本发明涉及金融信息技术领域,具体涉及一种集成了多种读卡接口及国密算法的金融产品模块。
背景技术:
2014年,国务院办公厅转发密码局等部门《关于金融领域密码应用指导意见的通知》明确提出要力争2015年初步实现国产密码在金融IC卡(集成电路卡)、网上银行、移动支付、网上证券、电子保单等重点领域中的广泛应用,到2020年实现国产密码在金融领域中的全面应用。2015年,《关于组织实施2015年国家信息安全专项有关事项的通知》进一步要求对商业银行银行卡相关软硬件系统,以及POS机、ATM机进行升级改造,支持SM2/3/4等密码算法。
技术实现要素:
在深入研究以上文件的基础上,本发明自主研发了一种集成了多种读卡接口及国密算法的金融产品模块,该模块与上位机系统(包括显示、热敏打印、通信等模块)配合使用,即可实现对POS等金融机具支持国密算法的改造要求。
为实现上述目的,本发明采取的技术方案为:
一种集成了多种读卡接口及国密算法的金融产品模块,将磁条、接触式IC、非接触时IC及国密算法集成为一个完整模块;具体包括
硬件算法协处理器,用于提供性能优异的DES/3DES、RSA、ECC、SM2、SM1/SM3/SM4、SHA-1/SHA-256/SHA-512安全算法和真随机数发生器。
安全功能模块,用于抵御电压、温度、频率、光照异常检测,内部glue logic模块进行实时错误侦测,独特的版图设计保护信号层不受攻击,独特功耗处理技术防止功耗和电磁辐射分析。
主处理器单元包括集成了遵循ISO/IEC 7811-2协议,支持3轨磁条卡接口和符合7816规范,支持A/B/C三类卡片的接触式IC卡接口;
外围安全机制包括绕有tamper检测信号的围栏、盖板及mesh,其从6面包围主控PCB,组成完整的模块;若这些检测信号被攻击(短路、断路),或是电压、温度、电磁场等外部环境异常,均会触发报警,擦除芯片内的敏感数据。
优选地,还包括非接触IC卡模块,采用支持ISO/IEC 14443A/B协议的高性能芯片。
优选地,还包括与上位机的通信接口,提供了USB、UART或SPI等多种形式,使得与上位机的通信更灵活。
优选地,还包括自主研发该模块的固件及与上位机通信的驱动程序。
本发明具有以下有益效果:
实现对POS机具支持国密算法的改造要求。同时,该模块还具有以下特点:
更安全:模块焊接为一个整体,具有电压、温度、光照、开盖检测等敏感数据自毁功能,有效保证数据的安全;
更灵活:模块仅以FPC排线的形式留出供电接口和与上位机系统通信的接口,便于结构设计;
升级维护方便:可直接通过上位机升级该模块的固件程序,避免人力浪费,减少维护成本。
附图说明
图1为本发明实施例一种集成了多种读卡接口及国密算法的金融产品模块的模块框图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种集成了多种读卡接口及国密算法的金融产品模块,其特征在于,将磁条、接触式IC、非接触时IC及国密算法集成为一个完整模块;具体包括
硬件算法协处理器,用于提供性能优异的DES/3DES、RSA、ECC、SM2、SM1/SM3/SM4、SHA-1/SHA-256/SHA-512安全算法和真随机数发生器。
安全功能模块,用于抵御电压、温度、频率、光照异常检测,内部glue logic模块进行实时错误侦测,独特的版图设计保护信号层不受攻击,独特功耗处理技术防止功耗和电磁辐射分析。
主处理器单元包括集成了遵循ISO/IEC 7811-2协议,支持3轨磁条卡接口和符合7816规范,支持A/B/C三类卡片的接触式IC卡接口;
外围安全机制包括绕有tamper检测信号的围栏、盖板及mesh,其从6面包围主控PCB,组成完整的模块;若这些检测信号被攻击(短路、断路),或是电压、温度、电磁场等外部环境异常,均会触发报警,擦除芯片内的敏感数据。
还包括非接触IC卡模块,采用支持ISO/IEC 14443 A/B协议的高性能芯片。
还包括与上位机的通信接口,提供了USB、UART或SPI等多种形式,使得与上位机的通信更灵活。
还包括自主研发该模块的固件及与上位机通信的驱动程序。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。