(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111627841.1 (22)申请日 2021.12.28 (71)申请人 福建新大陆支付 技术有限公司 地址 350015 福建省福州市福州保税区海 峡经贸广场1#楼B6 02(自贸试验区内) (72)发明人 连景钗　林国兵　陈阵　 (74)专利代理 机构 厦门原创专利事务所(普通 合伙) 35101 代理人 黄灿林 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06Q 20/20(2012.01) H04L 9/32(2006.01) (54)发明名称 一种POS机终端应用分级管控方法及系统 (57)摘要 本发明公开了一种POS机终端应用分级管控 方法及系统， 本发明涉及对POS机终端管理系统 中各个实体分级及应用安装管控 方法， 特别涉及 POS机终端管理系统虚拟分级和Android应用安 装管控方法； 所述方法包括： 生成第一证书； 基于 第一证书生成第二证书； 基于第一证书签发第三 证书； 基于第二证书及第三证书进行终端初始 化； 基于第一证书生成第四证书； 对应用程序包 进行签名； 验证签名安装应用程序包； 所述分级 管控包括： 用户级、 管理员级、 超级管理员级； 代 理商向厂商订购了一批终端后， 新增一个用户代 理商可以直接从库存中分发无需经过厂商； 该技 术方案实现厂商、 代理商、 用户分级管理， 提高了 代理商出货速度降低库存风险， 降低厂商和代理 商的终端维护成本 。 权利要求书2页 说明书6页 CN 114329626 A 2022.04.12 CN 114329626 A 1.一种POS机终端应用分级管控方法， 其特征在于， 所述分级管控包括： 用户级、 管理员 级、 超级管理员级； 所述方法包括： 管理员级生成第一证书； 管理员级基于第一证书生成第二证书； 超级管理员级基于第一证书签发第三证书； 超级管理员级基于第二证书及第三证书 进行终端初始化； 管理员级基于第一证书生成第四证书； 对应用程序包进行签名； 验证签名安装应用程序包。 2.根据权利要求1所述的一种POS机终端应用分级管控方法， 其特 征在于， 所述第一证书由管理员生成， 包括管理员自签名根证书， 管理员根证书， 管理员根证书 CSR； 所述第四证书包括用户的签名证书和私钥。 3.根据权利要求1所述的一种POS机终端应用分级管控方法， 其特 征在于， 所述管理员级基于第一证书生成第二证书具体的 管理员使用第一证书， 签发第二证书， 管理员将第一证书和第二证书发给超级管理员。 4.根据权利要求1或3所述的一种POS机终端应用分级管控方法， 其特 征在于， 所述第二证书包括管理员签名证书和私钥。 5.根据权利要求1所述的一种POS机终端应用分级管控方法， 其特 征在于， 所述超级管理员级基于第二证书及第三证书 进行终端初始化具体的： 超级管理员根据第一证书签发第三证书； 超级管理员使用第二证书和第三证书对终端 进行初始化； 初始化完成后终端隶属于该 管理员， 只允许 该管理员对终端操作。 6.根据权利要求1或5所述的一种POS机终端应用分级管控方法， 其特征在于， 所述第三证书为终端根证书。 7.根据权利要求1所述的一种POS机终端应用分级管控方法， 其特 征在于， 所述第一证书包括管理员根证书； 所述对应用程序包进行签名具体的： 所述应用程序包进行签名具体的包括如下步骤： 管理员/用户使用第二证书/第四证书作为签名证书对应用程序包签名， 得到签名数据 sign， 然后将签名数据同管理员根证书与签名证书一 起打包成签名文件SGN； 将签名文件SGN插 入原始应用程序包中， 生成已签名应用程序包。 8.根据权利要求1或7 所述的一种POS机终端应用分级管控方法， 其特 征在于： 所述验证 签名安装应用程序包具体的： 解析出应用程序包中的管理员根证书， 签名证书， 签名数据； 使用终端根证书验证解析出的管理员根证书的合法性， 若失败则应用程序包非法， 验权　利　要　求　书 1/2 页 2 CN 114329626 A 2签终止； 若验签成功， 则用管理员根证书验证签名证书的合法性， 若失败则应用程序包非法， 验 签终止； 使用签名证书和签名数据进行验签操作， 若验签失败， 终止验签； 使用终端中的第 二证书验证应用程序包签名者是否管理员， 若签名者是管理则 应用程 序包验证成功； 若签名者不是管理员， 检查终端是否隶属于某个用户； 若存在， 检查签名者是否终端所 属的用户， 若签名者 不是终端所属用户， 终止验签； 若终端不存在用户签名证书， 将当前应用程序包签名证书保存到终端中， 设置为只读， 认定该终端隶属于这个 应用程序包的签名者且不可 更改； 验证签名通过后， 开始安装应用程序包。 9.一种POS机终端应用分级管控系统， 所述分级管控包括： 用户级、 管理员级、 超级管理 员级； 其特 征在于： 超级管理员根据管理员的需求初始化终端， 划分至相应的虚拟管理员分级； 管理员管理用户， 每新增一个用户颁发一对签名秘钥和证书给用户使用； 用户之间保 持独立无法互相切换。 10.根据权利要求9所述的一种POS机终端应用分级管控系统， 其特 征在于， 所述系统基于X5 09证书进行虚拟分级管控。权　利　要　求　书 2/2 页 3 CN 114329626 A 3