本申請涉及信息安全，具體涉及pos機軟件的版本更新安全監(jiān)測方法及裝置。

背景技術(shù)：

1、隨著電子支付系統(tǒng)的快速發(fā)展，pos（point?of?sale）機作為一種重要的電子支付終端設(shè)備，已廣泛應(yīng)用于各種商戶、零售店及服務(wù)行業(yè)中。pos機軟件的定期更新是保持其功能性、安全性和性能穩(wěn)定的重要手段。然而，在pos機軟件版本更新的過程中，存在潛在的安全風(fēng)險，可能導(dǎo)致系統(tǒng)遭受惡意攻擊或數(shù)據(jù)泄露，從而影響交易的安全性和客戶的信任?，F(xiàn)有的pos機軟件更新過程中，通常缺乏對更新內(nèi)容的全面安全監(jiān)測手段，尤其是缺乏對更新數(shù)據(jù)包和更新功能組進行有效的安全等級分析。由于未對更新功能的安全性進行分級監(jiān)測，低風(fēng)險和高風(fēng)險的更新操作被統(tǒng)一處理，這種方式容易忽視高風(fēng)險更新中可能存在的漏洞或惡意代碼。此外，對于已部署的更新功能組，現(xiàn)有技術(shù)缺少深度代碼審查、動態(tài)行為分析等更全面的安全性分析機制，難以及時發(fā)現(xiàn)隱藏的安全風(fēng)險。

技術(shù)實現(xiàn)思路

1、本申請通過提供pos機軟件的版本更新安全監(jiān)測方法及裝置，解決了pos機軟件版本更新中潛在安全風(fēng)險無法有效監(jiān)測和防控的技術(shù)問題，達到了通過對更新功能組的安全等級進行分級監(jiān)測，并根據(jù)不同的安全需求執(zhí)行相應(yīng)等級的安全監(jiān)測，實現(xiàn)版本更新過程的全面安全保障的效果。

2、本申請?zhí)峁﹑os機軟件的版本更新安全監(jiān)測方法，所述方法包括：獲取pos機軟件的版本更新數(shù)據(jù)包；對所述版本更新數(shù)據(jù)包進行分析，獲取更新功能組；對所述更新功能組的安全等級進行分析，若所述更新功能組的安全等級大于等于預(yù)設(shè)安全等級，獲取第一級安全監(jiān)測指令；根據(jù)所述第一級安全監(jiān)測指令對所述更新功能組進行深度關(guān)聯(lián)監(jiān)測，輸出深度關(guān)聯(lián)監(jiān)測數(shù)據(jù)集，包括深度代碼審查數(shù)據(jù)、關(guān)聯(lián)漏洞掃描數(shù)據(jù)和動態(tài)行為分析數(shù)據(jù)；基于所述深度代碼審查數(shù)據(jù)、關(guān)聯(lián)漏洞掃描數(shù)據(jù)、動態(tài)行為分析數(shù)據(jù)進行安全分析，輸出關(guān)聯(lián)風(fēng)險指標(biāo)，若所述關(guān)聯(lián)風(fēng)險指標(biāo)小于預(yù)設(shè)關(guān)聯(lián)風(fēng)險指標(biāo)，按照所述更新功能組向所述pos機軟件的終端進行更新部署。

3、本申請還提供了pos機軟件的版本更新安全監(jiān)測裝置，包括：更新數(shù)據(jù)包獲取模塊，所述更新數(shù)據(jù)包獲取模塊用于獲取pos機軟件的版本更新數(shù)據(jù)包；更新數(shù)據(jù)包分析模塊，所述更新數(shù)據(jù)包分析模塊用于對所述版本更新數(shù)據(jù)包進行分析，獲取更新功能組；安全等級分析模塊，所述安全等級分析模塊用于對所述更新功能組的安全等級進行分析，若所述更新功能組的安全等級大于等于預(yù)設(shè)安全等級，獲取第一級安全監(jiān)測指令；深度關(guān)聯(lián)監(jiān)測模塊，所述深度關(guān)聯(lián)監(jiān)測模塊用于根據(jù)所述第一級安全監(jiān)測指令對所述更新功能組進行深度關(guān)聯(lián)監(jiān)測，輸出深度關(guān)聯(lián)監(jiān)測數(shù)據(jù)集，包括深度代碼審查數(shù)據(jù)、關(guān)聯(lián)漏洞掃描數(shù)據(jù)和動態(tài)行為分析數(shù)據(jù)；更新部署模塊，所述更新部署模塊用于基于所述深度代碼審查數(shù)據(jù)、關(guān)聯(lián)漏洞掃描數(shù)據(jù)、動態(tài)行為分析數(shù)據(jù)進行安全分析，輸出關(guān)聯(lián)風(fēng)險指標(biāo)，若所述關(guān)聯(lián)風(fēng)險指標(biāo)小于預(yù)設(shè)關(guān)聯(lián)風(fēng)險指標(biāo)，按照所述更新功能組向所述pos機軟件的終端進行更新部署。

4、擬通過本申請?zhí)岢龅膒os機軟件的版本更新安全監(jiān)測方法及裝置，獲取pos機軟件的版本更新數(shù)據(jù)包；對所述版本更新數(shù)據(jù)包進行分析，獲取更新功能組；對所述更新功能組的安全等級進行分析，若所述更新功能組的安全等級大于等于預(yù)設(shè)安全等級，獲取第一級安全監(jiān)測指令；根據(jù)所述第一級安全監(jiān)測指令對所述更新功能組進行深度關(guān)聯(lián)監(jiān)測，輸出深度關(guān)聯(lián)監(jiān)測數(shù)據(jù)集，包括深度代碼審查數(shù)據(jù)、關(guān)聯(lián)漏洞掃描數(shù)據(jù)和動態(tài)行為分析數(shù)據(jù)；基于所述深度代碼審查數(shù)據(jù)、關(guān)聯(lián)漏洞掃描數(shù)據(jù)、動態(tài)行為分析數(shù)據(jù)進行安全分析，輸出關(guān)聯(lián)風(fēng)險指標(biāo)，若所述關(guān)聯(lián)風(fēng)險指標(biāo)小于預(yù)設(shè)關(guān)聯(lián)風(fēng)險指標(biāo)，按照所述更新功能組向所述pos機軟件的終端進行更新部署。解決了pos機軟件版本更新中潛在安全風(fēng)險無法有效監(jiān)測和防控的技術(shù)問題，達到了通過對更新功能組的安全等級進行分級監(jiān)測，并根據(jù)不同的安全需求執(zhí)行相應(yīng)等級的安全監(jiān)測，實現(xiàn)版本更新過程的全面安全保障的效果。

技術(shù)特征：

1.pos機軟件的版本更新安全監(jiān)測方法，其特征在于，所述方法包括：

2.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

3.如權(quán)利要求2所述的方法，其特征在于，若所述更新功能組的安全等級小于所述預(yù)設(shè)安全等級，獲取第二級安全監(jiān)測指令；

4.如權(quán)利要求3所述的方法，其特征在于，當(dāng)所述簽名驗證、完整性驗證以及靜態(tài)代碼驗證中一方驗證不通過，獲取第二回滾指令，其中，所述第二回滾指令包括第二響應(yīng)時長，且所述第一響應(yīng)時長小于所述第二響應(yīng)時長；

5.如權(quán)利要求1所述的方法，其特征在于，基于所述深度代碼審查數(shù)據(jù)、關(guān)聯(lián)漏洞掃描數(shù)據(jù)和動態(tài)行為分析數(shù)據(jù)進行安全分析，輸出關(guān)聯(lián)風(fēng)險指標(biāo)，方法還包括：

6.如權(quán)利要求5所述的方法，其特征在于，對所述異常代碼數(shù)據(jù)、異常漏洞掃描數(shù)據(jù)和異常行為分析數(shù)據(jù)進行特征卷積，方法包括：

7.如權(quán)利要求5所述的方法，其特征在于，對所述特征卷積矩陣進行矩陣計算，輸出關(guān)聯(lián)風(fēng)險指標(biāo)，方法包括：

8.如權(quán)利要求1所述的方法，其特征在于，獲取pos機軟件的版本更新數(shù)據(jù)包，方法還包括：

9.pos機軟件的版本更新安全監(jiān)測裝置，其特征在于，所述裝置用于實施權(quán)利要求1-8任意一項所述pos機軟件的版本更新安全監(jiān)測方法，包括：

技術(shù)總結(jié)
本發(fā)明公開了POS機軟件的版本更新安全監(jiān)測方法及裝置，涉及信息安全技術(shù)領(lǐng)域，該方法包括：獲取版本更新數(shù)據(jù)包；分析數(shù)據(jù)包并獲取更新功能組；分析更新功能組的安全等級，若其安全等級大于等于預(yù)設(shè)安全等級，獲取第一級安全監(jiān)測指令；根據(jù)指令對更新功能組進行深度關(guān)聯(lián)監(jiān)測，輸出深度關(guān)聯(lián)監(jiān)測數(shù)據(jù)集；基于監(jiān)測數(shù)據(jù)集進行安全分析，輸出關(guān)聯(lián)風(fēng)險指標(biāo)，若關(guān)聯(lián)風(fēng)險指標(biāo)小于預(yù)設(shè)值，按照更新功能組向POS機終端進行更新部署。解決了POS機軟件版本更新中潛在安全風(fēng)險無法有效監(jiān)測和防控的技術(shù)問題，達到了通過對更新功能組的安全等級進行分級監(jiān)測，并根據(jù)不同的安全需求執(zhí)行相應(yīng)等級的安全監(jiān)測，實現(xiàn)版本更新過程的全面安全保障的效果。

技術(shù)研發(fā)人員：蔡柯,胡博
受保護的技術(shù)使用者：廣州合利寶支付科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2