一种应用于安卓系统的嵌入式安全支付POS机及方法,包括,应用系统,所述应用系统采用安卓系统,所述应用系统包括应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器;安全系统,所述安全系统包括安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器;所述安全处理模块包括拆机自毁单元、开机自检单元、固件升级单元、EEPROMC/FLASH存储单元以及防切机单元,具有提高系统的安全性能的特点。
【技术实现步骤摘要】
一种应用于安卓系统的嵌入式安全支付POS机及方法
本专利技术涉及智能POS机系统,特别涉及一种应用于安卓系统的嵌入式安全支付POS机及方法。
技术介绍
传统的支付设备为了保证持卡人敏感信息,尤其是个人密码和银行卡信息的安全,都采用封闭的嵌入式安全系统。在硬件和软件上实施了各类防物理、逻辑攻击的措施。随着客户对支付设备实现更多智能应用需求的增长,一方面安卓系统以其大量成熟的商用智能应用吸引客户。另一方面安卓系统的开源性导致它非常容易遭受黑客的攻击,每年都暴露大量的系统漏洞。所以,将开放式安卓系统和嵌入式安全支付如何整合,在保证支付系统安全性前提下,实现更多灵活的商业应用是支付行业内需要解决的问题。
技术实现思路
本专利技术的目的一在于提供一种应用于安卓系统的嵌入式安全支付POS机,具有提高系统的安全性能的特点。本专利技术的上述目的是通过以下技术方案得以实现的:一种应用于安卓系统的嵌入式安全支付POS机,包括,应用系统,所述应用系统采用安卓系统,所述应用系统包括应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器;安全系统,所述安全系统包括安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器;所述安全处理模块包括拆机自毁单元,用于检测机器上下壳的密封状态,当检测到非正常拆装时,所述拆机自毁单元输出销毁信号,系统内的存储模块接收到销毁信号后抹除加密文件;开机自检单元,当机器开机时,安全处理模块读取测固件签名与原有签名匹配,当不匹配时,安全系统处于不可用状态;固件升级单元,当固件升级包下载时,所述安全处理模块获取升级包的第一签名文件,当下载完成后获取第二签名文件,并将第一签名文件和第二签名文件与固件原签名匹配,当不一致时,所述安全处理模块删除升级包。通过采用上述技术方案,该POS内置双系统分别为采用安卓系统的应用系统和安全系统,利用安卓系统的开放式和功能齐全的,使pos机的操作流畅、操作页面、舒适便捷的特点,当pos机进行到安全系统所接管的功能设施时,会由应用系统自动切换到安全系统接管,以起到包括操作者支付安全的特点,并且在安全系统中还包括拆机自毁单元、开机自检单元以及固件升级单元,从而对pos机的硬件构造、软件构造的全方位监管与保护。进一步的,所述安全处理模块包括EEPROMC存储单元/FLASH存储单元,当接收到销毁信号时,所述安全处理模块会擦除EEPROMC存储单元/FLASH存储单元的存储信息。通过采用上述技术方案,独立设置有存储单元并通过系统对从存储单元进行监控,一方面独立设置的存储单元使加密文件均可设置在存储单元中便于同意管理,同时通过安全处理模块对在接收到反馈的销毁信号后会将存储单元中的保密数据删除,从而防止保密信息泄漏。进一步的,所述安全处理模块包括防切机单元,所述防切机单元包括机构签名证书和机构签名私匙,由厂家允许的机构写入;已签名APK,所述已签名APK包括签名描述信息、机构签名数据、机构签名公匙证书、机构签名私匙以及签名头文件;当所述已签名APK需要安装到安全处理模块时,所述方切机单元会提取已签名APK的签名文件,并与机构签名证书和机构签名私匙校对,当吻合时,允许安装。通过采用上述技术方案,首先该pos机有机构之间有一个双向许可的步骤,分别由厂家认可相关机构(可以是工商银行、农业银行等),和相关机构认可厂家的过程,在预录入时机构会将自身的机构签名证书和机构签名私匙(由机构编辑),通过私匙的设置便能够保证私匙的唯一性,当需要安装信号的APK时,会经过机构的公匙验证和和私匙验证两部,这样由于私匙是唯一,从而保证系统的安全性,防止pos被非法篡改,盗取pos机内的系统客户。本专利技术的目的一在于提供一种应用于安卓系统的嵌入式安全支付方法,具有提高系统的安全安全性能的特点。本专利技术的上述目的是通过以下技术方案得以实现的:一种应用于安卓系统的嵌入式安全支付的方法,包括以下步骤,设置两个系统分别为采用安卓系统的应用系统和安全系统,其中,应用系统包括及控制应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器;安全系统包括及控制安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器;还在安全系统中还配置有,通过拆机自毁单元检测上下壳的密封状态,当检测到非正常拆装时,所述拆机自毁单元输出销毁信号,系统内的存储模块接收到销毁信号后抹除加密文件;当开机时启动开机自检单元,通过安全处理模块读取测固件签名与原有签名匹配,当不匹配时,安全系统处于不可用状态;当固件升级时安全处理模块获取升级包的第一签名文件,当下载完成后获取第二签名文件,并将第一签名文件和第二签名文件与固件原签名匹配,当不一致时,所述安全处理模块删除升级包。通过采用上述技术方案,该POS内置双系统分别为采用安卓系统的应用系统和安全系统,利用安卓系统的开放式和功能齐全的,使pos机的操作流畅、操作页面、舒适便捷的特点,当pos机进行到安全系统所接管的功能设施时,会由应用系统自动切换到安全系统所接管中,以起到包括操作者支付安全的特点,并且在安全系统中还包括拆机自毁单元、开机自检单元以及固件升级单元,从而对pos机的硬件构造、软件构造的全方位监管与保护。进一步的,所述开机自检单元的检测方法依次包括以下步骤,SecureBoot读取固件的签名文件及系统公匙的syspk;用syspk解密签名文件获取摘要值V1;SecureBoot计算固件摘要值V2;比较V1和V2,当相等时,固件正常运行,当不等时,系统不可用。进一步的,所述固件升级单元的检测方法依次包括以下步骤,SecureBoot读取升级包的签名文件及系统公匙的syspk;用syspk解密签名文件获取摘要值V1;SecureBoot计算固件摘要值V2;比较V1和V2,当相等时,固件升级正常运行,当不等时,删除升级包。进一步的,当触摸事件被触发时,此时所述输入的触发命令由安全系统判断是否为支付功能,当是时,启动随机密码输入键盘,当否时,该命令在返回应用系统。综上所述,本专利技术具有以下有益效果:1.采用双系统的并将双系统分为安全与不安全,通过系统之间的切换,来实现对于系统安全的处理;2.具有拆机自毁能力,通过检测非法拆机,比如外壳被人拆开、螺丝被拧开导致上课壳之间出现间隙,以使系统均进入不可用状态,防止人员外加额外的固件,盗取系统加密信息。3.具有非法升级保护能力,防止非正常升级包或者再下载过程升级包被篡改的情况发生。4.还具有防切机功能。附图说明图1是POS机的系统连接框图;图2是安全处理模块框图;图3是开机或固件自检的方法流程图;图4是防切机原理图;图5是双系统切换原理图。具体实施方式以下结合附图对本专利技术作进一步详细说明。实施例1,一种应用于安卓系统的嵌入式安全支付POS机,该POS机采用双系统构架,分别为应用系统和安全系统,其中,该POS机可采用一个CPU,并在这个CPU中开辟出一个安全可信区域来编辑安全系统,当然,也可在POS机内设置双CPU,将应用系统和安全系统完全隔离。参照图1所示,该应用系统可以采用最新的安卓5.X系统,本文档来自技高网...
【技术保护点】
1.一种应用于安卓系统的嵌入式安全支付POS机,其特征在于:包括,应用系统,所述应用系统采用安卓系统,所述应用系统包括应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器;安全系统,所述安全系统包括安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器;所述安全处理模块包括拆机自毁单元,用于检测机器上下壳的密封状态,当检测到非正常拆装时,所述拆机自毁单元输出销毁信号,系统内的存储模块接收到销毁信号后抹除加密文件;开机自检单元,当机器开机时,安全处理模块读取测固件签名与原有签名匹配,当不匹配时,安全系统处于不可用状态;固件升级单元,当固件升级包下载时,所述安全处理模块获取升级包的第一签名文件,当下载完成后获取第二签名文件,并将第一签名文件和第二签名文件与固件原签名匹配,当不一致时,所述安全处理模块删除升级包。
【技术特征摘要】
1.一种应用于安卓系统的嵌入式安全支付POS机,其特征在于:包括,应用系统,所述应用系统采用安卓系统,所述应用系统包括应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器;安全系统,所述安全系统包括安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器;所述安全处理模块包括拆机自毁单元,用于检测机器上下壳的密封状态,当检测到非正常拆装时,所述拆机自毁单元输出销毁信号,系统内的存储模块接收到销毁信号后抹除加密文件;开机自检单元,当机器开机时,安全处理模块读取测固件签名与原有签名匹配,当不匹配时,安全系统处于不可用状态;固件升级单元,当固件升级包下载时,所述安全处理模块获取升级包的第一签名文件,当下载完成后获取第二签名文件,并将第一签名文件和第二签名文件与固件原签名匹配,当不一致时,所述安全处理模块删除升级包。2.根据权利要求1所述的一种应用于安卓系统的嵌入式安全支付POS机,其特征在于:所述安全处理模块包括EEPROMC存储单元/FLASH存储单元,当接收到销毁信号时,所述安全处理模块会擦除EEPROMC存储单元/FLASH存储单元的存储信息。3.根据权利要求1所述的一种应用于安卓系统的嵌入式安全支付POS机,其特征在于:所述安全处理模块包括防切机单元,所述防切机单元包括机构签名证书和机构签名私匙,由厂家允许的机构写入;已签名APK,所述已签名APK包括签名描述信息、机构签名数据、机构签名公匙证书、机构签名私匙以及签名头文件;当所述已签名APK需要安装到安全处理模块时,所述方切机单元会提取已签名APK的签名文件,并与机构签名证书和机构签名私匙校对,当吻合时,允许安装。4.一种应用于安卓系统的嵌入式安全支付的方法,其特征在于:包括,设置两个系统分别为采用安卓系统...
【专利技术属性】
技术研发人员:覃家逸,
申请(专利权)人:惠尔丰中国信息系统有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。