一种金融终端设备安全方案的设计方法及安全系统的制作方法
【专利摘要】本发明提供了一种金融终端设备安全方案的设计方法及安全系统,金融终端设备中的主处理器由高性能的通用处理器和低性能的安全处理器共同组成;运行时,由安全处理器来引导和发送通用处理器的boot程序并控制其启动电路,只有经过安全处理器验证的安全boot才能发送给通用处理器,通用处理器接收到由安全处理器发送的经过验证的boot后才能正常启动,而后从存储介质中读入操作系统;安全处理器处理安全等级高的信息数据,通用处理器则处理安全等级低的信息数据。本发明既解决了安全处理器发展缓慢,性能低,价格贵的弊端,同时解决了通用处理器安全性上的不足,达到了性能和价格的合理统一。
【专利说明】一种金融终端设备安全方案的设计方法及安全系统
【技术领域】
[0001]本发明属于PCI系统安全方案设计的【技术领域】,具体来说是一种金融终端设备安全方案的设计方法及安全系统。
【背景技术】
[0002]目前,常用的PCI (Payment Card Industry)系统安全方案都是以安全处理器(CPU)作为主处理器来实现的。由于安全处理器的发展比较缓慢,无法满足迅速发展的金融支付终端产品的需要,而性能较强的普通处理器又无法达到金融产品安全性能的要求,因此开发出一种折中的产品就十分有必要。
【发明内容】
[0003]本发明的目的是针对目前安全处理器发展速度较慢的情况,使用高性能的通用处理器加低性能的安全处理器的组合方式实现金融终端设备系统安全的目的,这样金融终端设备的系列产品就可以利用现有的比较成熟的消费类电子的通用处理器,在确保金融终端设备的安全性的同时提升了金融终端设备的工作性能和工作效率。
[0004]本发明的金融终端设备安全方案的设计方法通过以下技术方案来实现:一种金融终端设备安全方案的设计方法,金融终端设备中的主处理器由高性能的通用处理器和低性能的安全处理器共同组成;运行时,由安全处理器来引导和发送通用处理器的boot程序并控制其启动电路,只有经过安全处理器验证的安全boot才能发送给通用处理器,通用处理器接收到由安全处理器发送的经过验证的boot后才能正常启动,而后从存储介质中读入操作系统;安全处理器处理安全等级高的信息数据,通用处理器则处理安全等级低的信息数据。
[0005]优选地,所述安全处理器处理安全等级高的信息数据包括键盘、IC卡、磁条卡、非接卡提供的信息数据。
[0006]优选地,所述通用处理器处理安全等级低的信息数据包括占用系统资源多且安全等级低的外围设备提供的信息数据。
[0007]进一步优选地,所述安全等级低的外围设备包括IXD显示屏、触摸屏、通讯模块、摄像头、TF卡座中的一种或几种。
[0008]本发明还提供了应用金融终端设备安全方案的设计方法的金融终端设备安全系统,包括印制线路板,所述印制线路板上固定设置有通用处理器和安全处理器,所述安全处理器分别通过通讯设备和通用处理器启动电路与所述通用处理器建立连接;所述安全处理器还分别与但不仅限于键盘、IC卡卡座、磁头、RF卡中的一种或几种建立连接;所述通用处理器还分别与但不仅限于TF卡座、显示屏、触摸屏、摄像头、通讯模块中的一种或几种建立连接。
[0009]优选地,所述通讯设备选自SPI总线、通用异步收发传输器、USB总线、集成电路总线中的一种。[0010]优选地,所述线路板为盲埋孔印制线路板。
[0011]优选地,所述安全处理器和通用处理器的封装结构为球栅阵列封装结构。
[0012]本发明与现有技术相比较,其效果是积极的。
[0013]1、本发明克服了安全处理器发展缓慢的弱点,利用现有的低性能的安全处理器加上高性能的通用处理器来实现系统安全的目的,这样在保证安全的前提下又能使用最新型的强大性能的处理器来实现更好的人机体验,可根据不同的需要灵活的更换最合适的通用处理器。
[0014]2、本发明采用的方案总体的价格成本较低,通用处理器的非专业化程度较低,价格成本更为低廉,性能更加强劲,这样利用通用处理器加安全处理器的方案即解决了通用处理器安全性能不好,又解决了同性能的安全处理器价格昂贵的问题。
【专利附图】
【附图说明】
[0015]图1为本发明的整体系统架构示意图。
[0016]其中:1为印制线路板;2为通用处理器;3为安全处理器;4为SPI总线;5为通用处理器启动电路;21为TF卡座;22为显示屏;23为触摸屏;24为摄像头;25为通讯模块;26为外接接口 31为键盘;32为IC卡卡座;33为磁头;34为RF卡。
【具体实施方式】
[0017]为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的【具体实施方式】做详细的说明。
[0018]在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广。因此本发明不受下面公开的【具体实施方式】的限制。
[0019]参见图1,一种金融终端设备安全系统,包括印制线路板1,印制线路板I上固定设置有通用处理器2和安全处理器3,安全处理器3分别通过SPI总线4和通用处理器启动电路5与通用处理器2建立连接,SPI总线4也可以采用通用异步收发传输器、USB总线、集成电路总线中的一种来替代;安全处理器3还分别与键盘31、IC卡卡座32、磁头33、RF卡34中的一种或几种建立连接,也可与其它与信息安全数据级别较高的设备相连接;通用处理器2还分别与TF卡座21、显示屏22、触摸屏23、摄像头24、通讯模块25和外接接口 26中的一种或几种建立连接,也可与其它与信息安全数据级别较低的设备相连接。
[0020]运行时,由安全处理器3来引导和发送通用处理器2的boot程序并控制通用处理器启动电路5,控制通用处理器2的启动、休眠及关闭;只有经过安全处理器验证的安全boot才能发送给通用处理器2,通用处理器2接收到由安全处理器3发送的经过验证的boot后才能正常启动,而后通用处理器2从TF卡读入操作系统(OS)。
[0021]为了保证boot程序的安全性,就要求从安全处理器3到通用处理器2的用来发送boot的引线必须得到相应的保护,因此本发明的印制线路板I采用安全处理器的安全信号保护以及盲埋孔(HDI)工艺技术制作形成的盲埋孔印制线路板,保证boot不可被截取和替换;同时安全处理器3和通用处理器2使用球栅阵列封装结构(BGA)进行封装,通过双重保护技术,从而保证其boot和os不被截取和替换,进一步提高了金融终端设备的安全性能。[0022]本发明将安全处理器和通用处理结合使用,相互之间取长补短,在安全处理器发展处于瓶颈时期提供了一个较好的折中方案;一方面双处理器的设置,其成本显著低于高性能安全处理器的价格;另一方面,安全处理器和通用处理器可以根据需要自由灵活的组合,拓展了金融终端设备的适用领域。
[0023]本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。
【权利要求】
1.一种金融终端设备安全方案的设计方法,其特征在于:金融终端设备中的主处理器由高性能的通用处理器和低性能的安全处理器共同组成;运行时,由安全处理器来引导和发送通用处理器的boot程序并控制其启动电路,只有经过安全处理器验证的安全boot才能发送给通用处理器,通用处理器接收到由安全处理器发送的经过验证的boot后才能正常启动,而后从存储介质中读入操作系统;安全处理器处理安全等级高的信息数据,通用处理器则处理安全等级低的信息数据。
2.如权利要求1所述的金融终端设备安全方案的设计方法,其特征在于:所述安全处理器处理安全等级高的信息数据包括键盘、IC卡、磁条卡、非接卡提供的信息数据。
3.如权利要求1所述的金融终端设备安全方案的设计方法,其特征在于:所述通用处理器处理安全等级低的信息数据包括占用系统资源多且安全等级低的外围设备提供的信息数据。
4.如权利要求3所述的金融终端设备安全方案的设计方法,其特征在于:所述安全等级低的外围设备包括IXD显示屏、触摸屏、通讯模块、摄像头、TF卡座中的一种或几种。
5.一种应用如权利要求1所述的金融终端设备安全方案的设计方法的金融终端设备安全系统,包括印制线路板,其特征在于:所述印制线路板上固定设置有通用处理器和安全处理器,所述安全处理器分别通过通讯设备和通用处理器启动电路与所述通用处理器建立连接;所述安全处理器还分别与但不仅限于键盘、IC卡卡座、磁头、RF卡中的一种或几种建立连接;所述通用处理器还分别与但不仅限于TF卡座、显示屏、触摸屏、摄像头、通讯模块中的一种或几种建立连接。
6.如权利要求5所述的金融终端设备安全系统,其特征在于:所述通讯设备选自SPI总线、通用异步收发传输器、USB总线、集成电路总线中的一种。
7.如权利要求5所述的金融终端设备安全系统,其特征在于:所述线路板为盲埋孔印制线路板。
8.如权利要求5所述的金融终端设备安全系统,其特征在于:所述安全处理器和通用处理器的封装结构为球栅阵列封装结构。
【文档编号】G06F21/71GK103914663SQ201410129452
【公开日】2014年7月9日 申请日期:2014年4月1日 优先权日:2014年4月1日
【发明者】不公告发明人 申请人:英硬(上海)信息科技有限公司