一种基于Android系统智能POS安全电路的制作方法
【专利摘要】本实用新型涉及一种基于Android系统智能POS安全电路。包括应用CPU及与该应用CPU连接的安全CPU,所述应用CPU还与通讯模块、显示屏、内存存储器连接,所述安全CPU还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接;所述安全CPU用于实现:驱动所述物理安全电路,以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;通过所述触摸屏,获取并处理用户PIN输入;以及控制所述应用CPU的启动与否;所述应用CPU用于实现:运行Android系统功能以及支付功能。本实用新型有效的隔离了敏感数据与Android系统的联系,确保了基于Android系统的智能POS的支付安全性。
【专利说明】
一种基于Andro id系统智能POS安全电路
技术领域
[0001 ]本实用新型涉及电子支付领域,尤其涉及一种基于Android系统智能POS安全电路。
【背景技术】
[0002]传统销售点终端,即传统POS机,是商场、超市广泛应用的一种金融电子支付结算装置。该传统POS机基于专用的硬件平台和封闭的软件系统,采用实体键盘来进行密码输入,仅能完成常规或定制化的金融支付功能。例如购买商场、超市的商品时,收银员使用该类POS机输入支付金额,消费者在该类POS机上刷卡实现支付功能,不能用于购买火车票、飞机票等云支付应用。虽然传统POS机稳定安全,但系统落后、性能差,用户体验、开放性和扩展性也都较差,其软硬件平台性能上无法满足云支付等新兴支付业务的功能需求。
[0003]相对传统POS而言,Android操作系统是智能操作系统,具备丰富的功能,很好的用户体验、可扩展性、开放性。基于Android操作系统的智能POS终端,融合了传统POS支付终端所具备的支付功能,又具有很好的用户体验和可扩展性,非常适合云支付等新兴支付业务的功能需求。但是由于Android系统软硬件平台的开放性,在应用、系统和硬件层面都存在安全漏洞,如APP容易被嵌入后门,操作系统安全性存在漏洞,ROOT权限容易被篡改,这些都对支付安全性带来了很大挑战。
[0004]按照金融行业安全规范要求,银行加解密秘钥、用户密码、磁条/IC卡等持卡人的账号数据都需要受到严格的保护。但是,Android系统固有的应用模式和安全性缺陷,基于该系统构建一个完整连续的防线极为困难。比如,在最基本的密码输入过程中,黑客可以轻易利用Android系统应用层、框架层、驱动层或硬件层存在的安全漏洞,在触屏输入、显示、保存、传输各个环节,截取相关数据;具备Root权限的Android应用,可以获得所有核心数据包括银行加解密秘钥等。因此,构建于Android开放系统之上的智能P0S,很难满足金融行业安全规范要求。
[0005]某些智能POS产品采用定制Android系统来增强操作系统底层的安全性,禁止Root,禁止未签名的APP安装和加载,将支付相关应用和其它应用隔离等方法来提升安全性,但将散失Android操作系统开放性、可扩展性、甚至用户体验,开发及安全认证周期长,而且,仍不可避免存在安全风险。
【发明内容】
[0006]本实用新型的目的在于提供一种解决上述问题的基于Android系统智能POS安全电路,该电路有效的隔离了敏感数据与Android系统的联系,确保了基于Android系统的智能POS的支付安全性。
[0007]为实现上述目的,本实用新型的技术方案是:一种基于Android系统智能POS安全电路,包括应用CPU及与该应用CPU连接的安全CPU,所述应用CPU还与通讯模块、显示屏、内存存储器连接,所述安全CPU还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接;
[0008]所述安全CPU用于实现:驱动所述物理安全电路,以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;通过所述触摸屏,获取并处理用户PIN输入;以及控制所述应用CPU的启动与否;
[0009 ] 所述应用CPU用于实现:运行Andro i d系统功能以及支付功能。
[0010]在本实用新型一实施例中,还包括一与所述安全CPU连接的后备电池,以便于安全CPU不间断供电。
[0011]在本实用新型一实施例中,所述触摸屏实现用户PIN输入的数字密码键盘,采用乱序的、随机排列的数字密码键盘。
[0012]在本实用新型一实施例中,所述应用CPU还能够通过安全CPU访问触摸屏。
[0013]在本实用新型一实施例中,所述对设备的物理攻击包括拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击。
[0014]相较于现有技术,本实用新型具有以下有益效果:
[0015]1、秘钥数据得到物理隔离和保护,安全性高;通过安全CPU存储和管理全部加解密秘钥,应用CPU不存储、不管理任何加解密秘钥,从物理上隔离秘钥数据与Android系统的联系,避免Andr ο i d系统或应用获取秘钥数据的风险;
[0016]2、敏感数据和敏感服务得到物理隔离和保护,安全性高;通过安全CPU与触摸屏直接连接,持卡人的PIN输入和加密计算、持卡人的账号数据读取和加密计算都在安全CPU内部进行,应用CPU不处理这些敏感数据和敏感服务,仅负责传递密文数据,从物理上隔离PIN数据、账号信息、敏感服务与Android系统的联系,避免Android系统或应用获取敏感数据的风险;
[0017]3、非法程序不能运行,安全性高;应用CPU启动程序受控于安全CPU,确保设备和支付的安全。
【附图说明】
[00?8]图1是本实用新型Andro i d系统智能POS机设备的电路结构示意图。
【具体实施方式】
[0019]下面结合附图,对本实用新型的技术方案进行具体说明。
[0020]如图1所示,本实用新型的一种基于Android系统智能POS安全电路,包括应用CPU及与该应用CPU连接的安全CPU,所述应用CPU还与通讯模块、显示屏、内存存储器连接,所述安全CHJ还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接;还包括一与所述安全CPU连接的后备电池,以便于安全CPU不间断供电
[0021]所述安全CPU用于实现:驱动所述物理安全电路,以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;通过所述触摸屏,获取并处理用户PIN输入;以及控制所述应用CPU的启动与否;
[0022]所述应用CPU用于实现:运行Android系统功能以及支付功能;所述应用CPU还能够通过安全CPU访问触摸屏。
[0023]所述触摸屏实现用户PIN输入的数字密码键盘,采用乱序的、随机排列的数字密码键盘。
[0024]所述对设备的物理攻击包括拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击。
[0025]以下讲述本实用新型的具体应用。
[0026]本实施例中,Android系统智能POS机设备的电路结构具体包括通讯模块、应用CPU、内存存储器、显示屏、触摸屏、安全CPU、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路、后备电池。
[0027]所述的通讯模块、内存存储器、显示屏与所述的应用CPU连接;所述的触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路、后备电池与所述的安全CPU连接;所述的应用(PU与所述的安全CPU连接。
[0028]所述的应用CPU用于运行Andro id系统和支付APP;所述的安全CPU用于安全防护并处理安全相关的数据,具体包括:驱动所述的物理安全电路,用于对设备物理攻击进行防护,防止拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击;存储和管理加解密秘钥;从接触IC卡读卡器、非接触IC卡读卡器或磁卡读卡器,获取持卡人银行卡的账号数据和交易参数,以及通过所述的触摸屏,获取持卡人PIN输入,在安全CPU内部完成PIN加密、用户账号数据加密、交易报文签名,之后通过应用CPU及其所连接的通讯模块传输到银行交易管理平台完成支付交易。
[0029]所述的后备电池,在设备关机状态下,为安全CPU提供工作电源,使设备受到不间断的保护。
[0030]所述的触摸屏,由安全CPU管理,在持卡人PIN输入过程中,由安全CPU直接获取PIN输入数据,应用CPU不可访问,仅当PIN输入过程结束后,应用CPU可以访问触摸屏。
[0031 ]特别地,所述的触摸屏,由安全CPU管理,为应用CPU提供访问通道,应用CPU访问触摸屏包含三个步骤。
[0032]步骤I,应用CPU通过与安全CPU连接的通讯接口,发指令给安全CPU;
[0033]步骤2,安全CPU通过与触摸屏的通讯接口,将应用CPU的指令传递给触摸屏,获取触摸屏返回的触摸信息;
[0034]步骤3,安全CI3U将获取的触摸信息通过与应用CI3U连接的通讯接口,发送给应用CPU。
[0035]在持卡人PIN输入过程中,安全CPU接管了触摸屏控制并获取持卡人PIN输入,仅当PIN输入过程结束后,应用CPU访问触摸屏的相关指令才有效。
[0036]本实施例中提供的Android系统智能POS机设备电路结构,使持卡人的PIN输入,以及从接触IC卡读卡器、非接触IC卡读卡器或磁卡读卡器获取的持卡人银行卡的账号数据,由安全CPU直接驱动和管理,应用CPU不可直接访问,从物理上隔离PIN数据、账号信息与Andr ο i d系统的联系,避免Andr o i d系统或应用获取敏感数据的风险。
[0037]以上是本实用新型的较佳实施例,凡依本实用新型技术方案所作的改变,所产生的功能作用未超出本实用新型技术方案的范围时,均属于本实用新型的保护范围。
【主权项】
1.一种基于Android系统智能POS安全电路,其特征在于:包括应用CPU及与该应用CPU连接的安全CPU,所述应用CPU还与通讯模块、显示屏、内存存储器连接,所述安全CPU还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接; 所述安全CPU用于实现:驱动所述物理安全电路,以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;存储和管理加解密秘钥;通过所述触摸屏,获取并处理用户PIN输入;以及控制所述应用CPU的启动与否; 所述应用CPU用于实现:运行Andr O i d系统功能以及支付功能。2.根据权利要求1所述的一种基于Android系统智能POS安全电路,其特征在于:还包括一与所述安全(PU连接的后备电池,以便于安全CPU不间断供电。3.根据权利要求1所述的一种基于Android系统智能POS安全电路,其特征在于:所述触摸屏实现用户PIN输入的数字密码键盘,采用乱序的、随机排列的数字密码键盘。4.根据权利要求1所述的一种基于Android系统智能POS安全电路,其特征在于:所述应用CPU还能够通过安全CPU访问触摸屏。5.根据权利要求1所述的一种基于Android系统智能POS安全电路,其特征在于:所述对设备的物理攻击包括拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击。
【文档编号】G07G1/00GK205656721SQ201620443885
【公开日】2016年10月19日
【申请日】2016年5月17日 公开号201620443885.7, CN 201620443885, CN 205656721 U, CN 205656721U, CN-U-205656721, CN201620443885, CN201620443885.7, CN205656721 U, CN205656721U
【发明人】黄建新, 林国兵, 黄源旦
【申请人】福建新大陆支付技术有限公司