本发明专利技术中安全处理器存储有第一系统启动代码、第二启动代码和校验密钥和交易密钥,校验密钥是用于验证通用处理器的内部固有第二启动代码的完整性,交易密钥用于验证交易信息的完整性。当第一层启动代码读入通用处理器内部RAM执行后,第二层启动代码读入通用处理器的内部RAM运行,校验密钥校检验通用处理器的第二启动代码的系统完整性,如果验证不通过,终止启动程序,如果验证通过,加载系统代码和应用程序代码,校验密钥验证系统代码和应用程序的完整性,如果验证结果是否定的,终止启动程序,如果验证结果是肯定的,启动程序。
【技术实现步骤摘要】
本专利技术属于电子设备的安全保护领域,更具体的说,涉及一种智能金融交易终端 核心系统安全的架构实现方法。
技术介绍
现今,越来越多金融交易终端如POS机、平板电脑或者手机实现了操作系统智能 化。在这些智能操作系统(如安卓,ios)上可以方便的开发安装各种应用程序,甚至更新 操作系统。如何保证这些应用程序的安装、操作系统的更新都是经过认证许可的,是安全并 且可以信赖的,不会被恶意篡改,从而保证相关的交易信息如卡号、密码等不会泄露成了一 个必须重视的问题。因此,构筑相应的核心安全架构变得日益紧迫而重要。常见的核心安全架构主要有两种。第一种是采用高度集成的,自带安全管理功能的处理器,这类处理器除了与通用 处理器相同的电路功能外,还集成了安全管理模块,安全管理模块嵌入了安全的内部存储 空间,安全侦测传感器和相关的硬件加密电路。这种系统架构结构简单,开发方便,安全度 高,但是通常成本较高,供货困难,同时由于内部密钥通常需要在处理器芯片制造时,或者 使用专门软件一次写入不可更改,故操作维护困难,成本较高。第二种是在通用处理器之外,加一个专用的安全处理器,提供安全监测、安全存 储、硬件加密、系统安全启动和完整性校验功能。在系统安全启动和完整性校验方面,通常 是由专用的安全处理器在开机后先对装载有启动代码和操作系统代码的外部存储器(通 常是Flash)进行完整性校验,确认无误后再启动主通用处理器,完成系统启动。这样同 样可以保证系统的整体安全,并且有效降低成本,但是由于涉及安全处理器对外部存储器 (通常是Flash)的操作(通常是通过数据总线读取),以及外部存储器操作控制权的双处 理器切换,设计比较复杂,实现困难。
技术实现思路
本专利技术的目的在于克服上述第二种方案的不足,设计出一种更加简单有效的核心 安全架构实现方法。为了实现上述专利技术目的,本专利技术采用了以下技术方案所述核心安全架构实现方法,包括通用处理器,安全处理器和外部通用内存,其中 安全处理器包括有安全监测功能电路、安全存储功能电路以及硬件加密功能电路,通用处 理器内部ROM部分存储有自身启动代码,包括以下步骤利用安全处理器的安全监测功能电路先在一个硬件上构筑一个核心安全区域,将通用处理器和安全处理器、外部通用存储器、外部通用内存、以及通用处理器启 动模式硬件配置电路都设置到这个核心安全区域中, 将第一系统启动代码存储在安全处理器中,将第二启动代码存储外部通用存储器中,用于验证通用处理器的内部固有第二启动代码的完整性校验密钥和用于验证交 易信息的交易密钥存储在安全处理器中。所述的智能金融交易终端的核心安全架构实现方法,所述校验密钥在安全监测功 能电路监测到外部硬件侵入后会被快速清除。,包括通用处理器,安全处理器 和外部通用内存,其中安全处理器包括有安全监测功能电路、安全存储功能电路以及硬件 加密功能电路,通用处理器内部ROM部分存储有自身启动代码,其包括以下步骤系统启动时,将通用处理器内部ROM中的自有固化启动代码调入内部RAM执行;通过启动端口,将存储在安全处理器内部Flash的第一层启动代码读入通用处理 器内部RAM执行;将外部通用存储器中的系统第二层启动代码读入通用处理器的内部RAM运行,用存储在安全处理器中的校验密钥校检验通用处理器的第二启动代码的系统完 整性,如果验证不通过,终止启动程序,如果验证通过,执行外部内存初始化,加载系统代码和应用程序代码,密钥验证系统代码和应用程序的完整性,如果验证结果是否定的,终止启动程序,如果验证结果是肯定的,启动程序。所述的,所述通用处理器为主处 理器,存储有硬件启动模式配置电路,可以由用户通过设置实现选择从对应接口进行启动 的功能。所述的,所述安全处理器的安全 监测功能电路具有监控系统的环境参数变动的功能。所述的,所述硬件加密电路用于 实现各种硬件加密算法。本专利技术采用上述技术方案后相对于现有技术具有如下优点第一、系统架构不涉及对外部系统存储空间的操作控制权进行双处理器切换,降 低了设计的复杂度,提高了系统的可靠性;第二、安全处理器不需要对数据量庞大的系统代码进行完整性校验,通常安全处 理器处理性能比较弱,如果需要对系统代码进行完整性校验,费时费力,将极大影响用户体 验;第三、安全设计电路硬件独立,模块化程度高,分离简单。附图说明图1为本专利技术核心安全架构的硬件框架示意图2为本专利技术核心安全架构的软件流程示意图3为本专利技术外部存储器件中存储内容示意图。具体实施例方式为了使本专利技术的目的,技术方案及优点阐述的更加明白清晰,现结合附图及实例, 对本专利技术做进一步的详细说明。必须理解,此处所描述的具体实例仅仅用以解释本专利技术,并 不用于限定本专利技术。参见图1、图2和图3,其中本专利技术所体现的安全架构包括有安全处理器11、通用 处理器12、外部存储器13和外部通用内存14。其中安全处理器11包括有安全检测功能电 路111,安全监测功能电路可以监控系统的环境参数,可以检测系统电源,温度等的变化情 况,同时具有外部侵入的监测开关,环境参数的改变或者外部侵入监测开关的触发都能导 致安全监测电路对内部存储的密钥进行快速清除,因此可以由安全监测功能电路111来构 筑核心安全区域的硬件保护功能。把通用处理器12和安全处理器11、外部通用存储器13、 外部通用内存14和通用处理器启动模式硬件配置电路都纳入到这个核心安全区域。同时 安全处理器11中设置有各种密钥存储单元114,本专利技术的优选的密钥包括交易密钥和校验 密钥,该存储单元114还存储有第一启动代码。安全处理器11还包括有硬件加密功能电路 112,硬件加密功能电路112用于实现各种硬件加密算法,本专利技术中的算法可以是常规的算 法,例如DES、3DES、RSA等。安全处理器11中还设置有启动接口 113,用于与外界器件通讯 或数据传输,此类启动接口 113具体可以是串口,USB、SPI或IIC等可以实现启动时实现数 据传输的接口。通用处理器12包括有内部R0M121、内部RAM122、启动接口 123和总线接口 124。 其中内部R0M121用来存储固化启动代码,此固化启动代码是固定的并且是不可更改的。启 动接口 123与安全处理器11中启动接口 113是相互兼容的,相互之间可以进行流畅的数据 传输和通讯。本专利技术中启动接口 123可以是串口,USB、SPI或IIC等可以在启动时实现数据 传输的接口。本专利技术中一种实施例是将通用处理器启动模式配置成为由安全处理器启动, 并且该配置是固定的,不可更改的,当系统开机时,前述固化启动代码被调入内部RAM122 运行,并根据已配置的通用处理器启动模式,通过相对简单的启动接口 113和启动接口 123 的数据传输通道,将存储在安全处理器11内部的存储单元114中的第一启动代码读入通用 处理器内部RAMl22中执行。作为本专利技术的一个优选的实施例,本专利技术中外部存储器13用来存储第二启动代 码和系统OS以及外部应用程序,本专利技术中存储器可以是任何能存储代码及OS程序及应用 程序的任何存储介质。作为本专利技术的优选实施例,本专利技术中存储器为外部存储器。外部通用内存14与前述外部存储器13是通过总线与通用处理器连接,通用处理 器12中总线接口 124可以实现外部存储器13以及外部通本文档来自技高网...
【技术保护点】
一种智能金融交易终端的核心安全架构实现方法,包括通用处理器,安全处理器和外部通用内存,其中安全处理器包括有安全监测功能电路、安全存储功能电路以及硬件加密功能电路,通用处理器内部ROM部分存储有自身启动代码,其特征包括以下步骤:利用安全处理器的安全监测功能电路先在一个硬件上构筑一个核心安全区域,将通用处理器和安全处理器、外部通用存储器、外部通用内存、以及通用处理器启动模式硬件配置电路都设置到这个核心安全区域中,将第一系统启动代码存储在安全处理器中,将第二启动代码存储外部通用存储器中,用于验证通用处理器的内部固有第二启动代码的完整性校验密钥和用于验证交易信息的交易密钥存储在安全处理器中。
【技术特征摘要】
1.一种智能金融交易终端的核心安全架构实现方法,包括通用处理器,安全处理器和外部通用内存,其中安全处理器包括有安全监测功能电路、安全存储功能电路以及硬件加密功能电路,通用处理器内部ROM部分存储有自身启动代码,其特征包括以下步骤 利用安全处理器的安全监测功能电路先在一个硬件上构筑一个核心安全区域, 将通用处理器和安全处理器、外部通用存储器、外部通用内存、以及通用处理器启动模式硬件配置电路都设置到这个核心安全区域中, 将第一系统启动代码存储在安全处理器中, 将第二启动代码存储外部通用存储器中, 用于验证通用处理器的内部固有第二启动代码的完整性校验密钥和用于验证交易信息的交易密钥存储在安全处理器中。2.如权利要求1所述的一种智能金融交易终端的核心安全架构实现方法,所述校验密钥在安全监测功能电路监测到外部硬件侵入后会被快速清除。3.如权利要求1所述的一种智能金融交易终端的核心安全架构实现方法,包括通用处理器,安全处理器和外部通用内存,其中安全处理器包括有安全监测功能电路、安全存储功能电路以及硬件加密功能电路,通用处理器内部ROM部分存储有自身启动代码,其特征包括以下步骤 系统启动时,将通用处理器内部ROM中的自有固化启动代码调入内部RAM执行, 通过启动端口,将存储在安全处...
【专利技术属性】
技术研发人员:黄柯,姚茂彪,金海青,朱凯申,
申请(专利权)人:上海慧银信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。