应用于移动POS机的操作系统及其操作方法与流程

本发明涉及移动POS机的操作系统的技术领域，尤其涉及一种应用于移动POS机的操作系统及其操作方法。

背景技术：

操作系统（英语：Operating System，简称OS）是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。操作系统所处位置作系统是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。操作系统的功能包括管理计算机系统的硬件、软件及数据资源，控制程序运行，改善人机界面，为其它应用软件提供支持等，使计算机系统所有资源最大限度地发挥作用，提供了各种形式的用户界面，使用户有一个好的工作环境，为其它软件的开发提供必要的服务和相应的接口。

作为安全系数要求高的智能设备，移动POS机的操作系统要求比普通的桌面操作系统、服务器操作系统以及嵌入式操作系统的安全要求都要高些，而现有市面上存在的移动POS机的操作系统并不能达到很高的安全系数，所以更高要求的操作系统亟待开发。

技术实现要素：

针对上述技术中存在的不足之处，本发明提供一种低成本、安全性高的应用于移动POS机的操作系统及其操作方法。

为了达到上述目的，本发明一种应用于移动POS机的操作系统，包括硬件结构以及软件构架，所述软件构架依托于硬件结构实现加载；所述硬件结构包括安全处理器、基础硬件组以及智能芯片组，所述安全处理器分别与基础硬件组以及智能芯片组通讯连接；所述软件构架包括安全启动单元、OS系统单元、终端管理单元、内存保护单元以及应用层，所述OS系统单元分别与安全启动单元以及内存保护单元相连，所述终端管理单元分别与安全启动单元以及内存保护单元相连，所述应用层与内存保护单元相连；所述OS系统单元包括硬件抽象层、智能卡识别层以及上层管理层，所述硬件抽象层以及智能卡识别层均与上层管理层相连，所述硬件抽象层依托于基础硬件组实现加载，所述智能卡识别层依托于智能芯片组实现加载，所述上层管理层、安全启动单元、终端管理单元以及内存保护单元均依托于安全处理器实现加载。

其中，所述基础硬件组包括电源管理器、电池、蓝牙连接器、串行存储器、USB接口以及显示屏，所述电源管理器、电池、蓝牙连接器、串行存储器、USB接口以及显示屏均与安全处理器相连；所述OS系统单元的硬件抽象层包括依托于电源管理器的电源低功耗管理模块，依托于电池的电池模块，依托于蓝牙连接器的以太网模块，依托于USB接口的内部接口管理模块，以及依托于显示屏的显示模块。

其中，所述智能芯片组包括非接触卡、芯片卡、磁条卡、键盘以及用户认证卡，所述非接触卡、芯片卡、磁条卡、键盘以及用户认证卡均与安全处理器相连；所述智能卡识别层包括对非接触卡进行识别的非接触识别模块，对芯片卡进行识别的芯片识别模块，对磁条卡进行识别的磁条识别模块，以及对用户认证卡进行识别的认证识别模块，所述OS系统单元还包括依托于键盘实现的键盘提示音模块。

其中，所述OS系统单元的上层管理层包括内设有智能芯片安全规范的安全逻辑模块，对OS系统单元中的文件进行管理的文件管理模块，对OS系统单元中的参数进行管理的参数管理模块，以及对应用层安装、更新进行管理的安装包管理模块。

其中，所述终端管理单元包括对应用层安全进行管理的程序安全管理器以及程序下载更新管理器，所述程序安全管理器包括密钥管理模块以及签名管理模块，所述程序下载更新管理器包括本地下载模块以及远程更新模块；所述所述密钥管理模块、签名模块、本地下载模块以及远程更新模块均与内存保护单元相连。

本发明一种应用于移动POS机的操作方法，包括以下操作步骤：

上电：向安全处理器通电，为各硬件结构提供功能保证；

启动内程序：通电后固定在安全处理器内部的安全模块被启动；

加载安全启动单元：安全模块被启动后，同时加载OS系统单元、终端管理单元；

OS系统单元的运行：OS系统单元中的硬件抽象层嵌入基础硬件组中后，实现了基础硬件组的功能；OS系统单元中的智能卡识别层嵌入智能芯片之后，实现了智能芯片数据的读取；OS系统单元中的上层管理层嵌入安全处理器之后，实现了系统数据的记录与统计；

终端管理单元的运行：OS系统单元运行的同时，终端管理单元也被加载运行，同时OS系统单元与终端管理单元进行数据交换；

应用层的隔离访问：OS系统单元以及终端管理单元均通过内存保护单元与应用层之间进行隔离，应用层对OS系统单元或终端管理单元进行访问，均通过内存保护单元的隔离保护后才将访问信息传递到OS系统单元或终端管理单元；OS系统单元或终端管理单元对应用层进行访问，均通过内存保护单元的隔离保护后才将访问信息传递到应用层。

其中，在OS系统单元运行的过程中，硬件抽象层中的电源低功耗管理模块嵌入电源管理器中进行电源能耗的管理，电池模块嵌入电池中输送电能，以太网模块嵌入蓝牙连接器中实现蓝牙连接，内部接口管理模块嵌入USB接口中实现内外信息传递，显示模块嵌入显示屏中实现显示功能。

其中，在OS系统单元运行的过程中，智能卡识别层中的非接触识别模块对非接触卡进行识别与读取；芯片识别模块对芯片卡进行识别与读取；磁条识别模块对磁条卡进行识别与读取；键盘提示音模块对键盘进行识别与读取。

其中，在OS系统单元运行的过程中，上层管理层中的安全逻辑模块设定有安全规范，在智能芯片组首先经过安全逻辑模块的认证，才能进行访问；参数管理模块对OS系统单元中的参数进行管理包管理模块对应用层安装、更新进行管理。

其中，在终端管理单元运行时，移动POS机进行应用层中应用程序的下载，应用程序的下载方式包括远程更新以及本地下载；

在远程更新的过程中，服务器接收目标应用程序，必将密钥以及签名注入应用程序，应用程序通过内存管理单元后先后进入密钥管理模块以及签名管理模块进行验证；若验证合格，则表示应用程序合法，则远程更新模块加载该应用程序，若验证不合格，则远程更新模块禁止加载该应用程序；

在本地的过程中，管理员接收目标应用程序，必将密钥以及签名注入应用程序，应用程序通过内存管理单元后先后进入密钥管理模块以及签名管理模块进行验证；若验证合格，则表示应用程序合法，则本地下载模块加载该应用程序，若验证不合格，则本地下载模块禁止加载该应用程序。

本发明的有益效果是：

与现有技术相比，本发明的操作系统专用于移动POS机中，通过合理的硬件结构与软件结构配合，实现了简易而低成本的POS方案，通过内存保护单元的保护与系统调用作用，分别将应用层与OS系统单元，以及将应用层与终端管理单元相隔离，在应用层对OS系统单元或者终端管理单元进行访问时必须要经过内存保护单元的隔离，这样就保证了操作系统内部的安全与保密性。本发明的操作系统应用到移动POS机中，实现成本低、安全系数高，且该移动POS机简易便携。

附图说明

图1为本发明应用于移动POS机的操作系统的硬件结构图；

图2为本发明应用于移动POS机的操作系统的软件示意图；

图3为本发明应用于移动POS机的操作方法的流程示意图；

图4为本发明进行远程更新目标应用程序的流程示意图；

图5为本发明进行本地下载目标应用程序的流程示意图。

主要元件符号说明如下：

11、安全处理器 12、基础硬件组

13、智能芯片组 21、安全启动单元

22、OS系统单元 23、终端管理单元

24、内存保护单元 25、应用层

121、电源管理器 122、电池

123、蓝牙连接器 124、串行存储器

125、USB接口 126、显示屏

131、非接触卡 132、芯片卡

133、磁条卡 134、用户认证卡

135、键盘 221、硬件抽象层

222、智能卡识别层 223、上层管理层

224、键盘提示音模块 231、程序安全管理器

232、程序下载更新管理器

2211、电源低功耗管理模块 2212、电池模块

2213、以太网模块 2214、内部接口管理模块

2215、显示模块 2221、非接触识别模块

2222、芯片识别模块 2223、磁条识别模块

2224、认证识别模块 2231、安全逻辑模块

2232、文件管理模块 2233、参数管理模块

2234、安装包管理模块 2311、密钥管理模块

2312、签名管理模块 2321、本地下载模块

2322、远程更新模块。

具体实施方式

为了更清楚地表述本发明，下面结合附图对本发明作进一步地描述。

参阅图1-2，本发明一种应用于移动POS机的操作系统，包括硬件结构以及软件构架，软件构架依托于硬件结构实现加载；硬件结构包括安全处理器11、基础硬件组12以及智能芯片组13，安全处理器11分别与基础硬件组12以及智能芯片组13通讯连接；软件构架包括安全启动单元21、OS系统单元22、终端管理单元23、内存保护单元24以及应用层25，OS系统单元22分别与安全启动单元21以及内存保护单元24相连，终端管理单元23分别与安全启动单元21以及内存保护单元24相连，应用层25与内存保护单元24相连；OS系统单元22包括硬件抽象层221、智能卡识别层222以及上层管理层223，硬件抽象层221以及智能卡识别层222均与上层管理层223相连，硬件抽象层221依托于基础硬件组12实现加载，智能卡识别层222依托于智能芯片组13实现加载，上层管理层223、安全启动单元21、终端管理单元23以及内存保护单元24均依托于安全处理器11实现加载。

相较于现有技术，本发明的操作系统专用于移动POS机中，通过合理的硬件结构与软件结构配合，实现了简易而低成本的POS方案，通过内存保护单元24的保护与系统调用作用，分别将应用层25与OS系统单元22，以及将应用层25与终端管理单元23相隔离，在应用层25对OS系统单元22或者终端管理单元23进行访问时必须要经过内存保护单元24的隔离，这样就保证了操作系统内部的安全与保密性。本发明的操作系统应用到移动POS机中，实现成本低、安全系数高，且该移动POS机简易便携。

在本实施例中，基础硬件组12包括电源管理器121、电池122、蓝牙连接器123、串行存储器124、USB接口125以及显示屏126，电源管理器121、电池122、蓝牙连接器123、串行存储器124、USB接口125以及显示屏126均与安全处理器11相连；OS系统单元22的硬件抽象层221包括依托于电源管理器121的电源低功耗管理模块2211，依托于电池122的电池模块2212，依托于蓝牙连接器123的以太网模块2213，依托于USB接口125的内部接口管理模块2214，以及依托于显示屏126的显示模块2215。

在本实施例中，智能芯片组13包括非接触卡131、芯片卡132、磁条卡133、键盘135以及用户认证卡134，非接触卡131、芯片卡132、磁条卡133、键盘135以及用户认证卡134均与安全处理器11相连；智能卡识别层222包括对非接触卡131进行识别的非接触识别模块2221，对芯片卡132进行识别的芯片识别模块2222，对磁条卡133进行识别的磁条识别模块2223，以及对用户认证卡134进行识别的认证识别模块2224，OS系统单元22还包括依托于键盘135实现的键盘提示音模块224。

在本实施例中，OS系统单元22的上层管理层223包括内设有智能芯片安全规范的安全逻辑模块2231，对OS系统单元22中的文件进行管理的文件管理模块2232，对OS系统单元22中的参数进行管理的参数管理模块2233，以及对应用层25安装、更新进行管理的安装包管理模块2234。

在本实施例中，终端管理单元23包括对应用层25安全进行管理的程序安全管理器231以及程序下载更新管理器232，程序安全管理器231包括密钥管理模块2311以及签名管理模块2312，程序下载更新管理器232包括本地下载模块2321以及远程更新模块2322；密钥管理模块2311、签名模块、本地下载模块2321以及远程更新模块2322均与内存保护单元24相连。

该操作系统中的硬件结构说明：

安全处理器11：基于Broadcom安全处理器11（Lynx），加上必要的外围元件（晶体、电源等），以及串行存储器124（SPI_Flash），构成MPOS的主处理系统；

显示屏126：LCD或TFT；LCD 采用320*240彩屏实现；

电池122：锂电池122；直接采用USB接口125充电和本地下载，整机在待机功耗设计方面做到1mA以下的；

接口：USB，BlueTooth；

键盘135：KeyBoard（物理按键或触摸屏）；

SAM卡：用户认证卡134；

非接触卡131：RF，支持非接触卡131的处理；

芯片卡132：ICC，支持芯片卡132的处理；

磁条卡133：MSR，支持磁条卡133的处理；

该操作系统需要符合接触卡和非接触卡131的PBOC/qPBOC和EMV规范；

该操作系统需要符合PIN输入设备或PCI安全规范。

该操作系统中的软件构架重点措施说明：

磁头部分采用软解码磁头的策略，该部分主要考虑加密磁头目前的成本以及没有现成的磁头可供使用，软解码磁头存在一定的测试工作量和稳定周期风险；

整个系统分为BOOT、轻量级OS、APP三部分完全分离的模型，系统支持1~2个应用；

内存方面直接采用片内512K的SRAM空间，外部扩充一个8MB+4MB的SPI Flash作为字库、参数、应用、OS 的存储和执行Flash空间；

提供PC或者智能终端上的BT或USB驱动以供客户在智能设备端开发APP；

终端直接支持EMV L1 & L2；

系统提供一套管理例程给应用参考并开发源代码，用户也可以根据实际需求按照相关API自主编写终端管理部分的功能。

进一步参阅图3，本发明一种应用于移动POS机的操作方法，包括以下操作步骤：

上电：向安全处理器11通电，为各硬件结构提供功能保证；

启动内程序：通电后固定在安全处理器11内部的安全模块被启动；

加载安全启动单元21：安全模块被启动后，同时加载OS系统单元22、终端管理单元23；

OS系统单元22的运行：OS系统单元22中的硬件抽象层221嵌入基础硬件组12中后，实现了基础硬件组12的功能；OS系统单元22中的智能卡识别层222嵌入智能芯片之后，实现了智能芯片数据的读取；OS系统单元22中的上层管理层223嵌入安全处理器11之后，实现了系统数据的记录与统计；

终端管理单元23的运行：OS系统单元22运行的同时，终端管理单元23也被加载运行，同时OS系统单元22与终端管理单元23进行数据交换；

应用层25的隔离访问：OS系统单元22以及终端管理单元23均通过内存保护单元24与应用层25之间进行隔离，应用层25对OS系统单元22或终端管理单元23进行访问，均通过内存保护单元24的隔离保护后才将访问信息传递到OS系统单元22或终端管理单元23；OS系统单元22或终端管理单元23对应用层25进行访问，均通过内存保护单元24的隔离保护后才将访问信息传递到应用层25。

在本实施例中，在OS系统单元22运行的过程中，硬件抽象层221中的电源低功耗管理模块2211嵌入电源管理器121中进行电源能耗的管理，电池模块2212嵌入电池122中输送电能，以太网模块2213嵌入蓝牙连接器123中实现蓝牙连接，内部接口管理模块2214嵌入USB接口125中实现内外信息传递，显示模块2215嵌入显示屏126中实现显示功能。

在本实施例中，在OS系统单元22运行的过程中，智能卡识别层222中的非接触识别模块2221对非接触卡131进行识别与读取；芯片识别模块2222对芯片卡132进行识别与读取；磁条识别模块2223对磁条卡133进行识别与读取；键盘提示音模块224对键盘135进行识别与读取。

在本实施例中，在OS系统单元22运行的过程中，上层管理层223中的安全逻辑模块2231设定有安全规范，在智能芯片组13首先经过安全逻辑模块2231的认证，才能进行访问；参数管理模块2233对OS系统单元22中的参数进行管理包管理模块对应用层25安装、更新进行管理。

在本实施例中，在终端管理单元23运行时，移动POS机进行应用层25中应用程序的下载，应用程序的下载方式包括远程更新以及本地下载；

进一步参阅图4，在远程更新的过程中，服务器接收目标应用程序，必将密钥以及签名注入应用程序，应用程序通过内存管理单元后先后进入密钥管理模块2311以及签名管理模块2312进行验证；若验证合格，则表示应用程序合法，则远程更新模块2322加载该应用程序，若验证不合格，则远程更新模块2322禁止加载该应用程序；

进一步参阅图5，在本地的过程中，管理员接收目标应用程序，必将密钥以及签名注入应用程序，应用程序通过内存管理单元后先后进入密钥管理模块2311以及签名管理模块2312进行验证；若验证合格，则表示应用程序合法，则本地下载模块2321加载该应用程序，若验证不合格，则本地下载模块2321禁止加载该应用程序。

本地下载及远程更新终端部分采用一套相同的协议和机制，本地下载与远程更新的差别就在于PC或PAD端使用工具（或APP）不一样来实现。

本地下载时，可以通过工具直接获取已存放在本地的文件包来安装到POS终端中，远程更新时可以通过在工具端配置部分参数，直接从网络端将程序下载到设备中去，也可以通过先行从网络端下载包文件到本地，然后在通过本地下载的方式将包下载到POS中去。

发布程序时，只发布包文件，而不单独发布某一个具体的问题，无论是本地下载还是远程下载都是直接用PC端的工具（或APP）解析包，然后按照更新策略下发程序到终端中去，而不需要客户关注如何更新程序，要做到一键安装程序的目的。

以上公开的仅为本发明的几个具体实施例，但是本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。