一種基于Android系統(tǒng)智能POS安全電路的制作方法
【專利摘要】本實用新型涉及一種基于Android系統(tǒng)智能POS安全電路。包括應(yīng)用CPU及與該應(yīng)用CPU連接的安全CPU,所述應(yīng)用CPU還與通訊模塊、顯示屏、內(nèi)存存儲器連接,所述安全CPU還與觸摸屏、接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器、物理安全電路連接;所述安全CPU用于實現(xiàn):驅(qū)動所述物理安全電路,以防護對設(shè)備的物理攻擊;通過所述接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器獲取用戶銀行卡數(shù)據(jù);通過所述觸摸屏,獲取并處理用戶PIN輸入;以及控制所述應(yīng)用CPU的啟動與否;所述應(yīng)用CPU用于實現(xiàn):運行Android系統(tǒng)功能以及支付功能。本實用新型有效的隔離了敏感數(shù)據(jù)與Android系統(tǒng)的聯(lián)系,確保了基于Android系統(tǒng)的智能POS的支付安全性。
【專利說明】
一種基于Andro id系統(tǒng)智能POS安全電路
技術(shù)領(lǐng)域
[0001 ]本實用新型涉及電子支付領(lǐng)域,尤其涉及一種基于Android系統(tǒng)智能POS安全電路。
【背景技術(shù)】
[0002]傳統(tǒng)銷售點終端,即傳統(tǒng)POS機,是商場、超市廣泛應(yīng)用的一種金融電子支付結(jié)算裝置。該傳統(tǒng)POS機基于專用的硬件平臺和封閉的軟件系統(tǒng),采用實體鍵盤來進行密碼輸入,僅能完成常規(guī)或定制化的金融支付功能。例如購買商場、超市的商品時,收銀員使用該類POS機輸入支付金額,消費者在該類POS機上刷卡實現(xiàn)支付功能,不能用于購買火車票、飛機票等云支付應(yīng)用。雖然傳統(tǒng)POS機穩(wěn)定安全,但系統(tǒng)落后、性能差,用戶體驗、開放性和擴展性也都較差,其軟硬件平臺性能上無法滿足云支付等新興支付業(yè)務(wù)的功能需求。
[0003]相對傳統(tǒng)POS而言,Android操作系統(tǒng)是智能操作系統(tǒng),具備豐富的功能,很好的用戶體驗、可擴展性、開放性?;贏ndroid操作系統(tǒng)的智能POS終端,融合了傳統(tǒng)POS支付終端所具備的支付功能,又具有很好的用戶體驗和可擴展性,非常適合云支付等新興支付業(yè)務(wù)的功能需求。但是由于Android系統(tǒng)軟硬件平臺的開放性,在應(yīng)用、系統(tǒng)和硬件層面都存在安全漏洞,如APP容易被嵌入后門,操作系統(tǒng)安全性存在漏洞,ROOT權(quán)限容易被篡改,這些都對支付安全性帶來了很大挑戰(zhàn)。
[0004]按照金融行業(yè)安全規(guī)范要求,銀行加解密秘鑰、用戶密碼、磁條/IC卡等持卡人的賬號數(shù)據(jù)都需要受到嚴(yán)格的保護。但是,Android系統(tǒng)固有的應(yīng)用模式和安全性缺陷,基于該系統(tǒng)構(gòu)建一個完整連續(xù)的防線極為困難。比如,在最基本的密碼輸入過程中,黑客可以輕易利用Android系統(tǒng)應(yīng)用層、框架層、驅(qū)動層或硬件層存在的安全漏洞,在觸屏輸入、顯示、保存、傳輸各個環(huán)節(jié),截取相關(guān)數(shù)據(jù);具備Root權(quán)限的Android應(yīng)用,可以獲得所有核心數(shù)據(jù)包括銀行加解密秘鑰等。因此,構(gòu)建于Android開放系統(tǒng)之上的智能P0S,很難滿足金融行業(yè)安全規(guī)范要求。
[0005]某些智能POS產(chǎn)品采用定制Android系統(tǒng)來增強操作系統(tǒng)底層的安全性,禁止Root,禁止未簽名的APP安裝和加載,將支付相關(guān)應(yīng)用和其它應(yīng)用隔離等方法來提升安全性,但將散失Android操作系統(tǒng)開放性、可擴展性、甚至用戶體驗,開發(fā)及安全認(rèn)證周期長,而且,仍不可避免存在安全風(fēng)險。
【發(fā)明內(nèi)容】
[0006]本實用新型的目的在于提供一種解決上述問題的基于Android系統(tǒng)智能POS安全電路,該電路有效的隔離了敏感數(shù)據(jù)與Android系統(tǒng)的聯(lián)系,確保了基于Android系統(tǒng)的智能POS的支付安全性。
[0007]為實現(xiàn)上述目的,本實用新型的技術(shù)方案是:一種基于Android系統(tǒng)智能POS安全電路,包括應(yīng)用CPU及與該應(yīng)用CPU連接的安全CPU,所述應(yīng)用CPU還與通訊模塊、顯示屏、內(nèi)存存儲器連接,所述安全CPU還與觸摸屏、接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器、物理安全電路連接;
[0008]所述安全CPU用于實現(xiàn):驅(qū)動所述物理安全電路,以防護對設(shè)備的物理攻擊;通過所述接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器獲取用戶銀行卡數(shù)據(jù);通過所述觸摸屏,獲取并處理用戶PIN輸入;以及控制所述應(yīng)用CPU的啟動與否;
[0009 ] 所述應(yīng)用CPU用于實現(xiàn):運行Andro i d系統(tǒng)功能以及支付功能。
[0010]在本實用新型一實施例中,還包括一與所述安全CPU連接的后備電池,以便于安全CPU不間斷供電。
[0011]在本實用新型一實施例中,所述觸摸屏實現(xiàn)用戶PIN輸入的數(shù)字密碼鍵盤,采用亂序的、隨機排列的數(shù)字密碼鍵盤。
[0012]在本實用新型一實施例中,所述應(yīng)用CPU還能夠通過安全CPU訪問觸摸屏。
[0013]在本實用新型一實施例中,所述對設(shè)備的物理攻擊包括拆機、電路篡改、信號探測、環(huán)境條件和工作條件改變的攻擊。
[0014]相較于現(xiàn)有技術(shù),本實用新型具有以下有益效果:
[0015]1、秘鑰數(shù)據(jù)得到物理隔離和保護,安全性高;通過安全CPU存儲和管理全部加解密秘鑰,應(yīng)用CPU不存儲、不管理任何加解密秘鑰,從物理上隔離秘鑰數(shù)據(jù)與Android系統(tǒng)的聯(lián)系,避免Andr ο i d系統(tǒng)或應(yīng)用獲取秘鑰數(shù)據(jù)的風(fēng)險;
[0016]2、敏感數(shù)據(jù)和敏感服務(wù)得到物理隔離和保護,安全性高;通過安全CPU與觸摸屏直接連接,持卡人的PIN輸入和加密計算、持卡人的賬號數(shù)據(jù)讀取和加密計算都在安全CPU內(nèi)部進行,應(yīng)用CPU不處理這些敏感數(shù)據(jù)和敏感服務(wù),僅負(fù)責(zé)傳遞密文數(shù)據(jù),從物理上隔離PIN數(shù)據(jù)、賬號信息、敏感服務(wù)與Android系統(tǒng)的聯(lián)系,避免Android系統(tǒng)或應(yīng)用獲取敏感數(shù)據(jù)的風(fēng)險;
[0017]3、非法程序不能運行,安全性高;應(yīng)用CPU啟動程序受控于安全CPU,確保設(shè)備和支付的安全。
【附圖說明】
[00?8]圖1是本實用新型Andro i d系統(tǒng)智能POS機設(shè)備的電路結(jié)構(gòu)示意圖。
【具體實施方式】
[0019]下面結(jié)合附圖,對本實用新型的技術(shù)方案進行具體說明。
[0020]如圖1所示,本實用新型的一種基于Android系統(tǒng)智能POS安全電路,包括應(yīng)用CPU及與該應(yīng)用CPU連接的安全CPU,所述應(yīng)用CPU還與通訊模塊、顯示屏、內(nèi)存存儲器連接,所述安全CHJ還與觸摸屏、接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器、物理安全電路連接;還包括一與所述安全CPU連接的后備電池,以便于安全CPU不間斷供電
[0021]所述安全CPU用于實現(xiàn):驅(qū)動所述物理安全電路,以防護對設(shè)備的物理攻擊;通過所述接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器獲取用戶銀行卡數(shù)據(jù);通過所述觸摸屏,獲取并處理用戶PIN輸入;以及控制所述應(yīng)用CPU的啟動與否;
[0022]所述應(yīng)用CPU用于實現(xiàn):運行Android系統(tǒng)功能以及支付功能;所述應(yīng)用CPU還能夠通過安全CPU訪問觸摸屏。
[0023]所述觸摸屏實現(xiàn)用戶PIN輸入的數(shù)字密碼鍵盤,采用亂序的、隨機排列的數(shù)字密碼鍵盤。
[0024]所述對設(shè)備的物理攻擊包括拆機、電路篡改、信號探測、環(huán)境條件和工作條件改變的攻擊。
[0025]以下講述本實用新型的具體應(yīng)用。
[0026]本實施例中,Android系統(tǒng)智能POS機設(shè)備的電路結(jié)構(gòu)具體包括通訊模塊、應(yīng)用CPU、內(nèi)存存儲器、顯示屏、觸摸屏、安全CPU、接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器、物理安全電路、后備電池。
[0027]所述的通訊模塊、內(nèi)存存儲器、顯示屏與所述的應(yīng)用CPU連接;所述的觸摸屏、接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器、物理安全電路、后備電池與所述的安全CPU連接;所述的應(yīng)用(PU與所述的安全CPU連接。
[0028]所述的應(yīng)用CPU用于運行Andro id系統(tǒng)和支付APP;所述的安全CPU用于安全防護并處理安全相關(guān)的數(shù)據(jù),具體包括:驅(qū)動所述的物理安全電路,用于對設(shè)備物理攻擊進行防護,防止拆機、電路篡改、信號探測、環(huán)境條件和工作條件改變的攻擊;存儲和管理加解密秘鑰;從接觸IC卡讀卡器、非接觸IC卡讀卡器或磁卡讀卡器,獲取持卡人銀行卡的賬號數(shù)據(jù)和交易參數(shù),以及通過所述的觸摸屏,獲取持卡人PIN輸入,在安全CPU內(nèi)部完成PIN加密、用戶賬號數(shù)據(jù)加密、交易報文簽名,之后通過應(yīng)用CPU及其所連接的通訊模塊傳輸?shù)姐y行交易管理平臺完成支付交易。
[0029]所述的后備電池,在設(shè)備關(guān)機狀態(tài)下,為安全CPU提供工作電源,使設(shè)備受到不間斷的保護。
[0030]所述的觸摸屏,由安全CPU管理,在持卡人PIN輸入過程中,由安全CPU直接獲取PIN輸入數(shù)據(jù),應(yīng)用CPU不可訪問,僅當(dāng)PIN輸入過程結(jié)束后,應(yīng)用CPU可以訪問觸摸屏。
[0031 ]特別地,所述的觸摸屏,由安全CPU管理,為應(yīng)用CPU提供訪問通道,應(yīng)用CPU訪問觸摸屏包含三個步驟。
[0032]步驟I,應(yīng)用CPU通過與安全CPU連接的通訊接口,發(fā)指令給安全CPU;
[0033]步驟2,安全CPU通過與觸摸屏的通訊接口,將應(yīng)用CPU的指令傳遞給觸摸屏,獲取觸摸屏返回的觸摸信息;
[0034]步驟3,安全CI3U將獲取的觸摸信息通過與應(yīng)用CI3U連接的通訊接口,發(fā)送給應(yīng)用CPU。
[0035]在持卡人PIN輸入過程中,安全CPU接管了觸摸屏控制并獲取持卡人PIN輸入,僅當(dāng)PIN輸入過程結(jié)束后,應(yīng)用CPU訪問觸摸屏的相關(guān)指令才有效。
[0036]本實施例中提供的Android系統(tǒng)智能POS機設(shè)備電路結(jié)構(gòu),使持卡人的PIN輸入,以及從接觸IC卡讀卡器、非接觸IC卡讀卡器或磁卡讀卡器獲取的持卡人銀行卡的賬號數(shù)據(jù),由安全CPU直接驅(qū)動和管理,應(yīng)用CPU不可直接訪問,從物理上隔離PIN數(shù)據(jù)、賬號信息與Andr ο i d系統(tǒng)的聯(lián)系,避免Andr o i d系統(tǒng)或應(yīng)用獲取敏感數(shù)據(jù)的風(fēng)險。
[0037]以上是本實用新型的較佳實施例,凡依本實用新型技術(shù)方案所作的改變,所產(chǎn)生的功能作用未超出本實用新型技術(shù)方案的范圍時,均屬于本實用新型的保護范圍。
【主權(quán)項】
1.一種基于Android系統(tǒng)智能POS安全電路,其特征在于:包括應(yīng)用CPU及與該應(yīng)用CPU連接的安全CPU,所述應(yīng)用CPU還與通訊模塊、顯示屏、內(nèi)存存儲器連接,所述安全CPU還與觸摸屏、接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器、物理安全電路連接; 所述安全CPU用于實現(xiàn):驅(qū)動所述物理安全電路,以防護對設(shè)備的物理攻擊;通過所述接觸IC卡讀卡器、非接觸IC卡讀卡器、磁卡讀卡器獲取用戶銀行卡數(shù)據(jù);存儲和管理加解密秘鑰;通過所述觸摸屏,獲取并處理用戶PIN輸入;以及控制所述應(yīng)用CPU的啟動與否; 所述應(yīng)用CPU用于實現(xiàn):運行Andr O i d系統(tǒng)功能以及支付功能。2.根據(jù)權(quán)利要求1所述的一種基于Android系統(tǒng)智能POS安全電路,其特征在于:還包括一與所述安全(PU連接的后備電池,以便于安全CPU不間斷供電。3.根據(jù)權(quán)利要求1所述的一種基于Android系統(tǒng)智能POS安全電路,其特征在于:所述觸摸屏實現(xiàn)用戶PIN輸入的數(shù)字密碼鍵盤,采用亂序的、隨機排列的數(shù)字密碼鍵盤。4.根據(jù)權(quán)利要求1所述的一種基于Android系統(tǒng)智能POS安全電路,其特征在于:所述應(yīng)用CPU還能夠通過安全CPU訪問觸摸屏。5.根據(jù)權(quán)利要求1所述的一種基于Android系統(tǒng)智能POS安全電路,其特征在于:所述對設(shè)備的物理攻擊包括拆機、電路篡改、信號探測、環(huán)境條件和工作條件改變的攻擊。
【文檔編號】G07G1/00GK205656721SQ201620443885
【公開日】2016年10月19日
【申請日】2016年5月17日 公開號201620443885.7, CN 201620443885, CN 205656721 U, CN 205656721U, CN-U-205656721, CN201620443885, CN201620443885.7, CN205656721 U, CN205656721U
【發(fā)明人】黃建新, 林國兵, 黃源旦
【申請人】福建新大陸支付技術(shù)有限公司