一种销售终端机及其处理银行卡请求的方法
【专利摘要】本发明提供了一种销售终端机,包括:系统接口;银行卡接口,用于接收银行卡的请求数据;第一安全模块、第二安全模块;其中,所述第一安全模块和第二安全模块所采用的密码体系不同;主控中央处理器,用于根据所述请求数据中的密码标识对应的密码体系,选用所述第一安全模块、第二安全模块中的一个对所述请求数据进行处理;将处理结果通过所述银行卡接口返回给银行卡,并通过所述系统接口上报给发卡行收单系统。本发明能够加强金融领域的信息安全,提高金融卡交易的安全性。
【专利说明】一种销售终端机及其处理银行卡请求的方法
【技术领域】
[0001]本发明涉及安全领域,尤其涉及一种销售终端机及其处理银行卡请求的方法。
【背景技术】
[0002]众所周知,密码技术与核技术、航天技术并称为影响我国国家安全的三大核心技术。信息安全是一个国家信息产业的制高点。密码技术在我国信息安全领域中起着关键、支撑的作用。随着我国经济社会的发展,尤其是信息化建设的稳步推进,商用密码产品在电子银行、电力监管、通信加密、电子口岸、质检监管、网上报税、医保社保等领域得到越来越广泛的应用。商用密码在自主创新和国家信息安全、维护社会稳定、促进经济发展、保护公民隐私方面正在发挥着不可替代的作用。
[0003]与银行卡由磁条卡向IC (integrated circuit的缩写,集成电路)卡转移相伴随的是POS (point of sale,销售终端)机等终端设备的加密强度从低级向高级转移,POS密码算法的升级是EMV (基于IC卡的金融支付标准)迁移的重要组成部分之一。
[0004]支付数据的安全保护,除了针对POS的硬件安全外,另一个关键的因素便是密码技术。在POS行业,当前国际、国内普遍采用的数据加密算法主要有两种:一种是对称算法DES (Data Encryption Algorithm,数据加密算法)/3DES,另一种是非对称的RSA (公钥加密算法)。
[0005]当前POS机的结构如图1所示,包括:中央处理器CPU,以及与CPU相连的安全模块、存储模块、通讯模块、输入输出模块、主机接口、外接模块等;交易的安全主要由安全模块的算法来保证。但是,由于密码破解技术的日益先进,近年来针对通用密码技术的攻击越来越多,成功率也越来越高。北京时间2012年2月15日上午消息,据《纽约时报》周二报道,欧美数学家和密码学家偶然发现,目前被全世界广泛应用的RSA算法存在漏洞。
【发明内容】
[0006]本发明要解决的技术问题是如何加强金融领域的信息安全,提高金融卡交易的安全性。
[0007]为了解决上述问题,本发明提供了一种销售终端机,包括:
[0008]系统接口 ;
[0009]银行卡接口,用于接收银行卡的请求数据;
[0010]第一安全模块、第二安全模块;其中,所述第一安全模块和第二安全模块所采用的密码体系不同;
[0011]主控中央处理器,用于根据所述请求数据中的密码标识对应的密码体系,选用所述第一安全模块、第二安全模块中的一个对所述请求数据进行处理;将处理结果通过所述银行卡接口返回给银行卡,并通过所述系统接口上报给发卡行收单系统。
[0012]可选地,所述第一安全模块米用Innova card USIP安全处理器。
[0013]可选地,所述主控中央处理器采用32位MIPS324KSD安全处理芯片,主频达到IOOMHz的时钟速率。
[0014]可选地,所述主控中央处理器的实时时钟采用USIP IC0400芯片提供。
[0015]可选地,所述第二安全模块与其它模块通过标准的IS07816规范传输协议进行通讯;所述第一安全模块芯片采用IS07816标准的接口,封装成表面贴装器件形态的模块。
[0016]可选地,所述的销售终端机还包括:
[0017]与所述主控中央处理器相连的存储模块;所述存储模块包括:同步内存、非易失闪存。
[0018]可选地,所述同步内存为16MB的SDRAM,所述非易失闪存为8MB的Nor Flash。
[0019]可选地,所述第二安全模块包括:
[0020]与所述主控中央处理器相连的第一加/解密单元;
[0021]与所述存储模块相连的第二加/解密单元;
[0022]连接所述第一、第二加/解密单元的数据总线;
[0023]分别与所述第一、第二加/解密单元相连的随机数发生器。
[0024]可选地,所述第二安全模块还包括:
[0025]安全算法硬件处理器。
[0026]本申请还提供了一种销售终端机处理银行卡请求的方法,包括:
[0027]S401、当接收到银行卡的请求数据后,判断所述请求数据中的密码标识对应的密码体系,如果是第一密码体系则执行步骤S402,如果是第二密码体系则执行步骤S403 ;
[0028]S402、采用第一密码体系对所述请求数据进行处理;执行步骤S404 ;
[0029]S403、采用不同于所述第一密码体系的第二密码体系对所述请求数据进行处理;执行步骤S404 ;
[0030]S404、将处理结果返回给银行卡,并上报给发卡行收单系统。
[0031]本发明的技术方案针对当前通用算法已经被成功攻击的现状,在现有商用的金融POS机的基础上,结合新型的安全算法模块,进行全新的设计,实现POS机的双密码体系支持,完全符合金融POS机相关标准规范,且具有高安全性、全面支持各种银行卡交易、强大的密钥管理能力、处理速度快、工作效率高、支持多应用管理、支持用户二次开发、模块化设计等特点。
【专利附图】
【附图说明】
[0032]图1为现有技术中POS机的示意框图;
[0033]图2为实施例一中POS机的示意框图;
[0034]图3为实施例一中第二安全模块的示意框图;
[0035]图4为实施例二的POS机处理银行卡请求的方法的流程示意图。
【具体实施方式】
[0036]下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
[0037]需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。[0038]实施例一、一种POS机,包括:
[0039]第一安全模块、第二安全模块、系统接口 ;其中,所述第一安全模块和第二安全模块所采用的密码体系不同;
[0040]银行卡接口,用于接收银行卡的请求数据;
[0041]主控CPU,用于根据所述请求数据中的密码标识对应的密码体系,选用所述第一安全模块、第二安全模块中的一个对所述请求数据进行处理;将处理结果通过所述银行卡接口返回给银行卡,并通过所述系统接口上报给发卡行收单系统。
[0042]本实施例实现了 POS机的双密码体系支持,能够加强金融领域的信息安全,提高金融卡交易的安全性。
[0043]本实施例中,第一、第二安全模块如何根据所采用的密码体系对银行卡的请求数据进行处理,可参照现有技术完成。
[0044]本实施例的一种实施方式中,所述第一安全模块可以但不限于米用MIPS公司的Innova card USIP安全处理器;所述第二安全模块所采用的密码体系可以从安全等级符合需求、且不同于所述第一安全模块的密码体系中自行选择一个。
[0045]本实施方式中,所述POS机还可以包括与所述主控CPU相连的存储模块;所述存储模块可以但不限于包括:同步内存、非易失闪存。
[0046]本实施方式的一个备选方案中,所述同步内存可以但不限于为16MB的SDRAM,所述非易失闪存可以但不限于为8MB的Nor Flash,保证存储资源能满足各种金融和行业应用。
[0047]如图2所示,本实施方式中,所述系统接口可以但不限于包括以下接口中的任一个或其任意组合:
[0048]调制解调器、通讯接口、以太网接口、外接串口、USB接口等。
[0049]所述调制解调器可以但不限于为CX93011+CT20548,所述通讯接口可以但不限于包括CDMA/TM-SCDMA/WCDMA等;所述外接串口可以包括RS232、PINPAD等;所述USB接口可以为USB OTG接口。
[0050]所述银行卡接口可以但不限于包括以下接口中的任一个或其任意组合:
[0051 ] IC卡、PSAM卡接口、非接触式卡接口、3磁道磁卡解码器。
[0052]另外,所述POS机还可以包括与所述主控CPU相连的IXD显示屏、矩阵键盘、热敏打印机、LED指示灯、电源模块、以及重置、测试接口等。
[0053]其中,所述测试接口可以但不限于为JTAG接口。
[0054]本实施方式中,为了产品全面符合交易安全和PCI3.0安全规范要求,设计了采用双密码体系支持的POS机,其中包括MIPS公司的Innova card USIP安全处理器;本POS机具有强大的数据处理能力;为了支持多应用管理,方便加载各种支付应用程序,保存交易日志,配备了大容量存储器;为了支持不同类型卡片的通讯,系统设计了磁条卡、接触式IC卡、非接触IC卡通讯模块;为了适应不同的通信模式,设计了高速MODEM及无线模块,可以方便用户根据不同的通讯模式进行选择。
[0055]本实施例的一种实施方式中,所述主控CPU可以但不限于采用32位MIPS324KSD安全处理芯片,主频达到IOOMHz的时钟速率,具有很强的数据处理能力,高效支持各种密码键盘应用及扩展应用;所述主控CPU的实时时钟可以但不限于采用USIP IC0400芯片提供。
[0056]本实施例的一种实施方式中,所述第二安全模块如图3所示,具体可以包括:
[0057]与所述主控中央处理器相连的第一加/解密单元;
[0058]与所述存储模块相连的第二加/解密单元;
[0059]连接所述第一、第二加/解密单元的数据总线;
[0060]分别与所述第一、第二加/解密单元相连的随机数发生器;
[0061]本实施方式中所述第二安全模块中的第一、第二加/解密单元可以通过随机数和数据总线进行逻辑加密处理,数据以明文形式存储在存储模块中,从而使攻击者对数据总线探测所得到的数据没有意义,防止数据泄漏,被篡改。
[0062]本实施方式中,所述第二安全模块还可以内嵌安全算法硬件处理器,可协同软件满足不同安全应用的需求。
[0063]本实施例的一种实施方式中,所述第二安全模块与其它模块通过标准的IS07816规范传输协议进行通讯;所述第一安全模块芯片采用IS07816标准的接口,封装成SMD (表面贴装器件)形态的模块,有机的集成到POS机现有架构设计中,使得最终产品支持双密码算法体系。
[0064]实施例二、一种POS机处理银行卡请求的方法,如图4所示,包括:
[0065]S401、当接收到银行卡的请求数据后,判断所述请求数据中的密码标识对应的密码体系,如果是第一密码体系则执行步骤S402,如果是第二密码体系则执行步骤S403 ;
[0066]S402、采用第一密码体系对所述请求数据进行处理;执行步骤S404 ;
[0067]S403、采用不同于所述第一密码体系的第二密码体系对所述请求数据进行处理;执行步骤S404 ;
[0068]S404、将处理结果返回给银行卡,并上报给发卡行收单系统。
[0069]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
[0070]当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明的权利要求的保护范围。
【权利要求】
1.一种销售终端机,包括: 系统接口 ; 银行卡接口,用于接收银行卡的请求数据; 其特征在于,还包括: 第一安全模块、第二安全模块;其中,所述第一安全模块和第二安全模块所采用的密码体系不同; 主控中央处理器,用于根据所述请求数据中的密码标识对应的密码体系,选用所述第一安全模块、第二安全模块中的一个对所述请求数据进行处理;将处理结果通过所述银行卡接口返回给银行卡,并通过所述系统接口上报给发卡行收单系统。
2.如权利要求1所述的销售终端机,其特征在于: 所述第一安全模块采用Innova card USIP安全处理器。
3.如权利要求2所述的销售终端机,其特征在于: 所述 主控中央处理器采用32位MIPS324KSD安全处理芯片,主频达到IOOMHz的时钟速率。
4.如权利要求3所述的销售终端机,其特征在于: 所述主控中央处理器的实时时钟采用USIP IC0400芯片提供。
5.如权利要求1所述的销售终端机,其特征在于: 所述第二安全模块与其它模块通过标准的IS07816规范传输协议进行通讯;所述第一安全模块芯片采用IS07816标准的接口,封装成表面贴装器件形态的模块。
6.如权利要求1到5中任一项所述的销售终端机,其特征在于,还包括: 与所述主控中央处理器相连的存储模块;所述存储模块包括:同步内存、非易失闪存。
7.如权利要求6所述的销售终端机,其特征在于: 所述同步内存为16MB的SDRAM,所述非易失闪存为8MB的Nor Flash。
8.如权利要求6所述的销售终端机,其特征在于,所述第二安全模块包括: 与所述主控中央处理器相连的第一加/解密单元; 与所述存储模块相连的第二加/解密单元; 连接所述第一、第二加/解密单元的数据总线; 分别与所述第一、第二加/解密单元相连的随机数发生器。
9.如权利要求8所述的销售终端机,其特征在于,所述第二安全模块还包括: 安全算法硬件处理器。
10.一种销售终端机处理银行卡请求的方法,包括: .5401、当接收到银行卡的请求数据后,判断所述请求数据中的密码标识对应的密码体系,如果是第一密码体系则执行步骤S402,如果是第二密码体系则执行步骤S403 ; .5402、采用第一密码体系对所述请求数据进行处理;执行步骤S404; . 5403、采用不同于所述第一密码体系的第二密码体系对所述请求数据进行处理;执行步骤S404 ; .5404、将处理结果返回给银行卡,并上报给发卡行收单系统。
【文档编号】G07F19/00GK103729939SQ201310741860
【公开日】2014年4月16日 申请日期:2013年12月27日 优先权日:2013年12月27日
【发明者】贾小勇 申请人:大唐微电子技术有限公司