技术领域
[0001] 本
发明涉及金融安全技术领域,特别是涉及一种基于指纹验证的进程防护方法、自动柜员机及存储介质。
背景技术
[0002] 自动取款机又称ATM,是Automatic Teller Machine的缩写,意思是自动柜员机,因大部分用于取款,又称自动取款机。它是一种高度精密的
机电一体化装置,利用
磁性代码卡或
智能卡实现金融交易的自助服务,代替
银行柜面人员的工作。可提取现金、查询存款余额、进行账户之间资金划拨、余额查询等工作;还可以进行现金存款(实时入账)、支票存款(国内无)、存折补登、中间业务等工作。持卡人可以使用信用卡或储蓄卡,根据密码办理自动取款、查询余额、转账、现金存款,存折补登,购买基金,更改密码,缴纳手机话费等业务。
[0003] 自动柜员机内通常运行有多个应用程序,可以为用户提供不同的服务,极为方便;但容易被犯罪分子植入非法程序,进行控制ATM自动吐钞等非法活动,安全性较低。
发明内容
[0005] 基于此,有必要针对上述技术问题,提供一种基于指纹验证的进程防护方法、自动柜员机及存储介质,旨在改善现有技术中自动柜员机容易被犯罪分子植入非法程序,安全性较低的问题。
[0006] 本发明的技术方案如下:
[0007] 一种基于指纹验证的进程防护方法,其包括:
[0008] 遍历自动柜员机中的进程,并使用进程的唯一特征码逐个计算合法指纹,形成进程白名单;
[0009] 拦截待启动的进程,并通过唯一特征码计算该进程的进程指纹;
[0010] 判断所述进程指纹与进程白名单中的合法指纹是否相同,若是则允许该进程启动,若否则拒绝该进程启动。
[0011] 在进一步地优选方案中,所述遍历自动柜员机中的进程,并使用进程的唯一特征码逐个计算合法指纹,形成进程白名单的步骤之后,所述拦截待启动的进程,并通过唯一特征码计算该进程的进程指纹的步骤之前还包括:将所述进程白名单上传并存储至
服务器。
[0012] 在进一步地优选方案中,所述将所述进程白名单上传并存储至服务器的步骤之后,所述拦截待启动的进程,并通过唯一特征码计算该进程的进程指纹的步骤之前还包括:自动柜员机启动后,从所述
存储器获取进程白名单并加载至自动柜员机的内存。
[0013] 在进一步地优选方案中,所述遍历自动柜员机中的进程,并使用进程的唯一特征码逐个计算合法指纹,形成进程白名单的步骤之后还包括:
[0014] 在自动柜员机内应用程序升级时,采集自动柜员机内合法进程的
修改信息,生成审核列表;
[0015] 接收管理员的审核确认指令,根据所述修改信息更新进程白名单。
[0016] 在进一步地优选方案中,所述遍历自动柜员机中的进程,并使用进程的唯一特征码逐个计算合法指纹,形成进程白名单的步骤之后,所述拦截待启动的进程,并通过唯一特征码计算该进程的进程指纹的步骤之前还包括:将所述进程白名单上传并存储至服务器。
[0017] 在进一步地优选方案中,所述在自动柜员机内应用程序升级时,采集自动柜员机内合法进程的修改信息,生成审核列表的步骤具体包括:
[0018] 在自动柜员机内应用程序升级时,服务器控制自动柜员机进入升级模式;
[0019] 自动柜员机采集合法进程的修改信息,生成审核列表;所述修改信息包括合法进程的删除、替换及增加。
[0020] 在进一步地优选方案中,所述拦截待启动的进程,并通过唯一特征码计算该进程的进程指纹的步骤之前还包括:启动进程拦截器;
[0021] 所述拦截待启动的进程,并通过唯一特征码计算该进程的进程指纹的步骤具体为:进程拦截器接收进程的启动
请求,并通过唯一特征码计算该进程的进程指纹。
[0022] 在进一步地优选方案中,所述遍历自动柜员机中的进程,并使用进程的唯一特征码逐个计算合法指纹,形成进程白名单的步骤具体为:
[0023] 自动柜员机装机时,遍历系统中的进程,并使用进程的唯一特征码逐个计算合法指纹,形成进程白名单。
[0024] 一种自动柜员机,其包括有存储器及处理器,所述存储器上存储有基于指纹验证的进程防护程序,所述基于指纹验证的进程防护程序被所述处理器执行时,实现如上所述的基于指纹验证的进程防护方法。
[0025] 一种存储介质,其上存储有
计算机程序,其中,所述计算机程序被处理器执行时实现如上任一项所述的基于指纹验证的进程防护方法的步骤。
[0026] 与现有技术相比,本发明提供的基于指纹验证的进程防护方法,包括步骤:遍历自动柜员机中的进程,并使用进程的唯一特征码逐个计算合法指纹,形成进程白名单;拦截待启动的进程,并通过唯一特征码计算该进程的进程指纹;判断所述进程指纹与进程白名单中的合法指纹是否相同,若是则允许该进程启动,若否则拒绝该进程启动。本发明所提供的基于指纹验证的进程防护方法,可通过生成包含进程的合法指纹的进程白名单,而后验证待启动进程的进程指纹的方式,来判断待启动进程是否为合法进程,降低非法进程伪装成合法进程的概率,提高了自动柜员机的系统安全性;改善了现有技术中自动柜员机容易被犯罪分子植入非法程序,安全性较低的问题。
附图说明
[0027] 图1是本发明优选
实施例中基于指纹验证的进程防护方法的
流程图。
[0028] 图2是本发明优选实施例中自动柜员机的功能原理
框图。
具体实施方式
[0029] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0030] 如图1所示,本发明所提供的基于指纹验证的进程防护方法,包括步骤:
[0031] S100、遍历自动柜员机中的进程,并使用进程的唯一特征码逐个计算合法指纹,形成进程白名单。
[0032] 唯一特征码即可唯一确定一个应用的真实身份的特征码,比如进程中二进制文件的内容;合法指纹即合法进程的进程指纹,比如MD5。
[0033] 以WSAP.exe进程为例进行示意性说明,在计算WSAP.exe的合法指纹计算时,首先采集WSAP.exe的进程信息,获取WSAP.exe文件的二进制数据,而后利用该二进制数据计算MD5,计算得到的MD5即为WSAP.exe的合法指纹。
[0034] 可以理解的是,本发明并不需要对进程的遍历顺序及合法指纹计算顺序进行限定,只要保证自动柜员机内的合法进程皆完成合法指纹的计算,并加入进程白名单即可。
[0035] 由于非法进程可伪装成合法进程(名称相同),因此,仅将合法进程的名称加入白名单,并利用该白名单拦截非法进程的方法是不可行的,无法保证非法进程一定能够被拦截;因此,本发明采集每个进程的唯一特征码并以此来计算与进程一一对应的合法指纹,可提高自动柜员机的系统安全性。
[0036] 优选S100中的进程为合法进程,而步骤S100在自动柜员机装机时进行,此时自动柜员机尚未运行,其内未被黑客植入非法进程,所获取的进程皆为合法进程,无需进行筛选;为此,本发明设置S100具体为:自动柜员机装机时,遍历系统中的进程,并使用进程的唯一特征码逐个计算合法指纹,形成进程白名单。
[0037] S200、拦截待启动的进程,并通过唯一特征码计算该进程的进程指纹。
[0038] 作为本发明地优选实施例,所述S100之后,S200之前还包括步骤:启动进程拦截器。本发明中的进程拦截器与现有技术中的进程拦截器并不相同,现有技术中的进程拦截器具有以下功能:1、自动判断当前运行的应用程序;2、拦截
指定进程的关机、窗口及
定时器等;3、若检测到某个应用程序的前台进程退出后,会在一定时间内结束该应用程序的后台进程;4、拦截用户指定的进程。而本发明中的进程拦截器会拦截所有的进程,与哪个应用程序无关,属无差别拦截;而且本发明中的进程拦截器还会根据待启动进程的唯一特征码计算其进程指纹。
[0039] 与之适配的是,所述S200具体为:进程拦截器接收进程的启动请求,并通过唯一特征码计算该进程的进程指纹。所有的进程启动都需要经过进程拦截器,在未完成指纹计算及核对之前,待启动进程是无法启动的。
[0040] S300、判断所述进程指纹与进程白名单中的合法指纹是否相同,若是则允许该进程启动,若否则拒绝该进程启动。
[0041] 本发明所提供的基于指纹验证的进程防护方法,可通过生成包含进程的合法指纹的进程白名单,而后验证待启动进程的进程指纹的方式,来判断待启动进程是否为合法进程,降低非法进程伪装成合法进程的概率,提高了自动柜员机的系统安全性;改善了现有技术中自动柜员机容易被犯罪分子植入非法程序,安全性较低的问题。
[0042] 进一步地,所述S100之后,S200之前还包括步骤:将所述进程白名单上传并存储至服务器。将进程白名单上传并存储至服务器,一则可防止进程白名单被篡改,保证进程白名单的完整性;二则可防止因自动柜员机系统故障,导致进程白名单丢失或损坏。
[0043] 本发明将进程白名单上传并存储至服务器后,可以选择除进程白名单更新、丢失等情况外,不会进行有关进程白名单的操作;也可以选择将进程白名单下载至同一系列的多个自动柜员机(该多个自动柜员机内合法进程相同),在防止篡改的情况下,避免逐个生成自动柜员机的进程白名单的麻烦。
[0044] 在具体实施时,本发明在所述将所述进程白名单上传并存储至服务器的步骤之后,所述S200之前还包括步骤:自动柜员机启动后,从所述存储器获取进程白名单并加载至自动柜员机的内存。
[0045] 根据本发明地另一方面,所述S100之后还包括步骤:
[0046] 在自动柜员机内应用程序升级时,采集自动柜员机内合法进程的修改信息,生成审核列表;所述修改信息包括合法进程的删除、替换及增加。
[0047] 接收管理员的审核确认指令,根据所述修改信息更新进程白名单。
[0048] 进一步地,所述在自动柜员机内应用程序升级时,采集自动柜员机内合法进程的修改信息,生成审核列表的步骤具体包括:
[0049] 在自动柜员机内应用程序升级时,服务器控制自动柜员机进入升级模式;
[0050] 自动柜员机采集合法进程的修改信息,生成审核列表;所述修改信息包括合法进程的删除、替换及增加。
[0051] 当应用程序升级时,应用程序所使用的进程可能会发生变化,比如删除某些进程、更新某些进程和/或增加某些进程。本发明提供升级模式,由服务端控制开启关闭,在系统升级模式开启时,本发明会自动采集系统增删改的进程信息,并将其推送给服务端,服务端生成审核列表,由管理员审核通过后,自动更新新的进程指纹白名单。
[0052] 容易理解的是,进程指纹的计算方式有许多种,但是基本思路都是采集一个进程文件的唯一特征码,并且使用
算法计算出一个唯一值。比如当需要允许WSAP.exe进程启动时,在装机的时候,采集WSAP.exe的进程信息,获取WSAP.exe文件的二进制数据,并且用该数据计算MD5,得到的数值就是该进程的进程指纹,将进程指纹配置到进程白名单中,并且放到服务端,当ATM启动时,会自动将进程白名单同步到ATM中。当WSAP.exe进程启动时,进程启动
过滤器会按照相同的方式获得进程指纹,并且与白名单中的进程指纹进行比对,然后允许WSAP.exe进程启动。
[0053] 综上所述,本发明通过进程拦截器拦截ATM中的进程启动信息,然后通过进程的唯一特征码(如二进制文件内容)计算进程指纹,通过校验进程指纹来对进程进行安全防护,相比传统的白名单,能够有效的防止非法进程伪装成合法进程启动,提供更加安全的进程防护机制。
[0054] 如图2所示,本发明还提供了一种自动柜员机,其包括有存储器10及处理器20,所述存储器10上存储有基于指纹验证的进程防护程序,所述基于指纹验证的进程防护程序被所述处理器20执行时,实现如上所述的基于指纹验证的进程防护方法。
[0055] 本发明还提供了一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如上所述的基于指纹验证的进程防护方法的步骤。
[0056] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的
硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、
数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。
非易失性存储器可包括
只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括
随机存取存储器(RAM)或者外部
高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(SyNchliNk)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
[0057] 以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本
说明书记载的范围。
[0058] 以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明
专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干
变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附
权利要求为准。