種金融終端安全認(rèn)證設(shè)備，所述設(shè)備包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序配置為實(shí)現(xiàn)如上文所述的金融終端安全認(rèn)證方法的步驟。

27、此外，為實(shí)現(xiàn)上述目的，本技術(shù)還提出一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的金融終端安全認(rèn)證方法的步驟。

28、此外，為實(shí)現(xiàn)上述目的，本技術(shù)還提供一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上文所述的金融終端安全認(rèn)證方法的步驟。

29、本技術(shù)提出的一個(gè)或多個(gè)技術(shù)方案，至少具有以下技術(shù)效果：通過金融應(yīng)用終端向云端管理后臺發(fā)起系統(tǒng)驗(yàn)簽公鑰獲取請求，以使所述云端管理后臺接收所述系統(tǒng)驗(yàn)簽公鑰獲取請求，根據(jù)所述系統(tǒng)驗(yàn)簽公鑰獲取請求獲取系統(tǒng)驗(yàn)簽公鑰并返回至所述金融應(yīng)用終端；接收所述云端管理后臺返回的系統(tǒng)驗(yàn)簽公鑰，并基于所述系統(tǒng)驗(yàn)簽公鑰生成驗(yàn)簽公鑰哈希值；基于所述驗(yàn)簽公鑰哈希值進(jìn)行終端安全認(rèn)證初始化；基于預(yù)先獲取的云端公鑰證書和預(yù)先配置的終端id參數(shù)生成第一安全認(rèn)證密文；將所述第一安全認(rèn)證密文發(fā)送至所述云端管理后臺，以使所述云端管理后臺接收所述第一安全認(rèn)證密文，并基于所述第一安全認(rèn)證密文進(jìn)行終端身份認(rèn)證，在所述終端身份認(rèn)證通過后生成第二安全認(rèn)證密文發(fā)送給所述金融應(yīng)用終端；接收所述云端管理后臺發(fā)送的第二安全認(rèn)證密文，并基于所述第二安全認(rèn)證密文進(jìn)行云端身份認(rèn)證。通過上述方案，在金融應(yīng)用終端裝機(jī)提供服務(wù)之前，就對終端進(jìn)行包括系統(tǒng)驗(yàn)簽公鑰的初始化和終端安全認(rèn)證以及云端服務(wù)安全認(rèn)證在內(nèi)的多重安全認(rèn)證，從而保證了在金融終端安裝的應(yīng)用的多樣的合法性，提高了金融應(yīng)用終端和終端應(yīng)用的安全性。