智能触摸屏pos机密码安全保护装置及方法
【专利摘要】本发明公开一种智能触摸屏POS机密码安全保护装置及方法,该装置包括FPGA模块、显示屏接口电路、触摸屏接口电路及内置隐藏内存。所述FPGA模块通过显示屏接口电路连接POS机显示屏,通过触摸屏接口电路连接POS机触摸屏,所述内置隐藏内存与FPGA模块连接。本发明的优点如下:一、物理隔离保证安全。对原有硬件平台和软件平台不会有任何影响,采用内置隐藏内存作为显存,杜绝了隐藏在Android系统底层的木马程序、固件程序、处理器微代码等通过拷贝系统内存的方式截获密码的可能性。二、低功耗、小体积。模块功能明确,使用FPGA完全满足要求,能够达到比嵌入式微处理器和通用应用处理器更低的功耗和更小的体积。
【专利说明】智能触摸屏POS机密码安全保护装置及方法
【技术领域】
[0001]本发明涉及POS机密码输入安全保护【技术领域】,尤其涉及一种智能触摸屏POS机密码安全保护装置及方法。
【背景技术】
[0002]在物流快递和电子商务等领域,货到付款成为不可或缺的业务模式,集成了 POS支付功能的移动化支付、业务一体化的终端设备得到了广泛的应用。然而,当前的移动POS机绝大多数基于传统的POS机平台来实现,基于专用的硬件平台和封闭的软件系统,采用实体键盘来进行密码输入,虽然稳定安全,但系统落后、性能差,用户的体验、开放性和扩展性也都较差,而且POS机本身整机体积非常大,很不便携。从软硬件平台性能、整机结构和体积上无法再承载业务终端的功能。基于Android智能操作系统的便携式业务终端正在融合传统POS支付终端所具备的支付功能,基于Android系统和智能手机硬件平台的终端具备很好的用户体验和可扩展性,非常适合业务使用,但是由于其软硬件平台的开放性,对支付安全性带来了很大挑战,其中最大的潜在安全漏洞就是在触屏上进行密码输入,在应用、系统和硬件层面都存在安全漏洞。要开同时兼顾性能、用户体验和安全性,开发高集成度的支付、业务一体POS终端,就必须解决在Android智能终端上实现POS支付功能的安全性问题。在密码输入、磁条卡、IC卡识读等POS基本功能中,磁条、IC卡等已经有金融行业标准进行规范和保护,密码输入是最直接的潜在安全漏洞,在基于Android系统的触屏输入、显示、保存、传输各个环节,从Android应用层、框架层、驱动层到硬件层都存在安全漏洞。针对上述安全漏洞的软件加密的方案只能实现获取密码之后的安全加密,而完全不能保证输入密码过程中的安全。其密码输入过程的显示仍需依赖Android系统的显示内存,由终端中央处理器(CPU)和Android系统管理触摸屏和显示屏,在触屏操作、完成输入操作后、在进行加密前、在内存和操作系统各层的传送都存在密码泄露风险。其中,POS (Point ofSales)机或终端均指销售终端机,具备个人识别密码(Personal Identification Number,PIN)输入键盘,支持磁条卡、IC卡支付功能,需经过银联等监管机构通过入网的认证,用于商业用户的消费、收单等业务操作。Android操作系统是由谷歌主导开发的智能手机操作系统,具备丰富的功能,很好的用户体验、可扩展性、开放性。
【发明内容】
[0003]本发明的目的在于通过一种智能触摸屏POS机密码安全保护装置及方法,来解决以上【背景技术】部分提到的问题。
[0004]为达此目的,本发明采用以下技术方案:
[0005]一种智能触摸屏POS机密码安全保护装置,其包括FPGA模块、显示屏接口电路、触摸屏接口电路及内置隐藏内存;
[0006]所述FPGA模块通过显示屏接口电路连接POS机显示屏,通过触摸屏接口电路连接POS机触摸屏,用于在Android系统驱动的控制下实现上电和关闭,在上电后,获得显示屏和触摸屏的控制权,使用内置隐藏内存作为显存进行显示屏的界面显示,而后对通过触摸屏输入的密码进行加密运算产生密文,并将密文加扰传输;
[0007]所述内置隐藏内存与FPGA模块连接,用于在FPGA模块获得显示屏和触摸屏的控制权后,一方面作为显存进行显示屏的界面显示,另一方面进行加密过程的数据缓存。
[0008]特别地,所述FPGA模块具体用于
[0009]在Android系统驱动的控制下实现上电和关闭;在上电后,接管显示屏,使用内置隐藏内存的作为显示屏的显存,显示基于位图的数字密码键盘;接管触摸屏,获取触摸屏返回的触点位置坐标数据,得到用户输入的密码;对密码进行DES/AES加密运算产生密文,对密文添加MD5校验码,进行密文加扰传输;
[0010]特别地,所述内置隐藏内存选用RAM或EPROM的任一种。
[0011]本发明还公开了一种智能触摸屏POS机密码安全保护方法,该方法具体包括如下步骤:
[0012]A、在需要输入密码时,Android系统驱动控制FPGA模块上电启动,FPGA模块获得显示屏和触摸屏的控制权;
[0013]B、FPGA模块使用内置隐藏内存作为显存进行显示屏的界面显示,而后使用内置隐藏内存进行数据缓存,管理触摸屏接收输入的密码并对该密码进行加密运算产生密文;
[0014]C、对密文加扰传输,Android系统驱动控制FPGA模块关闭,将触摸屏和显示屏的控制权交回给Android系统。
[0015]特别地,所述步骤A具体包括
[0016]在需要输入密码时,通过上层应用调用FPGA模块控制接口发送消息到驱动层,控制FPGA模块加电启动,接收显示屏和触摸屏的控制权;
[0017]特别地,所述步骤B具体包括
[0018]BUFPGA模块接管显示屏,使用内置隐藏内存的作为显示屏的显存,显示基于位图的数字密码键盘;
[0019]B2、FPGA模块接管触摸屏,获取触摸屏返回的触点位置坐标数据,得到用户输入的密码;
[0020]B3、使用内置隐藏内存进行数据缓存,对密码进行DES/AES加密运算,产生密文。
[0021]特别地,所述步骤C具体包括
[0022]对密文添加MD5校验码,进行密文加扰传输,Android系统驱动控制FPGA模块关闭,将触摸屏和显示屏的控制权交回给Android系统。
[0023]特别地,所述内置隐藏内存选用RAM或EPROM的任一种。
[0024]本发明提供的智能触摸屏POS机密码安全保护装置及方法具有如下优点:一、物理隔离保证安全,可靠性高。该密码安全保护装置独立设置在主板上,从物理上隔离了密码输入与原有支付业务一体手持机硬件和手持机Android操作系统软件的联系,对原有硬件平台和软件平台不会有任何影响:用户密码的输入和显示所需的内存均由FPGA模块管理,避免了具备root权限的Android应用通过截屏获取密码的漏洞;在需要输入密码时,触摸屏的输入操作由FPGA模块管理,避免了后台应用和木马程序监听触屏输入从而获取密码的风险;采用内置隐藏内存作为显存,杜绝了隐藏在Android系统底层的木马程序、固件程序、处理器微代码等通过拷贝系统内存的方式截获密码的可能性。二、低功耗、小体积。模块功能明确,仅需输入数字密码,使用FPGA完全可以满足功能要求,能够达到比嵌入式微处理器和通用应用处理器更低的功耗和更小的体积;同时通过封闭专用的逻辑电路不需任何驱动软件,效率和稳定性很高,更避免了软件被攻破的可能性。
【专利附图】
【附图说明】
[0025]图1为本发明实施例提供的智能触摸屏POS机密码安全保护装置结构图;
[0026]图2为本发明实施例提供的智能触摸屏POS机密码安全保护方法流程图。
【具体实施方式】
[0027]下面结合附图和实施例对本发明作进一步说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
[0028]请参照图1所示,图1为本发明实施例提供的智能触摸屏POS机密码安全保护装置结构图。
[0029]本实施例中智能触摸屏POS机密码安全保护装置具体包括FPGA模块101、显示屏接口电路102、触摸屏接口电路103及内置隐藏内存104。
[0030]所述FPGA模块101通过显示屏接口电路102连接POS机显示屏,通过触摸屏接口电路103连接POS机触摸屏,用于在Android系统驱动的控制下实现上电和关闭,在上电后,获得显示屏和触摸屏的控制权,使用内置隐藏内存104作为显存进行显示屏的界面显示,而后对通过触摸屏输入的密码进行加密运算产生密文,并将密文加扰传输。
[0031]于本实施例,所述POS机的触摸屏为电容式触摸屏,显示屏为液晶显示屏,FPGA模块101、显示屏接口电路102、触摸屏接口电路103及内置隐藏内存104设置于POS机主板上,在POS机启动后,FPGA模块101默认处于关闭状态。开发Android系统的驱动实现对于FPGA模块101的上电和关闭的简单控制,Android系统驱动在启动时加载到内核中,并提供标准的Java API接口供上层应用在需要输入密码时进行调用。在需要输入密码时,通过上层应用发送消息通知在驱动层控制FPGA模块101上电启动,接收触摸屏和显示屏的控制权。FPGA模块101接管显示屏,使用内置隐藏内存104的作为显示屏的显存,显示基于位图的数字密码键盘。FPGA模块101接管触摸屏,获取触摸屏返回的触点位置坐标数据,得到用户输入的密码,对密码进行DES/AES加密运算产生密文,对密文添加MD5校验码,进行密文加扰传输,在密码接收对端进行完整性和唯一性校验,防止密文在传输过程中被篡改。其中,FPGA (Field — Programmable Gate Array)即现场可编程逻辑门阵列,它是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不足,又克服了原有可编程器件门电路数有限的缺点。DES (Data Encryption Standard)即数据加密标准。AES (Advanced Encryption Standard)即高级加密标准,是美国联邦政府采用的一种区块加密标准。MD5 (Message-Digest Algorithm5)即信息-摘要算法5,用于确保信息传输完整一致,是计算机广泛使用的杂凑算法之一。
[0032]所述内置隐藏内存104与FPGA模块101连接,用于在FPGA模块101获得显示屏和触摸屏的控制权后,一方面作为显存进行显示屏的界面显示,另一方面进行加密过程的数据缓存。[0033]内置隐藏内存104可选用RAM或EPROM的任一种。于本实施例,内置隐藏内存104选用256KB RAM存储器。FPGA模块101基于对数字密码的输入需求,实现FPGA专用逻辑电路,实现对于POS机触摸屏和显示屏的驱动控制逻辑,并支持对内置隐藏内存104的分页管理。用户密码的输入和显示所需的内存均由FPGA模块101管理,避免了具备root权限的Android应用通过截屏获取密码的漏洞。其中,RAM (random access memory)即随机存储器。EPROM是一种具有可擦除功能,擦除后即可进行再编程的只读存储器。
[0034]如图2所示,图2为本发明实施例提供的智能触摸屏POS机密码安全保护方法流程图。
[0035]本实施例中智能触摸屏POS机密码安全保护方法具体包括如下步骤:
[0036]步骤S201、在需要输入密码时,Android系统驱动控制FPGA模块上电启动,FPGA模块获得显示屏和触摸屏的控制权。
[0037]在需要输入密码时,通过上层应用发送消息通知在驱动层控制FPGA模块上电启动,接收触摸屏和显示屏的控制权。
[0038]步骤S202、FPGA模块使用内置隐藏内存作为显存进行显示屏的界面显示,而后使用内置隐藏内存进行数据缓存,管理触摸屏接收输入的密码并对该密码进行加密运算产生密文。
[0039]FPGA模块接管显示屏,使用内置隐藏内存的作为显示屏的显存,显示基于位图的数字密码键盘。FPGA模块接管触摸屏,获取触摸屏返回的触点位置坐标数据,得到用户输入的密码。使用内置隐藏内存进行数据缓存,对密码进行DES/AES加密运算,产生密文。内置隐藏内存可选用RAM或EPROM的任一种。于本实施例,内置隐藏内存选用256KB RAM存储器。
[0040]步骤S203、对密文加扰传输,Android系统驱动控制FPGA模块关闭,将触摸屏和显示屏的控制权交回给Android系统。
[0041]对密文添加MD5校验码,进行密文加扰传输,Android系统驱动控制FPGA模块关闭,将触摸屏和显示屏的控制权交回给Android系统。
[0042]本发明的技术方案对于密码在显示、输入、缓存、传输各个环节进行全程保护,具有如下优点:一、物理隔离保证安全,可靠性高。该密码安全保护装置独立设置在主板上,从物理上隔离了密码输入与原有支付业务一体手持机硬件和手持机Android操作系统软件的联系,对原有硬件平台和软件平台不会有任何影响:用户密码的输入和显示所需的内存均由FPGA模块管理,避免了具备root权限的Android应用通过截屏获取密码的漏洞;在需要输入密码时,触摸屏的输入操作由FPGA模块管理,避免了后台应用和木马程序监听触屏输入从而获取密码的风险;采用内置隐藏内存作为显存,杜绝了隐藏在Android系统底层的木马程序、固件程序、处理器微代码等通过拷贝系统内存的方式截获密码的可能性。二、低功耗、小体积。模块功能明确,仅需输入数字密码,使用FPGA完全可以满足功能要求,能够达到比嵌入式微处理器和通用应用处理器更低的功耗和更小的体积;同时通过封闭专用的逻辑电路不需任何驱动软件,效率和稳定性很高,更避免了软件被攻破的可能性。
[0043]注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
【权利要求】
1.一种智能触摸屏POS机密码安全保护装置,其特征在于,包括FPGA模块、显示屏接口电路、触摸屏接口电路及内置隐藏内存; 所述FPGA模块通过显示屏接口电路连接POS机显示屏,通过触摸屏接口电路连接POS机触摸屏,用于在Android系统驱动的控制下实现上电和关闭,在上电后,获得显示屏和触摸屏的控制权,使用内置隐藏内存作为显存进行显示屏的界面显示,而后对通过触摸屏输入的密码进行加密运算产生密文,并将密文加扰传输; 所述内置隐藏内存与FPGA模块连接,用于在FPGA模块获得显示屏和触摸屏的控制权后,一方面作为显存进行显示屏的界面显示,另一方面进行加密过程的数据缓存。
2.根据权利要求1所述的智能触摸屏POS机密码安全保护装置,其特征在于,所述FPGA模块具体用于 在Android系统驱动的控制下实现上电和关闭;在上电后,接管显示屏,使用内置隐藏内存的作为显示屏的显存,显示基于位图的数字密码键盘;接管触摸屏,获取触摸屏返回的触点位置坐标数据,得到用户输入的密码;对密码进行DES/AES加密运算产生密文,对密文添加MD5校验码,进行密文加扰传输。
3.根据权利要求1或2任一项述的智能触摸屏POS机密码安全保护装置,其特征在于,所述内置隐藏内存选用RAM或EPROM的任一种。
4.一种智能触摸屏POS机密码安全保护方法,其特征在于,包括如下步骤: A、在需要输入密码时,Android系统驱动控制FPGA模块上电启动,FPGA模块获得显示屏和触摸屏的控制权; B、FPGA模块使用内置隐藏内`存作为显存进行显示屏界面显示,而后使用内置隐藏内存进行数据缓存,管理触摸屏接收输入的密码并对该密码进行加密运算产生密文; C、对密文加扰传输,Android系统驱动控制FPGA模块关闭,将触摸屏和显示屏的控制权交回给Android系统。
5.根据权利要求4所述的智能触摸屏POS机密码安全保护方法,其特征在于,所述步骤A具体包括 在需要输入密码时,通过上层应用调用FPGA模块控制接口发送消息到驱动层,控制FPGA模块加电启动,接收显示屏和触摸屏的控制权。
6.根据权利要求4所述的智能触摸屏POS机密码安全保护方法,其特征在于,所述步骤B具体包括 BUFPGA模块接管显示屏,使用内置隐藏内存的作为显示屏的显存,显示基于位图的数字密码键盘; B2、FPGA模块接管触摸屏,获取触摸屏返回的触点位置坐标数据,得到用户输入的密码; B3、使用内置隐藏内存进行数据缓存,对密码进行DES/AES加密运算,产生密文。
7.根据权利要求4所述的智能触摸屏POS机密码安全保护方法,其特征在于,所述步骤C具体包括 对密文添加MD5校验码,进行密文加扰传输,Android系统驱动控制FPGA模块关闭,将触摸屏和显示屏的控制权交回给Android系统。
8.根据权利要求4至7之一所述的智能触摸屏POS机密码安全保护方法,其特征在于,所述内置隐藏内存选用RAM或`EPROM的任一种。
【文档编号】G06F21/83GK103530963SQ201310441921
【公开日】2014年1月22日 申请日期:2013年9月25日 优先权日:2013年9月25日
【发明者】钱志明, 周鸣翰, 赵华, 王侠斌, 徐欢成 申请人:江苏智联天地科技有限公司