(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211119608.7 (22)申请日 2022.09.14 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 吴依琳　王白英　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 孔祥贵 (51)Int.Cl. H04L 67/60(2022.01) H04L 67/53(2022.01) H04L 9/40(2022.01) G07G 1/12(2006.01) (54)发明名称 一种POS安全 控制系统及方法 (57)摘要 本申请公开了一种POS安全控制系统及方 法， 可应用于金融领域或其他领域。 目标POS设备 将目标网络交易请求发送给零信任网关以及设 备管理系统。 目标网络交易请求分别为目标POS 设备发送的每一个网络交易请求。 零信任网关将 目标网络交易请求发送给信任引擎。 设备管理系 统对目标网络交易请求进行验证， 获取目标网络 交易请求对应的验证结果， 将验证结果和目标 POS设备的属性信息发送给信任引擎。 信任引擎 根据目标网络交易请求对应的验证结果、 目标 POS设备的属性信息、 情报系统发送的异常POS设 备的情报信息、 安全策略， 确定决策结果， 将决策 结果发送给零信任网关。 零信任网关根据决策结 果确定是否放行目标网络交易请求。 如此， 可提 高后台应用系统的安全性。 权利要求书2页 说明书11页 附图2页 CN 115499508 A 2022.12.20 CN 115499508 A 1.一种POS安全控制系统， 其特征在于， 所述P OS安全控制系统包括： 目标P OS设备、 零信 任网关、 设备 管理系统、 情 报系统、 信任引擎以及后台应用系统； 所述目标POS设备， 用于将目标网络交易请求发送给所述零信任网关以及所述设备管 理系统； 所述目标网络交易请求分别为所述目标POS设备发送的每一个网络交易请求； 所述零信任网关， 用于将所述目标网络交易请求发送给 所述信任引擎； 所述设备管理系统， 用于对所述目标网络交易请求进行验证， 获取所述目标网络交易 请求对应的验证结果， 并获取所述目标POS设备的属性信息， 将所述目标网络交易请求对应 的验证结果以及所述目标POS设备的属性信息发送给 所述信任引擎； 所述情报系统， 用于将收集的异常POS设备的情 报信息发送给 所述信任引擎； 所述信任引擎， 用于接收到所述目标网络交易请求之后， 根据所述目标网络交易请求 对应的验证结果、 所述目标POS设备的属性信息、 所述异常POS设备的情报信息以及安全策 略， 确定决策结果， 并将所述决策结果发送给所述零信任网关； 所述决策结果用于表示是否 为所述目标网络交易请求授权； 所述零信任网关， 还用于根据所述决策结果确定是否放行所述目标网络交易请求， 以 使所述目标POS设备访问所述后台应用系统。 2.根据权利要求1所述的系统， 其特征在于， 所述设备管理系统， 还用于为所述目标POS 设备签发设备证书， 并记录所述目标POS设备与所述设备证书的绑定关系。 3.根据权利要求1或2所述的系统， 其特征在于， 所述目标网络交易请求包括所述目标 POS设备的设备证书； 所述设备管理系统， 具体用于对所述目标网络交易请求中的所述目标POS设备的设备 证书进行验证， 获取所述 目标网络交易请求对应的验证结果； 所述 目标网络交易请求对应 的验证结果包括所述目标POS设备的设备证书的核验结果。 4.根据权利 要求1所述的系统， 其特征在于， 所述异常P OS设备的情报信息包括异常P OS 设备的设备异常基础信息、 设备异常行为信息、 设备异常运行环境信息、 设备异常运行状态 信息中的一种或多种。 5.根据权利要求4所述的系统， 其特征在于， 所述目标POS设备的属性信息包括所述目 标POS设备的基础信息、 所述目标POS设备的请求行为信息、 所述目标POS设备的运行环 境信 息以及所述目标POS设备的运行状态信息 。 6.根据权利要求5所述的系统， 其特征在于， 所述信任引擎， 具体用于接收到所述目标 网络交易请求之后， 将所述目标POS设备的基础信息与所述异常POS设备的设备异常基础信 息进行比对， 获取第一比对结果； 将所述目标POS设备的请求行为信息与所述异常POS设备的设备异常行为信息进行比 对， 获取第二比对结果； 将所述目标POS设备的运行环境信息与所述异常POS设备的设备异常运行环境信息进 行比对， 获取第三比对结果； 将所述述目标POS设备的运行状态信息与所述异常POS设备的设备异常运行状态信息 进行比对， 获取第四比对结果； 根据所述目标网络交易请求对应的验证结果、 所述第 一比对结果、 所述第 二比对结果、 所述第三比对结果、 所述第四比对结果以及安全策略， 确定决策结果， 并将所述决策结果 发权　利　要　求　书 1/2 页 2 CN 115499508 A 2送给所述零信任网关。 7.根据权利要求5所述的系统， 其特征在于， 所述目标POS设备的基础信息包括所述目 标POS设备的设备 版本信息 。 8.根据权利要求5所述的系统， 其特征在于， 所述目标POS设备的运行环境信息包括所 述目标POS设备的访问时间、 访问位置以及 访问网络环境。 9.根据权利要求1所述的系统， 其特征在于， 所述零信任网关与所述目标POS设备之间 建立有网络传输数据加密通道， 所述零信任网关和所述后台应用系统之间建立有网络传输 数据加密通道。 10.一种POS安全控制方法， 其特征在于， 所述方法应用于POS安全控制系统； 所述P OS安 全控制系统包括： 目标POS设备、 零信任网关、 设备管理系统、 情报系统、 信任引擎以及后台 应用系统； 所述方法包括： 所述目标POS设备将目标网络交易请求发送给所述零信任网关以及所述设备管理系 统； 所述目标网络交易请求分别为所述目标POS设备发送的每一个网络交易请求； 所述零信任网关将所述目标网络交易请求发送给 所述信任引擎； 所述设备管理系统对所述目标网络交易请求进行验证， 获取所述目标网络交易请求对 应的验证结果， 并获取所述目标POS设备的属性信息， 将所述目标网络交易请求对应的验证 结果以及所述目标POS设备的属性信息发送给 所述信任引擎； 所述情报系统将收集的异常POS设备的情 报信息发送给 所述信任引擎； 所述信任引擎接收到所述目标网络交易请求之后， 根据 所述目标网络交易请求对应的 验证结果、 所述目标POS设备的属性信息、 所述异常POS设备的情报信息以及安全策略， 确定 决策结果， 并将所述决策结果发送给所述零信任网关； 所述决策结果用于表示是否为所述 目标网络交易请求授权； 所述零信任 网关根据 所述决策结果确定是否放行所述目标网络交易请求， 以使所述目 标POS设备访问所述后台应用系统。权　利　要　求　书 2/2 页 3 CN 115499508 A 3