CN112036861A

CN112036861A - 一种安全设备

Info

Publication number: CN112036861A
Application number: CN202010899007.7A
Authority: CN
Inventors: 黎景阳; 苏小燕; 吕煊
Original assignee: Shenzhen Zhaolong Technology Co ltd
Current assignee: PAX Computer Technology Shenzhen Co Ltd
Priority date: 2020-08-31
Filing date: 2020-08-31
Publication date: 2020-12-04
Anticipated expiration: 2040-08-31
Also published as: CN112036861B

Abstract

本申请属于电子支付技术领域，提供一种安全设备包括安全相关接口模块，用于输入安全认证数据；安全无关接口模块，用于输入第一待验签数据和免签数据以及输出第一处理结果、第二处理结果和第三处理结果；专用提示接口模块，用于输出警示信息；第一应用处理器模块，用于对安全认证数据进行处理并生成第一处理结果，对免签数据进行处理并生成第三处理结果；安全处理器模块，用于对安全认证数据进行处理并生成第一处理结果、对待验签数据进行处理并生成第二处理结果以及在第一应用处理器模块调用安全相关接口模块时生成警示信息，同时具备对支付相关数据的验签和支付无关数据的免签功能，且能够在可能存在交易风险时输出警示信息。

Description

一种安全设备

技术领域

本申请属于电子支付(Electronic Payment)技术领域，尤其涉及一种安全设备(Secure Device)。

背景技术

随着互联网技术的不断发展，支付形态日新月异，各种电子支付方式层出不穷。支持人脸支付、二维码支付、银联卡支付等新型电子支付方式的各种智能销售点终端(PointOf Sales，POS)应运而生，为用户进行线下支付带来了便利。

发明内容

本申请的目的在于提供一种安全设备，同时具备对支付相关的数据进行验签的功能和对支付无关的数据进行免签的功能。

本申请实施例提了一种安全设备，包括：

安全相关接口模块，用于输入安全认证数据，所述安全认证数据包括密码数据和账号数据中的至少一种；

安全无关接口模块，用于输入第一待验签数据和免签数据以及输出第一处理结果、第二处理结果和第三处理结果；

专用提示接口模块，用于输出警示信息；

第一应用处理器模块，与所述安全相关接口模块和所述安全无关接口模块连接，用于对所述安全认证数据进行处理并生成所述第一处理结果，对所述免签数据进行处理并生成所述第三处理结果；

安全处理器模块，分别与所述安全相关接口模块、所述专用提示接口模块以及所述安全无关接口模块连接，用于对所述安全认证数据进行处理并生成所述第一处理结果、对所述待验签数据进行处理并生成所述第二处理结果以及在所述第一应用处理器模块调用所述安全相关接口模块时生成所述警示信息。

在一个实施例中，所述安全相关接口模块包括：

至少一个密码输入接口，用于输入密码数据，所述密码数据包括支付密码和设备密码中的至少一种；

至少一个账号输入接口，用于输入账号数据，所述账号数据包括卡认证账号、生物特征认证账号、口令认证账号、编码认证账号及数字证书账号中的至少一种。

在一个实施例中，所述至少一个密码输入接口用于与第一触控屏和第一物理键盘中的至少一种连接；

所述至少一个账号输入接口用于与读卡器、生物特征采集设备、第二触控屏、第二物理键盘、编码采集设备及数字证书设备中的至少一种连接。

在一个实施例中，所述安全无关接口模块包括：

至少一个第一通信接口，用于输入所述第一待验签数据和所述免签数据以及输出所述第一处理结果、所述第二处理结果和所述第三处理结果；

至少一个存储接口，用于输入所述第一待验签数据和所述免签数据以及输出所述第一处理结果、所述第二处理结果和所述第三处理结果。

在一个实施例中，所述至少一个第一通信接口用于与通信模块、第二显示屏、第三触控屏、打印机、传感器、定位模块以及第一LED中的至少一种连接；

所述至少一个存储接口用于与至少一种存储设备连接。

在一个实施例中，所述专用提示接口模块包括：

至少一个第二通信接口，用于与第三显示屏和第二LED中的至少一种连接，以通过所述第三显示屏显示所述警示信息，或者，通过所述第二LED发出灯光警示信息；

和/或，至少一个第二音频接口，用于与至少一种第二音频设备连接，以通过所述至少一种第二音频设备发出声音警示信息。

在一个实施例中，所述安全无关接口模块，还用于输入第二待验签数据以及输出第四处理结果和第五处理结果；

所述安全处理器模块，还用于对所述第二待验签数据进行处理并生成所述第四处理结果；

所述安全设备还包括：

第二应用处理器模块，与所述安全相关接口模块、所述安全无关接口模块和所述安全处理器模块连接，用于在所述第二待验签数据验签成功时对所述第二待验签数据进行处理并生成所述第五处理结果。

在一个实施例中，所述安全处理器模块和所述第二应用处理器模块集成设置或相互独立设置。

在一个实施例中，所述安全无关接口模块包括至少两个安全无关接口，所述安全处理器模块与所述至少两个安全无关接口中的一部分和所述第一应用处理器模块连接，所述第一应用处理器模块与所述至少两个安全无关接口中的另一部分连接，所述安全处理器模块和所述第一应用处理器模块还用于相互调用与对方连接的安全无关接口。

在一个实施例中，所述安全相关接口模块包括至少一个安全相关接口；

所述安全设备还包括接口控制模块，连接在所述安全处理器模块和所述安全相关接口模块之间，还与所述第一应用处理器模块连接，用于限制所述安全处理器模块和所述第一应用处理器模块同时调用任一所述安全相关接口。

本申请实施例提供的安全设备，通过安全相关接口模块输入安全认证数据，安全无关接口模块用于输入第一待验签数据以及输出第一处理结果、第二处理结果，安全处理器模块对安全认证数据进行处理并生成第一处理结果以及对第一待验签数据进行处理并生成第二处理结果，能够对支付相关的密码数据和/或账号数据以及待验签数据进行处理，从而实现安全支付功能；通过安全相关接口模块输入安全认证数据，安全无关接口模块输入免签数据以及输出第三处理结果，第一应用处理器模块对免签数据进行处理并生成第三处理结果，能够对支付无关的密码数据和/或账号数据以及免签数据进行处理，从而实现对支付无关数据的免签功能；通过安全处理器模块在第一应用处理器模块调用安全相关接口模块时生成警示信息并通过专用提示接口模块输出；使得安全设备同时具备对支付相关数据进行验签的功能和对支付无关数据进行免签的功能，且能够通过专用提示接口在可能存在交易风险时输出警示信息，在保障支付相关交易的安全性的同时，能够扩展安全设备与支付无关的功能，满足用户的多样化需求。

附图说明

图1是本申请实施例提供的安全设备的第一种结构示意图；

图2是本申请实施例提供的安全设备的第二种结构示意图；

图3是本申请实施例提供的安全设备的第三种结构示意图；

图4是本申请实施例提供的安全设备的第四种结构示意图；

图5是本申请实施例提供的安全设备的第五种结构示意图；

图6是本申请实施例提供的安全设备的第六种结构示意图；

图7是本申请实施例提供的安全设备的第七种结构示意图；

图8是本申请实施例提供的安全设备的第八种结构示意图；

图9是本申请实施例提供的安全设备的第九种结构示意图。

具体实施方式

为了使本申请所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

需要说明的是，当元件被称为“固定于”或“设置于”另一个元件，它可以直接在另一个元件上或者间接在该另一个元件上。当一个元件被称为是“连接于”另一个元件，它可以是直接连接到另一个元件或间接连接至该另一个元件上。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

本申请实施例提供的安全设备具体可以通过POS、手机、平板电脑、可穿戴设备、车载设备、笔记本电脑、个人计算机(Personal Computer，PC)、上网本、个人数字助理(Personal Digital Assistant，PDA)等终端设备来实现，通过对这些设备进行改进，可以得到本申请实施例所提供的同时具备支付相关的数据进行验签的功能和对支付无关的数据进行免签的功能的安全设备。本申请实施例对终端设备的具体类型不作任何限制。

如图1所示，本申请实施例提供的安全设备100，包括：

安全相关接口模块1，用于输入安全认证数据，安全认证数据包括密码数据和账号数据中的至少一种；

安全无关接口模块2，用于输入第一待验签数据和免签数据以及输出第一处理结果、第二处理结果和第三处理结果；

专用提示接口模块3，用于输出警示信息；

第一应用处理器模块5，与安全相关接口模块1和安全无关接口模块2连接，用于对安全认证数据进行处理并生成第一处理结果，对免签数据进行处理并生成第三处理结果；

安全处理器模块4，分别与安全相关接口模块1、专用提示接口模块3以及安全无关接口模块2连接，用于对安全认证数据进行处理并生成第一处理结果、对待验签数据进行处理并生成第二处理结果以及在第一应用处理器模块调用安全相关接口模块时生成警示信息。

在应用中，安全相关接口模块包括至少一个安全相关接口，专用提示接口模块包括至少一个专用提示接口，安全无关接口模块包括至少一个安全无关接口，安全处理器模块包括至少一个安全处理器(Secure Processor，SP)，第一应用处理器模块包括至少一个第一应用处理器(Application Processor，AP)。安全设备中接口或设备的数量可以根据实际需要进行设置，例如，包括多个安全相关接口，多个专用提示接口，多个安全无关接口，一个安全处理器，一个第一应用处理器；或者，包括多个安全相关接口，多个专用提示接口，多个安全无关接口，多个安全处理器，一个第一应用处理器；或者，包括多个安全相关接口，多个专用提示接口，多个安全无关接口，多个安全处理器，多个第一应用处理器。每个安全处理器和每个第一应用处理器都可以与安全无关接口模块中任意数量的安全无关接口连接，例如，安全处理器模块和第一应用处理器模块可以各与安全无关接口模块中的一部分安全无关接口连接。

在应用中，安全认证数据包括与支付相关的密码数据和/或账号数据，也可以包括与支付无关的密码数据和/或账号数据。密码数据可以包括支付密码和设备密码中的至少一种。支付密码和设备密码都可以包括数字密码、字符串密码等，字符串可以由数字、字母和符号中的至少两种构成，数字密码具体可以是个人识别码(Personal IdentificationNumber，PIN)。支付密码可由用户自行设置、也可由支付相关的计算设备(例如，银行等金融机构的计算机或服务器)生成，设备密码可由用户设置、也可由安全设备生成。账号数据可以包括卡认证账号、生物特征认证账号、口令认证账号、编码认证账号及数字证书(DigitalCertificate)账号中的至少一种。卡认证账号可以包括磁卡(Magnetic Card)账号、接触式IC卡(Integrated Circuit Card)账号、非接触式卡(Non-Contacted Card)账号等，生物特征认证账号可以包括基于人脸识别的人脸账号、基于指纹识别技术的指纹(Finger Print)账号、基于电子签名(Electronic Signature)识别技术的电子签名账号、基于声纹识别技术的声纹账号等。电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。口令认证账号为通过用户名和口令进行登录的用户账号，口令可以是用户自行设置的固定密码，也可以是由支付相关的计算设备生成的动态口令(即动态密码)。编码认证账号可以包括基于一维码识别技术的一维码账号或基于二维码识别技术的二维码账号，一维码具体可指一维条形码。数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，可以在互联网中用它来识别身份，数字证书包括移动证书和浏览器证书两种，移动证书使用优盾(U-KEY)类载体作为数字证书的加密和存储的设备，浏览器证书使用计算机类载体作为下载和安装数字证书的设备。

在应用中，第一待验签数据是用于对安全认证数据进行加密、存储和传输等操作的固件或应用程序，需要经过安全处理器模块进行验签，确定其真实性和完整性之后，才能在安全处理器模块中运行。第一处理结果是安全处理器模块对其输入的安全认证数据进行进行加密、存储和传输等操作得到的处理结果，例如，当安全认证数据为支付密码时，安全处理器模块对支付密码进行加密之后传输至支付相关的计算设备进行认证并接收计算设备反馈的第一处理结果，第一处理结果可以包括用于表征“支付密码认证成功”的提示信息或支付账单等数据，或者，用于表征“支付密码认证失败”的提示信息或待支付账单等数据。安全处理器模块可以由备份电池24h供电，实时检测安全设备的工作状态，一旦检测到安全设备被攻击，将立马擦除密钥以及经过密钥进行加密的安全认证数据等安全信息，保障安全信息的安全性。第二处理结果包括安全处理器模块对其输入的第一待验签数据进行验签之后，生成的用于表征第一待验签数据验签成功或失败的相关数据，还包括在第一待验签数据验签成功之后，对第一待验签数据进行存储或运行等处理操作之后生成的数据，例如，当第一待验签数据验签成功时，第二处理结果可以包括用于表征“第一待验签数据验签成功”或“第一待验签数据验签失败”的提示信息。免签数据是与支付无关的数据，例如，与支付无关的应用程序数据以及音频、视频、图像等多媒体数据。第三处理结果是第一应用处理器模块对其输入的免签数据进行存储或运行等处理操作之后生成的数据，例如，当免签数据为数字音频数据时，第三处理结果可以包括模拟音频数据。警示信息是安全处理器模块检测到第一应用处理器模块调用安全相关接口时发出的用于警示用户可能存在虚假交易的信息，具体可以是含义为“非交易状态，禁止进行交易！”的信息。

在应用中，专用提示接口模块中的各专用提示接口通过物理保护机制进行物理保护，以防止非法篡改，具体的，可以使各专用提示接口的至少一个引脚始终带有预设大小的电平信号，当该引脚因为专用提示接口被篡改而导致电平发生变化时，安全处理器模块检测到电平变化即禁止调用所有安全相关接口。

如图2所示，在一个实施例中，安全相关接口模块1包括M个安全相关接口，M个安全相关接口包括：

至少一个密码输入接口(图2中示例性的示出m个密码输入接口，分别标示为11、12、…、1m)，用于输入密码数据，密码数据包括支付密码和设备密码中的至少一种；

至少一个账号输入接口(图2中示例性的示出M-m个账号输入接口，分别标示为1m+1、1m+2、…、1M)，用于输入账号数据，账号数据包括卡认证账号、生物特征认证账号、口令认证账号、编码认证账号及数字证书账号中的至少一种；

其中，m和M为正整数，m＜M且M≥2。

在应用中，根据安全认证数据类型的不同，用于输入各类型的安全认证数据的安全相关接口的数量和作用也不同，可以根据实际需要进行设置，例如，安全认证数据包括密码数据时，安全相关接口模块可以包括至少一个密码输入接口；当安全认证数据包括账号数据时，安全相关接口模块可以包括至少一个账号输入接口。安全相关接口模块可以仅包括密码输入接口和账号输入接口中的一种，可以简化安全设备的结构。

图2所对应的实施例，通过使安全相关接口模块同时包括密码输入接口和账号输入接口，使得安全设备能够同时支持密码支付和账号支付两种支付方式。通过使密码数据包括支付密码和设备密码中的至少一种，使账号数据包括卡认证账号、生物特征认证账号、口令认证账号、编码认证账号及数字证书账号中的至少一种，在保障支付安全的同时，使得安全设备可以同时支持无卡支付和有卡支付。

如图3所示，在一个实施例中，安全相关接口模块1中的至少一个密码输入接口用于与第一触控屏和第一物理键盘中的至少一种连接(图3中示例性的示出安全相关接口模块1包括两个密码输入接口11和12，分别用于与第一触控屏101和第一物理键盘102一一对应连接)；

安全相关接口模块1中的至少一个第一账号输入接口用于与读卡器、生物特征采集设备、第二触控屏、第二物理键盘、编码采集设备及数字证书设备中的至少一种连接(图3中示例性的示出安全相关接口模块1包括三个密码输入接口13～15，分别用于与读卡器103、生物特征采集设备104以及数字证书设备105一一对应连接)。

在应用中，密码数据可以通过第一触控屏和/或第一物理键盘输入。第一触控屏(Touch Panel，TP)可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在第一触控屏上或在第一触控屏附近的操作)，并根据预先设定的程式驱动相应的连接装置。可以采用电阻式、电容式、红外线以及表面声波等多种类型实现第一触控屏。第一物理键盘可以仅包括数字按键，也可以包括字母按键和字符按键中的至少一种，还可以包括删除按键、清空按键、开关按键等功能按键。读卡器可以包括磁卡读卡器、接触式IC卡读卡器、非接触式卡读卡器等。生物特征采集设备可以包括第一摄像头、指纹模块、电子签名板、第一麦克风等。第一触控屏可以作为电子签名板(Electronic SignaturePanel)使用。第二触控屏与第一触控屏的实现原理相同且二者可以为同一个触控屏，第二物理键盘与第一物理键盘的实现原理相同且二者可以为同一个物理键盘，此处不再赘述。编码采集设备可以包括第二摄像头或扫码枪，第一摄像头和第二摄像头可以为同一个摄像头。数字证书设备可以包括优盾。

如图3所示，在一个实施例中，安全相关接口模块1还可以包括用于与第一显示屏106连接的显示屏接口16。

在应用中，第一显示屏可以用于显示与安全认证数据相关的内容，例如，显示个人识别码的输入界面，显示用户输入人脸账号时摄像头所采集的人脸图像，显示用于提示用户输入各种安全认证数据的提示信息等。第一显示屏可以是任意类型的显示屏，例如基于液晶显示(Liquid Crystal Display，LCD)技术的液晶显示屏、基于有机电激光显示(Organic Electroluminesence Display，OLED)技术的有机电激光显示屏、基于量子点发光二极管(Quantum Dot Light Emitting Diodes，QLED)技术的量子点发光二极管显示屏或曲面显示屏等。第一触控屏、第二触控屏和第一显示屏的功能可以合二为一，采用同时具备触控和显示功能的第一触控显示屏代替。

图3所对应的实施例中提供的安全相关接口模块包括多个用于输入支付相关的数据的安全相关接口，使得安全设备可以支持多种支付方式，应用广泛。

如图4所示，在一个实施例中，安全无关接口模块2包括至少两个安全无关接口(图4中示例性的示出K个安全无关接口，分别标示为21、22、…、2K)；

安全处理器模块4与K个安全无关接口中的一部分和第一应用处理器模块4连接(图4中示例性的示出安全处理器模块4与k个安全无关接口21、22、…、2k连接)；

第一应用处理器模块4与K个安全无关接口中的另一部分连接(图4中示例性的示出安全处理器模块4与K-k个安全无关接口2k+1、2k+2、…、2K连接)；

安全处理器模块4和第一应用处理器模块4还用于相互调用与对方连接的安全无关接口；

其中，k和K为正整数、k＜K且K≥2。

在应用中，安全处理器模块中的任一安全处理器都可以与第一应用处理器模块中的至少一个第一应用处理器连接，相互连接的安全处理器和第一应用处理器之间可以相互调用与对方连接的安全无关接口。相互连接的第一应用处理器和安全处理器之间可以通过第三通信接口实现通信连接，也可以直接通过印制电路板(Printed Circuit Board，PCB)的走线结构、柔性电路板(Flexible Printed Circuit，FPC)的走线结构或电缆线实现连接。第三通信接口可以是COM接口、RS-232接口、RS-485接口、UART接口、SPI接口、I2C接口、TTL接口等串行接口。

图4所对应的实施例，通过使得相互连接的安全处理器和第一应用处理器之间可以相互调用与对方连接的安全无关接口，可以有效减少安全无关接口的数量，简化安全设备的结构。

如图5所示，在一个实施例中，安全无关接口模块2包括N个安全无关接口，N个安全无关接口包括：

至少一个第一通信接口(图5中示例性的示出n₁个通信接口，分别标示为21、22、…、2n₁)，用于输入第一待验签数据和免签数据以及输出第一处理结果、第二处理结果和第三处理结果；

至少一个存储接口(图5中示例性的示出n₂个存储接口，分别标示为2n₁+1、2n₁+2、…、2n₂)，用于输入第一待验签数据和免签数据以及输出第一处理结果、第二处理结果和第三处理结果；

至少一个音频接口(图5中示例性的示出N-n₁-n₂个音频接口，分别标示为2n₂+1、2n₂+2、…、N)，用于输出第一处理结果、第二处理结果和第三处理结果；

其中，n₁、n₂和N为正整数、n₁+n₂＜N且N≥3。

在应用中，安全无关接口可以仅包括第一通信接口和存储接口。根据需要输入或输出的数据的类型的不同，第一通信接口、存储接口和音频接口的数量和作用也不同，可以根据实际需要进行设置，例如，第一处理结果包括支付账单时，安全无关接口模块可以包括一个用于与打印机连接的通信接口，也可以包括一个用于与第二显示屏连接的通信接口；第一处理结果包括加密的安全认证数据时，安全无关接口模块可以包括一个用于与存储设备连接的存储接口；当免签数据包括应用程序时，安全无关接口模块可以包括一个用于与通信模块连接以下载该应用程序的通信接口，还可以包括一个用于与存储设备连接以从存储设备中读取该应用程序的存储接口；当第三处理结果为模拟音频数据时，安全无关接口模块可以包括一个用于与音频设备连接以将该模拟音频数据输出给音频设备进行播放的音频接口。

图5所对应的实施例，通过使得安全无关接口模块包括多个用于输入或输出各种支付无关的数据的安全无关接口，使得安全设备可以处理各种无需验证安全性的数据，利于扩展安全设备的功能，以满足用户的多样化需求。

如图6所示，在一个实施例中，安全无关接口模块2中的至少一个第一通信接口用于与通信模块、第二显示屏、第三触控屏、打印机、传感器、定位模块以及第一LED中的至少一种连接(图6中示例性的示出安全无关接口模块2包括七个第一通信接口21～27，分别用于与通信模块201、第二显示屏202、第三触控屏203、打印机204、传感器205、定位模块206以及第一LED207一一对应连接)；

安全无关接口模块2中的至少一个存储接口用于与至少一种存储设备连接(图6中示例性的示出安全无关接口模块2包括一个存储接口28，用于与一个存储设备208连接)；

安全无关接口模块2中的至少一个第一音频接口用于与至少一种第一音频设备连接(图6中示例性的示出安全无关接口模块2包括一个第一音频接口29，用于与一个第一音频设备209连接)。

在应用中，通信模块可以包括客户识别模块(Subscriber Identity Module，SIM)卡(又称用户身份识别卡)、无线局域网(Wireless Local Area Networks，WLAN)模块(例如，无线保真(Wireless-Fidelity，Wi-Fi)模块)、蓝牙(Blue Tooth，BT)模块、紫峰(Zigbee)协议模块、调频(frequency modulation，FM)模块、近距离无线通信(near fieldcommunication，NFC)模块、红外(Infrared，IR)模块、移动通信网络(cellular network/mobile network)模块等无线通信模块，也可以是有线局域网(Local Area Network，LAN)模块、两线式串行总线(Inter－Integrated Circuit，I2C)模块、通用串行总线(UniversalSerial Bus，USB)模块、通用异步收发传输器(Universal Asynchronous Receiver/Transmitter，UART)模块等有线通信模块。第二显示屏和第三触控屏的实现原理分别与第一显示屏和第一触控屏的实现原理相同，此处不再赘述。第一显示屏和第二显示屏可以是同一个显示屏，第一触控屏和第三触控屏可以是同一个触控屏，第三触控屏和第二显示屏的功能可以合二为一，采用同时具备触控和显示功能的第二触控显示屏代替，第一触控显示屏和第二触控显示屏可以是同一个触控显示屏。传感器可以根据实际需要设置为任意传感器，例如，光线传感器，用于感应环境亮度以适应性调节第二显示屏的亮度。定位模块可以是全球定位系统(Global Positioning System，GPS)模块、全球导航卫星系统(GlobalNavigation Satellite System，GNSS)模块、北斗导航系统(BeiDou NavigationSatellite System，BDS)模块等。第一LED可以是任意颜色的LED，例如，红色、绿色或黄色，能够持续点亮或以不同频率闪烁以提示用户安全设备的各种工作状态，例如，开、关机状态，电量不足、电量充满状态，待机、休眠状态等。每个安全处理器和每个第一应用处理器都可以通过任意数量的第一通信接口与对应数量的通信模块、第二显示屏、第二触控屏、打印机、传感器、定位模块或LED连接。

在应用中，存储设备可以是安全访问模块(Secure access module，SAM)卡、智能存储卡(Smart Media Card，SMC)、安全数字(Secure Digital，SD)卡、闪存卡(FlashCard)、双倍数据率同步动态随机存取存储器(Double Data Rate Synchronous DynamicRandom Access Memory，DDR SDRAM)、USB闪存盘(USB Flash Disk，UFD)等。每个安全处理器和每个第一应用处理器都可以通过任意数量的存储接口与对应数量的存储设备连接。

在应用中，第一音频设备可以是第一蜂鸣器(Buzzer)(例如，数字报警蜂鸣器(Digital Beep Buzzer))、第一扬声器(Speaker)、第二麦克风(Microphone，MIC)等。第一蜂鸣器和第一扬声器用于根据实际需要发出声音提示信息，例如，第一蜂鸣器可以在用户密码数据或账号数据正确时发出蜂鸣声，第一扬声器可以在用户密码数据或账号数据正确时发出语音提示信息，具体可以是含义为“支付成功！”的语音。第二麦克风用于采集音频数据，使得用户可以根据实际需要对安全设备进行语音控制，例如，控制安全设备开机、关机或在有危险时进行远程报警。第一麦克风和第二麦克风可以为同一个麦克风。每个安全处理器和每个第一应用处理器都可以通过任意数量的第一音频接口与对应数量的第一音频设备连接。

在一个实施例中，安全处理器模块还用于在安全认证数据认证失败或待验签数据验签失败时，通过至少一个第一通信接口输出提示信息。

在应用中，当安全认证数据认证失败时，例如，任意安全相关接口接收到错误的密码数据或账号数据时，安全处理器模块可以控制第二显示屏的预设区域显示用于提示用户密码数据或账号数据错误的提示信息，具体可以是“密码错误，请重新输入！”。当第一待验签数据认证失败时，例如，通过任意安全无关接口输入的支付相关固件或应用程序存在安全风险时，安全处理器模块可以控制第二显示屏的预设区域显示用于提示支付相关固件或应用程序存在安全风险的提示信息，具体可以是“存在安全风险，禁止安装！”。预设区域可以根据实际需要设置为第二显示屏的任意区域，例如，第二显示屏的左上角区域、右上角区域、顶部区域、底部区域等。

图6所对应的实施例，通过使得安全无关接口模块包括第一通信接口、存储接口以及第一音频接口，使得安全设备具备通信、存储以及语音交互功能。

如图7所示，在一个实施例中，安全无关接口模块2，还用于输入第二待验签数据以及输出第四处理结果和第五处理结果；

安全处理器模块4，还用于对第二待验签数据进行处理并生成第四处理结果；

安全设备100还包括：

第二应用处理器模块6，与安全相关接口模块1、安全无关接口模块2和安全处理器模块4连接，用于在第二待验签数据验签成功时对第二待验签数据进行处理并生成第五处理结果。

在应用中，第二应用处理器模块包括至少一个第二应用处理器。第二应用处理器的数量可以根据实际需要进行设置，例如，包括一个或多个第二应用处理器。每个第二应用处理器都可以根据实际需要与任意数量的安全处理器、第一应用处理器和安全无关接口连接。相互连接的安全处理器、第一应用处理器以及第二应用处理器两两之间可以相互调用与对方连接的安全无关接口。相互连接的第二应用处理器和安全处理器之间、相互连接的第二应用处理器和第一应用处理器之间可以通过第三通信接口实现通信连接，也可以直接通过印制电路板的走线结构、柔性电路板的走线结构或电缆线实现连接。

在应用中，第二待验签数据是与支付相关的除密码数据和账号数据之外的数据，例如，引导装载程序(Boot Loader)、支付相关的固件或应用程序等。安全认证数据还包括与第二待验签数据对应的密码数据或账号数据，安全处理器模块具体用于通过对与第二待验签数据对应的密码数据或账号数据进行验签的方式，来实现对第二待验签数据的验签。第四处理结果是安全处理器模块对其输入的与第二待验签数据进行验签之后，生成的用于表征第二待验签数据验签成功或失败的相关数据，例如，当第二待验签数据验签成功时，第二验签结果可以包括用于表征“验证成功”的提示信息；当第二待验签数据验签失败时，第二验签结果可以包括用于表征“验证失败”的提示信息。第五处理结果是第二应用处理器对其输入的验签成功的第二待验签数据进行存储或运行等处理操作之后生成的数据，例如，当验签成功的第二待验签数据为支付相关的应用程序时，第二第一验签结果可以包括支付相关的应用程序输出的数据。

在一个实施例中，安全处理器模块和第二应用处理器模块集成设置或相互独立设置。

在应用中，安全设备中的任意数量的安全处理器和任意数量的第二应用处理器可以根据实际需要集成设置于一体以缩小体积，也可以相互独立设置，以便于进行维修和更换。

图7中示例性的示出安全处理器模块4和第二应用处理器模块5集成设置于一体。

如图8所示，在一个实施例中，专用提示接口模块3包括：

至少一个第二通信接口用于与第三显示屏和第二LED中的至少一种连接，以通过第三显示屏显示警示信息，或者，通过第二LED发出灯光警示信息(图7中示例性的示出专用提示接口模块3包括两个第二通信接口31和32，分别用于与第三显示屏301和第二LED302一一对应连接)；

至少一个第二音频接口，用于与至少一种第二音频设备连接，以通过至少一种第二音频设备发出声音警示信息(图7中示例性的示出专用提示接口模块3包括一个第二音频接口33，用于与一个第二音频设备连接)。

在应用中，专用提示接口模块可以仅包括第二通信接口。第三显示屏的实现原理与第一显示屏的实现原理相同，此处不再赘述。第一显示屏、第二显示屏以及第三显示屏中的任意两个或三个可以是同一个显示屏。第二音频设备可以是第二蜂鸣器、第二扬声器等。第二蜂鸣器、第二扬声器及第二LED分别与第一蜂鸣器、第一扬声器及第一LED的实现原理相同。第三显示屏用于在在第一应用处理器模块调用安全相关接口模块时，显示用于表征可能存在虚假交易的警示信息，警示信息可以以图形、图像、文字、字符画、动画、视频、弹窗等任意形式显示，例如，第三显示屏可以在用户密码数据或账号数据错误时显示含义为“非交易状态，禁止进行交易！”的警示文字。第二蜂鸣器和第二扬声器用于根据实际需要发出声音警示信息，例如，第二蜂鸣器可以在用户密码数据或账号数据错误时发出蜂鸣声，第二扬声器可以在用户密码数据或账号数据错误时发出语音警示信息，具体可以是含义为“非交易状态，禁止进行交易！”的语音。

如图9所示，在一个实施例中，安全相关接口模块1包括至少一个安全相关接口；

安全设备100还包括接口控制模块6，连接在安全处理器模块4和安全相关接口模块1之间，还与第一应用处理器模块5连接，用于限制安全处理器模块4和第一应用处理器模块5同时调用任一安全相关接口。

在应用中，当安全设备包括第二应用处理器模块时，接口控制模块还连接在第二应用处理器和安全相关接口模块之间，用于限制安全处理器模块、第一应用处理器模块以及第二应用处理器同时调用任一安全相关接口。具体的，安全处理器模块和第二应用处理器通过接口控制模块调用任一安全相关接口的权限的优先级高于第一应用处理器，在第一应用处理器调用任一安全相关接口时，安全处理器模块和第二应用处理器均有权限禁止第一应用处理器调用该安全相关接口。接口控制模块可以通过电子开关设备或逻辑设备来实现。

在应用中，安全处理器、第一应用处理器和第二应用处理器都可以通过中央处理单元(Central Processing Unit，CPU)，通用处理器(例如，微处理器(MicrocontrollerUnit，MCU))、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑设备、分立门或者晶体管逻辑设备、分立硬件组件等来实现。

在应用中，与安全相关接口模块和安全无关接口模块连接的每个部件都可以根据实际需要与安全设备集成设置于一体，作为安全设备的一部分，也可以与安全设备相互独立设置，作为安全设备的外设部件。

本申请实施例提供的安全设备同时具备对支付相关数据进行验签的功能和对支付无关数据进行免签的功能，且能够通过专用提示接口在可能存在交易风险时输出警示信息，在保障支付相关交易的安全性的同时，能够扩展安全设备与支付无关的功能，满足用户的多样化需求。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将所述装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中，上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。另外，各功能模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的设备，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims

1.一种安全设备，其特征在于，包括：

专用提示接口模块，用于输出警示信息；

2.如权利要求1所述的安全设备，其特征在于，所述安全相关接口模块包括：

3.如权利要求2所述的安全设备，其特征在于，所述至少一个密码输入接口用于与第一触控屏和第一物理键盘中的至少一种连接；

4.如权利要求1所述的安全设备，其特征在于，所述安全无关接口模块包括：

5.如权利要求4所述的安全设备，其特征在于，所述至少一个第一通信接口用于与通信模块、第二显示屏、第三触控屏、打印机、传感器、定位模块以及第一LED中的至少一种连接；

所述至少一个存储接口用于与至少一种存储设备连接。

6.如权利要求1所述的安全设备，其特征在于，所述专用提示接口模块包括：

7.如权利要求1至6任一项所述的安全设备，其特征在于，所述安全无关接口模块，还用于输入第二待验签数据以及输出第四处理结果和第五处理结果；

所述安全设备还包括：

8.如权利要求7所述的安全设备，其特征在于，所述安全处理器模块和所述第二应用处理器模块集成设置或相互独立设置。

9.如权利要求1至6任一项所述的安全设备，其特征在于，所述安全无关接口模块包括至少两个安全无关接口，所述安全处理器模块与所述至少两个安全无关接口中的一部分和所述第一应用处理器模块连接，所述第一应用处理器模块与所述至少两个安全无关接口中的另一部分连接，所述安全处理器模块和所述第一应用处理器模块还用于相互调用与对方连接的安全无关接口。

10.如权利要求1至6任一项所述的安全设备，其特征在于，所述安全相关接口模块包括至少一个安全相关接口；