本发明涉及终端支付安全技术领域,特别地,涉及一种智能POS支付安全管理系统。
背景技术:
POS(销售点终端)是商家普遍使用的金融电子支付装置。传统POS一般基于专用的硬件平台和封闭的软件系统,采用物理键盘输入交易金额和交易密码,仅限于完成支付功能,难以顺应互联网时代的人工智能潮流,但POS凭借其支付便捷和安全,仍然得到商家的普遍使用。
对传统POS的智能升级和改造,出现较多基于安卓系统的智能POS,智能POS兼具传统POS的支付安全,同时延伸出二维码支付、卡券管理、会员管理、智能营销和大数据等功能,并且仍具有极强的开放性和扩展性,已经在市场得到高度认可,给商家和消费者带来了便捷和实惠。
现有技术的智能POS,利用传统POS的银行卡支付功能,采用APP进行功能扩充,因而,智能POS兼具两个处理器,一个安全处理器和一个应用处理器,安全处理器管理银行卡支付,应用处理器管理应用程序功能,包括支付功能,应用处理器容易被黑客攻击成功,导致部分敏感数据丢失,进行影响到智能POS的整体支付安全,并且两个处理器间相互利用差,造成资源浪费。
技术实现要素:
为解决现有技术中智能POS支付不安全和两个处理器利用效率差的技术问题,本发明提供一种智能POS支付安全和两个处理器利用效率好的智能POS支付安全管理系统。
本发明提供的智能POS支付安全管理系统包括应用处理器、安全处理器和支付模块,所述应用处理器与所述安全处理器间建立连接通道,所述安全处理器与所述支付模块连接,所述支付模块与所述应用处理器连接的支付应用程序连接,所述应用处理器管理智能POS应用程序,所述安全处理器管理智能POS支付安全,包括用户交易账户数据、加解密密钥、PIN输入和内部加密。
根据本发明的一个优选实施例,还包括触摸屏,所述应用处理器和所述安全处理器均与所述触摸屏连接。
根据本发明的一个优选实施例,所述应用处理器管理多个应用程序,多个所述应用程序分别包括支付功能模块,多个所述支付功能模块与所述安全处理器连接。
根据本发明的一个优选实施例,所述应用处理器管理多个应用程序,其中,包括一支付应用程序,所述支付应用程序与所述安全处理器连接。
根据本发明的一个优选实施例,若为PIN输入,由安全处理器生成随机布局的键盘,接收输入的PIN码并加密。
根据本发明的一个优选实施例,所述支付模块包括接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器和二维码支付器。
根据本发明的一个优选实施例,还包括检测模块,应用程序需经过所述检测模块检测,若检测合格,才允许安装于所述智能POS。
根据本发明的一个优选实施例,所述安全处理器与所述应用处理器的明文数据传输为单向,所述应用处理器的明文数据允许传输至所述安全处理器,所述安全处理器的明文数据不允许传输至所述应用处理器。
根据本发明的一个优选实施例,所述加解密密钥算法为DES算法,或者IDEA算法,或者AES算法,或者RSA算法,或者Diffie-Hellman算法,ECC算法中的一种或者一种以上的组合。
根据本发明的一个优选实施例,所述内部加密至少包括对用户交易账户和PIN码进行加密。
根据本发明的一个优选实施例,还包括储备电池,所述储备电池与所述安全处理器连接。
本发明提供的技术方案具有如下有益效果:
1、通过采用安全处理器与应用处理器间建立连接通道,与应用处理器连接的支付应用程序也与安全处理器连接,利于智能POS多种方式支付的安全;
2、应用处理器与安全处理器的成本和功能不同,在两者间建立协调处理的机制,利于二者利用效率的提升;
3、采用检测模块对安装于所述智能POS的应用程序进行检测,利于提升智能POS的支付安全保障。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明提供的一种智能POS支付安全管理系统的电路结构示意图。
具体实施方式
下面结合本发明的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。
请参阅图1,是本发明提供的一种智能POS支付安全管理系统的电路结构示意图。
所述智能POS支付安全管理系统包括应用处理器、安全处理器、支付模块、检测模块、储备电池和触摸屏。
所述应用处理器与所述安全处理器间建立连接通道,所述支付模块与所述应用处理器、所述安全处理器均连接,所述检测模块与所述应用处理器连接,所述储备电池与所述安全处理器连接,所述触摸屏与所述应用处理器、所述安全处理器连接。
所述应用处理器用于管理智能POS应用程序,包括对应用程序运行支持与监控、应用程序安装、卸载和升级等,所述智能POS安装有多个应用程序,如点菜应用程序、拉客应用程序、美团应用程序、百度外卖应用程序、智能小二应用程序等,多个所述应用程序分别进行其相应功能的使用。
在本实施例中,安装于所述智能POS的应用程序包括一支付应用程序,所述支付应用程序还与所述安全处理器连接,所述支付应用程序供安装于所述智能POS的其他应用程序需进行支付时调用,所述支付应用程序与所述支付模块连接,可调用所述支付模块的多种支付方式完成支付。
在另一实施例中,安装于所述智能POS的应用程序中包括支付功能模块,包括支付功能模块的应用程序与所述应用处理器连接,当操作该应用程序需进行支付时,调用自身的支付功能模块,通过该支付功能模块调用所述支付模块的支付方式完成支付。其中,包括支付功能模块的应用程序可以为安装于所述智能POS的应用程序的一部分,如点菜应用程序,当完成点菜时,可以进行支付。
所述安全处理器用于管理智能POS支付安全,包括对用户交易账户数据进行安全处理、存储加解密密钥及进行相应的加解密、PIN输入时接收输入信息和对接收的信息进行内部加密,所述智能POS的支付方式包括多种,支付方式包括于所述支付模块中。
所述支付模块包括接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器和二维码支付器。所述接触IC卡读卡器用于进行芯片卡的刷卡支付,所述非接触IC卡读卡器用于进行芯片卡的NFC支付,所述磁卡读卡器用于磁条卡的刷卡支付,所述二维码支付器用于扫描二维码支付和被扫描支付。
当所述支付模块被所述应用处理器调用进行支付,所述支付模块获取待支付信息,商户通过所述支付模块选择支付方式,当选定支付方式进行支付时,启动所述安全处理器,对交易数据进行分析,对需安全处理的数据进行相应处理,通过调用相关通信功能和处理程序完成支付。
其中,所述安全处理器对用户交易账户数据必须进行安全处理并存储于安全存储器中,通过其内部加解密密钥对交易账户数据进行加解密处理进而与收单机构进行通信,在本实施例中,加解密密钥算法为DES算法和RSA算法的组合,在其他情况下,还可以为DES算法,或者IDEA算法,或者AES算法,或者RSA算法,或者Diffie-Hellman算法,ECC算法中的一种或者一种以上的组合。
所述安全处理器对PIN输入进行安全处理,包括对用户输入PIN码时的键盘生成采用随机布局,避免被较易窃取,对输入的PIN码进行加密操作,可以采用加密算法或转为密文;
所述安全处理器还进行内部加密,主要指对接收的信息进行内部存储时加密,利于向外传输的是加密后的信息,其中,应当进行内部加密的包括用户交易账号和PIN码。
所述安全处理器与所述应用处理器的明文数据只能进行单向传输,所述应用处理器的明文数据允许传输至所述安全处理器,所述安全处理器的明文数据不允许传输至所述应用处理器。所述安全处理器的部分密文数据可以传输至所述应用处理器,为便于传输和应用程序运行、记录。
所述检测模块与所述应用处理器连接,对安装于所述智能POS的应用程序进行安全检测,主要检测应用程序是否存在病毒、是否兼容所述智能POS操作系统、支付流程和信息是否存在不符合法规,检测不合格的应用程序,不允许安装于所述智能POS,同时将检测结果发送至所述安全处理器,所述安全处理器对检测不合格的应用程序启动支付时,进行二次拦截和警示。
所述储备电池与所述安全处理器连接,在所述智能POS处于缺电或断电状态时,为所述安全处理器提供工作电源,当所述智能POS受到外界攻击时,仍能实现快速销毁敏感数据,保障智能POS使用者的信息安全。
所述触摸屏与所述应用处理器、所述安全处理器均连接,与所述应用处理器连接是用于使用者通过所述触摸屏输入信息于应用程序,与所述安全处理器连接是用于使用者通过所述触摸屏输入PIN码和其他敏感信息。
具体实施例:
所述智能POS安装有点菜应用程序,该点菜应用程序在安装于所述智能POS之前需由所述应用处理器进行检测,当检测合格才能安装于所述智能POS,商户利用所述智能POS为消费者进行点菜,生成订单保存,当消费者消费完成进行结账支付时,商户启动该点菜应用程序的支付功能模块,该支付功能模块与所述应用处理器进行通信,由所述应用处理器启动所述智能POS的支付应用程序,商户或消费者选择接触IC支付,则启动所述接触IC卡读卡器,所述安全处理器对该点餐应用程序进行检测,将消费者银行卡进行刷卡后,若所述安全处理器检测合格,则由所述安全处理器调用出随机布局的键盘于所述触摸屏显示,消费者输入PIN码,将PIN码加密后输入至所述安全处理器,所述安全处理器与银行组织进行加解密处理和通信,确认信息正确和安全,则完成支付。
本发明具有的有益效果:
1、通过采用安全处理器与应用处理器间建立连接通道,与应用处理器连接的支付应用程序也与安全处理器连接,利于智能POS多种方式支付的安全;
2、应用处理器与安全处理器的成本和功能不同,在两者间建立协调处理的机制,利于二者利用效率的提升;
3、采用检测模块对安装于所述智能POS的应用程序进行检测,利于提升智能POS的支付安全保障。
以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。