數據隔離系統、方法及利用數據隔離系統的方法技術方案

本發明專利技術公開了一種數據隔離系統、方法及利用數據隔離系統的方法，所述數據隔離系統包括用戶POS機、服務器、簽名模塊和至少一個用戶模塊，所述用戶POS機與所述服務器相連，所述服務器與所述簽名模塊相連，所述簽名模塊與所述用戶模塊相連；所述用戶POS機包括一個默認應用區和至少一個用戶應用區；所述默認應用區用于存儲用戶共享的應用程序和默認數字證書；所述用戶應用區用于存儲授權用戶的應用程序和用戶數字證書；所述用戶模塊包含有對應的所述授權用戶的所述用戶數字證書；所述簽名模塊用于數字簽名；所述服務器包含有用戶應用程序。本發明專利技術實現了不同應用區之間數據的隔離和本用戶軟件不能被下載到其他用戶應用區。

Data isolation system, method, and method of using data isolation system

The invention discloses a data isolation system, method and using the method of data isolation system, the data isolation system including user POS, server, signature module and at least one user module, the user POS and the server, the server and the signature module is connected with the signature the module is connected with the user module; the user POS includes a default application area and at least one user application area; the default application area for the app store users share and default digital certificate; the user application is used for storing the authorized user application and user digital certificate of the user; the corresponding module contains the user digital certificate authorized users; the signature module is used for digital signature; the server includes user applications. The invention realizes the isolation of data between different application areas and the user software can not be downloaded to other user application areas.

【技術實現步驟摘要】

本專利技術涉及POS終端在多用戶下的數據安全領域，尤其涉及一種數據隔離系統、方法及利用數據隔離系統的方法。
技術介紹
隨著電子技術的發展，POS終端的存儲容量不斷擴大?？蛻艨赡芤竽軌蛳螺d多個應用程序到同一臺POS終端中，即存儲于POS終端中的應用程序可以有多個。存儲于POS終端中的應用程序可能屬于不同的所有者，比如：銀行、客戶和超市等，而應用程序中可能包含敏感信息，這些敏感信息不希望被其它應用程序訪問，如果沒有一種方式實現不同用戶應用程序之間的隔離，那么屬于一個用戶的應用程序中的私有數據可能會被其它應用程序惡意訪問及修改，從而帶來安全問題和財產損失。
技術實現思路
本專利技術主要解決的技術問題是提供一種數據隔離系統、方法及利用數據隔離系統的方法，實現了不同用戶間的應用程序數據的隔離。為解決上述技術問題，本專利技術采用的一個技術方案是：提供一種數據隔離系統，包括用戶POS機、服務器、簽名模塊和至少一個用戶模塊，所述用戶POS機與所述服務器相連，所述服務器與所述簽名模塊相連，所述簽名模塊與所述用戶模塊相連；所述用戶POS機包括一個默認應用區和至少一個用戶應用區；所述默認應用區用于存儲用戶共享的應用程序和默認數字證書；所述用戶應用區用于存儲授權用戶的應用程序和用戶數字證書；所述用戶模塊包含有對應的所述授權用戶的所述用戶數字證書；所述簽名模塊用于數字簽名；所述服務器包含有用戶應用程序。其中，所述簽名模塊為POS機。其中，所述服務器為具有下載功能的PC機。其中，所述簽名模塊通過USB接口與所述服務器相連。為解決上述技術問題，本專利技術采用的另一個技術方案是：提供一種數據隔離方法，包括以下步驟：S201、把用戶POS機存儲區劃分成至少兩個區域，將其中一個區域設置成默認應用區，將其他區域設置成用戶應用區；S202、在所述默認應用區中安裝默認數字證書，在所述用戶應用區安裝授權用戶的用戶數字證書。為解決上述技術問題，本專利技術采用的另一個技術方案是：提供一種利用數據隔離系統對數據進行隔離的方法，包括以下步驟：S301、判斷待下載程序的所屬區域是否為默認應用區；若是，則進行步驟S305；若否，則進行步驟S302；S302、將經過數字簽名的證書目標文件下載，使用所述默認數字證書對所述證書目標文件進行驗證；S303、在剩余的用戶POS機存儲區中劃分一個區域作為所述待下載程序的所屬區域；S304、使用所述默認數字證書對所述證書目標文件進行解封并將解封后的數字證書下載在所述待下載程序的所屬區域；S305、將經過數字簽名的程序目標文件下載，使用所述數字證書對所述程序目標文件進行驗證、解封，并將解封后的應用程序保存于所述待下載程序的所屬區域。其中，所述步驟S301、所述步驟S302之間還包括以下步驟：S3011、判斷所述待下載程序的所屬區域是否存在；若存在，則進行步驟S302之后直接進行步驟S304；若不存在，則進行步驟S302之后進行步驟S303。本專利技術的有益效果是：區別于現有技術的屬于一個用戶的應用程序中的私有數據可能會被其它應用程序惡意訪問及修改，從而帶來安全問題和財產損失，本專利技術提供一種數據隔離系統、方法及利用數據隔離系統的方法，通過劃分應用區的方法，使得一個應用區只屬于一個用戶，一個用戶的應用軟件也只存在于一個應用區內，這樣處于一個應用區的數據可以互相訪問，而處于不同應用區之間的數據不能夠互相訪問；通過數字簽名的方法，使一用戶軟件只能下載到本用戶應用區，而不能夠惡意下載到其他的用戶應用區。通過本專利技術，實現了不同用戶間的應用程序數據的隔離。附圖說明圖1是本專利技術提供的數據隔離系統圖；圖2是本專利技術提供的數據隔離方法流程圖；圖3是本專利技術提供的利用數據隔離系統對數據進行隔離的方法一應用實施例流程圖；圖4是本專利技術提供的利用數據隔離系統對數據進行隔離的方法另一應用實施例流程圖。具體實施方式為詳細說明本專利技術的
技術實現思路
、構造特征、所實現目的及效果，以下結合實施方式并配合附圖詳予說明。請參閱圖1，本專利技術提供一種數據隔離系統，包括用戶POS機、服務器、簽名模塊和至少一個用戶模塊，所述用戶POS機與所述服務器相連，所述服務器與所述簽名模塊相連，所述簽名模塊與所述用戶模塊相連；所述用戶POS機包括一個默認應用區和至少一個用戶應用區；所述默認應用區用于存儲用戶共享的應用程序和默認數字證書；所述用戶應用區用于存儲授權用戶的應用程序和用戶數字證書；所述用戶模塊包含有對應的所述授權用戶的所述用戶數字證書；所述簽名模塊用于數字簽名；所述服務器包含有用戶應用程序。優選的，所述簽名模塊為POS機，即專用于數字簽名的POS機。所述數字簽名是指利用數字證書對文件或程序進行數字加密的功能，此表述在本領域為常用表述。優選的，所述服務器為具有下載功能的PC機。優選的，所述簽名模塊通過USB接口與所述服務器相連。在本專利技術中，應用區和用戶之間是一一對應的關系，即：一個應用區只屬于一個用戶，一個用戶的應用軟件也只存在于一個應用區內。處于一個應用區的數據可以互相訪問，而處于不同應用區之間的數據不能夠互相訪問?；谝陨险f明，程序下載時，要向用戶POS機說明該程序要保存于用戶POS機的哪個應用區。用戶POS機中若存在該應用區，則將程序直接保存于該應用區；用戶POS機中若不存在該應用區，則用戶POS機創建相應應用區后再將程序保存到指定應用區中。通過應用區的機制保證不同應用區的程序、數據無法互相訪問。但這還無法保證屬于應用區Area1的應用程序App1被惡意下載到應用區Area2，從而App1可以訪問Area2的數據。因此，本專利技術提供了一種數據隔離方法。請參閱圖2，本專利技術提供的數據隔離方法，包括以下步驟：S201、把用戶POS機存儲區劃分成至少兩個區域，將其中一個區域設置成默認應用區，將其他區域設置成用戶應用區；S202、在所述默認應用區中安裝默認數字證書，在所述用戶應用區安裝授權用戶的用戶數字證書。在本專利技術中，步驟S201將用戶POS機中的存儲區劃分成多個用戶應用區，應用區和用戶之間是一一對應的關系，即：一個應用區只屬于一個用戶，一個用戶的應用軟件也只存在于一個應用區內。處于一個應用區的數據可以互相訪問，而處于不同應用區之間的數據不能夠互相訪問。而默認應用區則是存儲默認數字證書、系統程序和用戶共享的應用程序。步驟S202則是利用數字簽名機制，在所述默認應用區中安裝默認數字證書，在所述用戶應用區安裝授權用戶的用戶數字證書；通過數字簽名機制，可以確保本用戶的應用程序不能夠被惡意下載到其他用戶應用區。通過以上闡述，使用本專利技術時，用戶POS機中存在默認應用區，默認應用區中存放有默認數字證書。用戶若是想要把應用程序下載在默認應用區，應用程序則被簽名模塊進行數字簽名后才可以被下載；若是用戶想要把應用程序下載到非存在的用戶應用區中，用戶POS機則需創建用戶應用區，并且需將該用戶的用戶數字證書先下載到創建的用戶應用區后，才可以把應用程序下載到創建的用戶應用區。在下載用戶數字證書的過程中，用戶數字證書經過簽名模塊數字簽名生成證書目標文件，并經過用戶POS機利用默認數字證書對證書目標文件驗證解封后，才可以被下載下用戶應用區中。此時，該用戶已經通過用戶POS機授權認證，創建的用戶應用區只屬于該用戶，其他用戶不能夠本文檔來自技高網...

【技術保護點】
一種數據隔離系統，其特征在于：包括用戶POS機、服務器、簽名模塊和至少一個用戶模塊，所述用戶POS機與所述服務器相連，所述服務器與所述簽名模塊相連，所述簽名模塊與所述用戶模塊相連；所述用戶POS機包括一個默認應用區和至少一個用戶應用區；所述默認應用區用于存儲用戶共享的應用程序和默認數字證書；所述用戶應用區用于存儲授權用戶的應用程序和用戶數字證書；所述用戶模塊包含有對應的所述授權用戶的所述用戶數字證書；所述簽名模塊用于數字簽名；所述服務器包含有用戶應用程序。

【技術特征摘要】
1.一種數據隔離系統，其特征在于：包括用戶POS機、服務器、簽名模塊和至少一個用戶模塊，所述用戶POS機與所述服務器相連，所述服務器與所述簽名模塊相連，所述簽名模塊與所述用戶模塊相連；所述用戶POS機包括一個默認應用區和至少一個用戶應用區；所述默認應用區用于存儲用戶共享的應用程序和默認數字證書；所述用戶應用區用于存儲授權用戶的應用程序和用戶數字證書；所述用戶模塊包含有對應的所述授權用戶的所述用戶數字證書；所述簽名模塊用于數字簽名；所述服務器包含有用戶應用程序。2.根據權利要求1所述的數據隔離系統，其特征在于：所述簽名模塊為POS機。3.根據權利要求1或2所述的數據隔離系統，其特征在于：所述服務器為具有下載功能的PC機。4.根據權利要求1或2所述的數據隔離系統，其特征在于：所述簽名模塊通過USB接口與所述服務器相連。5.根據權利要求3所述的數據隔離系統，其特征在于：所述簽名模塊通過USB接口與所述服務器相連。6.一種數據隔離方法，其特征在于包括以下步驟：S201、把用戶POS機存儲區劃分成至少兩個區域，將其中一個區域設置成默認應用區，將其他區域設置成用戶...

【專利技術屬性】
技術研發人員：孟陸強，洪逸軒，
申請(專利權)人：福建聯迪商用設備有限公司，
類型：發明
國別省市：福建;35