(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210166776.5 (22)申请日 2022.02.23 (71)申请人 福建升腾资 讯有限公司 地址 350000 福建省福州市仓山区金山工 业区金山大道618号21#、 2 2#、 55# (72)发明人 刘佳磊　段琼　张恒　 (74)专利代理 机构 福州市博深专利事务所(普 通合伙) 35214 专利代理师 唐燕玲 (51)Int.Cl. H04L 9/32(2006.01) G06F 12/06(2006.01) G06F 9/48(2006.01) (54)发明名称 基于金融设备的生产维护方法及金融设备 (57)摘要 本发明公开了基于金融设备的生产维护方 法及金融设备， 分配金融设备的不同物理存储空 间来供用户系统和维护系统运行， 且限制用户系 统和维护系统在同一时间内仅有一个系统运行。 本发明能满足客户的MDM风险管控要求的基础上 实现内部的生产检测 和维护。 权利要求书2页 说明书6页 附图4页 CN 114679278 A 2022.06.28 CN 114679278 A 1.基于金融设备的生产维护方法， 其特 征在于， 包括 步骤： 分配金融设备的不同物理存储空间来供用户系统和维护系统运行， 且限制所述用户系 统和所述维护系统在同一时间内仅有一个系统运行。 2.根据权利要求1所述的基于金融设备的生产维护方法， 其特征在于， 所述限制所述用 户系统和所述维护系统在同一时间内仅有一个系统运行 具体包括以下步骤： 在设备开机时挂载分区， 判断是否识别到可移动载体， 若是， 则根据 所述可移动载体 内 的配置文件和数字证书进行合法性验证， 若合法性验证通过， 则挂载维护系统所在存储空 间来运行维护系统， 否则挂载用户系统所在存 储空间来 运行用户系统。 3.根据权利要求2所述的基于金融设备的生产维护方法， 其特征在于， 所述根据 所述可 移动载体内的配置文件和数字证书 进行合法性验证具体包括以下步骤： 获取可移动载体数字证书以及配置文件中的原始数据和签名数据， 所述签名数据为使 用设备私钥对所述原始数据的摘要进 行加密所形成的签名信息， 所述数字证书为证书系统 私钥对包括证书 有效日期、 签名算法、 设备公钥、 设备主体的证书信息进行加密所生成的； 使用设备加密芯片中预置的证书系统公钥来验证所述数字证书， 若验证通过， 则获取 所述数字证书解密后的证书有效日期、 签名算法、 设备公钥、 设备主体， 否则合法性验证不 通过； 验证所述设备主体是否合法且当前时间是否在所述证书有效日期内， 若同时验证通 过， 则使用所述设备公钥和所述签名算法对所述签名数据进行解密以得到待验证数据， 否 则合法性验证不 通过； 验证所述待验证数据和所述原始数据的摘要是否一致， 若是， 则合法性验证通过， 否则 合法性验证不 通过。 4.根据权利要求1所述的基于金融设备的生产维护方法， 其特 征在于， 还 包括步骤： 分配金融设备的另一物理存储空间来作为共享空间， 所述用户系统和所述维护系统均 可访问所述共享空间， 所述共享空间可 预置出厂配置 。 5.根据权利要求 4所述的基于金融设备的生产维护方法， 其特 征在于， 还 包括步骤： 在启动用户系统时， 判断所述共享空间内是否存在出厂配置， 若是， 则执行所述出厂配 置之后进入桌 面， 否则直接进入桌 面。 6.金融设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算机程 序， 其特征在于， 所述处 理器执行所述计算机程序时实现以下步骤： 分配金融设备的不同物理存储空间来供用户系统和维护系统运行， 且限制所述用户系 统和所述维护系统在同一时间内仅有一个系统运行。 7.根据权利要求6所述的金融设备， 其特征在于， 所述处理器在执行所述限制所述用户 系统和所述维护系统在同一时间内仅有一个系统运行时具体包括以下步骤： 在设备开机时挂载分区， 判断是否识别到可移动载体， 若是， 则根据 所述可移动载体 内 的配置文件和数字证书进行合法性验证， 若合法性验证通过， 则挂载维护系统所在存储空 间来运行维护系统， 否则挂载用户系统所在存 储空间来 运行用户系统。 8.根据权利要求7所述的金融设备， 其特征在于， 所述处理器在执行所述根据 所述可移 动载体内的配置文件和数字证书 进行合法性验证时具体包括以下步骤： 获取可移动载体数字证书以及配置文件中的原始数据和签名数据， 所述签名数据为使权　利　要　求　书 1/2 页 2 CN 114679278 A 2用设备私钥对所述原始数据的摘要进 行加密所形成的签名信息， 所述数字证书为证书系统 私钥对包括证书 有效日期、 签名算法、 设备公钥、 设备主体的证书信息进行加密所生成的； 使用设备加密芯片中预置的证书系统公钥来验证所述数字证书， 若验证通过， 则获取 所述数字证书解密后的证书有效日期、 签名算法、 设备公钥、 设备主体， 否则合法性验证不 通过； 验证所述设备主体是否合法且当前时间是否在所述证书有效日期内， 若同时验证通 过， 则使用所述设备公钥和所述签名算法对所述签名数据进行解密以得到待验证数据， 否 则合法性验证不 通过； 验证所述待验证数据和所述原始数据的摘要是否一致， 若是， 则合法性验证通过， 否则 合法性验证不 通过。 9.根据权利要求6所述的金融设备， 其特 征在于， 所述处 理器还执 行以下步骤： 分配金融设备的另一物理存储空间来作为共享空间， 所述用户系统和所述维护系统均 可访问所述共享空间， 所述共享空间可 预置出厂配置 。 10.根据权利要求9所述的金融设备， 其特 征在于， 所述处 理器还执 行以下步骤： 在启动用户系统时， 判断所述共享空间内是否存在出厂配置， 若是， 则执行所述出厂配 置之后进入桌 面， 否则直接进入桌 面。权　利　要　求　书 2/2 页 3 CN 114679278 A 3