CN106558155A - 一种检测应用程序的智能pos终端 - Google Patents

一种检测应用程序的智能pos终端 Download PDF

Info

Publication number
CN106558155A
CN106558155A CN201611088923.2A CN201611088923A CN106558155A CN 106558155 A CN106558155 A CN 106558155A CN 201611088923 A CN201611088923 A CN 201611088923A CN 106558155 A CN106558155 A CN 106558155A
Authority
CN
China
Prior art keywords
application program
processor
pos terminal
intelligent pos
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611088923.2A
Other languages
English (en)
Inventor
宿凯
魏剑夫
汪涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Yun Yi Information Technology Co Ltd
Original Assignee
Guangzhou Yun Yi Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Yun Yi Information Technology Co Ltd filed Critical Guangzhou Yun Yi Information Technology Co Ltd
Priority to CN201611088923.2A priority Critical patent/CN106558155A/zh
Publication of CN106558155A publication Critical patent/CN106558155A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种检测应用程序的智能POS终端。所述检测应用程序的智能POS终端包括应用处理器、安全处理器、支付模块和储备电池。所述应用处理器和所述安全处理器连接,所述支付模块与所述应用处理器、所述安全处理器均连接,所述储备电池与所述安全处理器连接。本发明提供的检测应用程序的智能POS终端具有有效利用智能POS终端功能模块且降低应用程序安全风险的优点。

Description

一种检测应用程序的智能POS终端
技术领域
本发明涉及终端安全检测技术领域,特别地,涉及一种检测应用程序的智能POS终端。
背景技术
POS(销售点终端)是商家普遍使用的金融电子支付装置。传统POS一般基于专用的硬件平台和封闭的软件系统,采用物理键盘输入交易金额和交易密码,仅限于完成支付功能,难以顺应互联网时代的人工智能潮流,但POS凭借其支付便捷和安全,仍然得到商家的普遍使用。
对传统POS的智能升级和改造,出现较多基于安卓系统的智能POS,智能POS兼具传统POS的支付安全,同时延伸出二维码支付、卡券管理、会员管理、智能营销和大数据等功能,并且仍具有极强的开放性和扩展性,已经在市场得到高度认可,给商家和消费者带来了便捷和实惠。
现有技术的智能POS均包括应用处理器和安全处理器,分别进行独立工作,采用安装应用程序进行功能扩充,易产生安全风险,给智能POS行业的健康发展带来负面影响,而智能POS终端的安全是核心关键,现有的解决方案为应用处理器对应用程序进行检测和管控,但由于应用处理器的功能限制,智能POS终端仍存在较大的安全风险。
发明内容
为解决现有技术中智能POS终端安装的应用程序存在较大安全风险的技术问题,本发明提供一种有效利用智能POS终端功能模块且降低应用程序安全风险的检测应用程序的智能POS终端。
本发明提供的一种检测应用程序的智能POS终端,包括应用处理器和安全处理器,二者间建立连接通道,其特征在于,还包括应用程序,该应用程序包括支付功能模块,所述应用处理器和所述安全处理器分别检测安装于所述智能POS终端的应用程序,其中,所述安全处理器检测所述支付功能模块的安全。
根据本发明的一个优选实施例,还包括支付模块,所述支付模块与所述应用处理器、所述安全处理器连接,所述支付模块包括接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器和二维码支付器。
根据本发明的一个优选实施例,启动所述支付功能模块时,由所述应用处理器启动所述支付模块,选择支付方式,所述安全处理器进行安全检测。
根据本发明的一个优选实施例,所述应用处理器用于检测应用程序的兼容、内存占用和漏洞性能。
根据本发明的一个优选实施例,所述安全处理器用于检测应用程序的运行安全、支付安全和输入安全。
根据本发明的一个优选实施例,所述应用处理器先于所述安全处理器检测应用程序,若所述应用处理器检测结果为合格,则将检测结果发送至所述安全处理器。
根据本发明的一个优选实施例,所述应用处理器检测结果为合格的应用程序,才允许安装于所述智能POS终端。
根据本发明的一个优选实施例,所述应用处理器和所述安全处理器均连接输入键盘,其中,与所述安全处理器连接的输入键盘为随机布局键盘。
根据本发明的一个优选实施例,所述应用处理器与所述安全处理器的明文数据传输,为所述应用处理器单向传输至所述安全处理器。
根据本发明的一个优选实施例,还包括储备电池,所述储备电池与所述安全处理器连接。
本发明提供的技术方案具有如下有益效果:
1、通过采用应用处理器和安全处理器对应用程序进行双重检测,并且检测不同性能和状态的安全,达到较高安全级别的检测效果,保障智能POS终端使用者的安全;
2、支付过程中,由安全处理器对每一次支付模块的工作进行检测,以及生成随机布局的输入键盘,进一步降低智能POS终端的安全风险;
3、在应用处理器与安全处理器间搭建安全的通信通道,提升两次检测之间的整体性,有利于降低智能POS终端的安全风险。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明提供的一种检测应用程序的智能POS终端电路结构示意图;
图2是图1所示的应用处理器和安全处理器的检测内容及流程步骤图。
具体实施方式
下面结合本发明的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。
请参阅图1和图2,其中,图1是本发明提供的一种检测应用程序的智能POS终端电路结构示意图,图2是图1所示的应用处理器和安全处理器的检测流程步骤图。
所述检测应用程序的智能POS终端包括应用处理器、安全处理器、支付模块和储备电池。所述应用处理器和所述安全处理器连接,所述支付模块与所述应用处理器、所述安全处理器均连接,所述储备电池与所述安全处理器连接。
所述应用处理器用于管理安装于所述智能POS终端的应用程序,包括基础管理和检测管理。其中,基础管理的内容包括阻止应用程序安装、删除应用程序、移动应用程序、升级应用程序和安装应用程序;检测管理的内容包括检测应用程序的兼容性、内存占用性能和漏洞性能,其中,兼容性是指该应用程序是否兼容所述智能POS的硬件环境和定制的操作系统,内存占用性是指该应用程序运行时占用所述智能POS的内存空间,漏洞性能是指该应用程序存在的漏洞是否为所述智能POS不允许的漏洞,不允许的漏洞名单由智能POS开发者和管理者进行制定。
所述应用处理器先对待安装的应用程序是否满足基础管理的内容进行检测,若不满足,则不允许安装于所述智能POS,若满足,则对该待安装的应用程序进行检测管理内容的检测,检测结果为该应用程序兼容性满足、内存占用性能满足和不存在不允许的漏洞名单时,则允许该安装程序安装于所述智能POS,若检测不合格,则不允许安装于所述智能POS终端。
所述应用处理器对应用程序进行基础管理和检测管理的内容检测后,若检测结果为合格,则将检测结果发送至所述安全处理器。
所述安全处理器用于对应用程序进行检测和对敏感数据进行处理。
所述安全处理器检测的应用程序内容包括应用程序运行安全、支付安全和输入安全。
检测应用程序运行安全是进行持续性检测,从应用程序安装于所述智能POS至从所述智能POS删除,当检测该应用程序运行安全不满足时,删除该应用程序。
检测应用程序支付安全也是进行持续性检测,但只在应用程序使用支付功能时,进行检测,检测结果为不安全时,则停止支付并给出操作提示,检测结果为安全,则继续进行支付。
检测应用程序输入安全也是进行持续性检测,在每次调用输入功能时进行检测,主要指在输入PIN码时,由所述安全处理器启动相应输入功能,在所述智能POS终端的屏幕显示输入键盘,所述输入键盘的生成为随机布局,即键盘数字或文字的位置不固定,利于降低PIN码被窃取的风险。
所述安全处理器对敏感数据进行处理是指所述安全处理器对交易账户数据和输入PIN码进行存储和处理,包括从应用程序接收交易账户数据和从输入键盘接收PIN码,以及将交易账户数据和PIN码整理后发送至银行组织进行核对,对发送和接收的信息进行加解密处理,存储于安全存储器中,利于出现安全风险时快速销毁。
所述支付模块用于所述智能POS实现多种支付方式,所述支付模块与所述应用处理器、所述安全处理器均连接。
所述智能POS安装有应用程序,该应用程序包括支付功能模块,用于进行支付交易,但该应用程序自身不能完成支付交易,需要调用所述支付模块完成支付,即当该应用程序使用过程中需要进行支付交易,通过与所述应用处理器连接的输入键盘输入交易基本信息,如交易内容和交易金额等,并与所述应用处理器通信,由所述应用处理器启动所述支付模块,选择所述支付模块中的支付方式进行支付,所述支付模块包括接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器和二维码支付器,可以进行刷银行卡、NFC和二维码支付,选择支付方式后,与所述安全处理器进行通信,所述安全处理器对支付信息和需进行支付的应用程序进行安全检测,若检测合格,则在所述安全处理器的协同下,完成相应支付交易。
所述应用处理器与所述安全处理器间进行检测数据和支付数据通信中,对于明文数据,为所述应用处理器单向传输至所述安全处理器,在一定情况下,所述安全处理器能以密文形式传输数据至所述应用处理器。
所述储备电池与所述安全处理器连接,用于在所述智能POS无电状态受到外界攻击时,为所述安全处理器提供正常的工作电源,当所述安全处理器处于非正常状态时,立即对敏感数据进行销毁,保障使用者的安全。
本发明具有的有益效果:
1、通过采用应用处理器和安全处理器对应用程序进行双重检测,并且检测不同性能和状态的安全,达到较高安全级别的检测效果,保障智能POS终端使用者的安全;
2、支付过程中,由安全处理器对每一次支付模块的工作进行检测,以及生成随机布局的输入键盘,进一步降低智能POS终端的安全风险;
3、在应用处理器与安全处理器间搭建安全的通信通道,提升两次检测之间的整体性,有利于降低智能POS终端的安全风险。
以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种检测应用程序的智能POS终端,包括应用处理器和安全处理器,二者间建立连接通道,其特征在于,还包括应用程序,该应用程序包括支付功能模块,所述应用处理器和所述安全处理器分别检测安装于所述智能POS终端的应用程序,其中,所述安全处理器检测所述支付功能模块的安全。
2.根据权利要求1所述的检测应用程序的智能POS终端,其特征在于,还包括支付模块,所述支付模块与所述应用处理器、所述安全处理器连接,所述支付模块包括接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器和二维码支付器。
3.根据权利要求2所述的检测应用程序的智能POS终端,其特征在于,启动所述支付功能模块时,由所述应用处理器启动所述支付模块,选择支付方式,所述安全处理器进行安全检测。
4.根据权利要求1所述的检测应用程序的智能POS终端,其特征在于,所述应用处理器用于检测应用程序的兼容、内存占用和漏洞性能。
5.根据权利要求1所述的检测应用程序的智能POS终端,其特征在于,所述安全处理器用于检测应用程序的运行安全、支付安全和输入安全。
6.根据权利要求1所述的检测应用程序的智能POS终端,其特征在于,所述应用处理器先于所述安全处理器检测应用程序,若所述应用处理器检测结果为合格,则将检测结果发送至所述安全处理器。
7.根据权利要求6所述的检测应用程序的智能POS终端,其特征在于,所述应用处理器检测结果为合格的应用程序,才允许安装于所述智能POS终端。
8.根据权利要求1所述的检测应用程序的智能POS终端,其特征在于,所述应用处理器和所述安全处理器均连接输入键盘,其中,与所述安全处理器连接的输入键盘为随机布局键盘。
9.根据权利要求1所述的检测应用程序的智能POS终端,其特征在于,所述应用处理器与所述安全处理器的明文数据传输,为所述应用处理器单向传输至所述安全处理器。
10.根据权利要求1所述的检测应用程序的智能POS终端,其特征在于,还包括储备电池,所述储备电池与所述安全处理器连接。
CN201611088923.2A 2016-11-30 2016-11-30 一种检测应用程序的智能pos终端 Pending CN106558155A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611088923.2A CN106558155A (zh) 2016-11-30 2016-11-30 一种检测应用程序的智能pos终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611088923.2A CN106558155A (zh) 2016-11-30 2016-11-30 一种检测应用程序的智能pos终端

Publications (1)

Publication Number Publication Date
CN106558155A true CN106558155A (zh) 2017-04-05

Family

ID=58445618

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611088923.2A Pending CN106558155A (zh) 2016-11-30 2016-11-30 一种检测应用程序的智能pos终端

Country Status (1)

Country Link
CN (1) CN106558155A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110580786A (zh) * 2019-07-31 2019-12-17 雷谢明 一种基于区块链技术的隐蔽式联控安全性高的支付机

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105404812A (zh) * 2015-10-30 2016-03-16 中国民生银行股份有限公司 智能pos机安全认证方法及装置
CN105488924A (zh) * 2015-12-11 2016-04-13 福建新大陆支付技术有限公司 一种pos高端应用系统及解决方法
CN105957276A (zh) * 2016-05-17 2016-09-21 福建新大陆支付技术有限公司 基于Android系统智能POS安全系统及启动、数据管控方法
CN205656721U (zh) * 2016-05-17 2016-10-19 福建新大陆支付技术有限公司 一种基于Android系统智能POS安全电路

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105404812A (zh) * 2015-10-30 2016-03-16 中国民生银行股份有限公司 智能pos机安全认证方法及装置
CN105488924A (zh) * 2015-12-11 2016-04-13 福建新大陆支付技术有限公司 一种pos高端应用系统及解决方法
CN105957276A (zh) * 2016-05-17 2016-09-21 福建新大陆支付技术有限公司 基于Android系统智能POS安全系统及启动、数据管控方法
CN205656721U (zh) * 2016-05-17 2016-10-19 福建新大陆支付技术有限公司 一种基于Android系统智能POS安全电路

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110580786A (zh) * 2019-07-31 2019-12-17 雷谢明 一种基于区块链技术的隐蔽式联控安全性高的支付机

Similar Documents

Publication Publication Date Title
AU2014283648B2 (en) Display card with user interface
CN104766205B (zh) 一种移动支付方法及装置
CN103559756B9 (zh) 一种利用nfc手机给非接触式ic卡充值的系统和方法
CN103455771A (zh) 用于远程启动计算装置上的丢失模式的系统和方法
CN101252729A (zh) 采用sim卡增强支付类芯片功能的方法
CN106600264A (zh) 支付方法及支付装置
CN107730775A (zh) 自助交易方法、装置、系统及电子设备
CN205656721U (zh) 一种基于Android系统智能POS安全电路
CN101490700B (zh) 智能卡终端侧数据和管理框架
CN110378695A (zh) 银行卡支付方法、装置、设备和计算机存储介质
CN104732376A (zh) 支付密码的重置方法、终端及系统
US20210201294A1 (en) Bank card privacy information hiding method, bank card and computer readable storage medium
JP2017504916A (ja) クレジット決算装置からの金融取引を監視するシステムおよび当該システムの方法
CN105590202A (zh) 使用移动终端进行支付的方法和装置
CN106096958A (zh) 一种ic卡与银行卡的解绑方法
CN106529931A (zh) 一种智能pos支付安全管理系统
CN205247428U (zh) 一种带指纹身份认证的金融ic卡
CN108762854A (zh) 基于操作系统的呼出二维码的方法及其系统、存储介质
CN202003376U (zh) 一种配有独占输入输出设备的智能卡
CN109472589A (zh) 一种支付码调取方法、装置、终端及存储介质
CN109151151A (zh) 实现终端的用户模式切换的方法及装置
CN108122111A (zh) 安全支付方法、装置、存储介质和计算机设备
CN106558155A (zh) 一种检测应用程序的智能pos终端
CN107292614A (zh) 支付类应用程序管理方法、装置及移动终端
CN113743580B (zh) 人工免疫模型获得方法和终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170405