CN105488924A - 一种pos高端应用系统及解决方法 - Google Patents
一种pos高端应用系统及解决方法 Download PDFInfo
- Publication number
- CN105488924A CN105488924A CN201510911831.9A CN201510911831A CN105488924A CN 105488924 A CN105488924 A CN 105488924A CN 201510911831 A CN201510911831 A CN 201510911831A CN 105488924 A CN105488924 A CN 105488924A
- Authority
- CN
- China
- Prior art keywords
- pos
- safe processor
- processor
- safety
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
Abstract
本发明涉及一种POS高端应用系统及解决方法,该系统包括设置于POS机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备;所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全;所述高端处理器用于支持安全启动功能及处理非安全相关数据;所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备;所述外部设备用于输入及传输非安全相关数据;所述显示设备用于显示所述高端处理器处理结果数据。本发明解决了需要使用高端处理器做为POS机的核心处理器,又能提供完整的安全保护方案。
Description
技术领域
本发明涉及一种POS高端应用系统及解决方法。
背景技术
随着现代电子技术的发展,电子设备的智能化程度越来越高,电子智能设备的性能不断提升。
在POS应用领域,人们对设备的智能化体验的需求也越来越高,POS的显示从黑白小屏发展到彩屏,发展到彩色大屏,发展到大屏触摸屏,系统的UI变得越来越美观,对设备处理器的性能要求也越来越高。
POS做为一个传统上以安全为第一要素的设备,他配套的处理器发展更新速度往往远远跟不上同时代的多媒体处理器。而当下的多媒体应用又需要这些高端的多媒体处理器才能流畅驱动,这些非针对POS设计的处理器在安全保护方面又十分欠缺。
发明内容
本发明的目的在于提供一种解决了需要使用高端处理器做为POS机的核心处理器,又能提供完整的安全保护方案的POS高端应用系统及解决方法。
为实现上述目的,本发明的技术方案是:一种POS高端应用系统,包括设置于POS机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备;
所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全;
所述高端处理器用于支持安全启动功能及处理非安全相关数据;
所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备;
所述外部设备用于输入及传输非安全相关数据;
所述显示设备用于显示所述高端处理器处理结果数据。
在本发明一实施例中,所述高端处理器还连接有存储单元,所述存储单元包括NAND、NOR和DRAM存储器,用于存储非安全相关数据。
在本发明一实施例中,所述安全处理器与高端处理器之间通过串口、IIC、SPI、USB方式连接。
在本发明一实施例中,所述卡输入设备包括接触式IC卡、磁卡和非接触IC卡。
在本发明一实施例中,所述按键输入设备包括按键和/或触摸屏。
在本发明一实施例中,所述外部设备包括摄像头。
在本发明一实施例中,所述显示设备为彩色显示屏。
本发明还提供一种基于上述所述系统的POS高端应用解决方法,包括如下步骤:
S1:系统上电,安全处理器处于待机状态,高端处理器处于正常工作状态;
S2:高端处理器发送敏感服务请求至安全处理器,唤醒安全处理器,使得安全处理器处于工作状态;
S3:通过外部输入设备输入安全相关数据,安全处理器执行安全相关算法对该安全相关数据进行处理,并返回执行结果至所述高端处理器;
S4:高端处理器根据步骤S3返回的执行结果进行处理,并通过显示设备输出显示或与外部设备进行交互。
在本发明一实施例中,所述安全相关数据包括密码输入数据、卡片交互数据。
在本发明一实施例中,所述安全相关算法包括加解密算法、敏感数据处理算法。
相较于现有技术,本发明具有以下有益效果:本发明解决了需要使用高端处理器做为POS机的核心处理器,又能提供完整的安全保护方案。成本实现低廉,方便设计,也可以为没有安全功能的高端处理器平台升级为能提供完整的安全保护方案。
附图说明
图1为本发明系统框图。
图2为本发明数据处理流程图。
具体实施方式
下面结合附图,对本发明的技术方案进行具体说明。
本发明一种POS高端应用系统,包括设置于POS机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备;所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全;所述高端处理器用于支持安全启动功能及处理非安全相关数据;所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备;所述外部设备用于输入及传输非安全相关数据;所述显示设备用于显示所述高端处理器处理结果数据。
所述高端处理器还连接有存储单元,所述存储单元包括NAND、NOR和DRAM存储器,用于存储非安全相关数据。所述安全处理器与高端处理器之间通过串口、IIC、SPI、USB等方式连接。所述卡输入设备包括接触式IC卡、磁卡和非接触IC卡等。所述按键输入设备包括按键和触摸屏。所述外部设备包括摄像头等。所述显示设备为高分辨率彩色显示屏。
本发明还提供一种基于上述所述系统的POS高端应用解决方法,包括如下步骤:
S1:系统上电,安全处理器处于待机状态,高端处理器处于正常工作状态;
S2:高端处理器发送敏感服务请求至安全处理器,唤醒安全处理器,使得安全处理器处于工作状态;
S3:通过外部输入设备输入安全相关数据,安全处理器执行安全相关算法对该安全相关数据进行处理,并返回执行结果至所述高端处理器;
S4:高端处理器根据步骤S3返回的执行结果进行处理,并通过显示设备输出显示或与外部设备进行交互。
所述安全相关数据包括密码输入数据、卡片交互数据等。
所述安全相关算法包括加解密算法、敏感数据处理算法等。
以下具体讲述本发明的实施方式。
如图1所示,本发明的一种POS高端应用系统,包括安全处理器、高端处理器(非安全处理器)、外部输入设备、外部设备(通讯、识别等非安全保护外设)、显示设备;其中外部输入设备,包括但不限于触摸屏、按键,以及接触式IC卡、磁卡、非接触IC卡等卡设备。外部输入设备做为安全保护的一个环节,连接到安全处理器。由安全处理器处理安全相关的数据交换,加密解密。
安全处理器,指包含完整安全保护方案的处理器,用于处理和安全相关的数据和设备的物理安全保护。通过通信接口连接到非安全专业的高端处理器,通信方式包括但不限于,串口,IIC,SPI,USB。
非安全处理器,即高端处理器,本身不带有完整的安全保护方案支持,只需要支持安全启动功能,防止写入的固件被从外部修改。处理器性能较强,可以处理非安全相关的数据,比如外部通讯,比如高分辨率彩屏支持。
显示设备,设备的显示输出,由非安全高端处理器直接支持。不显示安全相关的敏感数据。
存储设备,包括大容量存储如NAND,NOR存储,DRAM等。
卡设备输入和触摸屏、按键输入的信息经过安全处理器处理加密后送到安全处理器,安全处理器通过有线或者无线网络将信息和外部设备交互。
如图2所示,本发明系统软件功能说明:
安全处理器主要负责处理安全相关的敏感服务,包括:密钥管理、加解密运算、密码输入、以及一些安全相关的外设访问(IC卡、磁卡、密码键盘等)。敏感服务执行过程所使用到的敏感数据都仅仅在安全处理器内部使用,执行完返回不包含敏感数据的结果返回给非安全处理器。期间非安全处理器无法获得任何敏感数据或中间数据。
以下通过实施例,具体讲述本发明的技术方案。
实施例一:
比如顾客到商城消费,需要刷卡,收银员操作POS界面的刷卡按钮,输入消费金额,这之前的显示和输入非敏感信息都为高端处理器处理,然后高端处理器发出刷卡请求至安全处理器,安全处理器开启寻卡采集卡信息,采集到卡信息后,加密处理后发回给高端处理器,高端处理器通过通讯手段把加密后的卡信息发送到管理中心,管理中心返回确认信息至高端处理器再到安全处理器,安全处理器接受到信息后,通知高端处理器切换显示界面至密码输入界面,这时候安全处理器接管按键或者触摸屏,待顾客输入密码确认完毕后,安全处理器处理密码信息,加密后发给高端处理器,高端处理器再把信息发送至管理中心,扣款成功后管理中心返回确认信息至高端处理器和安全处理器,安全处理器释放按键和触摸屏控制,交易完成。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
Claims (10)
1.一种POS高端应用系统,其特征在于:包括设置于POS机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备;
所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全;
所述高端处理器用于支持安全启动功能及处理非安全相关数据;
所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备;
所述外部设备用于输入及传输非安全相关数据;
所述显示设备用于显示所述高端处理器处理结果数据。
2.根据权利要求1所述的一种POS高端应用系统,其特征在于:所述高端处理器还连接有存储单元,所述存储单元包括NAND、NOR和DRAM存储器,用于存储非安全相关数据。
3.根据权利要求1所述的一种POS高端应用系统,其特征在于:所述安全处理器与高端处理器之间通过串口、IIC、SPI、USB方式连接。
4.根据权利要求1所述的一种POS高端应用系统,其特征在于:所述卡输入设备包括接触式IC卡、磁卡和非接触IC卡。
5.根据权利要求1所述的一种POS高端应用系统,其特征在于:所述按键输入设备包括按键和/或触摸屏。
6.根据权利要求1所述的一种POS高端应用系统,其特征在于:所述外部设备包括摄像头。
7.根据权利要求1所述的一种POS高端应用系统,其特征在于:所述显示设备为彩色显示屏。
8.一种基于权利要求1至7任意一项所述系统的POS高端应用解决方法,其特征在于:包括如下步骤:
S1:系统上电,安全处理器处于待机状态,高端处理器处于正常工作状态;
S2:高端处理器发送敏感服务请求至安全处理器,唤醒安全处理器,使得安全处理器处于工作状态;
S3:通过外部输入设备输入安全相关数据,安全处理器执行安全相关算法对该安全相关数据进行处理,并返回执行结果至所述高端处理器;
S4:高端处理器根据步骤S3返回的执行结果进行处理,并通过显示设备输出显示或与外部设备进行交互。
9.根据权利要求8所述的一种POS高端应用解决方法,其特征在于:所述安全相关数据包括密码输入数据、卡片交互数据。
10.根据权利要求8所述的一种POS高端应用解决方法,其特征在于:所述安全相关算法包括加解密算法、敏感数据处理算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510911831.9A CN105488924A (zh) | 2015-12-11 | 2015-12-11 | 一种pos高端应用系统及解决方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510911831.9A CN105488924A (zh) | 2015-12-11 | 2015-12-11 | 一种pos高端应用系统及解决方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105488924A true CN105488924A (zh) | 2016-04-13 |
Family
ID=55675886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510911831.9A Pending CN105488924A (zh) | 2015-12-11 | 2015-12-11 | 一种pos高端应用系统及解决方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105488924A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105957276A (zh) * | 2016-05-17 | 2016-09-21 | 福建新大陆支付技术有限公司 | 基于Android系统智能POS安全系统及启动、数据管控方法 |
| CN106558155A (zh) * | 2016-11-30 | 2017-04-05 | 广州云移信息科技有限公司 | 一种检测应用程序的智能pos终端 |
| CN108629186A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息系统有限公司 | 一种应用于安卓系统的嵌入式安全支付pos机及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040158742A1 (en) * | 2003-02-07 | 2004-08-12 | Broadon | Secure and backward-compatible processor and secure software execution thereon |
| CN101556722A (zh) * | 2009-05-15 | 2009-10-14 | 浪潮齐鲁软件产业有限公司 | 一种多cpu协作构建高效税控收款机的方法 |
| CN101950453A (zh) * | 2010-07-19 | 2011-01-19 | 福建联迪商用设备有限公司 | 一种基于新型手机支付终端的支付方法 |
| CN201732442U (zh) * | 2010-07-19 | 2011-02-02 | 福建联迪商用设备有限公司 | 一种手机pos |
| CN202205287U (zh) * | 2011-09-07 | 2012-04-25 | 福建鑫诺通讯技术有限公司 | 一种无线手持pos机 |
| CN102722945A (zh) * | 2012-04-26 | 2012-10-10 | 深圳市九思泰达技术有限公司 | 金融支付机具及其主控模块与显示模块之间的pci防护方法 |
| CN103049694A (zh) * | 2013-01-14 | 2013-04-17 | 上海慧银信息科技有限公司 | 一种智能金融交易终端的核心安全架构实现方法 |
| CN103955653A (zh) * | 2014-04-17 | 2014-07-30 | 福建鼎恩协创电子科技有限公司 | 一种防破解的安全系统、pos机及方法 |
-
2015
- 2015-12-11 CN CN201510911831.9A patent/CN105488924A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040158742A1 (en) * | 2003-02-07 | 2004-08-12 | Broadon | Secure and backward-compatible processor and secure software execution thereon |
| CN101556722A (zh) * | 2009-05-15 | 2009-10-14 | 浪潮齐鲁软件产业有限公司 | 一种多cpu协作构建高效税控收款机的方法 |
| CN101950453A (zh) * | 2010-07-19 | 2011-01-19 | 福建联迪商用设备有限公司 | 一种基于新型手机支付终端的支付方法 |
| CN201732442U (zh) * | 2010-07-19 | 2011-02-02 | 福建联迪商用设备有限公司 | 一种手机pos |
| CN202205287U (zh) * | 2011-09-07 | 2012-04-25 | 福建鑫诺通讯技术有限公司 | 一种无线手持pos机 |
| CN102722945A (zh) * | 2012-04-26 | 2012-10-10 | 深圳市九思泰达技术有限公司 | 金融支付机具及其主控模块与显示模块之间的pci防护方法 |
| CN103049694A (zh) * | 2013-01-14 | 2013-04-17 | 上海慧银信息科技有限公司 | 一种智能金融交易终端的核心安全架构实现方法 |
| CN103955653A (zh) * | 2014-04-17 | 2014-07-30 | 福建鼎恩协创电子科技有限公司 | 一种防破解的安全系统、pos机及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105957276A (zh) * | 2016-05-17 | 2016-09-21 | 福建新大陆支付技术有限公司 | 基于Android系统智能POS安全系统及启动、数据管控方法 |
| CN105957276B (zh) * | 2016-05-17 | 2018-01-02 | 福建新大陆支付技术有限公司 | 基于Android系统智能POS安全系统及启动、数据管控方法 |
| CN106558155A (zh) * | 2016-11-30 | 2017-04-05 | 广州云移信息科技有限公司 | 一种检测应用程序的智能pos终端 |
| CN108629186A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息系统有限公司 | 一种应用于安卓系统的嵌入式安全支付pos机及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2973167B1 (en) | Techniques for securing use of one-time passwords | |
| US11651347B2 (en) | Terminal for conducting electronic transactions | |
| CA2686696C (en) | Simplified biometric character sequence entry | |
| CN111213171A (zh) | 用于安全离线支付的方法和装置 | |
| CN107431694A (zh) | 加密密钥取回 | |
| US20180240100A1 (en) | Method for securing a transaction from a non-secure terminal | |
| CN103902862A (zh) | 一种移动设备管理方法、装置及一种移动设备 | |
| CN105005731A (zh) | 一种数据加密、解密的方法及移动终端 | |
| CN108880791A (zh) | 密钥保护方法、终端及计算机可读存储介质 | |
| KR20210035230A (ko) | 에어 갭핑된 개인 키를 사용하여 거래에 서명하기 위한 시스템 및 방법 | |
| CN106611310A (zh) | 数据处理的方法、穿戴式电子设备和系统 | |
| CN105426740A (zh) | 一种屏幕解锁方法及装置 | |
| Ying et al. | Truz-view: Developing trustzone user interface for mobile os using delegation integration model | |
| CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
| CN105488924A (zh) | 一种pos高端应用系统及解决方法 | |
| CN102708329A (zh) | 数据安全管理系统和方法 | |
| CN102156826A (zh) | 提供者管理方法以及提供者管理系统 | |
| CN104915583A (zh) | 一种界面解密处理的方法及移动终端 | |
| CN110100411B (zh) | 密码系统管理 | |
| CN103530963B (zh) | 智能触摸屏pos机密码安全保护装置及方法 | |
| CN109324843B (zh) | 一种指纹处理系统、方法及指纹设备 | |
| US20230020873A1 (en) | Device driver for contactless payments | |
| EP2966829B1 (en) | Secure information interaction device | |
| US20170046699A1 (en) | Verifying online transaction integrity and authentication with qr codes | |
| CN108696355B (zh) | 一种防止用户头像盗用的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160413 |
|
| RJ01 | Rejection of invention patent application after publication |