可信终端平台的制作方法
【技术领域】
[0001]本发明涉及用于输入安全用户信息的用户终端。在可能实施例中,本发明指用于输入PIN以使得能够实现金融交易的销售点(POS)终端。
【背景技术】
[0002]在不同的环境中可以使用用于输入安全用户信息的用户终端。该终端可以被用于在线购物,用于自助服务自动化。针对销售点应用。销售点(POS)终端是用于现金出纳机的计算机化替换。POS系统可以包括用以记录和跟踪顾客订单、处理信用卡和借记卡、连接到网络中的其它系统以及管理库存的能力。一般地,POS终端具有个人计算机作为其核心,该个人计算机提供有用于其将在其中服务的特定环境的专用程序和I/o设备。例如用于饭店的POS系统很可能使所有菜单项都被存储在数据库中,该数据库可被以许多方式查询信息。在具有诸如服务台之类的销售点的许多行业中都使用POS终端,所述行业包括饭店、住宿、娱乐以及博物馆。
[0003]为了进行正常交易,信用卡信息被读卡器读取,并且顾客必须键入其pin以授权该交易。用于POS的标准终端的功能非常受限于键区和小的显示器,其示出要从信用卡收取的钱数。
[0004]EP 2280 363和US 2012 0132705 Al公开了一种ATM中的触摸模块的实施方式。
【发明内容】
[0005]此外,用户终端被配置成运行在触摸屏上显示信息并允许与用户相交互的至少两个类型的应用程序,应用程序中的第一个与安全盒相交互以执行安全相关金融交易;以及
另一应用程序,附加应用程序,在“明文模式”下与触摸屏相交互,
其中,需要用一个或多个安全密钥使用加密方法向安全盒认证与安全盒相交互并将安全盒切换至“安全模式”的应用程序。安全密钥被存储在安全盒中和/或包括处理器的主板上的安全区中和/或包括处理器的主板的非安全区中。附加应用程序经由安全盒直接地与触摸屏相交互,其中,所述安全盒处于通过模式,其允许与触摸屏的直接交互。
[0006]在可能实施例中,安全密钥被存储在安全盒中和/或包括处理器的主板上的安全区中和/或包括处理器的主板的非安全区中。
[0007]可以用在逻辑上位于安全盒与访问安全盒的应用程序之间的相应操作系统驱动程序来支持这种方法。每当应用程序访问安全盒时,驱动程序从应用程序请求或加载相应签名或密码并将其提供给安全盒。在替换方法中,被提供用于访问安全盒的API始终从应用程序请求相应签名或密码作为参数。签名可以是被用密码密钥签名的应用程序的程序代码的哈希值(hash)。例如可以由驱动程序或安全盒本身来验证应用程序的哈希值。如果驱动程序支持安全盒,则需要对驱动程序进行验证,这可以例如在启动操作系统时完成。并且安全盒可以具有被允许访问安全盒的应用程序列表,并存储相应的哈希值。当访问安全盒时,安全盒重新计算应用程序的哈希值以验证应用程序是否被允许访问安全盒。
[0008]还可以使用其中用安全盒的公钥对信息进行加密的密码的使用。
[0009]在可能实施例中,安全盒被配置成在允许切换到“安全模式”之前验证与安全盒相交互的应用程序的签名或密码。只有当应用程序在安全盒之前被认证时,安全盒变成“安全模式”。
[0010]在优选实施例中,用户终端是移动设备,例如移动板,没有任何物理键盘,允许经由触摸屏的交互。尺寸可以从5 —15英寸,允许移动地执行交易。例如,可以用也具有读卡器的移动设备来执行饭店中的支付,以执行金融交易。
[0011]用户终端优选地被配置成运行标准操作系统,优选地安卓,允许运行附加应用程序和与安全盒相交互的应用程序。这种方法还允许使用终端作为标准板设备,并且用户可以从应用程序商店下载附加应用程序。这些应用程序可以在设备上并行地运行,但不能访问安全盒。
[0012]在可能实施例中,触摸屏经由USB通道被连接到安全盒,并且该安全盒还经由USB通道被连接到处理器。在替换实施例中,触摸传感器被经由SPI (串行外围接口)连接到安全盒(SB )。显示器被经由LVDS/DSI桥(低压差分信令/显示器串行接口 )连接到主处理器。SB被经由USB在物理上连接到主处理器,经由此接口,触摸坐标和密码命令被传送。从应用的观点出发,两个逻辑USB连接被实现为USB复合设备。
[0013]在可能实施例中,安全用户信息是PIN或口令以可访问个人帐户信息和/或物理项目。在此配置中,“安全模式”是“PIN输入模式”。
[0014]在可能实施例中,用户终端是POS (销售点)终端。POS终端是用于商店中的无现金支付交易的终端。本概念与PCI PIN交易安全(PTS)交互点(POI)模块化安全要求[I]有关。终端是具有丰富功能的POS终端设备。除其它技术之外,终端还集成了虚拟触摸PIN键盘、芯片读卡器、NFC读取器和/SWIFI和3G。从硬件观点出发,终端由两个主要构建块组成,主控制器板(主PCB )和安全盒(SB )。
[0015]本发明包括用于输入PIN以使得能够实现金融交易的销售点(POS)终端,包括: 一读卡器,其用于从信用卡读取信息;
一处理器,其用于利用应用程序运行操作系统;
一触摸屏,其用于显示信息和接收用户输入;
一安全盒,被连接在所述触摸屏与所述处理器之间,以控制在触摸屏上到处理器的用户输入,其中,所述安全盒被配置成在两个模式“PIN输入模式”和“明文模式”下运行,其中,当在“PIN输入模式”下运行时,用户输入未被作为触摸坐标转发到处理器,并且当在“明文模式”下运行时,触摸坐标被传送到处理器。
[0016]安全盒将提供以下功能中的一个或多个:
一安全触摸控制器
一安全芯片读卡器一安全微控制器一密码密钥的安全存储一随机数发生器一根据PCI的内部篡改检测一根据PCI的外部篡改检测主控制器将提供以下功能中的一个或多个
一与磁条读取器的交互
-NFC读卡器的交互
一开关灯控制滤波器
一使用标准显示器控制器来控制显示器
一主机和安卓OS (其它操作系统)
一主机支付应用程序一主机增值应用程序一主机ElMV核
在一个可能实施例中,读卡器是被集成到安全盒中的芯片读卡器,其中,安全盒被配置成执行用以基于PIN和芯片卡的信息来处理金融交易的所有必需步骤。
[0017]在可能实施例中,在触摸屏上显示虚拟PIN键盘,安全盒切换到“PIN输入模式”并被配置成将用户触摸解释为PIN,并将PIN加密以通过网络控制器将该信息与信用卡信息一起转发到关联服务中心/银行。安全盒也可以将该信息转发到支付应用程序,其负责附加转发。
[0018]该支付应用程序可以在操作系统上运行,该操作系统将安全盒切换到“PIN输入模式”并显示虚拟PIN键盘,和/或其中,支付应用程序将来自读卡器的卡信息转发到安全盒,其中,支付应用程序也可以负责将已加密PIN从安全盒转发到服务中心/银行。
[0019]在可能实施例中,PIN键盘针对每次交易在触摸屏上面随机地移位和/或其中,安全盒被告知PIN键盘的坐标,以能够解释触摸输入。PIN键盘的坐标可以由支付应用程序提供。
[0020]在可能实施例中,单元被配置成在“安全模式”下在触摸事件的情况下经由USBCOM通道仅向操作系统提交替换信息。
[0021 ] 在可能实施例中,安全盒被连接到光学指示器,其指示何时处于“PIN输入模式”。只有安全盒能够开启该指示器,以向用户显示终端处于安全模式,其允许用户输入他的PIN。
[0022]在可能实施例中,安全盒和显示器被相互连接,并且传感器指示何时执行断开连接,其导致安全盒中的密钥的删除。该方法将防止第三方可以修改或侦听触摸屏和安全盒的连接。另外,安全盒在物理上被附着到显示器并受到盖的保护。
[0023]此外,在可能实施例中,开始安全PIN模式的支付应用程序需要使用密码密钥向安全盒进行认证,所述密码密钥由安全盒生成并在注册期间被传输到支付应用程序。其中,认证在HID设备驱动器和通用USB设备驱动器向安全盒注册时执行,其中,安全盒被经由USB连接到处理器。
[0024]另外,安全盒可以在启动之前检查操作系统的状态。在启动时,在第一步骤中,启动程序,该程序可访问存储在安全盒中的信息,以验证操作系统,并且如果操作系统的状态通过验证,则启动操作系统。
[0025]本发明的另一方面是一种用于输入安全用户信息的用户终端,包括:
一处理器,其用于利用应用程序运行操作系统;
一触摸屏,其用于显示信息并接收用户输入,并且还将从用户接收安全信息; 一安全盒,被连接在所述触摸屏与所述处理器之间,以控制在触摸屏上到处理器的用户输入,其中,所述安全盒和所述处理器经由被配置成提供第一和第二逻辑连接的串行接口被连接,
其中,安全盒被配置成在两个模式下运行,所述两个模式是使用第一逻辑连接的“安全模式”和使用第二逻辑连接的“明文模式”,其中,当在“安全模式”下运行时,用户输入未被经由第二逻辑连接作为触摸坐标转发到处理器,并且当在“明文模式”下运行时,触摸坐标被经由第二逻辑连接传送到处理器。
[0026]在可能实施例中,触摸屏被经由串行外围接口连接到安全盒,并且串行接口是USB通道。
[0027]在可能实施例中,在“安全模式”下,通过第一逻辑连接来传送密码命令。
[0028]在可能实施例中,USB通道被配置为USB复合设备类别,其将第一逻辑连接实现为COM USB接口并将第二逻辑连接实现为HID接口。
[0029]在可能实施例中,安全用户信息是用以可访问个人帐户信息和/或物理项目的PIN或口令,并且其中,“安全模式”是“PIN输入模式”。
[0030]在可能实施例中,用户终端是用于输入PIN以使得能够实现金融交易的销售点(POS)终端,其另外包括:
一读卡器,其用于从信用卡读取信息。
[0031 ] 在一个可能实施例中,读卡器是被集成到安全盒中的芯片读卡器,其中,安全盒被配置成执行用以基于PIN和芯片卡的信息来处理金融交易的所有必需步骤。
[0032]在可能实施例中,在触摸屏上显示虚拟PIN键盘,安全盒切换到“PIN输入模式”并被配置成将用户触摸解释为PIN,并将PIN加密以通过网络控制器将该信息与信用卡信息一起转发到关联服务中心/银行。
[0033]在可能实施例中,支付应用程序在操作系统上运行,其将安全盒切换到“安全模式”并显示虚拟PIN键盘,和/或其中,所述支付应用程序将卡信息从读卡器转发到安全盒,其中,所述支付应用程序还可以负责将已加密PIN从安全盒转发到服务中心/银行。
[0034]在可能实施例中,用户终端被配置成针对每次交易使PIN键盘在触摸屏上