CN102722943B - 一种电话pos安全芯片 - Google Patents
一种电话pos安全芯片 Download PDFInfo
- Publication number
- CN102722943B CN102722943B CN201210193781.1A CN201210193781A CN102722943B CN 102722943 B CN102722943 B CN 102722943B CN 201210193781 A CN201210193781 A CN 201210193781A CN 102722943 B CN102722943 B CN 102722943B
- Authority
- CN
- China
- Prior art keywords
- interface
- safety
- ahb
- telephone
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及一种电话POS安全芯片,主要包括支付安全模块、电话功能接口和通用外设接口。其中,支付安全模块包括片上处理器CPU;AHB总线,与CPU连接,用于扩展高速总线设备;APB总线,与CPU连接,用于扩展低速外设;加解密单元,与AHB连接,用于加解密运算处理;存储单元,与AHB连接;数据保护单元,与AHB连接,用于存储受保护的安全数据信息;物理安全单元,与AHB连接,用于防御各种物理攻击;银行卡接口,与APB连接,用于支持银行卡数据读取;通用外设接口,与AHB或APB连接,用于连接通用外设;电话功能接口,与APB连接,用于支持电话支付相关功能。本发明通过把支付安全与电话功能结合,用于提供一种支持支付安全的电话POS的单芯片解决方案,具有安全高、集成高、功耗低、成本低等特点。
Description
技术领域
本发明涉及计算机科学技术、信息安全领域、电子支付领域,特别涉及电话POS支付终端安全芯片。
背景技术
作为电话和POS支付相结合的创新支付产品,电话POS经过几年的发展,已然成为和传统POS、ATM并驾齐驱的主流电子支付渠道之一。不过,随着电话POS的快速布放,终端机具安全、信用卡套现、终端移机使用等事件时有发生,有些涉案金额还特别巨大。
固然,安全已成为电话POS支付发展的“命脉”。一方面,银行对支付终端强制要求支持IC卡标准,淘汰不符合标准的终端机,并对收单系统与发卡等系统进行IC卡升级改造,以实现从磁条卡向IC卡的迁移;另一方面,银行也要求终端机具必须考虑受理EMV卡,要求电话POS终端要具备符合PBOC2.0和EMV2000规范的IC卡读卡器。依此,银联制定了“银联电话支付终端II型规范”,成为电话POS商用商场的重要标准。
不过,就目前市场上的电话POS终端来看,所有终端机具都是通过外接密码键盘,通过相关认证来满足上述规范要求。但是,就终端安全而言,磁条卡、IC卡读卡器、交易的运算处理都是在终端主机上,“整机”安全仍然是个隐患。因此,银行进一步要求支付POS主机要通过PCI认证,从整体上有效保证终端安全。
电话POS支付是一种利用电话通讯网络完成电子支付的方式,集电子支付与电话通讯于一体。目前暂无一款安全芯片的单芯片解决方案满足电话POS支付终端产品设计应用。
发明内容
本发明要解决的技术问题,在于为电话POS提供一种单芯片解决方案,其具有安全高、集成高、功耗低、成本低等特点。
本发明是这样实现的:一种电话POS安全芯片,其特征在于,包括:支付安全模块、电话功能接口和通用外设接口,所述电话功能接口连接到支付安全模块,用于支持电话支付相关功能;所述通用外设接口也连接到支付安全模块,用于连接通用外设,与其它主机或从机通讯。
所述支付安全模块包括:片上处理器CPU,采用32位精简指令处理器,支持MMU或MPU功能,带指令Cache和数据Cache;AHB总线,与CPU连接,用于扩展高速总线设备;APB总线,与CPU连接,用于扩展低速外设;加解密单元,与AHB连接,用于加解密运算处理;存储单元,与AHB连接,包含RAM、Flash和ROM存储器,用于程序和数据存储;数据保护单元,与AHB连接,指非易失性存储器,用于存储受保护的安全数据信息;物理安全单元,与AHB连接,用于防御各种物理攻击;银行卡接口,与APB连接,用于支持银行卡数据读取。
所述电话功能接口,指与APB连接,用于支持电话支付相关功能,具体指包含FSK/DTMF编解码,以满足电话线通讯功能的实现。
所述通用外设接口,指与AHB或APB连接,用于连接通用外设,如USB、UART、SPI之通讯设备,与其它主机或从机通讯。
所述加解密单元,采用硬件引擎,由AES、DES、RSA、SHA高速硬件加密引擎组成,用于在信息交付中的信息快速加解密运算处理。
所述数据保护单元,由非易失性存储器构成,支持快速清除功能,用于保存重要安全数据,并在数据受到攻击时快速清除敏感数据。
所述的物理安全单元,由各种物理量探测,如电压、电流、温度、频率,用于防御各种物理攻击。
所述银行卡接口,主要由磁卡、IC卡和非接卡或其中部分接口组成,用于读取银行卡信息。
本发明是一款低功耗32位精简指令安全处理器芯片,专为电话POS支付应用领域设计,符合支付卡产业(PCI)安全标准3.0规范严格的安全性要求。本发明在单芯片内提供防篡改检测技术、硬件加解密、业内领先的数据安全和密钥保护等丰富功能,为安全支付产品节省了制造成本和整体方案成本。本发明所提供的一种电话POS安全芯片,通过把电话FSK/DTMF通讯功能与现有安全芯片进行有效、合理的整合,实现一种单芯片电话POS应用,具有高安全、高集成、低功耗、低成本等特点。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1是本发明的整体架构示意图。
具体实施方式
有关本发明的特征及技术内容,请参考以下的详细说明与附图,附图仅提供参考与说明,并非用来对本发明加以限制。
图1是本发明一种电话POS安全芯片的逻辑架构示意框图。本发明整体上包括支付安全模块、电话功能接口和通用外设接口;所述电话功能接口连接到支付安全模块,用于支持电话支付相关功能;所述通用外设接口也连接到支付安全模块,用于连接通用外设,与其它主机或从机通讯。
其中,支付安全模块包括:片上处理器CPU,采用32位精简指令处理器,支持MMU或MPU功能,带指令Cache和数据Cache;AHB总线,与CPU连接,用于扩展高速总线设备;APB总线,与CPU连接,用于扩展低速外设;加解密单元,与AHB连接,用于加解密运算处理;存储单元,与AHB连接,包含RAM、Flash和ROM存储器,用于程序和数据存储;数据保护单元,与AHB连接,指非易失性存储器,用于存储受保护的安全数据信息;物理安全单元,与AHB连接,用于防御各种物理攻击;银行卡接口,与APB连接,用于支持银行卡数据读取。
其中,电话功能接口,指与APB连接,用于支持电话支付相关功能,具体指包含FSK/DTMF编解码,以满足电话线通讯功能的实现。
其中,通用外设接口,指与AHB或APB连接,用于连接通用外设,如USB、UART、SPI之通讯设备,与其它主机或从机通讯。
上述加解密单元,采用硬件引擎,由AES、DES、RSA、SHA高速硬件加解密引擎组成,用于在信息交付中的信息快速加解密运算处理。
上述数据保护单元,由非易失性存储器(NVSRAM)构成,支持快速清除功能,用于保存重要安全数据,并在数据受到攻击时快速清除敏感数据。
上述的物理安全单元,由各种物理量探测,如电压、电流、温度、频率,用于防御各种物理攻击。
上述银行卡接口,主要由磁卡、IC卡和非接卡或其中部分接口组成,用于读取银行卡信息。
本发明所述一种电话POS安全芯片,在实际应用产品上的工作过程如下:
在应用上,用户通过在电话POS设备上刷银行卡完成支付。
设备通过银行卡接口读取用户银行卡信息,再通过硬件加解密单元对用户卡片信息进行加密;然后将加密好的信息通过电话功能接口发送到银行或支付后台进行交易。其中,电话功能接口通过拨号连接到银行后台。
在产品中,使用物理安全单元的相关功能进行各种抗攻击设计。通过电压或电流回路设计,可以防止攻击者拆卸产品外壳来探测关键信号。通过温度、频率探测功能,可以防止攻击者通过改变工作环境来盗取设备上重要数据。攻击者改变工作环境的目的是让设备死机,如把设备放置于高温或低温环境进工作,如调整设备的工作频率使得内部逻辑工作发生异常等。而物理安全单元的重要功能就是防止机器死机后数据被盗取。物理安全单元适时探测环境变化,可以保证在机器死机前清除数据保护单元中的重要敏感信息,以免被攻击者盗取。
以上所述为本发明的具体实施方式,并不用以限制本发明,在本发明揭露的技术范围内,任何对本发明所做的修改和替换,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种电话POS安全芯片,其特征在于,包括:支付安全模块、电话功能接口和通用外设接口,所述电话功能接口连接到支付安全模块,用于支持电话支付相关功能;所述通用外设接口也连接到支付安全模块,用于连接通用外设,与其它主机或从机通讯;所述的支付安全模块包括:片上处理器CPU:采用32位精简指令处理器,支持MMU或MPU功能,带指令Cache和数据Cache;AHB总线:与CPU连接,用于扩展高速总线设备;APB总线:与CPU连接,用于扩展低速外设;加解密单元:与AHB总线连接,用于加解密运算处理;数据保护单元:与AHB总线连接,用于存储受保护的安全数据信息;物理安全单元:与AHB总线连接,用于防御各种物理攻击;银行卡接口:与APB总线连接,用于支持银行卡数据读取。
2.根据权利要求1所述的电话POS安全芯片,其特征在于:所述的电话功能接口与APB连接,具体指包含FSK/DTMF编解码,以满足电话线通讯功能的实现。
3.根据权利要求1所述的电话POS安全芯片,其特征在于:所述的通用外设接口与AHB或APB连接,用于连接如USB、UART、SPI接口的通讯设备。
4.根据权利要求1所述的电话POS安全芯片,其特征在于:所述的加解密单元,采用高速硬件加密引擎组成,用于在信息交付中的信息快速加解密运算处理。
5.根据权利要求1所述的电话POS安全芯片,其特征在于:所述数据保护单元由非易失性存储器构成,支持快速清除功能,用于保存重要安全数据,并在数据受到攻击时快速清除敏感数据。
6.根据权利要求1所述的电话POS安全芯片,其特征在于:所述的物理安全单元由各种物理量探测单元组成,用于防御各种电压、电流、温度、频率类型的物理攻击。
7.根据权利要求1所述的电话POS安全芯片,其特征在于:所述的银行卡接口主要由磁卡、IC卡和非接卡或其中部分接口组成,用于读取银行卡信息。
8.根据权利要求1所述的电话POS安全芯片,其特征在于:还包括一存储单元,与AHB总线连接,包含RAM、Flash和ROM存储器,用于程序和数据存储。
9.根据权利要求4所述的电话POS安全芯片,其特征在于:所述的硬件引擎采用AES、DES、RSA或SHA高速硬件加密引擎。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210193781.1A CN102722943B (zh) | 2012-06-13 | 2012-06-13 | 一种电话pos安全芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210193781.1A CN102722943B (zh) | 2012-06-13 | 2012-06-13 | 一种电话pos安全芯片 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102722943A CN102722943A (zh) | 2012-10-10 |
| CN102722943B true CN102722943B (zh) | 2015-09-16 |
Family
ID=46948687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210193781.1A Expired - Fee Related CN102722943B (zh) | 2012-06-13 | 2012-06-13 | 一种电话pos安全芯片 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102722943B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103336920B (zh) * | 2013-05-29 | 2019-01-08 | 东南大学 | 用于无线传感网络soc芯片的安全系统 |
| CN108628791B (zh) * | 2018-05-07 | 2020-05-19 | 北京智芯微电子科技有限公司 | 基于pcie接口的高速安全芯片 |
| CN109903020A (zh) * | 2019-01-24 | 2019-06-18 | 北京银联金卡科技有限公司 | 物联网安全支付平台及安全启动、防御、支付方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2914204Y (zh) * | 2006-04-29 | 2007-06-20 | 北京银达鑫汇科技有限公司 | 带有电话功能的pos机 |
| CN201054140Y (zh) * | 2007-04-27 | 2008-04-30 | 北京华大恒泰科技有限责任公司 | 信息安全控制芯片 |
| CN201230343Y (zh) * | 2008-06-06 | 2009-04-29 | 深圳市泰丰科技有限公司 | 基于固定电话网的支付打印一体化电话终端 |
| CN201341169Y (zh) * | 2009-01-08 | 2009-11-04 | 沈逸林 | 多功能媒体话机终端 |
| CN201465237U (zh) * | 2009-06-29 | 2010-05-12 | 深圳市新国都技术股份有限公司 | 密码键盘和听筒一体化的电话pos机 |
| CN202110612U (zh) * | 2011-05-04 | 2012-01-11 | 信雅达系统工程股份有限公司 | 一种多功能电子支付终端 |
| CN202126730U (zh) * | 2011-07-21 | 2012-01-25 | 天邦电讯(福建)有限公司 | 一种电话金融pos机 |
| CN202632409U (zh) * | 2012-06-13 | 2012-12-26 | 福建睿矽微电子科技有限公司 | 一种电话pos安全芯片 |
-
2012
- 2012-06-13 CN CN201210193781.1A patent/CN102722943B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2914204Y (zh) * | 2006-04-29 | 2007-06-20 | 北京银达鑫汇科技有限公司 | 带有电话功能的pos机 |
| CN201054140Y (zh) * | 2007-04-27 | 2008-04-30 | 北京华大恒泰科技有限责任公司 | 信息安全控制芯片 |
| CN201230343Y (zh) * | 2008-06-06 | 2009-04-29 | 深圳市泰丰科技有限公司 | 基于固定电话网的支付打印一体化电话终端 |
| CN201341169Y (zh) * | 2009-01-08 | 2009-11-04 | 沈逸林 | 多功能媒体话机终端 |
| CN201465237U (zh) * | 2009-06-29 | 2010-05-12 | 深圳市新国都技术股份有限公司 | 密码键盘和听筒一体化的电话pos机 |
| CN202110612U (zh) * | 2011-05-04 | 2012-01-11 | 信雅达系统工程股份有限公司 | 一种多功能电子支付终端 |
| CN202126730U (zh) * | 2011-07-21 | 2012-01-25 | 天邦电讯(福建)有限公司 | 一种电话金融pos机 |
| CN202632409U (zh) * | 2012-06-13 | 2012-12-26 | 福建睿矽微电子科技有限公司 | 一种电话pos安全芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102722943A (zh) | 2012-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| CN1878055B (zh) | 一种分离式大数据量加/解密设备及实现方法 | |
| CN201054140Y (zh) | 信息安全控制芯片 | |
| KR101349849B1 (ko) | 범용 보안 저장 장치 | |
| CN105160316B (zh) | 一种移动终端的指纹特征模板加密存储方法及系统 | |
| JP2016509295A (ja) | セキュアな支払い取引を実行し、モバイル・デバイスにセキュアな支払い端末として機能させるモバイル・デバイス内のカード所有者データを保護するための方法 | |
| WO2005050423A1 (en) | Method and system to provide a trusted channel within a computer system for a sim device | |
| CN101364187A (zh) | 可对抗木马程式的双操作系统计算机 | |
| JP5049185B2 (ja) | 情報セキュリティ装置、セキュリティシステム及び入力情報漏洩防止方法 | |
| CN102722943B (zh) | 一种电话pos安全芯片 | |
| CN107209840B (zh) | 与所连接的外围设备的安全交易 | |
| CN110619525B (zh) | 一种基于区块链的储值卡系统 | |
| CN202632409U (zh) | 一种电话pos安全芯片 | |
| CN106548099A (zh) | 一种电路系统安全保护的芯片 | |
| CN102768646A (zh) | 串口硬盘加解密装置 | |
| CN104992212B (zh) | 旅游智能卡系统 | |
| CN204883811U (zh) | 一种支付卡安全系统 | |
| KR102630287B1 (ko) | 가상카드번호 생성 스마트카드와 가상카드번호 복호화 장치 | |
| CN108171085A (zh) | 一种解密信息的保护方法、终端设备及计算机可读介质 | |
| CN105516209A (zh) | 一种智能pos机及其使用方法 | |
| CN110930156B (zh) | 一种基于m1介质的安全提升方法,系统以及射频ic卡 | |
| CN201247464Y (zh) | 一种usb接口的ata类存储设备中数据的加密装置 | |
| CN103903136A (zh) | 一种基于实时身份认证的支付方法及系统 | |
| CN103456340A (zh) | 一种安全移动硬盘及其应用方法 | |
| CN202632343U (zh) | 一种电子支付安全芯片 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150916 |