一种基于金融pci设计的支付安全模组的制作方法
【技术领域】
[0001]本实用新型涉及一种按照金融PCI安全标准设计,适用于各类金融支付终端的高集成安全模组,尤其涉及需要处理多种卡片类型(磁条卡、IC卡、非接触卡)、密码的输入及加密、交易数据的安全处理领域。
【背景技术】
[0002]金融电子支付终端又叫POS (Point of sale)终端,是指能够接受磁条卡/IC卡信息,具有通讯功能,并接受柜员的指令而完成金融交易信息和有关信息交换的设备(中国银联股份有限公司企业标准Q/CUP007-2006)。自90年代支付POS终端从国外引入中国以来,POS终端的硬件经历了 8位单片机机一一 16位机一一嵌入式32位ARM平台的变革,但究其表现形式,实际上一直无较大的变化。据统计,一款POS终端的市场生命周期可以高达5年以上,这在高度发展的电子计算机产业无异是一个特例,当然这中间最大的原因可能应归结于支付领域对于安全要求的特殊性。
[0003]PCI认证标准,全称Payment Card Industry认证,由VISA、美国运通公司、发现金融服务公司、JCB和万事达国际组织等五家国际信用卡组织联合推出,从金融机具的物理安全性、逻辑安全性、联机安全性、脱机安全性、生产期间的设备安全管理、初始密钥注入前的设备安全管理等六个方面进行严格细致的检测,保证支付卡的设备安全,是目前全球最严格、级别最高的金融机具安全认证标准。
[0004]随着各种智能终端陆续推向市场,众多行业正在面临“变革”。第三方支付和互联网应用也随智能终端的发展在快速融合,中国的电子支付体系正进入一个快速上升通道。当前,物流、电子商务、保险、直销、批发等众多行业对智能化的电子支付POS终端存在巨大的市场需求。
[0005]传统的POS终端在进行线下支付时,POS终端通过读取持卡人的卡片(磁条、IC或RFID)信息,在输入支付金额后由持卡人输入密码,POS终端与收单银行通讯,确认交易成功后打印交易凭条,再由持卡人在交易凭条上签字,从而完成一次银行卡支付交易。
[0006]由于POS终端作为金融支付中的专用电子信息设备,具有严格的安全要求、保密规定与加密措施。在产品物理安全方面,需要通过严密的工业设计、结构设计、电子开关、数据自我销毁等技术应用,保证POS终端硬件遭遇非法拆卸时能够自动销毁所存储的银行卡信息,避免交易数据外泄;在产品逻辑安全方面,要求生产商通过算法加密和多层次的密钥体系避免非法软件植入与上载,从而实现软件安全、数据安全、交易安全。
[0007]在这种使用现状下,现有的POS终端设计基本都是以独立的产品形态呈现的,常见的分类如台式一体机、移动手持机、内嵌式读卡器等等,这类终端大都只能实现基本的支付应用。
[0008]由于POS终端的功能单一、核心系统处理效率不高,仅能处理单一的支付功能,使得支付系统与业务系统的融合度一直不高,不能实现如与业务系统(如餐饮系统、零售系统、物流系统等)对接,因此,现有的POS终端已跟不上时代发展。
【发明内容】
[0009]本实用新型要解决的技术问题是:实现POS终端的多元化,且缩短POS终端的研发周期。
[0010]为了解决上述技术问题,本实用新型的技术方案是提供了一种基于金融PCI设计的支付安全模组,其特征在于:包括核心板,在核心板上至少集成有安全处理器、密码键盘扫描线接口、卡片读卡器接口及对外通讯接口,密码键盘扫描线接口、卡片读卡器接口及对外通讯接口均与安全处理器相连,密码键盘扫描线接口、卡片读卡器接口及对外通讯接口在核心板的一面形成有邮票贴方式的管脚。
[0011]优选地,所述卡片读卡器接口包括接触式IC卡读卡器接口、磁条卡读卡器接口及非接触卡读卡器接口。
[0012]本实用新型的有益效果是:本实用新型更着重考虑了卡片处理、密码输入及传输、电子数据传输各环节的安全问题,通过硬件加密和软件算法加密相结合的方式来确保电子支付交易的安全性。由于本实用新型将金融支付终端最核心的卡片处理和密码输入加密处理部分进行高度集成,并提供了完整的金融终端交易安全设计指导和应用系统,利用本实用新型极大地简化了开发POS终端的周期。本实用新型高集成的模组化设计,也可以实现与不同型号智能终端主板的连接通用性,并保证了对电子支付应用的兼容性。利用这种实用新型,非常充分地利用了智能终端已经具备的硬件资源,如大尺寸触摸显示屏、数码摄像头、GPS等,节省了硬件终端成本支出。另外,智能终端高速的核心处理器能够适应多任务的智能应用系统,可以以较低的硬件成本投入,实现了产品的功能多元化。这种模组化产品设计,弥补了行业产品空缺。
【附图说明】
[0013]图1为本实用新型提供的一种基于金融PCI设计的支付安全模组的结构示意图。
【具体实施方式】
[0014]为使本实用新型更明显易懂,兹以优选实施例,并配合附图作详细说明如下。
[0015]如图1所示,本实用新型提供了一种基于金融PCI设计的支付安全模组,包括核心板I,在核心板I上至少集成有安全处理器2、密码键盘扫描线接口 3、接触式IC卡读卡器接口 4、磁条卡读卡器接口 5、非接触卡读卡器接口 6及对外通讯接口 7。密码键盘扫描线接口
3、接触式IC卡读卡器接口 4、磁条卡读卡器接口 5、非接触卡读卡器接口 6及对外通讯接口7均与安全处理器2相连,密码键盘扫描线接口 3、接触式IC卡读卡器接口 4、磁条卡读卡器接口 5、非接触卡读卡器接口 6对外通讯接口 7在核心板I的一面形成有邮票贴方式的管脚。
[0016]本实用新型通过将金融支付终端最核心的卡片处理及密码输入和加密部分进行集成设计,形成邮票贴方式的管脚,开发者只需要利用该模组并按照设计说明文档,设计外观结构就可以快速地形成一款POS终端。同样,在智能化终端高速发展的今天,通过将该模组与智能终端主板进行对接设计,就可以形成一款具备多种实用功能的智能POS终端。在应用安全上,本实用新型可以快速读取磁条卡、IC卡、非接触卡片上的数字信息,并接受持卡人输入的密码信息,采用硬件加密方式对这些信息进行加密,然后按照金融电子支付行业标准对数据进行打包,处理后传送给智能终端主板,结合智能终端的通讯功能及应用系统,与后台服务器进行数据交互,从而完成电子支付的过程。
【主权项】
1.一种基于金融PCI设计的支付安全模组,其特征在于:包括核心板(I),在核心板(1)上至少集成有安全处理器(2)、密码键盘扫描线接口(3)、卡片读卡器接口及对外通讯接口(7),密码键盘扫描线接口(3)、卡片读卡器接口及对外通讯接口(7)均与安全处理器(2)相连,密码键盘扫描线接口(3)、卡片读卡器接口及对外通讯接口(7)在核心板(I)的一面形成有邮票贴方式的管脚。2.如权利要求1所述一种基于金融PCI设计的支付安全模组,其特征在于:所述卡片读卡器接口包括接触式IC卡读卡器接口(4)、磁条卡读卡器接口(5)及非接触卡读卡器接口(6)0
【专利摘要】本实用新型涉及一种基于金融PCI设计的支付安全模组,其特征在于:包括核心板,在核心板上至少集成有安全处理器、密码键盘扫描线接口、卡片读卡器接口及对外通讯接口,密码键盘扫描线接口、卡片读卡器接口及对外通讯接口均与安全处理器相连,密码键盘扫描线接口、卡片读卡器接口及对外通讯接口在核心板的一面形成有邮票贴方式的管脚。本实用新型实现与不同型号智能终端主板的连接通用性,并保证了对电子支付应用的兼容性,以较低的硬件成本投入,实现了产品的功能多元化。这种模组化产品设计,弥补了行业产品空缺。
【IPC分类】G07F19/00
【公开号】CN204731896
【申请号】CN201520346749
【发明人】肖晗, 樊霄鹏, 姜晓西, 祁铁
【申请人】上海行哲信息技术有限公司
【公开日】2015年10月28日
【申请日】2015年5月26日