一种基于Android系统智能POS安全电路的制作方法

一种基于Android系统智能POS安全电路的制作方法
【专利摘要】本实用新型涉及一种基于Android系统智能POS安全电路。包括应用CPU及与该应用CPU连接的安全CPU，所述应用CPU还与通讯模块、显示屏、内存存储器连接，所述安全CPU还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接；所述安全CPU用于实现：驱动所述物理安全电路，以防护对设备的物理攻击；通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据；通过所述触摸屏，获取并处理用户PIN输入；以及控制所述应用CPU的启动与否；所述应用CPU用于实现：运行Android系统功能以及支付功能。本实用新型有效的隔离了敏感数据与Android系统的联系，确保了基于Android系统的智能POS的支付安全性。
【专利说明】
一种基于Andro id系统智能POS安全电路
技术领域
[0001 ]本实用新型涉及电子支付领域，尤其涉及一种基于Android系统智能POS安全电路。
【背景技术】
[0002]传统销售点终端，即传统POS机，是商场、超市广泛应用的一种金融电子支付结算装置。该传统POS机基于专用的硬件平台和封闭的软件系统，采用实体键盘来进行密码输入，仅能完成常规或定制化的金融支付功能。例如购买商场、超市的商品时，收银员使用该类POS机输入支付金额，消费者在该类POS机上刷卡实现支付功能，不能用于购买火车票、飞机票等云支付应用。虽然传统POS机稳定安全，但系统落后、性能差，用户体验、开放性和扩展性也都较差，其软硬件平台性能上无法满足云支付等新兴支付业务的功能需求。
[0003]相对传统POS而言，Android操作系统是智能操作系统，具备丰富的功能，很好的用户体验、可扩展性、开放性。基于Android操作系统的智能POS终端，融合了传统POS支付终端所具备的支付功能，又具有很好的用户体验和可扩展性，非常适合云支付等新兴支付业务的功能需求。但是由于Android系统软硬件平台的开放性，在应用、系统和硬件层面都存在安全漏洞，如APP容易被嵌入后门，操作系统安全性存在漏洞，ROOT权限容易被篡改，这些都对支付安全性带来了很大挑战。
[0004]按照金融行业安全规范要求，银行加解密秘钥、用户密码、磁条/IC卡等持卡人的账号数据都需要受到严格的保护。但是，Android系统固有的应用模式和安全性缺陷，基于该系统构建一个完整连续的防线极为困难。比如，在最基本的密码输入过程中，黑客可以轻易利用Android系统应用层、框架层、驱动层或硬件层存在的安全漏洞，在触屏输入、显示、保存、传输各个环节，截取相关数据;具备Root权限的Android应用，可以获得所有核心数据包括银行加解密秘钥等。因此，构建于Android开放系统之上的智能P0S，很难满足金融行业安全规范要求。
[0005]某些智能POS产品采用定制Android系统来增强操作系统底层的安全性，禁止Root，禁止未签名的APP安装和加载，将支付相关应用和其它应用隔离等方法来提升安全性，但将散失Android操作系统开放性、可扩展性、甚至用户体验，开发及安全认证周期长，而且，仍不可避免存在安全风险。

【发明内容】

[0006]本实用新型的目的在于提供一种解决上述问题的基于Android系统智能POS安全电路，该电路有效的隔离了敏感数据与Android系统的联系，确保了基于Android系统的智能POS的支付安全性。
[0007]为实现上述目的，本实用新型的技术方案是:一种基于Android系统智能POS安全电路，包括应用CPU及与该应用CPU连接的安全CPU，所述应用CPU还与通讯模块、显示屏、内存存储器连接，所述安全CPU还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接；
[0008]所述安全CPU用于实现:驱动所述物理安全电路，以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;通过所述触摸屏，获取并处理用户PIN输入；以及控制所述应用CPU的启动与否；
[0009 ] 所述应用CPU用于实现:运行Andro i d系统功能以及支付功能。
[0010]在本实用新型一实施例中，还包括一与所述安全CPU连接的后备电池，以便于安全CPU不间断供电。
[0011]在本实用新型一实施例中，所述触摸屏实现用户PIN输入的数字密码键盘，采用乱序的、随机排列的数字密码键盘。
[0012]在本实用新型一实施例中，所述应用CPU还能够通过安全CPU访问触摸屏。
[0013]在本实用新型一实施例中，所述对设备的物理攻击包括拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击。
[0014]相较于现有技术，本实用新型具有以下有益效果:
[0015]1、秘钥数据得到物理隔离和保护，安全性高;通过安全CPU存储和管理全部加解密秘钥，应用CPU不存储、不管理任何加解密秘钥，从物理上隔离秘钥数据与Android系统的联系，避免Andr ο i d系统或应用获取秘钥数据的风险；
[0016]2、敏感数据和敏感服务得到物理隔离和保护，安全性高;通过安全CPU与触摸屏直接连接，持卡人的PIN输入和加密计算、持卡人的账号数据读取和加密计算都在安全CPU内部进行，应用CPU不处理这些敏感数据和敏感服务，仅负责传递密文数据，从物理上隔离PIN数据、账号信息、敏感服务与Android系统的联系，避免Android系统或应用获取敏感数据的风险；
[0017]3、非法程序不能运行，安全性高;应用CPU启动程序受控于安全CPU，确保设备和支付的安全。
【附图说明】
[00?8]图1是本实用新型Andro i d系统智能POS机设备的电路结构示意图。
【具体实施方式】
[0019]下面结合附图，对本实用新型的技术方案进行具体说明。
[0020]如图1所示，本实用新型的一种基于Android系统智能POS安全电路，包括应用CPU及与该应用CPU连接的安全CPU，所述应用CPU还与通讯模块、显示屏、内存存储器连接，所述安全CHJ还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接;还包括一与所述安全CPU连接的后备电池，以便于安全CPU不间断供电
[0021]所述安全CPU用于实现:驱动所述物理安全电路，以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;通过所述触摸屏，获取并处理用户PIN输入；以及控制所述应用CPU的启动与否；
[0022]所述应用CPU用于实现:运行Android系统功能以及支付功能;所述应用CPU还能够通过安全CPU访问触摸屏。
[0023]所述触摸屏实现用户PIN输入的数字密码键盘，采用乱序的、随机排列的数字密码键盘。
[0024]所述对设备的物理攻击包括拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击。
[0025]以下讲述本实用新型的具体应用。
[0026]本实施例中，Android系统智能POS机设备的电路结构具体包括通讯模块、应用CPU、内存存储器、显示屏、触摸屏、安全CPU、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路、后备电池。
[0027]所述的通讯模块、内存存储器、显示屏与所述的应用CPU连接;所述的触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路、后备电池与所述的安全CPU连接;所述的应用(PU与所述的安全CPU连接。
[0028]所述的应用CPU用于运行Andro id系统和支付APP;所述的安全CPU用于安全防护并处理安全相关的数据，具体包括:驱动所述的物理安全电路，用于对设备物理攻击进行防护，防止拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击;存储和管理加解密秘钥;从接触IC卡读卡器、非接触IC卡读卡器或磁卡读卡器，获取持卡人银行卡的账号数据和交易参数，以及通过所述的触摸屏，获取持卡人PIN输入，在安全CPU内部完成PIN加密、用户账号数据加密、交易报文签名，之后通过应用CPU及其所连接的通讯模块传输到银行交易管理平台完成支付交易。
[0029]所述的后备电池，在设备关机状态下，为安全CPU提供工作电源，使设备受到不间断的保护。
[0030]所述的触摸屏，由安全CPU管理，在持卡人PIN输入过程中，由安全CPU直接获取PIN输入数据，应用CPU不可访问，仅当PIN输入过程结束后，应用CPU可以访问触摸屏。
[0031 ]特别地，所述的触摸屏，由安全CPU管理，为应用CPU提供访问通道，应用CPU访问触摸屏包含三个步骤。
[0032]步骤I，应用CPU通过与安全CPU连接的通讯接口，发指令给安全CPU;
[0033]步骤2，安全CPU通过与触摸屏的通讯接口，将应用CPU的指令传递给触摸屏，获取触摸屏返回的触摸信息；
[0034]步骤3，安全CI3U将获取的触摸信息通过与应用CI3U连接的通讯接口，发送给应用CPU。
[0035]在持卡人PIN输入过程中，安全CPU接管了触摸屏控制并获取持卡人PIN输入，仅当PIN输入过程结束后，应用CPU访问触摸屏的相关指令才有效。
[0036]本实施例中提供的Android系统智能POS机设备电路结构，使持卡人的PIN输入，以及从接触IC卡读卡器、非接触IC卡读卡器或磁卡读卡器获取的持卡人银行卡的账号数据，由安全CPU直接驱动和管理，应用CPU不可直接访问，从物理上隔离PIN数据、账号信息与Andr ο i d系统的联系，避免Andr o i d系统或应用获取敏感数据的风险。
[0037]以上是本实用新型的较佳实施例，凡依本实用新型技术方案所作的改变，所产生的功能作用未超出本实用新型技术方案的范围时，均属于本实用新型的保护范围。
【主权项】
1.一种基于Android系统智能POS安全电路，其特征在于:包括应用CPU及与该应用CPU连接的安全CPU，所述应用CPU还与通讯模块、显示屏、内存存储器连接，所述安全CPU还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接； 所述安全CPU用于实现:驱动所述物理安全电路，以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;存储和管理加解密秘钥;通过所述触摸屏，获取并处理用户PIN输入；以及控制所述应用CPU的启动与否； 所述应用CPU用于实现:运行Andr O i d系统功能以及支付功能。2.根据权利要求1所述的一种基于Android系统智能POS安全电路，其特征在于:还包括一与所述安全(PU连接的后备电池，以便于安全CPU不间断供电。3.根据权利要求1所述的一种基于Android系统智能POS安全电路，其特征在于:所述触摸屏实现用户PIN输入的数字密码键盘，采用乱序的、随机排列的数字密码键盘。4.根据权利要求1所述的一种基于Android系统智能POS安全电路，其特征在于:所述应用CPU还能够通过安全CPU访问触摸屏。5.根据权利要求1所述的一种基于Android系统智能POS安全电路，其特征在于:所述对设备的物理攻击包括拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击。
【文档编号】G07G1/00GK205656721SQ201620443885
【公开日】2016年10月19日
【申请日】2016年5月17日 公开号201620443885.7, CN 201620443885, CN 205656721 U, CN 205656721U, CN-U-205656721, CN201620443885, CN201620443885.7, CN205656721 U, CN205656721U
【发明人】黄建新, 林国兵, 黄源旦
【申请人】福建新大陆支付技术有限公司