国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      可信終端平臺的制作方法

      文檔序號:8947483閱讀:434來源:國知局
      可信終端平臺的制作方法
      【技術領域】
      [0001]本發(fā)明涉及用于輸入安全用戶信息的用戶終端。在可能實施例中,本發(fā)明指用于輸入PIN以使得能夠實現金融交易的銷售點(POS)終端。
      【背景技術】
      [0002]在不同的環(huán)境中可以使用用于輸入安全用戶信息的用戶終端。該終端可以被用于在線購物,用于自助服務自動化。針對銷售點應用。銷售點(POS)終端是用于現金出納機的計算機化替換。POS系統可以包括用以記錄和跟蹤顧客訂單、處理信用卡和借記卡、連接到網絡中的其它系統以及管理庫存的能力。一般地,POS終端具有個人計算機作為其核心,該個人計算機提供有用于其將在其中服務的特定環(huán)境的專用程序和I/o設備。例如用于飯店的POS系統很可能使所有菜單項都被存儲在數據庫中,該數據庫可被以許多方式查詢信息。在具有諸如服務臺之類的銷售點的許多行業(yè)中都使用POS終端,所述行業(yè)包括飯店、住宿、娛樂以及博物館。
      [0003]為了進行正常交易,信用卡信息被讀卡器讀取,并且顧客必須鍵入其pin以授權該交易。用于POS的標準終端的功能非常受限于鍵區(qū)和小的顯示器,其示出要從信用卡收取的錢數。
      [0004]EP 2280 363和US 2012 0132705 Al公開了一種ATM中的觸摸模塊的實施方式。

      【發(fā)明內容】

      [0005]此外,用戶終端被配置成運行在觸摸屏上顯示信息并允許與用戶相交互的至少兩個類型的應用程序,應用程序中的第一個與安全盒相交互以執(zhí)行安全相關金融交易;以及
      另一應用程序,附加應用程序,在“明文模式”下與觸摸屏相交互,
      其中,需要用一個或多個安全密鑰使用加密方法向安全盒認證與安全盒相交互并將安全盒切換至“安全模式”的應用程序。安全密鑰被存儲在安全盒中和/或包括處理器的主板上的安全區(qū)中和/或包括處理器的主板的非安全區(qū)中。附加應用程序經由安全盒直接地與觸摸屏相交互,其中,所述安全盒處于通過模式,其允許與觸摸屏的直接交互。
      [0006]在可能實施例中,安全密鑰被存儲在安全盒中和/或包括處理器的主板上的安全區(qū)中和/或包括處理器的主板的非安全區(qū)中。
      [0007]可以用在邏輯上位于安全盒與訪問安全盒的應用程序之間的相應操作系統驅動程序來支持這種方法。每當應用程序訪問安全盒時,驅動程序從應用程序請求或加載相應簽名或密碼并將其提供給安全盒。在替換方法中,被提供用于訪問安全盒的API始終從應用程序請求相應簽名或密碼作為參數。簽名可以是被用密碼密鑰簽名的應用程序的程序代碼的哈希值(hash)。例如可以由驅動程序或安全盒本身來驗證應用程序的哈希值。如果驅動程序支持安全盒,則需要對驅動程序進行驗證,這可以例如在啟動操作系統時完成。并且安全盒可以具有被允許訪問安全盒的應用程序列表,并存儲相應的哈希值。當訪問安全盒時,安全盒重新計算應用程序的哈希值以驗證應用程序是否被允許訪問安全盒。
      [0008]還可以使用其中用安全盒的公鑰對信息進行加密的密碼的使用。
      [0009]在可能實施例中,安全盒被配置成在允許切換到“安全模式”之前驗證與安全盒相交互的應用程序的簽名或密碼。只有當應用程序在安全盒之前被認證時,安全盒變成“安全模式”。
      [0010]在優(yōu)選實施例中,用戶終端是移動設備,例如移動板,沒有任何物理鍵盤,允許經由觸摸屏的交互。尺寸可以從5 —15英寸,允許移動地執(zhí)行交易。例如,可以用也具有讀卡器的移動設備來執(zhí)行飯店中的支付,以執(zhí)行金融交易。
      [0011]用戶終端優(yōu)選地被配置成運行標準操作系統,優(yōu)選地安卓,允許運行附加應用程序和與安全盒相交互的應用程序。這種方法還允許使用終端作為標準板設備,并且用戶可以從應用程序商店下載附加應用程序。這些應用程序可以在設備上并行地運行,但不能訪問安全盒。
      [0012]在可能實施例中,觸摸屏經由USB通道被連接到安全盒,并且該安全盒還經由USB通道被連接到處理器。在替換實施例中,觸摸傳感器被經由SPI (串行外圍接口)連接到安全盒(SB )。顯示器被經由LVDS/DSI橋(低壓差分信令/顯示器串行接口 )連接到主處理器。SB被經由USB在物理上連接到主處理器,經由此接口,觸摸坐標和密碼命令被傳送。從應用的觀點出發(fā),兩個邏輯USB連接被實現為USB復合設備。
      [0013]在可能實施例中,安全用戶信息是PIN或口令以可訪問個人帳戶信息和/或物理項目。在此配置中,“安全模式”是“PIN輸入模式”。
      [0014]在可能實施例中,用戶終端是POS (銷售點)終端。POS終端是用于商店中的無現金支付交易的終端。本概念與PCI PIN交易安全(PTS)交互點(POI)模塊化安全要求[I]有關。終端是具有豐富功能的POS終端設備。除其它技術之外,終端還集成了虛擬觸摸PIN鍵盤、芯片讀卡器、NFC讀取器和/SWIFI和3G。從硬件觀點出發(fā),終端由兩個主要構建塊組成,主控制器板(主PCB )和安全盒(SB )。
      [0015]本發(fā)明包括用于輸入PIN以使得能夠實現金融交易的銷售點(POS)終端,包括: 一讀卡器,其用于從信用卡讀取信息;
      一處理器,其用于利用應用程序運行操作系統;
      一觸摸屏,其用于顯示信息和接收用戶輸入;
      一安全盒,被連接在所述觸摸屏與所述處理器之間,以控制在觸摸屏上到處理器的用戶輸入,其中,所述安全盒被配置成在兩個模式“PIN輸入模式”和“明文模式”下運行,其中,當在“PIN輸入模式”下運行時,用戶輸入未被作為觸摸坐標轉發(fā)到處理器,并且當在“明文模式”下運行時,觸摸坐標被傳送到處理器。
      [0016]安全盒將提供以下功能中的一個或多個:
      一安全觸摸控制器
      一安全芯片讀卡器一安全微控制器一密碼密鑰的安全存儲一隨機數發(fā)生器一根據PCI的內部篡改檢測一根據PCI的外部篡改檢測主控制器將提供以下功能中的一個或多個
      一與磁條讀取器的交互
      -NFC讀卡器的交互
      一開關燈控制濾波器
      一使用標準顯示器控制器來控制顯示器
      一主機和安卓OS (其它操作系統)
      一主機支付應用程序一主機增值應用程序一主機ElMV核
      在一個可能實施例中,讀卡器是被集成到安全盒中的芯片讀卡器,其中,安全盒被配置成執(zhí)行用以基于PIN和芯片卡的信息來處理金融交易的所有必需步驟。
      [0017]在可能實施例中,在觸摸屏上顯示虛擬PIN鍵盤,安全盒切換到“PIN輸入模式”并被配置成將用戶觸摸解釋為PIN,并將PIN加密以通過網絡控制器將該信息與信用卡信息一起轉發(fā)到關聯服務中心/銀行。安全盒也可以將該信息轉發(fā)到支付應用程序,其負責附加轉發(fā)。
      [0018]該支付應用程序可以在操作系統上運行,該操作系統將安全盒切換到“PIN輸入模式”并顯示虛擬PIN鍵盤,和/或其中,支付應用程序將來自讀卡器的卡信息轉發(fā)到安全盒,其中,支付應用程序也可以負責將已加密PIN從安全盒轉發(fā)到服務中心/銀行。
      [0019]在可能實施例中,PIN鍵盤針對每次交易在觸摸屏上面隨機地移位和/或其中,安全盒被告知PIN鍵盤的坐標,以能夠解釋觸摸輸入。PIN鍵盤的坐標可以由支付應用程序提供。
      [0020]在可能實施例中,單元被配置成在“安全模式”下在觸摸事件的情況下經由USBCOM通道僅向操作系統提交替換信息。
      [0021 ] 在可能實施例中,安全盒被連接到光學指示器,其指示何時處于“PIN輸入模式”。只有安全盒能夠開啟該指示器,以向用戶顯示終端處于安全模式,其允許用戶輸入他的PIN。
      [0022]在可能實施例中,安全盒和顯示器被相互連接,并且傳感器指示何時執(zhí)行斷開連接,其導致安全盒中的密鑰的刪除。該方法將防止第三方可以修改或偵聽觸摸屏和安全盒的連接。另外,安全盒在物理上被附著到顯示器并受到蓋的保護。
      [0023]此外,在可能實施例中,開始安全PIN模式的支付應用程序需要使用密碼密鑰向安全盒進行認證,所述密碼密鑰由安全盒生成并在注冊期間被傳輸到支付應用程序。其中,認證在HID設備驅動器和通用USB設備驅動器向安全盒注冊時執(zhí)行,其中,安全盒被經由USB連接到處理器。
      [0024]另外,安全盒可以在啟動之前檢查操作系統的狀態(tài)。在啟動時,在第一步驟中,啟動程序,該程序可訪問存儲在安全盒中的信息,以驗證操作系統,并且如果操作系統的狀態(tài)通過驗證,則啟動操作系統。
      [0025]本發(fā)明的另一方面是一種用于輸入安全用戶信息的用戶終端,包括:
      一處理器,其用于利用應用程序運行操作系統;
      一觸摸屏,其用于顯示信息并接收用戶輸入,并且還將從用戶接收安全信息; 一安全盒,被連接在所述觸摸屏與所述處理器之間,以控制在觸摸屏上到處理器的用戶輸入,其中,所述安全盒和所述處理器經由被配置成提供第一和第二邏輯連接的串行接口被連接,
      其中,安全盒被配置成在兩個模式下運行,所述兩個模式是使用第一邏輯連接的“安全模式”和使用第二邏輯連接的“明文模式”,其中,當在“安全模式”下運行時,用戶輸入未被經由第二邏輯連接作為觸摸坐標轉發(fā)到處理器,并且當在“明文模式”下運行時,觸摸坐標被經由第二邏輯連接傳送到處理器。
      [0026]在可能實施例中,觸摸屏被經由串行外圍接口連接到安全盒,并且串行接口是USB通道。
      [0027]在可能實施例中,在“安全模式”下,通過第一邏輯連接來傳送密碼命令。
      [0028]在可能實施例中,USB通道被配置為USB復合設備類別,其將第一邏輯連接實現為COM USB接口并將第二邏輯連接實現為HID接口。
      [0029]在可能實施例中,安全用戶信息是用以可訪問個人帳戶信息和/或物理項目的PIN或口令,并且其中,“安全模式”是“PIN輸入模式”。
      [0030]在可能實施例中,用戶終端是用于輸入PIN以使得能夠實現金融交易的銷售點(POS)終端,其另外包括:
      一讀卡器,其用于從信用卡讀取信息。
      [0031 ] 在一個可能實施例中,讀卡器是被集成到安全盒中的芯片讀卡器,其中,安全盒被配置成執(zhí)行用以基于PIN和芯片卡的信息來處理金融交易的所有必需步驟。
      [0032]在可能實施例中,在觸摸屏上顯示虛擬PIN鍵盤,安全盒切換到“PIN輸入模式”并被配置成將用戶觸摸解釋為PIN,并將PIN加密以通過網絡控制器將該信息與信用卡信息一起轉發(fā)到關聯服務中心/銀行。
      [0033]在可能實施例中,支付應用程序在操作系統上運行,其將安全盒切換到“安全模式”并顯示虛擬PIN鍵盤,和/或其中,所述支付應用程序將卡信息從讀卡器轉發(fā)到安全盒,其中,所述支付應用程序還可以負責將已加密PIN從安全盒轉發(fā)到服務中心/銀行。
      [0034]在可能實施例中,用戶終端被配置成針對每次交易使PIN鍵盤在觸摸屏上
      當前第1頁1 2 3 4 5 
      網友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1