CN101840391B - 一种电子支付系统双处理器子系统间通信及其调用方法 - Google Patents
一种电子支付系统双处理器子系统间通信及其调用方法 Download PDFInfo
- Publication number
- CN101840391B CN101840391B CN2010101740912A CN201010174091A CN101840391B CN 101840391 B CN101840391 B CN 101840391B CN 2010101740912 A CN2010101740912 A CN 2010101740912A CN 201010174091 A CN201010174091 A CN 201010174091A CN 101840391 B CN101840391 B CN 101840391B
- Authority
- CN
- China
- Prior art keywords
- communication
- processor
- subsystem
- management program
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Multi Processors (AREA)
Abstract
本发明涉及一种电子支付系统双处理器子系统间通信及其调用方法,其中通信方法包括通过常驻通用处理器的通信管理程序与安全处理器建立统一通信通道;调用方法包括PDA子系统调用DLL与通信管理程序建立的共享内存交互再经所述通信通道调用PCI子系统,或者通信管理程序解析执行PCI子系统通过所述通信通道发送的通讯命令所对应的API函数实现PCI子系统对PDA子系统的调用。这种电子支付系统双处理器子系统间通信及其调用方法,能实现PDA子系统与PCI子系统间的相互调用并提高了PDA子系统调用PCI子系统的效率。
Description
技术领域
本发明涉及电子商务,具体涉及一种电子支付系统双处理器子系统间通信及其调用方法。
背景技术
随着电子商务的活动日益增多,数据安全的要求也增高,因此很多方面都相继推出各种级别的安全标准,特别是电子支付领域的多家机构联合在2006年成立了制定安全规范的国际组织-PCI(Payment Card Industry,支付卡行业),推出了v2.0版本的支付设备的安全规范,其中就对数据存储、密码输入、传输的安全做了很具体和严格的要求。为了达到国际的安全标准,出现了各种各样的设计方法。同时也出现专用的安全处理芯片,但是现有的专用安全芯片的处理能力不够高,没法单片处理器就满足更高要求的处理功能。所以,需要双处理器处理,用一个处理能力比较强大的通用处理器搭配一个具有安全处理能力的安全处理器,构成符合安全规范的产品,运用于电子商务的数据交换和处理中,如图1所示,基于这两个处理器构成含通用处理器的高能力处理子系统(PDA)和含安全处理器的安全处理子系统(PCI),分别管理各自接口设备,两处理器通过串口通信连接。目前,这种双处理器电子支付系统中安全处理器提供了外部串口命令接口,使普通处理器能通过发送串口命令方式与安全处理器通信、调用PCI子系统的功能和接口设备,但这种命令式通信方法是单向的,并且固定、不灵活和尤其对于多PDA应用配合调用PCI时处理效率低。
发明内容
本发明需要解决的技术问题是,如何提供一种电子支付系统双处理器子系统间通信及其调用方法,能提供相对灵活、高效通信及调用方法,或者能提供双向通信和相互调用。
本发明的第一个技术问题这样解决:构造一种电子支付系统双处理器子系统间通信方法,包括以下步骤:
在通用处理器中常驻通过通讯命令或处理数据与安全处理器进行通信的通信管理程序;并且
㈠所述通用处理器中应用程序通过所述通信管理程序建立的共享内存与所述通信管理程序交互、向安全处理器发送通讯命令和接收对应处理数据。这样所有PDA子系统应用程序都通过共享内存经统一的通信管理程序调用PCI子系统、有利于多PDA子系统应用程序配合调用PCI子系统时的处理效率;
㈡所述通信管理程序提供PDA子系统设备命令集和外部命令接口,执行安全处理器发送的通讯命令并返回对应处理数据。这样使PCI子系统能调用PDA子系统的外部设备或接口。所述命令集具体可以利用如:WINCE嵌入式操作系统提供的API(Application Programming Interface,应用程序编程接口)函数进行对调用PDA子系统的外部设备或接口,该PDA子系统使用WINCE嵌入式操作系统。
按照本发明提供的通信方法,可以具备所述㈠和㈡中的任一项,也可以同时具备,或虽两者都具备但一时间只能有其中一种、要改变须要进行模式切换,比如:从㈠转化为㈡或反过来从㈡转化为㈠都须要设置对应模式并还可能需要重新启动使模式生效。
按照本发明提供的通信方法,所述通用处理器中应用程序通过调用动态链接库(DLL)实例程序与所述共享内存交互,这样便于统一管理和提高安全性。
按照本发明提供的通信方法,所述安全处理器定义提供给其应用程序的用于解析成被发送通讯命令并返回对应处理数据的外部模块调用函数,这样便于PCI子系统应用程序调用PDA子系统。
本发明的第二个技术问题这样解决:构建一种电子支付系统中安全处理器子系统调用方法(PDA子系统调用PCI子系统),在通用处理器中常驻通信管理程序,包括以下步骤:
所述通信管理程序建立传递命令和处理数据的共享内存并将其映射句柄发送给被加载的动态链接库程序实例;
所述通用处理器中应用程序调用所述动态链接库程序实例;
安全处理器接收由所述通信管理程序通过安全处理器与通用处理器间通讯口发来的通讯命令,处理后将对应结果经所述通讯返回给所述通信管理程序。
按照本发明提供的调用方法,所述动态链接库实例获取所述共享内存地址并读写所述共享中数据。
本发明的第三个技术问题这样解决:构建一种电子支付系统中高能力处理子系统调用方法(PCI子系统调用PDA子系统),在通用处理器中常驻通信管理程序,包括以下步骤:
所述通信管理程序提供含通用处理器的高能力处理子系统设备命令集和外部命令接口并接收执行所述命令和返回对应处理数据;
所述安全处理器中应用程序通过安全处理器与通用处理器间通讯口发送所述命令和接收对应处理数据。
按照本发明提供的调用方法,所述安全处理器定义提供给其应用程序的用于解析成被发送通讯命令并返回对应处理数据的外部模块调用函数。。
本发明提供的电子支付系统双处理器子系统间通信及其调用方法,在安全处理器与常驻通用处理器中的通信管理程序建立通信通道,进一步通过共享内存和DLL实现PDA子系统应用与通信管理程序的交互,进一步在通信管理程序中利用API函数定义高能力处理子系统设备命令集和外部命令接口、接收并执行安全处理器发送的命令和返回对应处理数据,这种方法实现PDA子系统与PCI子系统间的相互调用并提高了PDA子系统调用PCI子系统的效率。
附图说明
下面结合附图和具体实施例进一步对本发明进行详细说明。
图1是本发明具体实施例电子支付系统硬件结构示意图;
图2是图1所示系统中PDA子系统调用PCI子系统的模块及数据流示意图;
图3是图1所示系统中PDA子系统调用PCI子系统的统一建模语言(UML)序列图;
图4是图1所示系统中PCI子系统调用PDA子系统的统一建模语言(UML)序列图。
具体实施方式
如图1所示,本发明具体实施例电子支付系统,硬件架构与传统一致,由含安全处理器的安全处理子系统(PCI)和含通用处理器的高能力处理子系统(PDA)组成,其中安全处理器和涉及到安全要求部分的硬件都放到PCI子系统,如:智能卡接口、按键、密钥管理和磁卡阅读器,其PDA子系统还包括显示和触摸屏、串行通信接口、全球定位系统、打印机等,其安全处理器和通用处理器的通讯口采用串口,使用RS232通信协议。本发明具体实施例PDA子系统能方便调用智能卡接口、按键、密钥管理和磁卡阅读器以及PCI子系统的功能;PCI子系统也能调用显示和触摸屏、串行通信接口、全球定位系统、打印机等。
该电子支付系统实现本发明的关键在于通过在通用处理器中常驻通信管理程序(monitor)与安全处理器建立通信通道,再利用该通信通道进行PCI子系统与PDA子系统之间的相互调用,具体包括:
㈠PDA子系统调用PCI子系统
首先,说明其关键,共享内存:
本具体实施例PDA子系统使用WINCE嵌入式操作系统,其共享内存是用API(Application Programming Interface,应用程序编程接口)函数FileMapping实现的。我们可以用API函数CreateFileMapping创建一个内存文件映射对象, CreateFileMapping这个API函数将创建一个内核对象,用于映射文件到内存。由于不需要一个实际的文件,所以,就不需要调用API函数CreateFile创建一个文件。
设置文件大小。根据需要文件一定不会超过4G(本具体实施例中512KB即可满足应用需要)
映射文件到调用虚拟地址。使用API函数MapViewOfFile映射到当前进程的虚拟地址上即可。
一旦用完共享内存,再调用API函数UnmapViewOfFile回收内存地址空间。
另外API函数CreateFileMapping的最后一个参数为文件名,别的进程就可以用这个文件名去调用API函数OpenFileMapping来打开这个FileMapping文件对象,在新的进程内作映射。但通过约定字符串的方法存在较多缺点,如更新问题,重名问题等。
本具体实施例的方法是,用API函数DuplicateHandle在新进程中复制一份FileMapping文件对象出来,将同一个内存文件共享给多个应用程序,然后想办法把句柄Handle通知新进程,比如用消息的方式传递过去。
第二,说明本具体实施例PDA子系统调用PCI子系统具体方法
如图2和3所示,本具体实施例PDA子系统上的WINCE应用程序调用PCI子系统功能或设备,是通过动态链接库(DLL)连接到通信管理程序(monitor)完成的,即由monitor控制在WINCE上的所有连接调用。如果不存在monitor,则WINCE上的应用程序无法调用PCI子系统。
Monitor响应一个DLL中函数的调用,将数据通过RS232串行接口发送到PCI子系统,PCI子系统将处理结果返回给monitor,由monitor将处理结果返回给被调用的DLL,完成一次应用程序的函数调用。而其中核心在于:在Monitor中建立一个内存映射,即共享内存。Monitor将从PCI收到的命令转化成相应的数据,将monitor的处理结果转化成对应的数据,拷贝到共享内存中。
㈡PCI子系统调用PDA子系统
如图4所示,本具体实施例PCI子系统在使用PDA子系统的设备时,通过一个可靠的传输协议(串口上的RS232协议)承载数据,与运行在PDA子系统上的monitor建立唯一的数据流连接,从而使安全处理器(usip)通过monitor控制PDA子系统显示内容、使用通信模块(串口、全球定位系统(GPRS)等)。
Monitor通过通讯协议接收来自PCI子系统的命令数据,由协议解析命令后,调用PDA子系统中的API,完成对指定外部设备或接口的操作,从而实现了PCI子系统使用调度PDA子系统的功能。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求范围所做的均等变化与修饰,皆应属本发明权利要求的涵盖范围。
Claims (10)
1.一种电子支付系统双处理器子系统间通信方法,其特征在于,包括以下步骤:
在通用处理器中常驻通过通讯命令或处理数据与安全处理器进行通信的通信管理程序;
所述通用处理器中应用程序通过所述通信管理程序建立的共享内存与所述通信管理程序交互、向安全处理器发送通讯命令和接收对应处理数据。
2.根据权利要求1所述通信方法,其特征在于,所述通用处理器中应用程序通过调用动态链接库实例程序与所述共享内存交互。
3.根据权利要求1所述通信方法,其特征在于,所述通信管理程序提供含通用处理器的高处理能力子系统设备命令集和外部命令接口,执行安全处理器发送的通讯命令并返回对应处理数据。
4.一种电子支付系统双处理器子系统间通信方法,其特征在于,包括以下步骤:
在通用处理器中常驻通过通讯命令或处理数据与安全处理器进行通信的通信管理程序;
所述通信管理程序提供通用处理器子系统设备命令集和外部命令接口,执行安全处理器发送过来的通讯命令并返回对应处理数据。
5.根据权利要求4所述通信方法,其特征在于,所述安全处理器定义提供给其应用程序的用于解析成被发送通讯命令并返回对应处理数据的外部模块调用函数。
6.根据权利要求4所述通信方法,其特征在于,所述通用处理器中应用程序通过所述通信管理程序建立的共享内存与所述通信管理程序交互、向安全处理器发送通讯命令和接收对应处理数据。
7.一种电子支付系统中安全处理子系统调用方法,其特征在于,在通用处理器中常驻通信管理程序,包括以下步骤:
所述通信管理程序建立传递命令和处理数据的共享内存并将其映射句柄发送给被加载的动态链接库程序实例;
所述通用处理器中应用程序调用所述动态链接库程序实例;
安全处理器接收由所述通信管理程序通过安全处理器与通用处理器间通信口发来的通讯命令,处理后将对应结果经所述通信口返回给所述通信管理程序。
8.根据权利要求7所述调用方法,其特征在于,所述动态链接库实例获取所述共享内存地址并读写所述共享内存中数据。
9.一种电子支付系统中高能力处理子系统调用方法,其特征在于,在通用处理器中常驻通信管理程序,包括以下步骤:
所述通信管理程序提供含通用处理器的高能力处理子系统设备命令集和外部命令接口并接收执行命令和返回对应处理数据;
所述安全处理器中应用程序通过安全处理器与通用处理器间通信口发送所述命令和接收对应处理数据。
10.根据权利要求9所述调用方法,其特征在于,所述安全处理器定义提供给其应用程序的用于解析成被发送通讯命令并返回对应处理数据的外部模块调用函数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101740912A CN101840391B (zh) | 2010-05-17 | 2010-05-17 | 一种电子支付系统双处理器子系统间通信及其调用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101740912A CN101840391B (zh) | 2010-05-17 | 2010-05-17 | 一种电子支付系统双处理器子系统间通信及其调用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101840391A CN101840391A (zh) | 2010-09-22 |
| CN101840391B true CN101840391B (zh) | 2011-10-26 |
Family
ID=42743769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101740912A Active CN101840391B (zh) | 2010-05-17 | 2010-05-17 | 一种电子支付系统双处理器子系统间通信及其调用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101840391B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049694A (zh) * | 2013-01-14 | 2013-04-17 | 上海慧银信息科技有限公司 | 一种智能金融交易终端的核心安全架构实现方法 |
| CN103914663A (zh) * | 2014-04-01 | 2014-07-09 | 英硬(上海)信息科技有限公司 | 一种金融终端设备安全方案的设计方法及安全系统 |
| BR112019005604A2 (pt) * | 2016-11-15 | 2019-07-02 | Huawei Tech Co Ltd | chip de processador e dispositivo terminal |
| CN108491727B (zh) * | 2018-04-08 | 2021-03-16 | 成都三零嘉微电子有限公司 | 一种融合通用计算、可信计算、密码计算的安全处理器 |
| CN111949376B (zh) * | 2020-08-24 | 2021-12-17 | 海光信息技术股份有限公司 | 虚拟机系统和用于虚拟机系统的方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL140267A0 (en) * | 2000-12-13 | 2003-09-17 | Milsys Ltd | Dual processor trusted computing environment |
| US20050177713A1 (en) * | 2004-02-05 | 2005-08-11 | Peter Sim | Multi-protocol network encryption system |
| US20060064391A1 (en) * | 2004-09-20 | 2006-03-23 | Andrew Petrov | System and method for a secure transaction module |
| CN101523417A (zh) * | 2005-03-26 | 2009-09-02 | 普莱瓦西斯公司 | 电子金融事务处理卡和方法 |
-
2010
- 2010-05-17 CN CN2010101740912A patent/CN101840391B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101840391A (zh) | 2010-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10862982B2 (en) | Cloud-scale heterogeneous datacenter management infrastructure | |
| CN104471537B (zh) | 中介虚拟机任务管理 | |
| EP3388934A1 (en) | Method and apparatus for processing read/write request in physical host | |
| CN102110196B (zh) | 并行运行多用户操作系统间的数据安全传输方法及系统 | |
| CN101840391B (zh) | 一种电子支付系统双处理器子系统间通信及其调用方法 | |
| CN103150279B (zh) | 一种主机与基板管理控制器共享设备的方法 | |
| CN103262025A (zh) | 使用应用空间api的跨环境通信 | |
| CN105051682B (zh) | 用于硬件设备的软件接口 | |
| US20180219797A1 (en) | Technologies for pooling accelerator over fabric | |
| EP3436947B1 (en) | Secure driver platform | |
| CN104123194A (zh) | 内核态与用户态的通信结构及通信方法 | |
| CN101957808A (zh) | 多cpu间的通信方法、系统及cpu | |
| CN103795814A (zh) | 一种基于全国产cpu和os的短信设备通用通信接口 | |
| CN205103599U (zh) | 一种跨境贸易bpo应用云终端装置 | |
| CN114397999A (zh) | 基于非易失内存接口-远程处理消息传递的通信方法、装置及设备 | |
| CN101369258B (zh) | 输入输出控制系统 | |
| CN103227825A (zh) | 桌面一体机架构 | |
| CN103678244A (zh) | 一种不使用应用处理器的智能设备 | |
| CN102301605A (zh) | 用于在终端设备中虚拟化外围设备使通过具有处理器能力的可移动便携设备实现远程管理的系统和方法 | |
| Andrus et al. | Binary compatible graphics support in Android for running iOS apps | |
| US20230007080A1 (en) | Computing device and storage card | |
| CN105051683A (zh) | 用受管代码实现的高吞吐量低等待时间用户模式驱动程序 | |
| Ugah et al. | Relationship between Operating System, Computer Hardware, Application Software and Other Software | |
| CN100377093C (zh) | 嵌入式操作系统输入输出设备软件化方法 | |
| CN202004774U (zh) | 面向服务架构一体化数据交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A communication between two processor subsystems of electronic payment system and its calling method Effective date of registration: 20220104 Granted publication date: 20111026 Pledgee: Bank of China Limited Chaozhou Branch Pledgor: SHENZHEN VIEWAT TECHNOLOGY Co.,Ltd. Registration number: Y2022440000001 |