CN103914663A - 一种金融终端设备安全方案的设计方法及安全系统 - Google Patents
一种金融终端设备安全方案的设计方法及安全系统 Download PDFInfo
- Publication number
- CN103914663A CN103914663A CN201410129452.XA CN201410129452A CN103914663A CN 103914663 A CN103914663 A CN 103914663A CN 201410129452 A CN201410129452 A CN 201410129452A CN 103914663 A CN103914663 A CN 103914663A
- Authority
- CN
- China
- Prior art keywords
- processor
- safe
- terminal equipment
- security
- financial terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种金融终端设备安全方案的设计方法及安全系统,金融终端设备中的主处理器由高性能的通用处理器和低性能的安全处理器共同组成;运行时,由安全处理器来引导和发送通用处理器的boot程序并控制其启动电路,只有经过安全处理器验证的安全boot才能发送给通用处理器,通用处理器接收到由安全处理器发送的经过验证的boot后才能正常启动,而后从存储介质中读入操作系统;安全处理器处理安全等级高的信息数据,通用处理器则处理安全等级低的信息数据。本发明既解决了安全处理器发展缓慢,性能低,价格贵的弊端,同时解决了通用处理器安全性上的不足,达到了性能和价格的合理统一。
Description
技术领域
本发明属于PCI系统安全方案设计的技术领域,具体来说是一种金融终端设备安全方案的设计方法及安全系统。
背景技术
目前,常用的PCI(Payment Card Industry)系统安全方案都是以安全处理器(CPU)作为主处理器来实现的。由于安全处理器的发展比较缓慢,无法满足迅速发展的金融支付终端产品的需要,而性能较强的普通处理器又无法达到金融产品安全性能的要求,因此开发出一种折中的产品就十分有必要。
发明内容
本发明的目的是针对目前安全处理器发展速度较慢的情况,使用高性能的通用处理器加低性能的安全处理器的组合方式实现金融终端设备系统安全的目的,这样金融终端设备的系列产品就可以利用现有的比较成熟的消费类电子的通用处理器,在确保金融终端设备的安全性的同时提升了金融终端设备的工作性能和工作效率。
本发明的金融终端设备安全方案的设计方法通过以下技术方案来实现:一种金融终端设备安全方案的设计方法,金融终端设备中的主处理器由高性能的通用处理器和低性能的安全处理器共同组成;运行时,由安全处理器来引导和发送通用处理器的boot程序并控制其启动电路,只有经过安全处理器验证的安全boot才能发送给通用处理器,通用处理器接收到由安全处理器发送的经过验证的boot后才能正常启动,而后从存储介质中读入操作系统;安全处理器处理安全等级高的信息数据,通用处理器则处理安全等级低的信息数据。
优选地,所述安全处理器处理安全等级高的信息数据包括键盘、IC卡、磁条卡、非接卡提供的信息数据。
优选地,所述通用处理器处理安全等级低的信息数据包括占用系统资源多且安全等级低的外围设备提供的信息数据。
进一步优选地,所述安全等级低的外围设备包括LCD显示屏、触摸屏、通讯模块、摄像头、TF卡座中的一种或几种。
本发明还提供了应用金融终端设备安全方案的设计方法的金融终端设备安全系统,包括印制线路板,所述印制线路板上固定设置有通用处理器和安全处理器,所述安全处理器分别通过通讯设备和通用处理器启动电路与所述通用处理器建立连接;所述安全处理器还分别与但不仅限于键盘、IC卡卡座、磁头、RF卡中的一种或几种建立连接;所述通用处理器还分别与但不仅限于TF卡座、显示屏、触摸屏、摄像头、通讯模块中的一种或几种建立连接。
优选地,所述通讯设备选自SPI总线、通用异步收发传输器、USB总线、集成电路总线中的一种。
优选地,所述线路板为盲埋孔印制线路板。
优选地,所述安全处理器和通用处理器的封装结构为球栅阵列封装结构。
本发明与现有技术相比较,其效果是积极的。
1、本发明克服了安全处理器发展缓慢的弱点,利用现有的低性能的安全处理器加上高性能的通用处理器来实现系统安全的目的,这样在保证安全的前提下又能使用最新型的强大性能的处理器来实现更好的人机体验,可根据不同的需要灵活的更换最合适的通用处理器。
2、本发明采用的方案总体的价格成本较低,通用处理器的非专业化程度较低,价格成本更为低廉,性能更加强劲,这样利用通用处理器加安全处理器的方案即解决了通用处理器安全性能不好,又解决了同性能的安全处理器价格昂贵的问题。
附图说明
图1为本发明的整体系统架构示意图。
其中:1为印制线路板;2为通用处理器;3为安全处理器;4为SPI总线;5为通用处理器启动电路;21为TF卡座;22为显示屏;23为触摸屏;24为摄像头;25为通讯模块;26为外接接口31为键盘;32为IC卡卡座;33为磁头;34为RF卡。
具体实施方式
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广。因此本发明不受下面公开的具体实施方式的限制。
参见图1,一种金融终端设备安全系统,包括印制线路板1,印制线路板1上固定设置有通用处理器2和安全处理器3,安全处理器3分别通过SPI总线4和通用处理器启动电路5与通用处理器2建立连接,SPI总线4也可以采用通用异步收发传输器、USB总线、集成电路总线中的一种来替代;安全处理器3还分别与键盘31、IC卡卡座32、磁头33、RF卡34中的一种或几种建立连接,也可与其它与信息安全数据级别较高的设备相连接;通用处理器2还分别与TF卡座21、显示屏22、触摸屏23、摄像头24、通讯模块25和外接接口26中的一种或几种建立连接,也可与其它与信息安全数据级别较低的设备相连接。
运行时,由安全处理器3来引导和发送通用处理器2的boot程序并控制通用处理器启动电路5,控制通用处理器2的启动、休眠及关闭;只有经过安全处理器验证的安全boot才能发送给通用处理器2,通用处理器2接收到由安全处理器3发送的经过验证的boot后才能正常启动,而后通用处理器2从TF卡读入操作系统(OS)。
为了保证boot程序的安全性,就要求从安全处理器3到通用处理器2的用来发送boot的引线必须得到相应的保护,因此本发明的印制线路板1采用安全处理器的安全信号保护以及盲埋孔(HDI)工艺技术制作形成的盲埋孔印制线路板,保证boot不可被截取和替换;同时安全处理器3和通用处理器2使用球栅阵列封装结构(BGA)进行封装,通过双重保护技术,从而保证其boot和os不被截取和替换,进一步提高了金融终端设备的安全性能。
本发明将安全处理器和通用处理结合使用,相互之间取长补短,在安全处理器发展处于瓶颈时期提供了一个较好的折中方案;一方面双处理器的设置,其成本显著低于高性能安全处理器的价格;另一方面,安全处理器和通用处理器可以根据需要自由灵活的组合,拓展了金融终端设备的适用领域。
本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。
Claims (8)
1.一种金融终端设备安全方案的设计方法,其特征在于:金融终端设备中的主处理器由高性能的通用处理器和低性能的安全处理器共同组成;运行时,由安全处理器来引导和发送通用处理器的boot程序并控制其启动电路,只有经过安全处理器验证的安全boot才能发送给通用处理器,通用处理器接收到由安全处理器发送的经过验证的boot后才能正常启动,而后从存储介质中读入操作系统;安全处理器处理安全等级高的信息数据,通用处理器则处理安全等级低的信息数据。
2.如权利要求1所述的金融终端设备安全方案的设计方法,其特征在于:所述安全处理器处理安全等级高的信息数据包括键盘、IC卡、磁条卡、非接卡提供的信息数据。
3.如权利要求1所述的金融终端设备安全方案的设计方法,其特征在于:所述通用处理器处理安全等级低的信息数据包括占用系统资源多且安全等级低的外围设备提供的信息数据。
4.如权利要求3所述的金融终端设备安全方案的设计方法,其特征在于:所述安全等级低的外围设备包括LCD显示屏、触摸屏、通讯模块、摄像头、TF卡座中的一种或几种。
5.一种应用如权利要求1所述的金融终端设备安全方案的设计方法的金融终端设备安全系统,包括印制线路板,其特征在于:所述印制线路板上固定设置有通用处理器和安全处理器,所述安全处理器分别通过通讯设备和通用处理器启动电路与所述通用处理器建立连接;所述安全处理器还分别与但不仅限于键盘、IC卡卡座、磁头、RF卡中的一种或几种建立连接;所述通用处理器还分别与但不仅限于TF卡座、显示屏、触摸屏、摄像头、通讯模块中的一种或几种建立连接。
6.如权利要求5所述的金融终端设备安全系统,其特征在于:所述通讯设备选自SPI总线、通用异步收发传输器、USB总线、集成电路总线中的一种。
7.如权利要求5所述的金融终端设备安全系统,其特征在于:所述线路板为盲埋孔印制线路板。
8.如权利要求5所述的金融终端设备安全系统,其特征在于:所述安全处理器和通用处理器的封装结构为球栅阵列封装结构。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410129452.XA CN103914663A (zh) | 2014-04-01 | 2014-04-01 | 一种金融终端设备安全方案的设计方法及安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410129452.XA CN103914663A (zh) | 2014-04-01 | 2014-04-01 | 一种金融终端设备安全方案的设计方法及安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103914663A true CN103914663A (zh) | 2014-07-09 |
Family
ID=51040335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410129452.XA Pending CN103914663A (zh) | 2014-04-01 | 2014-04-01 | 一种金融终端设备安全方案的设计方法及安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103914663A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106155940A (zh) * | 2015-04-17 | 2016-11-23 | 扬智科技股份有限公司 | 可保护代码的系统芯片与系统芯片的代码保护方法 |
| CN112346789A (zh) * | 2020-11-06 | 2021-02-09 | 中国电子信息产业集团有限公司 | 双系统休眠及唤醒方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101840391A (zh) * | 2010-05-17 | 2010-09-22 | 深圳视融达科技有限公司 | 一种电子支付系统双处理器子系统间通信及其调用方法 |
| CN201917913U (zh) * | 2011-01-19 | 2011-08-03 | 北京宝兴达信息技术有限公司 | 一种加密ic模块 |
| US20120205450A1 (en) * | 2005-03-26 | 2012-08-16 | Privasys, Inc. | Method for Broadcasting a Magnetic Stripe Data Packet from an Electronic Smart Card |
| CN103049694A (zh) * | 2013-01-14 | 2013-04-17 | 上海慧银信息科技有限公司 | 一种智能金融交易终端的核心安全架构实现方法 |
-
2014
- 2014-04-01 CN CN201410129452.XA patent/CN103914663A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120205450A1 (en) * | 2005-03-26 | 2012-08-16 | Privasys, Inc. | Method for Broadcasting a Magnetic Stripe Data Packet from an Electronic Smart Card |
| CN101840391A (zh) * | 2010-05-17 | 2010-09-22 | 深圳视融达科技有限公司 | 一种电子支付系统双处理器子系统间通信及其调用方法 |
| CN201917913U (zh) * | 2011-01-19 | 2011-08-03 | 北京宝兴达信息技术有限公司 | 一种加密ic模块 |
| CN103049694A (zh) * | 2013-01-14 | 2013-04-17 | 上海慧银信息科技有限公司 | 一种智能金融交易终端的核心安全架构实现方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106155940A (zh) * | 2015-04-17 | 2016-11-23 | 扬智科技股份有限公司 | 可保护代码的系统芯片与系统芯片的代码保护方法 |
| CN112346789A (zh) * | 2020-11-06 | 2021-02-09 | 中国电子信息产业集团有限公司 | 双系统休眠及唤醒方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8521929B2 (en) | Virtual serial port management system and method | |
| KR101724840B1 (ko) | 무선 통신 디바이스 및 무선 통신 디바이스를 제어하는 방법 | |
| US20130173836A1 (en) | Usb key device and method for realizing intelligent card communication using usb interface | |
| US9043528B2 (en) | Bridge between a peripheral component interconnect express interface and a universal serial bus 3.0 device | |
| CN100452003C (zh) | 多接口和可自动安装的信息安全设备及其控制方法 | |
| JP2010086524A (ja) | 省電力機能を有するブリッジ装置 | |
| CN102708034A (zh) | 基于带串口功能cpu的计算机远程及本地监控系统 | |
| US20170371684A1 (en) | Pin control method and device | |
| CN103399649A (zh) | 一种基于kvm的数据处理方法和kvm发送装置 | |
| CN103914663A (zh) | 一种金融终端设备安全方案的设计方法及安全系统 | |
| CN110708489A (zh) | 通讯方法、装置以及电子设备、存储介质 | |
| CN100447700C (zh) | 用于电子处理器的多功能便携设备 | |
| CN105630718A (zh) | 提供主机即时切换分享通用串行总线电子设备的电子装置 | |
| US8135895B2 (en) | Virtual SATA port multiplier, virtual SATA device, SATA system and data transfer method in a SATA system | |
| CN104035844A (zh) | 一种故障测试方法及电子设备 | |
| CN204166533U (zh) | 一种金融终端设备安全系统 | |
| CN103885897A (zh) | 一种人机接口装置自动操作流程 | |
| CN113840271B (zh) | 一种nfc数据的传输方法、装置、电子设备及存储介质 | |
| US8874890B2 (en) | Server with plurality of network cards with remote restarting and wake-up functionality | |
| US20140317320A1 (en) | Universal serial bus devices supporting super speed and non-super speed connections for communication with a host device and methods using the same | |
| CN107479629A (zh) | 一种基于飞腾处理器的安全可信一体机 | |
| US20160360568A1 (en) | SSIC device and link control method for SSIC device | |
| CN113626087A (zh) | 一种主机与bmc间的数据通信的方法、系统及装置 | |
| US9606943B2 (en) | External storage device with two interfaces | |
| US9088304B2 (en) | Interface deactivation for communication between electronic appliances |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140709 |
|
| WD01 | Invention patent application deemed withdrawn after publication |