应用于移动POS机的操作系统及其操作方法技术方案

本发明专利技术公开一种应用于移动POS机的操作系统及其操作方法，该操作系统包括硬件结构以及软件构架，软件构架依托于硬件结构实现加载；硬件结构包括安全处理器、基础硬件组以及智能芯片组；软件构架包括安全启动单元、OS系统单元、终端管理单元、内存保护单元以及应用层，OS系统单元分别与安全启动单元以及内存保护单元相连，终端管理单元分别与安全启动单元以及内存保护单元相连，应用层与内存保护单元相连；OS系统单元包括硬件抽象层、智能卡识别层以及上层管理层，硬件抽象层依托于基础硬件组实现加载，智能卡识别层依托于智能芯片组实现加载，上层管理层、安全启动单元、终端管理单元以及内存保护单元均依托于安全处理器实现加载。

【技术实现步骤摘要】

本专利技术涉及移动POS机的操作系统的
，尤其涉及一种应用于移动POS机的操作系统及其操作方法。
技术介绍
操作系统（英语：OperatingSystem，简称OS）是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。操作系统所处位置作系统是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。操作系统的功能包括管理计算机系统的硬件、软件及数据资源，控制程序运行，改善人机界面，为其它应用软件提供支持等，使计算机系统所有资源最大限度地发挥作用，提供了各种形式的用户界面，使用户有一个好的工作环境，为其它软件的开发提供必要的服务和相应的接口。作为安全系数要求高的智能设备，移动POS机的操作系统要求比普通的桌面操作系统、服务器操作系统以及嵌入式操作系统的安全要求都要高些，而现有市面上存在的移动POS机的操作系统并不能达到很高的安全系数，所以更高要求的操作系统亟待开发。
技术实现思路
针对上述技术中存在的不足之处，本专利技术提供一种低成本、安全性高的应用于移动POS机的操作系统及其操作方法。为了达到上述目的，本专利技术一种应用于移动POS机的操作系统，包括硬件结构以及软件构架，所述软件构架依托于硬件结构实现加载；所述硬件结构包括安全处理器、基础硬件组以及智能芯片组，所述安全处理器分别与基础硬件组以及智能芯片组通讯连接；所述软件构架包括安全启动单元、OS系统单元、终端管理单元、内存保护单元以及应用层，所述OS系统单元分别与安全启动单元以及内存保护单元相连，所述终端管理单元分别与安全启动单元以及内存保护单元相连，所述应用层与内存保护单元相连；所述OS系统单元包括硬件抽象层、智能卡识别层以及上层管理层，所述硬件抽象层以及智能卡识别层均与上层管理层相连，所述硬件抽象层依托于基础硬件组实现加载，所述智能卡识别层依托于智能芯片组实现加载，所述上层管理层、安全启动单元、终端管理单元以及内存保护单元均依托于安全处理器实现加载。其中，所述基础硬件组包括电源管理器、电池、蓝牙连接器、串行存储器、USB接口以及显示屏，所述电源管理器、电池、蓝牙连接器、串行存储器、USB接口以及显示屏均与安全处理器相连；所述OS系统单元的硬件抽象层包括依托于电源管理器的电源低功耗管理模块，依托于电池的电池模块，依托于蓝牙连接器的以太网模块，依托于USB接口的内部接口管理模块，以及依托于显示屏的显示模块。其中，所述智能芯片组包括非接触卡、芯片卡、磁条卡、键盘以及用户认证卡，所述非接触卡、芯片卡、磁条卡、键盘以及用户认证卡均与安全处理器相连；所述智能卡识别层包括对非接触卡进行识别的非接触识别模块，对芯片卡进行识别的芯片识别模块，对磁条卡进行识别的磁条识别模块，以及对用户认证卡进行识别的认证识别模块，所述OS系统单元还包括依托于键盘实现的键盘提示音模块。其中，所述OS系统单元的上层管理层包括内设有智能芯片安全规范的安全逻辑模块，对OS系统单元中的文件进行管理的文件管理模块，对OS系统单元中的参数进行管理的参数管理模块，以及对应用层安装、更新进行管理的安装包管理模块。其中，所述终端管理单元包括对应用层安全进行管理的程序安全管理器以及程序下载更新管理器，所述程序安全管理器包括密钥管理模块以及签名管理模块，所述程序下载更新管理器包括本地下载模块以及远程更新模块；所述所述密钥管理模块、签名模块、本地下载模块以及远程更新模块均与内存保护单元相连。本专利技术一种应用于移动POS机的操作方法，包括以下操作步骤：上电：向安全处理器通电，为各硬件结构提供功能保证；启动内程序：通电后固定在安全处理器内部的安全模块被启动；加载安全启动单元：安全模块被启动后，同时加载OS系统单元、终端管理单元；OS系统单元的运行：OS系统单元中的硬件抽象层嵌入基础硬件组中后，实现了基础硬件组的功能；OS系统单元中的智能卡识别层嵌入智能芯片之后，实现了智能芯片数据的读取；OS系统单元中的上层管理层嵌入安全处理器之后，实现了系统数据的记录与统计；终端管理单元的运行：OS系统单元运行的同时，终端管理单元也被加载运行，同时OS系统单元与终端管理单元进行数据交换；应用层的隔离访问：OS系统单元以及终端管理单元均通过内存保护单元与应用层之间进行隔离，应用层对OS系统单元或终端管理单元进行访问，均通过内存保护单元的隔离保护后才将访问信息传递到OS系统单元或终端管理单元；OS系统单元或终端管理单元对应用层进行访问，均通过内存保护单元的隔离保护后才将访问信息传递到应用层。其中，在OS系统单元运行的过程中，硬件抽象层中的电源低功耗管理模块嵌入电源管理器中进行电源能耗的管理，电池模块嵌入电池中输送电能，以太网模块嵌入蓝牙连接器中实现蓝牙连接，内部接口管理模块嵌入USB接口中实现内外信息传递，显示模块嵌入显示屏中实现显示功能。其中，在OS系统单元运行的过程中，智能卡识别层中的非接触识别模块对非接触卡进行识别与读取；芯片识别模块对芯片卡进行识别与读取；磁条识别模块对磁条卡进行识别与读取；键盘提示音模块对键盘进行识别与读取。其中，在OS系统单元运行的过程中，上层管理层中的安全逻辑模块设定有安全规范，在智能芯片组首先经过安全逻辑模块的认证，才能进行访问；参数管理模块对OS系统单元中的参数进行管理包管理模块对应用层安装、更新进行管理。其中，在终端管理单元运行时，移动POS机进行应用层中应用程序的下载，应用程序的下载方式包括远程更新以及本地下载；在远程更新的过程中，服务器接收目标应用程序，必将密钥以及签名注入应用程序，应用程序通过内存管理单元后先后进入密钥管理模块以及签名管理模块进行验证；若验证合格，则表示应用程序合法，则远程更新模块加载该应用程序，若验证不合格，则远程更新模块禁止加载该应用程序；在本地的过程中，管理员接收目标应用程序，必将密钥以及签名注入应用程序，应用程序通过内存管理单元后先后进入密钥管理模块以及签名管理模块进行验证；若验证合格，则表示应用程序合法，则本地下载模块加载该应用程序，若验证不合格，则本地下载模块禁止加载该应用程序。本专利技术的有益效果是：与现有技术相比，本专利技术的操作系统专用于移动POS机中，通过合理的硬件结构与软件结构配合，实现了简易而低成本的POS方案，通过内存保护单元的保护与系统调用作用，分别将应用层与OS系统单元，以及将应用层与终端管理单元相隔离，在应用层对OS系统单元或者终端管理单元进行访问时必须要经过内存保护单元的隔离，这样就保证了操作系统内部的安全与保密性。本专利技术的操作系统应用到移动POS机中，实现成本低、安全系数高，且该移动POS机简易便携。附图说明图1为本专利技术应用于移动POS机的操作系统的硬件结构图；图2为本专利技术应用于移动POS机的操作系统的软件示意图；图3为本专利技术应用于移动POS机的操作方法的流程示意图；图4为本专利技术进行远程更新目标应用程序的流程示意图；图5为本专利技术进行本地下载目标应用程序的流程示意图。主要元件符号说明如下：11、安全处理器12、基础硬件组13、智能芯片组21、安全启动单元22、OS系统单元23、终端管理单元24、内存保护单元25、应用层121、电源管理器122、电池123、蓝牙连接器本文档来自技高网...

【技术保护点】
一种应用于移动POS机的操作系统，其特征在于，包括硬件结构以及软件构架，所述软件构架依托于硬件结构实现加载；所述硬件结构包括安全处理器、基础硬件组以及智能芯片组，所述安全处理器分别与基础硬件组以及智能芯片组通讯连接；所述软件构架包括安全启动单元、OS系统单元、终端管理单元、内存保护单元以及应用层，所述OS系统单元分别与安全启动单元以及内存保护单元相连，所述终端管理单元分别与安全启动单元以及内存保护单元相连，所述应用层与内存保护单元相连；所述OS系统单元包括硬件抽象层、智能卡识别层以及上层管理层，所述硬件抽象层以及智能卡识别层均与上层管理层相连，所述硬件抽象层依托于基础硬件组实现加载，所述智能卡识别层依托于智能芯片组实现加载，所述上层管理层、安全启动单元、终端管理单元以及内存保护单元均依托于安全处理器实现加载。

【技术特征摘要】
1.一种应用于移动POS机的操作系统，其特征在于，包括硬件结构以及软件构架，所述软件构架依托于硬件结构实现加载；所述硬件结构包括安全处理器、基础硬件组以及智能芯片组，所述安全处理器分别与基础硬件组以及智能芯片组通讯连接；所述软件构架包括安全启动单元、OS系统单元、终端管理单元、内存保护单元以及应用层，所述OS系统单元分别与安全启动单元以及内存保护单元相连，所述终端管理单元分别与安全启动单元以及内存保护单元相连，所述应用层与内存保护单元相连；所述OS系统单元包括硬件抽象层、智能卡识别层以及上层管理层，所述硬件抽象层以及智能卡识别层均与上层管理层相连，所述硬件抽象层依托于基础硬件组实现加载，所述智能卡识别层依托于智能芯片组实现加载，所述上层管理层、安全启动单元、终端管理单元以及内存保护单元均依托于安全处理器实现加载。2.根据权利要求1所述的应用于移动POS机的操作系统，其特征在于，所述基础硬件组包括电源管理器、电池、蓝牙连接器、串行存储器、USB接口以及显示屏，所述电源管理器、电池、蓝牙连接器、串行存储器、USB接口以及显示屏均与安全处理器相连；所述OS系统单元的硬件抽象层包括依托于电源管理器的电源低功耗管理模块、依托于电池的电池模块、依托于蓝牙连接器的以太网模块、依托于USB接口的内部接口管理模块以及依托于显示屏的显示模块。3.根据权利要求2所述的应用于移动POS机的操作系统，其特征在于，所述智能芯片组包括非接触卡、芯片卡、磁条卡、键盘以及用户认证卡，所述非接触卡、芯片卡、磁条卡、键盘以及用户认证卡均与安全处理器相连；所述智能卡识别层包括对非接触卡进行识别的非接触识别模块、对芯片卡进行识别的芯片识别模块、对磁条卡进行识别的磁条识别模块以及对用户认证卡进行识别的认证识别模块，所述OS系统单元还包括依托于键盘实现的键盘提示音模块。4.根据权利要求3所述的应用于移动POS机的操作系统，其特征在于，所述OS系统单元的上层管理层包括内设有智能芯片安全规范的安全逻辑模块、对OS系统单元中的文件进行管理的文件管理模块、对OS系统单元中的参数进行管理的参数管理模块以及对应用层安装、更新进行管理的安装包管理模块。5.根据权利要求4所述的应用于移动POS机的操作系统，其特征在于，所述终端管理单元包括对应用层安全进行管理的程序安全管理器以及程序下载更新管理器，所述程序安全管理器包括密钥管理模块以及签名管理模块，所述程序下载更新管理器包括本地下载模块以及远程更新模块；所述密钥管理模块、签名模块、本地下载模块以及远程更新模块均与内存保护单元相连。6.一种应用于移动POS机的操作方法，其特征在于，包括以下操作步骤：上电：向安全处理器通电，为各硬件结构提供功能保证；启动内程序：通电...

【专利技术属性】
技术研发人员：万籁民，
申请(专利权)人：深圳市波普安创技术有限公司，
类型：发明
国别省市：广东;44