金融智能终端及其安全机制制造技术

一种金融智能终端及其安全机制，包括微处理器和由该微处理器所运行的安卓系统，其中，该微处理器具有防刷机功能；该安卓系统对金融设备封装API接口，对API接口进行权限分级处理；该金融智能终端还包括安全芯片，该安全芯片用于对该安卓系统的证书进行运算。本发明专利技术可以增加金融信息的安全性。

Financial intelligent terminal and its security mechanism

A financial intelligence terminal and its security mechanism, including a microprocessor and run by the Android microprocessor system, wherein the microprocessor has anti brush function; the Android system of financial equipment package API interface to the API interface of the financial authority classification processing; intelligent terminal also includes a security chip, the chip is used for the safety Android system operation certificate. The invention can increase the security of financial information.

【技术实现步骤摘要】

本专利技术涉及终端信息安全，尤其涉及金融智能终端的信息安全。
技术介绍
安卓（Android）是一种基于Linux的开放源码的操作系统，主要用于移动设备，如智能手机和平板电脑等。由于其开放性和众多公司的大力支持，安卓的市场占有率急剧提升，并逐渐占领到其它领域中，如电视，相机，金融等。而随着使用量的增加，其安全问题也越来越显著。据有关统计，大约有9%的Android应用含有恶意软件。病毒的增长速率非常快速，会日益严重地威胁用户的隐私和财产安全。安卓系统的防护机制依赖于证书体系，而原生的安卓系统的证书体系防护比较弱，容易被篡改和更换。目前大部分Android系统的防护机制有以下的缺陷：系统证书容易被替换，恶意程序可以很容易的获取系统权限；权限管理较松，应用可以获取众多敏感信息；应用安装没有来源校验，安全与否完全靠用户判断；以及容易被刷机篡改。
技术实现思路
本专利技术要解决的技术问题在于，基于现有技术的上述缺陷，提出一种金融智能终端及其安全机制，可以增加金融信息的安全性。本专利技术解决其技术问题所采用的技术方案是：提供一种金融智能终端的安全机制，该金融智能终端包括微处理器和由该微处理器所运行的安卓系统，其中，使该微处理器具有防刷机功能；对金融设备封装API接口，对API接口进行权限分级处理；并且增设安全芯片，用于对该安卓系统的证书进行运算。本专利技术解决其技术问题所采用的技术方案还是：提供一种金融智能终端，包括微处理器和由该微处理器所运行的安卓系统，其中，该微处理器具有防刷机功能；该安卓系统对金融设备封装API接口，对API接口进行权限分级处理；该金融智能终端还包括安全芯片，该安全芯片用于对该安卓系统的证书进行运算。在一些实施例中，该安卓系统本身的验证算法是由该安全芯片实现的，该安卓系统的私钥文件是保存在该安全芯片中的。在一些实施例中，该安卓系统对每个关键函数的使用赋予认证权限，只有在APP包含相应的权限时，才能进行调用。在一些实施例中，该安卓系统的证书中所有的加密和解密运算都是由该安全芯片进行运算的。在一些实施例中，APP安装时对APP证书的校验以及APP启动时对APP证书的校验操作是由该安全芯片进行运算的。在一些实施例中，对金融设备进行统一抽象后，实现标准的API接口，并对其中敏感操作设置了鉴权处理，只有在APP配置了相应的权限时，才能调用相应的API函数。在一些实施例中，所述的敏感操作包括下载密钥。在一些实施例中，该安全芯片具有防刷机模块，在烧录安卓系统时，对安卓系统进行签名，将私钥下载到该安全芯片中的OTP模块中，开机后只有校验通过，才允许进入主界面。在一些实施例中，所述金融设备包括加密键盘。本专利技术的有益效果在于，通过巧妙地增设用于对该安卓系统的证书进行运算的安全芯片，使该微处理器具有防刷机功能，并对金融设备封装API接口，对API接口进行权限分级处理，可以增加金融信息的安全性。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1为本专利技术金融智能终端的框图结构；图2为本专利技术金融智能终端中安卓系统与安全芯片之间的配合示意；图3为本专利技术金融智能终端中证书初始化的流程示意；图4为本专利技术金融智能终端中系统启动的流程示意；图5为本专利技术金融智能终端中软件安装的流程示意。具体实施方式现结合附图，对本专利技术的较佳实施例作详细说明。本专利技术提出一种金融智能终端的安全机制，该金融智能终端包括微处理器和由该微处理器所运行的安卓系统，其中，使该微处理器具有防刷机功能；对金融设备封装API(ApplicationProgrammingInterface,应用程序编程接口)接口，对API接口进行权限分级处理；并且增设安全芯片，用于对该安卓系统的证书进行运算。参见图1，图1为本专利技术金融智能终端的框图结构。本专利技术提出的金融智能终端大致包括：微处理器1、由该微处理器1所运行的安卓系统2和安全芯片3。其中，该微处理器1具有防刷机功能；该安卓系统2对金融设备4封装API接口，对API接口进行权限分级处理。该安全芯片3用于对该安卓系统2的证书进行运算。具体地，该安卓系统2本身的验证算法是由该安全芯片3实现的，该安卓系统2的私钥文件是保存在该安全芯片1中的。该安卓系统2对每个关键函数的使用赋予认证权限，只有在APP(Application,应用程序)5包含相应的权限时，才能进行调用。该安卓系统2的证书中所有的加密和解密运算都是由该安全芯片3进行运算的。例如：APP安装时对APP证书的校验以及APP启动时对APP证书的校验操作是由该安全芯片3进行运算的。本专利技术金融智能终端对金融设备4进行统一抽象后，实现标准的API接口，并对其中敏感操作设置了鉴权处理，只有在APP5配置了相应的权限时，才能调用相应的API函数。例如：所述的敏感操作包括下载密钥。在本实施例中，该安全芯片3具有防刷机模块，在烧录安卓系统2时，对安卓系统2进行签名，将私钥下载到该安全芯片3中的OTP(OneTimeProgrammable,一次性可编程器件)模块中，开机后只有校验通过，才允许进入主界面。举例而言，所述金融设备4包括加密键盘。参见图2，图2为本专利技术金融智能终端中安卓系统与安全芯片之间的配合示意。由于Android系统的防护机制依赖于证书体系，而原生的Android系统的证书体系防护比较弱，容易被篡改和更换。为了加强Android系统的安全性，本专利技术采用把证书系统用安全芯片3进行储存和计算的方式，从核心上增大攻击难度，加强系统安全。参见图2，Android系统2包括有：加密接口21、包管理系统22、管理接口23、JCE(JavaCryptographyExtension）24以及OPENSSL(一种常用的加密运算库）25。本专利技术对包管理系统22、管理接口23以及OPENSSL25进行了大量修改。参见图3，图3为本专利技术金融智能终端中证书初始化的流程示意。产品出厂前，会对证书进行初始化，相关程序调用管理接口23，通过OPENSSL25调用安全芯片3，产生公私钥对，其中私钥一直存留在安全芯片3中，公钥通过OPENSSL25合成CSR(certificatesigningrequest,证书请求文件)，经过初始化程序，上传到证书服务器9中，最后经过服务器9签名后下发到金融智能终端中。证书初始化的流程大致包括：S31、初始化APP26调用管理接口23，开始初始化操作。S32、管理接口23直接调用经过修改的OPENSSL25，OPENSSL25根据接口参数判断是否而需要调用安全芯片3。S33、OPENSSL25调用安全芯片3，产生公私钥对。S34、安全芯片3将公钥上传到OPENSSL25中。S35、OPENSSL25根据公钥类型，调用安全芯片3产生CSR27。S36、OPENSSL25将CSR27上送到管理接口23中。S37、管理接口23将CSR27上送到初始化APP2本文档来自技高网...

【技术保护点】
一种金融智能终端的安全机制，该金融智能终端包括微处理器和由该微处理器所运行的安卓系统，其特征在于，使该微处理器具有防刷机功能；对金融设备封装API接口，对API接口进行权限分级处理；并且增设安全芯片，用于对该安卓系统的证书进行运算。

【技术特征摘要】
1.一种金融智能终端的安全机制，该金融智能终端包括微处理器和由该微处理器所运行的安卓系统，其特征在于，使该微处理器具有防刷机功能；对金融设备封装API接口，对API接口进行权限分级处理；并且增设安全芯片，用于对该安卓系统的证书进行运算。
2.一种金融智能终端，包括微处理器和由该微处理器所运行的安卓系统，其特征在于，该微处理器具有防刷机功能；该安卓系统对金融设备封装API接口，对API接口进行权限分级处理；该金融智能终端还包括安全芯片，该安全芯片用于对该安卓系统的证书进行运算。
3.根据权利要求2所述的金融智能终端，其特征在于：该安卓系统本身的验证算法是由该安全芯片实现的，该安卓系统的私钥文件是保存在该安全芯片中的。
4.根据权利要求2所述的金融智能终端，其特征在于：该安卓系统对每个关键函数的使用赋予认证权限，只有在APP包含相应的权限时，才能进行调用。
5.根据权利要求2所述的金融智能...

【专利技术属性】
技术研发人员：马兴旺，唐雪晴，秦云川，
申请(专利权)人：深圳市证通电子股份有限公司，
类型：发明
国别省市：广东;44