CN104361695A - 一种pos机安全数据的保护方法和系统 - Google Patents
一种pos机安全数据的保护方法和系统 Download PDFInfo
- Publication number
- CN104361695A CN104361695A CN201410551911.3A CN201410551911A CN104361695A CN 104361695 A CN104361695 A CN 104361695A CN 201410551911 A CN201410551911 A CN 201410551911A CN 104361695 A CN104361695 A CN 104361695A
- Authority
- CN
- China
- Prior art keywords
- pos
- secure data
- processing unit
- central processing
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明公开了POS机安全数据的保护方法和系统。方法包括步骤:S1,将POS机的安全数据存储在中央处理器的内部存储模块中;S2,将POS机安全数据的运算放在中央处理器的内部运算模块中进行。系统包括中央处理器,所述中央处理器包括用于存储POS机安全数据的内部存储模块和用于对POS机安全数据进行运算的内部运算模块。本发明将POS机使用过程中的安全数据及安全数据的运算都放在中央处理器内部进行,避免安全数据的存储和运行在中央处理器片外进行,从而可以极大的保护POS机的安全数据不受窃取。而且省略了外部存储器的设计,缩短了开发周期,降低了开发成本,同时增强了POS机的安全性和可靠性。本发明可广泛应用于各种POS机。
Description
技术领域
本发明涉及安全电子方式操作的现金登记器的保护方法,特别涉及一种POS机安全数据的保护方法,本发明还涉及一种POS机安全数据的保护系统。
背景技术
RAM:random access memory,随机存取存储器,又称作“随机存储器”,是与CPU直接交换数据的内部存储器,也叫主存(内存),它可以随时读写,而且速度很快,通常作为操作系统或其他正在运行中的程序的临时数据存储媒介。
FLASH:存储芯片的一种,通过特定的程序可以修改里面的数据,即平时所说的“闪存”,全名叫Flash EEPROM Memory。
POS机是一种具有非现金结算功能的销售终端,因为涉及到银行卡的交易,对其安全性能有着很高的要求,必须要保证POS机里面的重要数据如密钥等不被窃取。
目前POS机为满足PCI标准,所采用的方法主要是用安全信号线将重要的数据线或者敏感元件包围起来,防止有人探测这些重要的数据线和元件。通常做法是将安全信号通过一定的原则和方式在PCB上布满某个区域,配合一些带有绕线的PCB小板、支架或保护框,可以使CPU、IC卡芯片等上下左右前后都处在安全信号线的包围中。然而,现有技术中安全数据和程序都是在片外扩充的存储芯片中运行,不仅 需要在CPU、存储芯片等周围做安全保护,还要防止探针探测CPU和外围芯片之间的引线。现有技术的设计一方面由于增加了存储芯片,CPU和存储芯片之间的连接布线和程序设计复杂,使得POS机设计开发周期长、开发成本高;另一方面由于数据需要进过CPU和存储芯片之间的连线传输,存在通过探测连线窃取数据的可能性,增大了POS机数据的安全隐患。
发明内容
为了解决上述技术问题,本发明的目的是提供一种开发周期短、成本低,并且能增强POS机的安全性和可靠性的POS机安全数据的保护方法。
为了解决上述技术问题,本发明的另一个目的是提供一种开发周期短、成本低,并且能增强POS机的安全性和可靠性的POS机安全数据的保护系统。
本发明所采用的技术方案是:
一种POS机安全数据的保护方法,其包括步骤:S1,将POS机的安全数据存储在中央处理器的内部存储模块中;S2,将POS机安全数据的运算放在中央处理器的内部运算模块中进行;所述步骤S1和步骤S2无先后顺序。
优选的,所述POS机安全数据包括商品信息数据和销售信息数据。
优选的,所述POS机安全数据的运算包括对商品信息数据和销售信息数据的计算和传输。
优选的,所述内部存储模块为中央处理器的内部RAM或内部FLASH。
优选的,其还包括步骤:S3,在POS机的中央处理器上方设置数据安全保护装置。
优选的,所述数据安全保护装置为设置在中央处理器周围的安全信号线或者敏感元件。
优选的,所述敏感元件包括电压敏感元件和/或压力敏感元件和/或光敏元件和/或热敏元件。
一种POS机安全数据的保护系统,其用于实施一种POS机安全数据的保护方法,其包括中央处理器,所述中央处理器包括用于存储POS机安全数据的内部存储模块和用于对POS机安全数据进行运算的内部运算模块。
优选的,所述内部存储模块为中央处理器的内部RAM或内部FLASH。
优选的,其还包括设置在POS机的中央处理器上方的数据安全保护装置,所述数据安全保护装置为设置在中央处理器周围的安全信号线或者敏感元件,所述敏感元件包括电压敏感元件和/或压力敏感元件和/或光敏元件和/或热敏元件。
本发明的有益效果是:
本发明一种POS机安全数据的保护方法将POS机使用过程中的安全数据及安全数据的运算都放在中央处理器内部进行,避免安全数据的存储和运行在中央处理器片外进行,在POS机的整个运行过程中, 安全数据和程序都在CPU的内部完成,因此外部信号线上不涉及安全数据和程序,从而可以极大的保护POS机的安全数据不受窃取。而且省略了外部存储器的设计,缩短了开发周期,降低了开发成本,同时增强了POS机的安全性和可靠性。
另外,本发明通过设置安全保护装置,进一步增强了POS机安全数据的安全性。
本发明可广泛应用于各种POS机。
本发明的另一个有益效果是:
本发明一种POS机安全数据的保护系统将POS机使用过程中的安全数据及安全数据的运算都放在中央处理器内部进行,避免安全数据的存储和运行在中央处理器片外进行,在POS机的整个运行过程中,安全数据和程序都在CPU的内部完成,因此外部信号线上不涉及安全数据和程序,从而可以极大的保护POS机的安全数据不受窃取。而且省略了外部存储器的设计,缩短了开发周期,降低了开发成本,同时增强了POS机的安全性和可靠性。
另外,本发明通过设置安全保护装置,进一步增强了POS机安全数据的安全性。
本发明可广泛应用于各种POS机。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
一种POS机安全数据的保护方法,其包括步骤:S1,将POS机的 安全数据存储在中央处理器的内部存储模块中;S2,将POS机安全数据的运算放在中央处理器的内部运算模块中进行;所述步骤S1和步骤S2无先后顺序。
优选的,所述POS机安全数据包括商品信息数据和销售信息数据。
其中,POS机安全数据还可以包括:
1.商品信息数据。商品信息数据是POS收款机最重要的数据,是收款机管理销售的基础,而且与POS机前台软件直接相关。它的设计一定要合理,可扩充性要强。它包含商品编码、类码、品名、自编条码、原条码、售价及其它辅助信息。
2.商品类码数据。商品类码数据是生成商品信息数据的关键,是商品进行分类管理所不可缺少的。另外,POS机前台程序还支持商品按类码销售,所以应包含商品分类码和类码描述。
3.操作信息记录数据。收银员进入系统后所做的任何操作都会记录在数据中,当发现收款过程有问题时,可以通过查阅该数据了解操作过程,需要记录收款员的编码及所做的操作。
4.内存数据记录数据。该数据的建立使得POS机的安全性得到了保障,并使操作能保持连贯性。该数据是在进行每笔交易结束后保存的磁盘上,每次开机首先读取该数据,这样能保证关机数据不丢失。
5.人员数据。收银员登录及密码的查询都来自该数据,它包括操作人员信息,如人员编码、姓名口令等。
6.销售数据。销售数据是记录收款机所做的每一笔交易,它是 进行商品单品销售管理的最重要的数据,所有的与收款有关的数据均可在本数据中得到,包含收款日期、时间、收款机号、收银员编码、商品编码、商品类码、商品数量、商品销售价格、商品变更价格、商品销售金额数、付款方式、商品折扣位、商品销售折扣率预置,以及其它与统计相关的标志位。
7.快速键定义数据。包含快速键码、快速键描述。
8.交易流水号数据。存储交易号。POS收款机每次做交易时,交易号累加并记录到该数据中,每次开机则要到该数据取出新的交易号。
显然,安全数据可以是以上的一种或多种,也可以是其它安全数据。
优选的,所述POS机安全数据的运算包括对商品信息数据和销售信息数据的计算和传输。
优选的,所述内部存储模块为中央处理器的内部RAM或内部FLASH。显然,内部存储模块也可以是其它存储模块,在此不一一列举。
优选的,其还包括步骤:S3,在POS机的中央处理器上方设置数据安全保护装置。
优选的,所述数据安全保护装置为设置在中央处理器周围的安全信号线或者敏感元件。
优选的,所述敏感元件包括电压敏感元件和/或压力敏感元件和/或光敏元件和/或热敏元件。当有非法探测装置进入POS机时,引入 的光线或触碰敏感元件等可触发报警。显然也可以根据需要选择其它敏感元件,在此不一一列举。
本发明一种POS机安全数据的保护方法将POS机使用过程中的安全数据及安全数据的运算都放在中央处理器内部进行,避免安全数据的存储和运行在中央处理器片外进行,在POS机的整个运行过程中,安全数据和程序都在CPU的内部完成,因此外部信号线上不涉及安全数据和程序,从而可以极大的保护POS机的安全数据不受窃取。而且省略了外部存储器的设计,缩短了开发周期,降低了开发成本,同时增强了POS机的安全性和可靠性。
另外,本发明通过设置安全保护装置,进一步增强了POS机安全数据的安全性。本发明可广泛应用于各种POS机。
一种POS机安全数据的保护系统,其用于实施一种POS机安全数据的保护方法,其包括中央处理器,所述中央处理器包括用于存储POS机安全数据的内部存储模块和用于对POS机安全数据进行运算的内部运算模块。
优选的,所述内部存储模块为中央处理器的内部RAM或内部FLASH。
一种POS机安全数据的保护系统的实现原理对应于一种POS机安全数据的保护方法,在此不做累述。
优选的,其还包括设置在POS机的中央处理器上方的数据安全保护装置,所述数据安全保护装置为设置在中央处理器周围的安全信号线或者敏感元件,所述敏感元件包括电压敏感元件和/或压力敏感元 件和/或光敏元件和/或热敏元件。当有非法探测装置进入POS机时,引入的光线或触碰敏感元件等可触发报警。显然也可以根据需要选择其它敏感元件,在此不一一列举。
本发明一种POS机安全数据的保护系统将POS机使用过程中的安全数据及安全数据的运算都放在中央处理器内部进行,避免安全数据的存储和运行在中央处理器片外进行,在POS机的整个运行过程中,安全数据和程序都在CPU的内部完成,因此外部信号线上不涉及安全数据和程序,从而可以极大的保护POS机的安全数据不受窃取。而且省略了外部存储器的设计,缩短了开发周期,降低了开发成本,同时增强了POS机的安全性和可靠性。
另外,本发明通过设置安全保护装置,进一步增强了POS机安全数据的安全性。
本发明可广泛应用于各种POS机。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.一种POS机安全数据的保护方法,其特征在于,其包括步骤:
S1,将POS机的安全数据存储在中央处理器的内部存储模块中;
S2,将POS机安全数据的运算放在中央处理器的内部运算模块中进行;
所述步骤S1和步骤S2无先后顺序。
2.根据权利要求1所述的一种POS机安全数据的保护方法,其特征在于:所述POS机安全数据包括商品信息数据和销售信息数据。
3.根据权利要求2所述的一种POS机安全数据的保护方法,其特征在于:所述POS机安全数据的运算包括对商品信息数据和销售信息数据的计算和传输。
4.根据权利要求1所述的一种POS机安全数据的保护方法,其特征在于:所述内部存储模块为中央处理器的内部RAM或内部FLASH。
5.根据权利要求1至4任一项所述的一种POS机安全数据的保护方法,其特征在于,其还包括步骤:
S3,在POS机的中央处理器上方设置数据安全保护装置。
6.根据权利要求5所述的一种POS机安全数据的保护方法,其特征在于:所述数据安全保护装置为设置在中央处理器周围的安全信号线或者敏感元件。
7.根据权利要求6所述的一种POS机安全数据的保护方法,其特征在于:所述敏感元件包括电压敏感元件和/或压力敏感元件和/或光敏元件和/或热敏元件。
8.一种POS机安全数据的保护系统,其特征在于,其用于实施如权利要求1至7任一项所述的一种POS机安全数据的保护方法,其包括中央处理器,所述中央处理器包括用于存储POS机安全数据的内部存储模块和用于对POS机安全数据进行运算的内部运算模块。
9.根据权利要求8所述的一种POS机安全数据的保护系统,其特征在于,所述内部存储模块为中央处理器的内部RAM或内部FLASH。
10.根据权利要求8所述的一种POS机安全数据的保护系统,其特征在于,其还包括设置在POS机的中央处理器上方的数据安全保护装置,所述数据安全保护装置为设置在中央处理器周围的安全信号线或者敏感元件,所述敏感元件包括电压敏感元件和/或压力敏感元件和/或光敏元件和/或热敏元件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410551911.3A CN104361695A (zh) | 2014-10-17 | 2014-10-17 | 一种pos机安全数据的保护方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410551911.3A CN104361695A (zh) | 2014-10-17 | 2014-10-17 | 一种pos机安全数据的保护方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104361695A true CN104361695A (zh) | 2015-02-18 |
Family
ID=52528953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410551911.3A Pending CN104361695A (zh) | 2014-10-17 | 2014-10-17 | 一种pos机安全数据的保护方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104361695A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110288993A1 (en) * | 2004-07-01 | 2011-11-24 | American Express Travel Related Services Company, Inc. | Smartcard transaction system and method |
CN202205284U (zh) * | 2011-09-09 | 2012-04-25 | 百富计算机技术(深圳)有限公司 | 一种pos机核心器件保护装置 |
CN103578201A (zh) * | 2012-07-27 | 2014-02-12 | 德昌电机(深圳)有限公司 | 安全保护装置、以及形成和安装该装置的方法 |
CN203503070U (zh) * | 2013-09-30 | 2014-03-26 | 福建联迪商用设备有限公司 | Pos机和保护pos机中敏感数据的装置 |
-
2014
- 2014-10-17 CN CN201410551911.3A patent/CN104361695A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110288993A1 (en) * | 2004-07-01 | 2011-11-24 | American Express Travel Related Services Company, Inc. | Smartcard transaction system and method |
CN202205284U (zh) * | 2011-09-09 | 2012-04-25 | 百富计算机技术(深圳)有限公司 | 一种pos机核心器件保护装置 |
CN103578201A (zh) * | 2012-07-27 | 2014-02-12 | 德昌电机(深圳)有限公司 | 安全保护装置、以及形成和安装该装置的方法 |
CN203503070U (zh) * | 2013-09-30 | 2014-03-26 | 福建联迪商用设备有限公司 | Pos机和保护pos机中敏感数据的装置 |
Non-Patent Citations (2)
Title |
---|
BOLVAR: "iphone6/6 Plus芯片级拆解:20nm A8处理器、800万像素传感器", 《超能网 HTTP://WWW.EXPREVIEW.COM/36127-3.HTML》 * |
佚名: "三星嵌入式开发平台 三星contex-A9 4412 POP与SCP对比", 《与非网 HTTP://WWW.EEFOCUS.COM/XUNWEI/BLOG/13-09/298292_8397D.HTM》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240171553A1 (en) | Systems and methods for creating fingerprints of encryption devices | |
US11416866B2 (en) | Systems and methods for data desensitization | |
US7945515B2 (en) | Mass compromise/point of compromise analytic detection and compromised card portfolio management system | |
US9390610B2 (en) | Techniques for determining movement of a device away from a preferred location | |
JP2015176227A (ja) | 監視方法、監視装置および監視プログラム | |
US11354668B2 (en) | Systems and methods for identifying devices used in fraudulent or unauthorized transactions | |
US20220284436A1 (en) | Compromised data source detector and method | |
US20200210996A1 (en) | Systems, methods, and platforms for providing tracking through blockchain networks | |
US20190005498A1 (en) | Private label account number protection | |
US20190325178A1 (en) | Monitoring apparatus and method for casino chip management | |
King et al. | Credit card fraud is a computer security problem | |
Kwok et al. | Physimetric identification (Physi-ID)—Applying biometric concept in physical object identification | |
CN104361695A (zh) | 一种pos机安全数据的保护方法和系统 | |
CN101729643A (zh) | Ic卡或磁卡的防盗加密方法 | |
Souvignet et al. | Payment card forensic analysis: From concepts to desktop and mobile analysis tools | |
US9858557B2 (en) | Transaction terminal malware detection and prevention | |
Scaife | Designing Robust Defenses for Modern Payment Systems | |
Douglas et al. | Target breach could represent leading edge of wave of serious cybercrime | |
Lueck | Point of Sale terminal security | |
FELDHOFER et al. | SECURITY IN NFC | |
KR20090031397A (ko) | 알에프아이디 자동 제거 방법과 이를 위한 정보저장매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150218 |
|
RJ01 | Rejection of invention patent application after publication |