智能pos機安全模塊的制作方法
【專利摘要】本實用新型提供了智能POS機安全模塊���,涉及金融支付領(lǐng)域,該安全模塊采用增設(shè)外界接口的方式�����,其通過將POS機所使用的核心主板分為了應(yīng)用支付處理單元、安全支付處理單元���、擴展接口單元����、加密單元和卡片信息采集單元五個部分�����,使得該安全模塊能夠在與外界設(shè)備配合的情況下�,實現(xiàn)基本的刷卡功能,還能夠在擴展接口單元的配合下�����,使應(yīng)用支付處理單元具備更為豐富的功能���,增強了安全模塊的使用價值����,提高了可擴展性���。
【專利說明】
智能POS機安全模塊
技術(shù)領(lǐng)域
[0001]本實用新型涉及金融支付領(lǐng)域�����,具體而言��,涉及智能POS機安全模塊���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)技術(shù)的發(fā)展���,手機�、GPS定位器等依靠互聯(lián)網(wǎng)的設(shè)備進入到了一般百姓的生活中。尤其是快捷支付方面���,快捷支付技術(shù)在依靠互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的情況下�����,很大程度上取代了現(xiàn)金支付�,使得人們在進行實體購物的時候��,不再需要攜帶大量的現(xiàn)金��,而是通過刷卡或者是其他類似的方式,通過網(wǎng)絡(luò)將自己電子賬戶中的資金轉(zhuǎn)給賣家��,進而完成了支付動作��。
[0003]進行快捷支付主要依賴于POS機的使用�,使用時,商家先將交易信息進行輸入(如支付金額�����、項目等)����,之后通過刷卡和由買家輸入密碼的方式,將其余信息補齊��,進而生成了交易單�����。最后通過網(wǎng)絡(luò)傳輸?shù)姆绞?���,將交易單發(fā)送給網(wǎng)銀中心,網(wǎng)銀中心在驗證了密碼為正確之后�,便將買家銀行中的錢轉(zhuǎn)給了賣家��。
[0004]POS機可以分為幾個部分���,從軟件硬件的角度來看,可以分為三個部分���,分別是:夕卜部殼體等不具有電子功能物理結(jié)構(gòu)(如保護殼�����、物理連接件等)����、由硬件構(gòu)成的電路板及電路板上的電子元器件(如PCB主板和加載在PCB主板上的集成芯片及外圍電路)和存儲在位于電路板上的集成芯片中的各種程序��。
[0005]傳統(tǒng)的POS機在啟動的時候���,集成芯片會加載其內(nèi)部的程序,并且配合外圍電路來實現(xiàn)刷卡的功能����。但,受到集成芯片中固化程序的影響���,傳統(tǒng)的POS機只能夠?qū)崿F(xiàn)單一的功能�����,并且實現(xiàn)的功能已經(jīng)固化���,無法調(diào)整��,因此難以滿足使用需要����。
【實用新型內(nèi)容】
[0006]本實用新型的目的在于提供智能POS機安全模塊����,以提高使用的靈活性。
[0007]第一方面�,本實用新型實施例提供了智能POS機安全模塊,包括:
[0008]設(shè)置在同一個POS機主板上的應(yīng)用支付處理單元����、安全支付處理單元、擴展接口單元�、加密單元和卡片信息采集單元;
[0009]應(yīng)用支付處理單元和安全支付處理單元相互獨立���,加密單元和卡片信息采集單元均與安全支付處理單元電連接���,擴展接口單元與應(yīng)用支付處理單元電連接��;
[0010]安全支付處理單元���,用于將卡片信息采集單元所采集到的卡片信息,通過加密單元進行加密后����,發(fā)送至應(yīng)用支付處理單元;
[0011]應(yīng)用支付處理單元��,用于將加密后的卡片信息通過擴展接口單元發(fā)出�����。
[0012]結(jié)合第一方面����,本實用新型實施例提供了第一方面的第一種可能的實施方式��,其中���,還包括:與應(yīng)用支付處理單元電連接的程序輸入單元�����;
[0013]擴展接口單元包括以下的一種或多種接口:
[0014]天線接口���、SIM卡接口���、顯示屏接口、攝像頭接口�、USB接口、擴展存儲接口�、傳感器接口、音頻接口和電池接口��。
[0015]第二方面����,本實用新型實施例還提供了智能POS機啟動方法,作用于第一方面所提供的智能POS機安全模塊���,包括:
[0016]應(yīng)用支付處理單元在上電后�,根據(jù)存儲于其內(nèi)部的第一啟動程序的第一編碼,對第一啟動程序進行第一鑒權(quán)���;
[0017]安全支付處理單元在上電后�,根據(jù)存儲于其內(nèi)部的第二啟動程序的第二編碼��,對第二啟動程序進行第二鑒權(quán)�;
[0018]若第一鑒權(quán)通過,則應(yīng)用支付處理單元將存儲于其內(nèi)部的第三啟動程序的第三編碼發(fā)送至安全支付處理單元�;
[0019]若第二鑒權(quán)通過,則安全支付處理單元根據(jù)接收到的第三編碼進行第三鑒權(quán)���;
[0020]若第三鑒權(quán)通過��,則應(yīng)用支付處理單元執(zhí)行第三啟動程序�。
[0021]結(jié)合第二方面���,本實用新型實施例提供了第二方面的第一種可能的實施方式�����,其中��,若第三編碼包括第三參考摘要信息和第三數(shù)字證書,則步驟安全支付處理單元根據(jù)接收到的第三編碼進行第三鑒權(quán)包括:
[0022]安全支付處理單元使用非對稱解密秘鑰對第三數(shù)字證書進行計算����,以生成第三待校驗摘要信息���;
[0023]安全支付處理單元比較第三參考摘要信息和第三待校驗摘要信息是否相同,若是��,則第三鑒權(quán)通過�����。
[0024]結(jié)合第二方面�����,本實用新型實施例提供了第二方面的第二種可能的實施方式�����,其中����,應(yīng)用支付處理單元檢測第三代碼的存儲空間占用量;
[0025]判斷第三代碼的存儲空間占用量是否超過閾值�;
[0026]若第三代碼的存儲空間占用量不超過閾值,則步驟應(yīng)用支付處理單元將第三編碼發(fā)送至安全支付處理單元包括:
[0027]應(yīng)用支付處理單元將第三代碼和第三數(shù)字證書作為第三編碼,發(fā)送至安全支付處理單元�;
[0028]若第三代碼的存儲空間占用量超過閾值,則步驟應(yīng)用支付處理單元將第三編碼發(fā)送至安全支付處理單元包括:
[0029]應(yīng)用支付處理單元使用預(yù)先獲取的哈希算式對第三代碼進行計算��,以生成第三參考摘要信息�;
[0030]應(yīng)用支付處理單元將第三參考摘要信息和第三數(shù)字證書作為第三編碼,發(fā)送至安全支付處理單元����。
[0031]本實用新型實施例提供的智能POS機安全模塊,采用增設(shè)外界接口的方式�����,與現(xiàn)有技術(shù)中的當(dāng)POS即出場后�����,其功能便已經(jīng)確定�,只具有刷卡功能相比,其通過將POS機所使用的核心主板分為了應(yīng)用支付處理單元�����、安全支付處理單元���、擴展接口單元����、加密單元和卡片信息采集單元五個部分���,使得該安全模塊能夠在與外界設(shè)備配合的情況下���,實現(xiàn)基本的刷卡功能,還能夠在擴展接口單元的配合下���,使應(yīng)用支付處理單元具備更為豐富的功能���,增強了安全模塊的使用價值,提高了可擴展性�。
[0032 ]進一步,本實用新型實施例提供的智能POS機啟動方法�,還分別通過三次鑒權(quán)來實現(xiàn)了對應(yīng)用支付處理單元所要運行的程序進行安全性檢測,在應(yīng)用支付處理單元容易被外界設(shè)備所控制的情況下�,提高了智能POS機安全模塊整體運行的安全性。
[0033]為使本實用新型的上述目的���、特征和優(yōu)點能更明顯易懂����,下文特舉較佳實施例,并配合所附附圖�,作詳細說明如下。
【附圖說明】
[0034]為了更清楚地說明本實用新型實施例的技術(shù)方案����,下面將對實施例中所需要使用的附圖作簡單地介紹,應(yīng)當(dāng)理解���,以下附圖僅示出了本實用新型的某些實施例�,因此不應(yīng)被看作是對范圍的限定���,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。
[0035]圖1示出了本實用新型實施例所提供的智能POS機安全模塊的電路模塊框圖���;
[0036]圖2示出了本實用新型實施例所提供的智能POS機安全模塊啟動方法的基本流程圖���;
[0037]圖3示出了本實用新型實施例所提供的智能POS機安全模塊啟動方法的實例時序示意圖��;
[0038]圖4示出了本實用新型實施例所提供的智能POS機安全模塊的細化電路框圖��;
[0039]圖5示出了本實用新型實施例所提供的智能POS機安全模塊的國密算法電路的電路圖��;
[0040]圖6示出了本實用新型實施例所提供的智能POS機安全模塊的非接觸卡收發(fā)電路的電路圖;
[0041]圖7示出了本實用新型實施例所提供的智能POS機安全模塊的備用電池檢測電路的電路圖�。
【具體實施方式】
[0042]下面將結(jié)合本實用新型實施例中附圖,對本實用新型實施例中的技術(shù)方案進行清楚�����、完整地描述�����,顯然����,所描述的實施例僅僅是本實用新型一部分實施例,而不是全部的實施例�����。通常在此處附圖中描述和示出的本實用新型實施例的組件可以以各種不同的配置來布置和設(shè)計。因此����,以下對在附圖中提供的本實用新型的實施例的詳細描述并非旨在限制要求保護的本實用新型的范圍,而是僅僅表示本實用新型的選定實施例�。基于本實用新型的實施例����,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都屬于本實用新型保護的范圍��。
[0043]當(dāng)前�,POS機的使用已經(jīng)變得很普遍,大到買房購車���,小到街邊購物�,大部分的人都會選擇使用POS機刷卡進行消費的方式����。而傳統(tǒng)的POS機只具備單一的刷卡功能,人們?yōu)榱颂岣逷OS機的安全性�����,會在POS及內(nèi)部增加多種的安全設(shè)施。也就是���,相關(guān)技術(shù)中的技術(shù)人員通常會花費大量的精力在提高POS機的安全性上���。但實際使用中,POS機由于功能單一(只具備刷卡的功能)��,而導(dǎo)致在使用中���,用戶如果需要出遠門,則除了需要攜帶POS機還需要攜帶其他的智能設(shè)備�,使攜帶的物品過于繁瑣。
[0044]但���,傳統(tǒng)的POS機只具備刷卡功能�����,這使得POS機的功能過于固定化�,商家或其他用戶在外出時需要攜帶大量的設(shè)備�,以使其工作能夠面面?zhèn)樀健H绯?POS機外�����,用戶還需要攜帶攝像機、錄音筆等設(shè)備���?���?紤]到商用設(shè)備的多樣性�,用戶同時需要攜帶的物品是多種多樣的。即使用戶同時攜帶了這些設(shè)備�����,用戶外出辦事的時候依舊繁瑣�����,主要體現(xiàn)在不同設(shè)備之間的信息交互���、配合使用等方面��。而且�����,不同類型的用戶的需求是不同的�,如用戶A所需要攜帶的物品是POS機、U盤和錄音筆���,而用戶B需要攜帶的物品是POS機����、攝像機和無線信號收發(fā)器�����、由此�����,能夠看出用戶的需求是多種多樣的����,因此傳統(tǒng)的��,功能固定的POS難以滿足用戶的需求���。
[0045]有鑒于此���,本申請?zhí)峁┝酥悄躊OS機安全模塊�,如圖1所示��,包括:
[0046]設(shè)置在同一個POS機主板上的應(yīng)用支付處理單元101���、安全支付處理單元102��、擴展接口單元105��、加密單元104和卡片信息采集單元103;
[0047]應(yīng)用支付處理單元101和安全支付處理單元102相互獨立����,加密單元104和卡片信息采集單元103均與安全支付處理單元102電連接��,擴展接口單元105與應(yīng)用支付處理單元101電連接��;
[0048]安全支付處理單元102��,用于將卡片信息采集單元103所采集到的卡片信息��,通過加密單元104進行加密后����,發(fā)送至應(yīng)用支付處理單元101 ���;
[0049]應(yīng)用支付處理單元101,用于將加密后的卡片信息通過擴展接口單元105發(fā)出��。
[0050]首先����,需要說明的是,擴展接口單元105中����,主要的結(jié)構(gòu)是與外部設(shè)備進行連接的接口。如天線接口�、SIM卡接口、顯示屏接口����、攝像頭接口、USB接口�����、擴展存儲接口�、傳感器接口、音頻接口和電池接口�。通過這些具體的接口,應(yīng)用支付處理單元1I能夠與外部的不同設(shè)備進行交互���,如音頻接口能夠接收音頻數(shù)據(jù)�,電池接口能夠外接供電設(shè)備�����,以使外部設(shè)備能夠為應(yīng)用支付處理單元101供電��。并且�����,本申請所提供的安全模塊還為應(yīng)用支付處理單元101配置了程序輸入單元���,使用戶可以通過程序輸入單元來向應(yīng)用支付處理單元101中錄入相應(yīng)的程序����,以使應(yīng)用支付處理單元101能夠通過執(zhí)行錄入的程序�����,并且配合相應(yīng)的接口來實現(xiàn)不同的功能。其中����,加密后的卡片信息是通過擴展接口單元105所連接的無線發(fā)送電路,或有線發(fā)送電路發(fā)出的�。
[0051 ]本申請所提供的智能POS機安全模塊并不是一個完整的POS機,而是一個具有POS機芯片核心功能的集成模塊(具體體現(xiàn)形式如PCB主板和設(shè)置在該主板上的電路集群)����。智能POS機安全模塊與完整的POS機相比,只相當(dāng)于一個完整POS機的集成主板���,但其通過擴展(主要是向應(yīng)用支付處理單元中錄入程序)�����,來增加的功能則是原有POS機所不具備的����。并且�,由于智能POS機安全模塊上設(shè)置了擴展接口單元,用戶在實際使用的時候��,應(yīng)用支付處理單元通過運行錄入的程序��,并進一步通過擴展接口單元與外界設(shè)備(如音頻信號生成器���、GPS信號獲取器)進行連接����,來實現(xiàn)更多的功能�。由于設(shè)置在智能POS機安全模塊上的只是接口,并沒有與接口所連接的外部裝置(如音頻信號生成器���、GPS信號獲取器)�,因此��,用戶可以根據(jù)自己的需要來調(diào)整應(yīng)用支付處理單元中程序的內(nèi)容�����,和調(diào)整與外接口單元所連接的具體裝置�����,進而實現(xiàn)功能的轉(zhuǎn)換�����。由此可見本申請所提供的智能POS機安全模塊的工作靈活性較強,可以適應(yīng)不同需求的用戶����。
[0052]其次,需要分別對應(yīng)用支付處理單元和安全支付處理單元進行說明���。安全支付處理單元的主要作用是通過卡片信息采集單元來讀取外部的卡片信息���,并且通過加密單元對讀取到的卡片信息進行加密,最后將加密后的信息發(fā)送給安全支付處理單元����。應(yīng)用支付處理單元和安全支付處理單元之間通常是通過串行接口進行連接的,二者是直接連接的����,而不是通過擴展接口單元進行連接的。相較于應(yīng)用支付處理單元�,安全支付處理單元無法實現(xiàn)功能上的擴展,與安全支付處理單元相連接的裝置(如加密單元和卡片信息采集單元)均是在出廠的時候便已經(jīng)固定好的�����,主要的原因是安全支付處理單元在POS支付的時候���,是對安全性進行保障的主要結(jié)構(gòu)�,因此不能允許用戶進行程序錄入,否則會降低安全性��。反之����,應(yīng)用支付處理單元則允許用戶進行程序的錄入和功能的擴展���,但為了保證刷卡流程的安全性�,POS刷卡的核心流程均是受安全支付處理單元所直接控制的����,如安全支付處理單元控制卡片信息采集單元工作進行讀卡,又如安全支付處理單元控制加密單元工作����,對采集到的卡片信息進行加密。
[0053]從電路連接關(guān)系上來看���,應(yīng)用支付處理單元和安全支付處理單元相互獨立��,可以理解為����,二者的存儲器是相互獨立的,并不是共用同一個存儲器����。實際上,應(yīng)用支付處理單元和安全支付處理單元均是獨立的集成芯片��,二者均具有獨立的存儲器����、緩存等結(jié)構(gòu),以此能夠保證二者的數(shù)據(jù)不會發(fā)生交互的情況��,也就是保證了用戶無法通過向應(yīng)用支付單元下達控制指令來讀取安全支付處理單元的存儲器中的數(shù)據(jù)�。
[0054]如圖4所示,應(yīng)用支付處理單元是由兩部分組成的���,一部分是應(yīng)用處理器����,一部分是連接在與擴展接口單元和應(yīng)用處理器之間的轉(zhuǎn)換器件或接口器件��。轉(zhuǎn)換器件和接口器件的功能均是將外部信號轉(zhuǎn)換為應(yīng)用處理器能夠識別的信號。
[0055]具體的�����,應(yīng)用支付處理單元包括應(yīng)用處理器����,安全支付處理單元包括安全處理器。
[0056]在WLAN/藍牙/收音機接口和應(yīng)用處理器之間還連接有WLAN/藍牙/收音機收發(fā)器和調(diào)制解調(diào)處理器����。
[0057]WLAN/藍牙/收音機收發(fā)器的功能是在發(fā)送時將信號轉(zhuǎn)換成固定頻率的天線信號并作正交調(diào)制�����,然后進行功率放大后發(fā)射出去�����,在接收時從天線中抓取固定頻率的信號����,轉(zhuǎn)換成調(diào)制解調(diào)處理器能識別的信號傳送給WLAN/藍牙/收音機處理電路。
[0058]調(diào)制解調(diào)處理器是在發(fā)送時將調(diào)制解調(diào)器的信號做數(shù)模轉(zhuǎn)換��,接收時將天線信號做模數(shù)轉(zhuǎn)換,并對前端收發(fā)器做相應(yīng)的控制���。
[0059]在移動通信接口和應(yīng)用處理器之間還連接有射頻收發(fā)前端���、射頻收發(fā)器、移動信號處理電路(2G/3G/4G/GPS信號處理電路)和調(diào)制解調(diào)處理器���。
[0060]射頻前端的作用是進行功率放大���、濾波以及頻率切換。
[0061]射頻收發(fā)器是在發(fā)送時將信號轉(zhuǎn)換成固定頻率的天線信號并作正交調(diào)制后發(fā)射出去���,在接收時從天線中抓取固定頻率的信號�����,轉(zhuǎn)換成調(diào)制解調(diào)器能識別的信號傳送給2G/3G/4G/GPS處理電路���。
[0062]移動信號處理電路能在發(fā)送時將調(diào)制解調(diào)器的信號做數(shù)模轉(zhuǎn)換,接收時將天線信號做模數(shù)轉(zhuǎn)換����,并對前端收發(fā)器做相應(yīng)的控制�。
[0063]調(diào)制解調(diào)處理器是在發(fā)送時將調(diào)制解調(diào)器的信號做數(shù)模轉(zhuǎn)換��,接收時將天線信號做模數(shù)轉(zhuǎn)換���,并對前端收發(fā)器做相應(yīng)的控制
[0064]在S頂卡接口和應(yīng)用處理器之間還連接有S頂卡管理電路和調(diào)制解調(diào)處理器��。
[0065]SIM卡管理電路可以對S頂卡進行識別�����、驗證以及數(shù)據(jù)編輯�����。
[0066]此產(chǎn)品上集成兩個S頂卡接口,可以同時使用��。
[0067]調(diào)制解調(diào)處理器是將基帶信號調(diào)制到合適載波上進行有效傳輸�。
[0068]在顯示屏接口和應(yīng)用處理器之間還連接有顯示驅(qū)動器。
[0069]顯示驅(qū)動器將應(yīng)用處理器需要顯示的內(nèi)容轉(zhuǎn)換成標準的MIPI信號���,并具有緩存功會K�。
[0070]在攝像頭接口(具體可分為前置/后置攝像頭接口)和應(yīng)用處理器之間還連接有攝像頭驅(qū)動器���。
[0071 ]攝像頭驅(qū)動器將攝像頭傳過來的信號轉(zhuǎn)換成應(yīng)用處理器能識別的數(shù)字信號�,也能將應(yīng)用處理器的信號轉(zhuǎn)換成標準MIPI信號傳給攝像頭。
[0072 ] 在USB接口和應(yīng)用處理器之間還連接有USB收發(fā)器���。
[0073]USB收發(fā)器對USB接口上的設(shè)備做在線檢測���、速率識別、主從判斷以及數(shù)據(jù)格式轉(zhuǎn)換�。
[0074]在擴展存儲接口和應(yīng)用處理器之間還連接有外部存儲管理電路。
[0075]外部存儲管理單元是一組標準SD卡接口���,能對外部SD卡進行檢測�����、識別以及數(shù)據(jù)交換���。
[0076]在傳感器接口和應(yīng)用處理器之間還連接有I2C總線控制器。
[0077]I2C總線控制器是對應(yīng)用處理器與外部標準I2C設(shè)備通信的橋梁�����,主要對傳送的數(shù)據(jù)做時序調(diào)整��,使之符合I2C協(xié)議。
[0078]在音頻接口(耳機/麥克風(fēng)/喇叭接口)和應(yīng)用處理器之間還連接有音頻處理電路和音頻編解碼電路��。
[0079]音頻處理電路主要對音頻信號做數(shù)模/模數(shù)轉(zhuǎn)換���,進行放大處理�����,并判斷音頻接口狀態(tài)�����,選擇合適的路徑傳輸����。
[0080]音頻編解碼電路能對音頻信號進行不同格式的編碼�,使之適應(yīng)各種應(yīng)用場景。
[0081 ] 在電池接口和應(yīng)用處理器之間還連接有充電管理電路和電源管理電路��。
[0082]充電管理電路能對鋰電池進行在位檢測���、溫度檢測、ID檢測���、電壓檢測����、電流采樣、累計充電計量以及累計放電計量��,充分保證電池工作在正常狀態(tài)�����。
[0083]電源管理電路的作用是調(diào)整向應(yīng)用處理器輸入電流的幅值����,以使應(yīng)用處理器能夠接收到穩(wěn)定的工作電流。
[0084]在第一存儲電路和應(yīng)用處理器之間還連接有內(nèi)部存儲管理電路����。
[0085]內(nèi)部存儲管理電路能識別數(shù)據(jù)存儲大小、區(qū)域劃分����、數(shù)據(jù)擦除與寫入,也能對內(nèi)存進行管理�、分配,使之能有效配合應(yīng)用處理器的工作����。
[0086]相對應(yīng)的��,安全支付處理單元也是由兩部分組成的����,一部分是安全處理器�����,一部分是連接在與接口 /設(shè)備和安全處理器之間的轉(zhuǎn)換器件或接口器件�。轉(zhuǎn)換器件和接口器件的功能均是將外部信號轉(zhuǎn)換為應(yīng)用處理器能夠識別的信號。
[0087]具體的���,在安全處理器和磁條卡接口之間還連接有磁條卡接收電路�����。
[0088]磁條卡接收電路能將刷卡磁頭傳來的信號做模數(shù)轉(zhuǎn)換�,并傳給安全處理器����。
[0089]在安全處理器和接觸式IC卡接口之間還連接有接觸式IC卡處理電路�����。
[0090]在安全處理器和銷售點終端安全存取電路接口之間還連接有接觸式IC卡處理電路。
[0091]接觸式IC卡處理電路集成標準7816接口���,能對各種智能卡進行讀寫操作�����。接觸式IC卡接口與銷售點終端安全存取電路接口公用一個IC卡處理電路���,可通過內(nèi)部軟件進行切換。
[0092]在安全處理器和非接觸卡接口之間還連接有非接觸卡收發(fā)電路和I2C總線控制器���。
[0093]非接觸卡收發(fā)電路可將安全處理器發(fā)來的信號做數(shù)模轉(zhuǎn)換與調(diào)制�����,并通過天線驅(qū)動器發(fā)射出去���,也能將非接觸卡傳回的模擬信號轉(zhuǎn)換成數(shù)字信號,并通過I2C接口傳給安全處理器����。
[0094]在安全處理器和國密算法電路之間還連接有SPI總線控制器���。
[0095]SPI總線控制器可對外部SPI設(shè)備進行選擇,并用規(guī)定的數(shù)據(jù)格式進行收發(fā)數(shù)據(jù)���。
[0096]國密算法電路主要是一款集成了處理器�����、內(nèi)存��、國密算法與外部接口的芯片�����,可硬件實現(xiàn)國家二級加密算法�����。
[0097]在安全處理器和第二存儲電路之間還連接有存儲管理電路����。
[0098]存儲管理電路對設(shè)備存儲大小���、存儲數(shù)據(jù)進行管理���。
[0099]在安全處理器和外部傳感器接口之間還連接有安全檢測電路。
[0100]安全檢測電路是一些數(shù)據(jù)發(fā)射與檢測的傳感器電路��,發(fā)射接口一直保持固定電平����,通過對接收接口的電平判斷外部連接是否正常。
[0101]在安全處理器和蜂鳴器接口之間還連接有蜂鳴器驅(qū)動電路和通用控制電路����。
[0102]蜂鳴器驅(qū)動電路通過對MOS管的開關(guān)來使能蜂鳴器的電源通斷,從而使蜂鳴器發(fā)聲�����。
[0103]在安全處理器和指示燈接口之間還連接有通用控制電路�。
[0104]通用控制電路是一組能配置成任何功能的接口,能滿足外部各種擴展功能的需要���,通過對LED控制信號的高低電平控制��,實現(xiàn)LED的亮滅變化��。
[0105]在安全處理器和備用電池接口之間還連接有備用電池檢測電路和模數(shù)轉(zhuǎn)換電路���。
[0106]電池檢測電路通過三極管與MOS管的通斷來控制被備用電池的開關(guān)通斷���,從而開啟電壓檢測。
[0107]模數(shù)轉(zhuǎn)換電路將模擬信號轉(zhuǎn)換成數(shù)字信號���,此處的作用是將備用電池電壓轉(zhuǎn)換成處理器可識別的數(shù)字信號����。
[0108]具體的����,應(yīng)用處理器和安全處理器均與觸摸屏接口電連接,其中����,安全處理器還可以通過觸摸屏控制單元與觸摸屏接口連接。
[0109]整體來看本申請所提供的智能POS機安全模塊��,其具備三個突出的特點��,第一個特點是產(chǎn)品模塊化����,即將功能單位進行了整合�,便于檢修;第二個特點是����,采用了雙系統(tǒng)(應(yīng)用支付處理單元和安全支付處理單元這兩個系統(tǒng))配合工作的方式,使得在原本安全性能夠得到保障的前提下(主要是安全支付處理單元起到了安全性保障)����,還可以通過應(yīng)用支付處理單元來擴展功能����,便于用戶安全的使用多種復(fù)合型的功能。第三個特點是為應(yīng)用支付處理單元增加了擴展接口單元���,使其在擴展接口單元的作用下����,能夠與其他外界的裝置進行連通�����,進而進行數(shù)據(jù)的交互�����,進一步提高了功能使用的便利性。
[0110]從使用的角度來看���,本申請所提供的智能POS機安全模塊中�,各個單元(應(yīng)用支付處理單元��、安全支付處理單元�����、擴展接口單元����、加密單元和卡片信息采集單元)均是屬于現(xiàn)有的產(chǎn)品,在實現(xiàn)的時候��,可以直接使用現(xiàn)有的芯片或者單元產(chǎn)品進行�,不需要技術(shù)人員付出創(chuàng)造性的勞動便可以完成其功能。
[0111]圖5提供了國密算法電路的電路圖�����;
[0112]圖6提供了非接觸卡收發(fā)電路的電路圖�����;
[0113]圖7提供了備用電池檢測電路的電路圖。
[0114]相關(guān)技術(shù)中�,傳統(tǒng)的POS機只有一個設(shè)置在主板上的模塊,其在開機的時候只需要按照一般的啟動流程進行啟動���,CPU通過讀取存儲器中的程序代碼����,來完成相應(yīng)的功能�。但對于本申請所提供的具有獨立雙模塊(應(yīng)用支付處理單元和安全支付處理單元)的智能POS而言��,為了更好的保障安全性��,可以設(shè)置相配套的啟動方案��,使整體啟動更為安全�����。
[0115]S卩�����,本申請實施例還提供了作用于智能POS機安全核心板的智能POS機啟動方法,如圖2所示���,包括如下步驟:
[0116]S201�����,應(yīng)用支付處理單元在上電后�,根據(jù)存儲于其內(nèi)部的第一啟動程序的第一編碼��,對第一啟動程序進行第一鑒權(quán)�����;
[0117]S202�,安全支付處理單元在上電后,根據(jù)存儲于其內(nèi)部的第二啟動程序的第二編碼���,對第二啟動程序進行第二鑒權(quán)�����;
[0118]S203��,若第一鑒權(quán)通過����,則應(yīng)用支付處理單元將存儲于其內(nèi)部的第三啟動程序的第三編碼發(fā)送至安全支付處理單元;
[0119]S204���,若第二鑒權(quán)通過���,則安全支付處理單元根據(jù)接收到的第三編碼進行第三鑒權(quán);
[0120]S205��,若第三鑒權(quán)通過����,則應(yīng)用支付處理單元執(zhí)行第三啟動程序。
[0121]其中��,步驟SlOl和步驟S102并無執(zhí)行的先后順序��,可以同時執(zhí)行�。實際上�����,步驟SlOl和步驟S102是分別由應(yīng)用支付處理單元和安全支付處理單元各自完成自己內(nèi)部的鑒權(quán)任務(wù)�����。當(dāng)應(yīng)用支付處理單元的內(nèi)部鑒權(quán)完成之后(即第一鑒權(quán)通過),則執(zhí)行步驟S103�,應(yīng)用支付處理單元將后續(xù)將使用到的程序的第三編碼發(fā)送至安全支付處理單元進行第三鑒權(quán)。并在第三鑒權(quán)通過之后�����,應(yīng)用支付處理單元和安全支付處理單元才正式開始工作��。應(yīng)用支付處理單元和安全支付處理單元可以理解為具有運算功能的處理器���,也可以理解為包含有處理器�����、存儲器和外部接口的模塊化電路板���。
[0122]由前文可知,應(yīng)用支付處理單元是可以通過寫入程序來改變其功能�。對于一般的用戶來說,應(yīng)用支付處理單元類似于一個可編程控制器���,用戶可以按照自己的需求向其內(nèi)部添加各種各樣的程序�����,使應(yīng)用支付處理單元具備各種各樣的功能����。并且,由于在設(shè)計中��,為應(yīng)用支付處理單元配置了多種不同的接口�����,這使得應(yīng)用支付處理單元的使用更為靈活���。但�,安全支付處理單元在可以靈活使用的同時���,也面臨著安全性的威脅。如果用戶向應(yīng)用支付處理單元內(nèi)部寫入不良程序���,企圖改變其工作方式的話���,則會影響其整體的安全性��,尤其是POS機的主要功能是提供用戶以刷卡的服務(wù)����,一旦不良程序?qū)⒂脩舻目ㄆ畔⑿孤秳t會造成不可挽回的后果�。由此,正是由于應(yīng)用支付處理單元的可信度容易改變(容易受到用戶寫入程序的影響)��,應(yīng)用支付處理單元獨自進行的第一鑒權(quán)的可信度也是較低的��,因此�,步驟S104中,會由安全支付處理單元對應(yīng)用支付處理單元所會使用的第三編碼進行鑒權(quán)�,以保證使用第三編碼的應(yīng)用支付處理單元的安全性。
[0123]其中�,需要說明的是,第一啟動程序是指應(yīng)用支付處理單元即將啟動的程序�����,第一編碼可以理解為第一啟動程序的源代碼�,即預(yù)先寫入存儲器(可以理解為應(yīng)用支付處理單元中獨立存在的存儲器,優(yōu)選為只讀存儲器)中的代碼本身��。相類似的,第二啟動程序是指安全支付處理單元即將啟動的程序(通常����,第二啟動程序并不是安全支付處理單元的初始啟動程序),第二編碼可以理解為第二啟動程序的源代碼��,即預(yù)先寫入存儲器(可以理解為:相對于應(yīng)用支付處理單元�����,獨立存在于安全支付處理單元中的存儲器)中的代碼本身��。一般�����,為了保證安全支付處理單元的安全性�����,安全支付處理單元所使用的存儲器(存儲有第二編碼的存儲器���,通常是出廠時便已設(shè)置好的只讀存儲器)只受安全支付處理單元所控制��,應(yīng)用支付處理單元的數(shù)據(jù)不會與之發(fā)生交互。正是由于此種設(shè)置,安全支付處理單元的安全性才得以保障��,也使得第三鑒權(quán)的作用也更為明顯�����。通常�����,第一啟動程序是應(yīng)用支付處理單元的主程序(只能POS機安全模塊出廠時便固化的程序��,不可修改)�����,即應(yīng)用支付處理單元上電工作時��,首個加載的程序����,第三啟動程序則可以是用戶后續(xù)加入的程序。
[0124]本申請所提供的智能POS機啟動方法中��,整體共分為三次鑒權(quán)的過程�,其中��,第一鑒權(quán)和第二鑒權(quán)的過程較為類似����。都是核對編碼(第一編碼或第二編碼)與相應(yīng)的摘要信息是否匹配���。下面僅以第二鑒權(quán)過程為例進行說明����。
[0125]具體的����,步驟對存儲于其內(nèi)部的第二啟動程序進行第二鑒權(quán)包括如下步驟:
[0126]SI I,安全支付處理單元讀取只讀存儲器中的安全啟動程序�����;
[0127]S12����,安全支付處理單元讀取按照安全啟動程序,讀取第二啟動程序的第二編碼���,第二編碼包括第二代碼和第二數(shù)字證書�����;
[0128]S13��,安全支付處理單元分別使用獲取到的哈希算式和非對稱解密秘鑰�,對第二代碼和第二數(shù)字證書進行計算��,以生成第二參考摘要信息和第二待校驗摘要信息����;
[0129]S14,安全支付處理單元比較第二參考摘要信息和第二待校驗摘要信息是否相同��,若是��,則第二鑒權(quán)通過��。
[0130]其中���,步驟Sll��,系統(tǒng)在上電的時候����,首先由安全支付處理單元讀取只讀存儲器中的安全啟動程序,該程序是系統(tǒng)上電后自動觸發(fā)的程序�,后續(xù)的程序的執(zhí)行(鑒權(quán))是由該程序進行主導(dǎo),或者是由其他已經(jīng)運行的程序進行主導(dǎo)(啟動)����。由于該安全啟動程序是存儲在只讀存儲器中,在出廠前便已設(shè)置好�����,因此其安全性可以得到保障��。
[0131]步驟S12����,安全支付處理單元在啟動之后,需要順序啟動不同的程序���,而這些程序被啟動����,則是這些程序所對應(yīng)的代碼被讀取和調(diào)用的結(jié)果���。因此����,該步驟中,按照安全啟動程序的要求���,讀取第二啟動程序的第二編碼����,其中�,第二編碼包括第二代碼和第二數(shù)字證書����。需要說明的是,第二代碼指的是第二編碼中具有執(zhí)行功能的語句(即���,在第二啟動程序在運行的時候����,會影響運行結(jié)果的語句)�;第二數(shù)字證書指的是對第二代碼起到標志性作用的字符(主要是起到區(qū)別不同代碼的作用),在第二啟動程序運行的過程中���,第二數(shù)字證書不起作用����。并且,第二數(shù)字證書是由第二代碼經(jīng)過計算后得出的(其中第二數(shù)字證書是出廠前經(jīng)過統(tǒng)一的安全處理后計算得出����,并寫入安全支付處理單元中的),因此��,步驟S13中����,使用哈希算式對第二代碼進行計算,并使用非對稱解密秘鑰對第二數(shù)字證書進行計算(解密)�,進而生成了第二參考摘要信息和第二待校驗摘要信息。之后��,步驟S14通過比較這兩個摘要信息是否相同��,便能夠確定第二代碼是否被修改過�����,或者是由于惡意修改者不清楚哈希算法和沒有非對稱加密秘鑰���,因此�,即使惡意修改者同時替換了第二代碼和第二數(shù)字證書,也無法將二者對應(yīng)上(使用修改后的第二代碼和第二數(shù)字證書所計算出的兩個摘要是不對應(yīng)的)�,因此,這也就保證了安全支付處理單元整體的安全性�。其中,所使用的非對稱解密秘鑰優(yōu)選為RSA非對稱解密秘鑰�����。
[0132]此處�,需要對非對稱算法進行簡要介紹,非對稱算法是非對稱算法加密解密算法中的一種���,在本申請中,P0S機安全模塊出廠前����,工作人員會使用與非對稱解密算法相對應(yīng)的加密算法對第二代碼進行計算,來確定其加密后的密文����。正是由于非對稱是一種非對稱算法,因此�,無法通過其解密秘鑰推算出其加密秘鑰,因此,保證了安全性�。并且,在非對稱算法的基礎(chǔ)上����,增加使用了不可逆的哈希算法對第二代碼進行計算,更進一步的加強了這第二鑒權(quán)的穩(wěn)定性和安全性���。
[0133]以上為第二鑒權(quán)的基本流程���,第一鑒權(quán)的流程與第二鑒權(quán)的流程相同,在此不再贅述���。
[0134]如前文中的描述���,在POS機(主要是指該POS的電路板、POS機安全模塊)出廠前����,需要在安全支付處理單元所對應(yīng)的只讀存儲器中寫入第二代碼和相應(yīng)的第一數(shù)字證書(對于應(yīng)用支付處理單元而言,則需要在其所對應(yīng)的只讀存儲器中寫入第一代碼和相應(yīng)的第一數(shù)字證書)�����。下面對第二代碼和第二數(shù)字證書寫入安全支付處理單元(安全支付處理單元所對應(yīng)的處理器)的過程進行說明。即����,本申請所提供的智能POS機啟動方法,還包括如下步驟:
[0135]S21���,安全終端讀取第二代碼���;
[0136]S22,安全終端使用預(yù)先獲取到的哈希算式對第二代碼進行計算���,以生成第二參考摘要信息�����;
[0137]S23,安全終端使用預(yù)先獲取到的非對稱加密秘鑰對第二參考摘要信息進行加密����,以生成第二數(shù)字證書;
[0138]S24�����,安全終端將第二代碼和第二數(shù)字證書寫入安全支付處理單元。
[0139]其中����,安全終端指的是由公信力強的一方所控制的設(shè)備。如安全終端可以是由生產(chǎn)智能POS機電路板的廠商所控制����,或是由政府監(jiān)管部門所控制。實際使用中��,安全終端通常是智能POS機安全模塊的生產(chǎn)廠家所控制的服務(wù)器�����。
[0140]通過上述流程可以了解到��,第二數(shù)字證書是第二代碼順序經(jīng)過哈希算式和與非對稱解密秘鑰相對應(yīng)的非對稱加密秘鑰計算得出的�。優(yōu)選的,由于啟動過程中需要使用到解密秘鑰����,因此為了保證安全性,非對稱解密秘鑰為專用的公鑰(需要儲存在安全支付處理單元的存儲器中)�,非對稱加密秘鑰為私鑰(不需要存儲在安全支付處理單元的存儲器中)。
[0141]步驟S24�����,在將第二代碼和第二數(shù)字證書寫入安全支付處理單元中時,應(yīng)當(dāng)將這兩個信息(第二代碼和第二數(shù)字證書)關(guān)聯(lián)的存儲��,如可以將這兩個信息順序存儲在指定區(qū)域�����,分別將二者存儲在不同的區(qū)域�,但為二者建立關(guān)聯(lián)條件(如在第二代碼的結(jié)尾注明關(guān)聯(lián)條件,關(guān)聯(lián)條件直接索引第二數(shù)字證書的存儲位置)�。
[0142]本申請所提供的智能POS機啟動方法中,整體共分為三次鑒權(quán)的過程�,除了流程較為類似的第一鑒權(quán)和第二鑒權(quán),還有更為重要的第三鑒權(quán)過程���。下面對第三鑒權(quán)過程進行說明�,第三鑒權(quán)主要的目的是在他人惡意修改應(yīng)用支付處理單元中的啟動流程�,而造成跳過第一鑒權(quán),或者是第一鑒權(quán)的流程被篡改�����,進而使第一鑒權(quán)失效后���,依舊保證整體安全性�。
[0143]第三鑒權(quán)在執(zhí)行的時候可以分為兩個不同的情況�����,第一種情況是安全支付處理單元將應(yīng)用支付處理單元所執(zhí)行的步驟完全重復(fù)一遍��,也就是��,應(yīng)用支付處理單元將讀取到的第三代碼和第三數(shù)字證書直接發(fā)送給安全支付處理單元進行鑒權(quán)�����,因此�,若安全支付處理單元接收到的信息為第三代碼和第三數(shù)字證書,則按照第一種方式進行第三鑒權(quán)����。
[0144]具體的,第一種方式的執(zhí)行條件為:第一編碼包括第一代碼和第一數(shù)字證書;第一種方式的具體執(zhí)行過程如下所示���,即步驟安全支付處理單元根據(jù)接收到的第一編碼進行第三鑒權(quán)包括:
[0145]安全支付處理單元分別使用獲取到的哈希算式和非對稱解密秘鑰�,對第三代碼和第二數(shù)字證書進行計算�����,以生成第二參考摘要?目息和第二待fe驗摘要?目息;
[0146]安全支付處理單元比較第三參考摘要信息和第三待校驗摘要信息是否相同�,若是,則第三鑒權(quán)通過��。
[0147]具體的鑒權(quán)過程與第一鑒權(quán)過程類似����,只是運算和比較的執(zhí)行主體改為安全支付處理單元,并且鑒權(quán)的對象改為了第三啟動程序���,由于安全支付處理單元的運行程序均存儲在只讀存儲器中����,因此����,第三鑒權(quán)的可信度要高于第一鑒權(quán)。
[0148]當(dāng)然��,第三鑒權(quán)除了上述的第一種方式�����,還有如下的第二種方式����。與第一種方式相比,第二種方式考慮到了具體的使用環(huán)境��,也就是第三代碼通常占用空間較大�����,如果應(yīng)用支付處理單元將完整的第三代碼全部傳輸給安全支付處理單元��,則傳輸過程中會耽誤很長時間����,并且,由于應(yīng)用支付處理單元所需要啟動的程序較多�����,這會降低POS機整體的工作效率�����。因此���,第三機安全的第二種方式則不需要將全部的第三代碼發(fā)送出去��。
[0149]下面���,以一個具體的實例來說明本申請所提供的方法���,如圖3所示,
[0150]I��,設(shè)備通過電源管理模塊同時給應(yīng)用支付處理單元和安全支付處理單元上電
[0151]2�����,應(yīng)用支付處理單元和安全支付處理單元啟動后�,首先進行第一階段的啟動過程(第一鑒權(quán)和第二鑒權(quán)):
[0152]在執(zhí)行第一鑒權(quán)前,S卩POS機在正常使用之前���,需要在應(yīng)用支付處理單元的存儲器中輸入相應(yīng)的數(shù)字證書�����。下面介紹數(shù)字證書的產(chǎn)生過程:在應(yīng)用支付處理單元各個啟動程序編譯過程中��,會對每一個啟動程序進行SHA256哈希運算���,并將哈希運算結(jié)果通過非對稱性算法(如RSA非對稱算法)進行計算��,再使用專用私鑰進行加密,進而產(chǎn)生數(shù)字證書�,并將數(shù)字證書作為此啟動程序程序的一部分,集成到啟動程序中�,最后將該啟動程序?qū)懭霊?yīng)用支付處理單元的只讀存儲器中。
[0153]如下是正常的第一鑒權(quán)流程:
[0154]a���,應(yīng)用支付處理單元上電后��,首先加載固化在應(yīng)用支付處理單元只讀存儲器中的主啟動程序�,因為主啟動程序是存儲在系統(tǒng)只讀存儲器中���,只能讀����,不能寫�,從而保證了初始啟動系統(tǒng)的安全性;
[0155]b�,應(yīng)用支付處理單元主啟動程序啟動并初始化后,開始加載后面的二級啟動程序,在加載過程中��,首先對于后續(xù)啟動的二級啟動程序進行鑒權(quán)�����,鑒權(quán)算法采用非對稱性算法;
[0156]步驟b的具體過程是:在主啟動程序?qū)τ诙壖墕映绦蚣虞d過程中��,首先讀取二級級啟動程序中的數(shù)字證書�����,并通過預(yù)置的專用非對稱公鑰進行解密���,解密算法同樣為非對稱算法����,解出啟動程序待驗證摘要信息�,另一方面通過SHA256算法計算此二級啟動程序的哈希值,得到啟動程序?qū)嶋H的摘要信息����;
[0157]C,比較步驟b得到的兩個摘要信息是否相同���,如果相同���,則認為此啟動程序是合法的��,沒有被篡改過�����,可以加載運行此二級啟動程序�,否則認為此啟動程序是非法的����,停止加載��,停止系統(tǒng)啟動���。
[0158]應(yīng)用支付處理單元二級啟動程序運行后�����,使用同樣的方式對于三級啟動程序進行鑒權(quán)����,鑒權(quán)通過后才進行加載,鑒權(quán)不通過則證明待加載啟動程序非法���,停止系統(tǒng)啟動�����。
[0159] 安全支付處理單元上電后����,按照上述a-c步驟進行第二鑒權(quán)和啟動����,差別為上述步驟a-c的執(zhí)行主體均為安全支付處理單元,且安全支付處理單元所鑒權(quán)的程序均是存儲在安全支付處理單元的只讀存儲器中����。
[Ο??Ο] 3,在第一鑒權(quán)通過之后�����,應(yīng)用支付處理單元首先通過串口向安全支付處理單元發(fā)送通信檢查報文����,來測試雙方之間的數(shù)據(jù)通路是否暢通���,安全支付處理單元返回檢查回復(fù)報文給應(yīng)用支付處理單元(通常是在第二鑒權(quán)通過之后執(zhí)行該步驟),如果數(shù)據(jù)通路不同��,則說明安全支付處理單元沒有初始化完成��,啟動存在問題��。
[0161]4�,在應(yīng)用支付處理單元運行到安卓系統(tǒng)的對Linux內(nèi)核小系統(tǒng)程序后,對于后續(xù)的啟動程序采用第二階段雙系統(tǒng)混合鑒權(quán)模式(第三鑒權(quán))�,步驟如下:
[0162]類似的,在第三鑒權(quán)執(zhí)行前�,也需要在安全支付處理單元中寫入相應(yīng)的數(shù)字證書��,即在安卓系統(tǒng)軟件編譯過程中�����,對Linux內(nèi)核小系統(tǒng)程序��,內(nèi)核啟動程序�����,應(yīng)用系統(tǒng)程序等軟件程序分別進行SHA256哈希運算,并將哈希運算結(jié)果通過非對稱算法��,使用專用私鑰進行加密�����,并產(chǎn)生數(shù)字證書���,并將數(shù)字證書嵌入到Linux內(nèi)核小系統(tǒng)程序�����,內(nèi)核啟動程序�����,應(yīng)用系統(tǒng)程序等軟件程序中����。
[0163]如下是正常的第三鑒權(quán)流程:
[0164]a��,在應(yīng)用支付處理單元中Linux內(nèi)核小系統(tǒng)程序加載內(nèi)核啟動程序過程中�,首先讀取內(nèi)核啟動程序中的數(shù)字證書,另一方面通過SHA256哈希算法計算內(nèi)核啟動程序哈希值�,產(chǎn)生內(nèi)核啟動程序的待驗證摘要信息���。
[0165]b,在雙方的數(shù)據(jù)通路是暢通情況下�,應(yīng)用支付處理單元通過串口將內(nèi)核啟動程序的數(shù)字證書和摘要信息發(fā)送給安全支付處理單元,安全支付處理單元通過預(yù)置的應(yīng)用支付處理單元的專用公鑰對于發(fā)過來的數(shù)字證書進行解密���,算法使用非對稱算法���,解密得出數(shù)字簽名中保存的實際摘要信息。
[0166]C�,比較上一步解密得出的摘要信息是否與應(yīng)用支付處理單元發(fā)過來的摘要信息相同,如果相同����,則認為此內(nèi)核啟動程序程序是合法的,沒有被篡改過����,可以加載運行�����,否則認為內(nèi)核啟動程序是非法的�����,安全支付處理單元通知應(yīng)用支付處理單元鑒權(quán)結(jié)果,應(yīng)用支付處理單元根據(jù)返回的鑒權(quán)結(jié)果決定系統(tǒng)是否繼續(xù)啟動����,如果鑒權(quán)失敗,則停止系統(tǒng)啟動���,并通過屏幕顯示告警信息�����。
[0167]內(nèi)核啟動程序在加載應(yīng)用系統(tǒng)程序過程中�����,采用以上相同的方式對于應(yīng)用系統(tǒng)程序進行混合鑒權(quán)����,應(yīng)用系統(tǒng)程序鑒權(quán)合法后�,開始加載并運行應(yīng)用系統(tǒng)程序。
[0168]至此��,安全啟動鑒權(quán)完成,系統(tǒng)啟動成功��。
[0169]以上所述���,僅為本實用新型的【具體實施方式】����,但本實用新型的保護范圍并不局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本實用新型揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換��,都應(yīng)涵蓋在本實用新型的保護范圍之內(nèi)��。因此��,本實用新型的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準�。
【主權(quán)項】
1.智能POS機安全模塊,其特征在于����,包括: 設(shè)置在同一個POS機主板上的應(yīng)用支付處理單元、安全支付處理單元�、擴展接口單元、加密單元和卡片信息采集單元���; 所述應(yīng)用支付處理單元和所述安全支付處理單元相互獨立��,所述加密單元和卡片信息采集單元均與所述安全支付處理單元電連接����,所述擴展接口單元與所述應(yīng)用支付處理單元電連接�����; 所述安全支付處理單元�����,用于將所述卡片信息采集單元所采集到的卡片信息��,通過所述加密單元進行加密后���,發(fā)送至所述應(yīng)用支付處理單元���; 所述應(yīng)用支付處理單元,用于將所述加密后的所述卡片信息通過所述擴展接口單元發(fā)出��。2.根據(jù)權(quán)利要求1所述的智能POS機安全模塊��,其特征在于,還包括:與所述應(yīng)用支付處理單元電連接的程序輸入單元���; 所述擴展接口單元包括以下的一種或多種接口:WLAN/藍牙/收音機接口���、移動通信接口、SIM卡接口����、顯示屏接口、攝像頭接口�、USB接口、擴展存儲接口��、傳感器接口�、音頻接口和電池接口。3.根據(jù)權(quán)利要求2所述的智能POS機安全模塊�����,其特征在于�,還包括以下一種或多種接P: 磁條卡接口、接觸式IC卡接口和非接觸式IC卡接口 ��; 所述磁條卡接口���、接觸式IC卡接口和非接觸式IC卡接口均與所述安全支付處理單元電連接����。4.根據(jù)權(quán)利要求3所述的智能POS機安全模塊���,其特征在于���,所述應(yīng)用支付處理單元包括應(yīng)用處理器;智能POS機安全模塊還包括: 在WLAN/藍牙/收音機接口和應(yīng)用處理器之間還連接有WLAN/藍牙/收音機收發(fā)器和調(diào)制解調(diào)處理器; 在移動通信接口和應(yīng)用處理器之間還連接有射頻收發(fā)前端�����、射頻收發(fā)器��、移動信號處理電路和調(diào)制解調(diào)處理器���; 在S頂卡接口和應(yīng)用處理器之間還連接有S頂卡管理電路和調(diào)制解調(diào)處理器�。5.根據(jù)權(quán)利要求4所述的智能POS機安全模塊�,其特征在于,還包括: 在顯示屏接口和應(yīng)用處理器之間還連接有顯示驅(qū)動器��; 在攝像頭接口和應(yīng)用處理器之間還連接有攝像頭驅(qū)動器���; 在USB接口和應(yīng)用處理器之間還連接有USB收發(fā)器����; 在擴展存儲接口和應(yīng)用處理器之間還連接有外部存儲管理電路; 在傳感器接口和應(yīng)用處理器之間還連接有I2C總線控制器�; 在音頻接口和應(yīng)用處理器之間還連接有音頻處理模塊和音頻編解碼電路。6.根據(jù)權(quán)利要求5所述的智能POS機安全模塊���,其特征在于�,還包括: 在電池接口和應(yīng)用處理器之間還連接有充電管理電路和電源管理電路��; 在存儲模塊和應(yīng)用處理器之間還連接有內(nèi)部存儲管理電路�。7.根據(jù)權(quán)利要求6所述的智能POS機安全模塊,其特征在于�, 所述安全支付處理單元包括安全處理器; 在安全處理器和磁條卡接口之間還連接有磁條卡接收電路���; 在安全處理器和接觸式IC卡接口之間還連接有接觸式IC卡處理電路�����; 在安全處理器和非接觸卡接口之間還連接有非接觸卡收發(fā)電路和I2C總線控制器����。8.根據(jù)權(quán)利要求7所述的智能POS機安全模塊,其特征在于�����, 所述加密單元包括國密算法電路���, 在安全處理器和國密算法電路之間還連接有SPI總線控制器。9.根據(jù)權(quán)利要求8所述的智能POS機安全模塊�����,其特征在于��, 還包括第二存儲電路�、外部傳感器接口、蜂鳴器接口����、指示燈接口和備用電池接口; 在安全處理器和第二存儲電路之間還連接有存儲管理電路��; 在安全處理器和外部傳感器接口之間還連接有安全檢測電路�; 在安全處理器和蜂鳴器接口之間還連接有蜂鳴器驅(qū)動電路和通用控制電路; 在安全處理器和指示燈接口之間還連接有通用控制電路�����; 在安全處理器和備用電池接口之間還連接有備用電池檢測電路和模數(shù)轉(zhuǎn)換電路。10.根據(jù)權(quán)利要求9所述的智能POS機安全模塊���,其特征在于���,還包括觸摸屏接口,應(yīng)用處理器和安全處理器均與觸摸屏接口電連接����。
【文檔編號】G06Q20/20GK205540909SQ201620117591
【公開日】2016年8月31日
【申請日】2016年2月5日
【發(fā)明人】李巖, 馬國偉, 馮桂森, 吳正江
【申請人】北京微智全景信息技術(shù)有限公司