CN202995911U - 特殊硬件的访问设备 - Google Patents
特殊硬件的访问设备 Download PDFInfo
- Publication number
- CN202995911U CN202995911U CN 201220626142 CN201220626142U CN202995911U CN 202995911 U CN202995911 U CN 202995911U CN 201220626142 CN201220626142 CN 201220626142 CN 201220626142 U CN201220626142 U CN 201220626142U CN 202995911 U CN202995911 U CN 202995911U
- Authority
- CN
- China
- Prior art keywords
- special hardware
- hardware
- common
- management devices
- driver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本实用新型提出了一种特殊硬件的访问设备,包括通用应用运行装置和特殊硬件管理装置,其中所述通用应用运行装置与通用硬件驱动器耦合,所述特殊硬件管理装置与所述特殊硬件驱动器耦合,所述通用硬件驱动器与通用硬件耦合,所述特殊硬件驱动器与所述特殊硬件耦合,所述通用应用运行装置耦合于所述特殊硬件管理装置。通过使用本实用新型,可以在终端多应用环境中防止密码键盘、读卡器等硬件被恶意监听,并且实现应用不适用硬件接口的屏蔽。
Description
技术领域
本实用新型总体上涉及计算机技术,尤其涉及用于智能POS终端的安全访问键盘与读卡器的系统。
背景技术
现有的智能POS终端实际上是把原有多种行业中的专用POS终端融合起来,通过共用同一个操作系统,多行业应用可以同时服务于顾客。但在多应用环境下,大多数POS终端制造商没有深入考虑应用间数据保护问题。由于某些行业的POS机并不需要访问密码键盘或者读卡器,在融合金融POS和这些行业POS的时候,直接对这些行业应用开放密码键盘或者读卡器的接口会有很大的风险隐患。
实用新型内容
为了至少解决上述问题的一个方面,本实用新型提出了一种特殊硬件的访问设备,包括通用应用运行装置和特殊硬件管理装置,其中所述通用应用运行装置与通用硬件驱动器耦合,所述特殊硬件管理装置与所述特殊硬件驱动器耦合,所述通用硬件驱动器与通用硬件耦合,所述特殊硬件驱动器与所述特殊硬件耦合,所述通用应用运行装置耦合于所述特殊硬件管理装置。
所述的特殊硬件的访问设备,其中所述通用硬件包括显示屏和打印机。
所述的特殊硬件的访问设备,其中所述特殊硬件包括读卡器。
所述的特殊硬件的访问设备,其中所述特殊硬件包括密码键盘。
所述的特殊硬件的访问设备,其中所述特殊硬件管理装置包括显示其空闲或者运行的状态寄存器。
所述的特殊硬件的访问设备,其中所述通用应用运行装置在所述特殊硬件管理装置的状态寄存器显示其状态为空闲时,通过所述特殊硬件管理装置访问所述特殊硬件。
所述的特殊硬件的访问设备,其中所述通用应用运行装置在所述特殊硬件管理装置的状态寄存器显示其状态为运行时,进入通过所述特殊硬件管理装置访问所述特殊硬件的等待队列。
本实用新型提出了一种POS终端,包括特殊硬件的访问设备、通用硬件驱动器、特殊硬件驱动器、通用硬件以及特殊硬件,其中,
所述特殊硬件的访问设备包括通用应用运行装置和特殊硬件管理装置,所述通用应用运行装置与所述通用硬件驱动器耦合,所述特殊硬件管理装置与所述特殊硬件驱动器耦合,所述通用硬件驱动器与所述通用硬件耦合,所述特殊硬件驱动器与所述特殊硬件耦合,所述通用应用运行装置耦合于所述特殊硬件管理装置。
所述的POS终端,其中所述通用硬件包括显示屏和打印机。
所述的POS终端,其中所述特殊硬件包括读卡器和密码键盘。
通过使用本实用新型,可以在终端多应用环境中防止密码键盘、读卡器等硬件被恶意监听,并且实现应用不适用硬件接口的屏蔽。
附图说明
为便于理解,下面参照附图通过非限定性例子来描述本实用新型的实施例。图中:
图1示出了根据本实用新型一个实施例的安全访问键盘与读卡器的系统;
图2示出了根据本实用新型一个实施例的特殊硬件的访问设备。
具体实施方式
如图1所示,POS终端系统中间层可以被分成两个独立环境:通用应用环境与特殊硬件管理环境。通用应用环境和通常操作系统环境相似,能够实现复杂计算、应用展现、远程通讯等功能,也能够访问一些硬件,例如显示屏和打印口,但无法访问读卡器、密码键盘等特殊硬件。通用应用环境支持多个进程共享环境资源。特殊硬件管理环境仅提供有限的通讯功能,加解密功能与控制读卡器、密码键盘的功能。特殊硬件管理环境中的应用不支持资源共享,即每个时刻仅支持单个应用运行,并在应用退出后清除所有资源。
终端系统的应用提供商在开发POS终端应用的时候,须分成两个部分开发:通用运行模块与特别运行模块。应用被安装到POS终端上的时候,通用运行模块被安装到通用应用运行环境,特别运行模块被安装到特殊硬件管理环境。
在POS终端中启动应用时,首先运行应用的通用运行模块,当新应用使用过程中需要访问读卡器或者密码键盘的时候,发出请求与特殊硬件控制环境中的该应用的特别运行模块建立安全通道。若专用硬件环境空闲,则启动应用对应的特别运行模块,特别运新模块可以采用对称或者非对称验证方式,验证请求方并建立通讯安全通道。若特殊硬件管理环境发现其他应用已经在运行,则进入排队等待状态或者拒绝连接请求。
在通用运行模块与特殊运行模块的安全通道建立后,特别运行模块访问密码键盘和读卡器,并把读取到的信息通过安全通道返回给通用运行模块,完成整个应用的密码键盘输入和读卡器使用流程。
由于这里的POS终端的操作系统的特殊硬件管理环境部分在任意时刻仅支持单个应用运行,并在应用退出后会清除所有资源,所以从根本上解决了恶意应用监听硬件的可能性,降低了数据被偷窃风险,提高了POS机安全性。
由于特殊硬件管理环境的特性,本实用新型也可以用于终端应用中的加密运算过程的保护。在开发应用的时候,把加解密逻辑实现在特别运行模块中,在应用中使用到加解密逻辑时,与特殊硬件管理环境建立安全通道,把加解密数据发给特别运行模块来处理,直接反馈得到加解密后的结果。这样其他应用将无法得到加解密过程中的缓存片断,提高应用破解难度。
图2示出了本实用新型的另一个实施例。一种特殊硬件的访问设备200包括通用应用运行装置210和特殊硬件管理装置211。通用应用运行装置210和通常的应用运行装置相似,在其上可以运行各种应用,实现复杂计算、应用展现、远程通讯等功能。通用应用运行装置210可以通过通用硬件驱动器访问一些通用硬件,例如显示屏和打印口,但无法访问一些特殊硬件,例如用户出于安全考虑不希望任何应用都能够访问到的读卡器和密码键盘。通用应用运行装置210支持多个进程共享环境资源。
特殊硬件管理装置211只具有有限的通讯功能,加解密功能,以及通过特殊硬件驱动器控制特殊硬件,例如读卡器或者密码键盘的功能。特殊硬件管理装置211中的应用不支持资源共享,即每个时刻仅支持单个应用运行,并在应用退出后清除所有资源。
终端系统的应用提供商在开发访问设备200的应用的时候,须分成两个部分开发:通用运行模块与特别运行模块。应用被安装到访问设备200上的时候,通用运行模块被安装到通用应用运行装置210,特别运行模块被安装到特殊硬件管理装置211。
在访问设备200中,启动应用时首先运行应用的通用运行模块,当新应用使用过程中需要访问读卡器或者密码键盘的时候,发出请求与特殊硬件管理装置211中的该应用的特别运行模块建立安全通道。若专用硬件环境空闲,则启动应用对应的特别运行模块,特别运新模块可以采用对称或者非对称方式验证方式,验证请求方并建立通讯安全通道。若特殊硬件管理装置211发现其他应用已经在运行,则进入排队等待状态或者拒绝连接请求。特殊硬件管理装置211可以包括显示其空闲或者运行的状态寄存器。这样,当通用应用运行装置210发现所述特殊硬件管理装置211的状态寄存器显示其状态为空闲时,可以通过特殊硬件管理211装置访问特殊硬件。而当通用应用运行装置210发现特殊硬件管理装置211的状态寄存器显示其状态为运行时,进入通过特殊硬件管理装置211访问特殊硬件的等待队列。在通用运行模块与特殊运行模块的安全通道建立后,特别运行模块访问密码键盘和读卡器,并把读取到的信息通过安全通道返回给通用运行模块,完成整个应用的密码键盘输入和读卡器使用流程。
根据本实用新型的另一个实施例的POS终端包括如上文所述的包括通用应用运行装置210和特殊硬件管理装置211的特殊硬件的访问设备200、与通用应用运行装置210耦合的通用硬件驱动器、与特殊硬件管理装置211耦合的特殊硬件驱动器,与通用硬件驱动器耦合的通用硬件、以及与特殊硬件驱动器耦合的特殊硬件耦合。特殊硬件可以包括读卡器或者密码键盘。
虽然上文已经示出了当前被认为是示例特征的内容,但是本领域的技术人员将会理解,在不背离要求保护的主题的情况下,可以对本实用新型中所描述的具体实施例进行各种修改。因此,要求保护的主题并不局限于所公开的特定示例,相反,其包括了落入所附权利要求的范围之内的所有内容。
Claims (10)
1. 一种特殊硬件的访问设备,包括通用应用运行装置和特殊硬件管理装置,其中所述通用应用运行装置与通用硬件驱动器耦合,所述特殊硬件管理装置与所述特殊硬件驱动器耦合,所述通用硬件驱动器与通用硬件耦合,所述特殊硬件驱动器与所述特殊硬件耦合,所述通用应用运行装置耦合于所述特殊硬件管理装置。
2. 如权利要求1所述的特殊硬件的访问设备,其中所述通用硬件包括显示屏和打印机。
3. 如权利要求1或2所述的特殊硬件的访问设备,其中所述特殊硬件包括读卡器。
4. 如权利要求1或2所述的特殊硬件的访问设备,其中所述特殊硬件包括密码键盘。
5. 如权利要求1或2所述的特殊硬件的访问设备,其中所述特殊硬件管理装置包括显示其空闲或者运行的状态寄存器。
6. 如权利要求5所述的特殊硬件的访问设备,其中所述通用应用运行装置在所述特殊硬件管理装置的状态寄存器显示其状态为空闲时,通过所述特殊硬件管理装置访问所述特殊硬件。
7. 如权利要求5所述的特殊硬件的访问设备,其中所述通用应用运行装置在所述特殊硬件管理装置的状态寄存器显示其状态为运行时,进入通过所述特殊硬件管理装置访问所述特殊硬件的等待队列。
8. 一种POS终端,包括特殊硬件的访问设备、通用硬件驱动器、特殊硬件驱动器、通用硬件以及特殊硬件,其中,
所述特殊硬件的访问设备包括通用应用运行装置和特殊硬件管理装置,所述通用应用运行装置与所述通用硬件驱动器耦合,所述特殊硬件管理装置与所述特殊硬件驱动器耦合,所述通用硬件驱动器与所述通用硬件耦合,所述特殊硬件驱动器与所述特殊硬件耦合,所述通用应用运行装置耦合于所述特殊硬件管理装置。
9. 如权利要求8所述的POS终端,其中所述通用硬件包括显示屏和打印机。
10. 如权利要求8或9所述的POS终端,其中所述特殊硬件包括读卡器和密码键盘。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220626142 CN202995911U (zh) | 2012-11-23 | 2012-11-23 | 特殊硬件的访问设备 |
| PCT/CN2013/086596 WO2014079321A1 (zh) | 2012-11-23 | 2013-11-06 | 特殊硬件的访问设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220626142 CN202995911U (zh) | 2012-11-23 | 2012-11-23 | 特殊硬件的访问设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202995911U true CN202995911U (zh) | 2013-06-12 |
Family
ID=48567059
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220626142 Expired - Lifetime CN202995911U (zh) | 2012-11-23 | 2012-11-23 | 特殊硬件的访问设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN202995911U (zh) |
| WO (1) | WO2014079321A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729947A (zh) * | 2014-01-13 | 2014-04-16 | 青岛海信智能商用系统有限公司 | 一种具有自检功能的pos系统及其自检方法 |
| WO2014079321A1 (zh) * | 2012-11-23 | 2014-05-30 | 中国银联股份有限公司 | 特殊硬件的访问设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060064391A1 (en) * | 2004-09-20 | 2006-03-23 | Andrew Petrov | System and method for a secure transaction module |
| CN102254379A (zh) * | 2010-05-20 | 2011-11-23 | 中国银联股份有限公司 | 收单平台、收单端系统和银行卡消费交易系统及其用途 |
| US9665864B2 (en) * | 2010-05-21 | 2017-05-30 | Intel Corporation | Method and device for conducting trusted remote payment transactions |
| CN202995911U (zh) * | 2012-11-23 | 2013-06-12 | 中国银联股份有限公司 | 特殊硬件的访问设备 |
-
2012
- 2012-11-23 CN CN 201220626142 patent/CN202995911U/zh not_active Expired - Lifetime
-
2013
- 2013-11-06 WO PCT/CN2013/086596 patent/WO2014079321A1/zh active Application Filing
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014079321A1 (zh) * | 2012-11-23 | 2014-05-30 | 中国银联股份有限公司 | 特殊硬件的访问设备 |
| CN103729947A (zh) * | 2014-01-13 | 2014-04-16 | 青岛海信智能商用系统有限公司 | 一种具有自检功能的pos系统及其自检方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014079321A1 (zh) | 2014-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101590076B1 (ko) | 개인정보 관리 방법 | |
| CN101064604B (zh) | 远程访问方法、系统及设备 | |
| US20140317686A1 (en) | System with a trusted execution environment component executed on a secure element | |
| CN104301289B (zh) | 用于安全性信息交互的设备 | |
| CN103400067A (zh) | 权限管理方法、系统及服务器 | |
| CN101411163A (zh) | 跟踪网格系统中的安全执行的系统和方法 | |
| CN102436559B (zh) | 一种状态切换方法及系统 | |
| CN103532938B (zh) | 应用数据保护的方法和系统 | |
| US20190377863A1 (en) | Password input method, computer device and storage medium | |
| CN101561855B (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN109635581A (zh) | 一种数据处理方法、设备、系统及存储介质 | |
| JP2017511673A (ja) | ウェブとモバイルの間の汎用のオーセンティケータ | |
| CN101593252A (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN108491724A (zh) | 一种基于硬件的计算机接口加密装置及方法 | |
| CN102200948A (zh) | 多分区存储装置及其访问方法 | |
| CN202995911U (zh) | 特殊硬件的访问设备 | |
| US20220342573A1 (en) | Access control configurations for shared memory | |
| CN104834874A (zh) | 建立安全执行环境之间的物理局部性 | |
| CN104680089A (zh) | 一种电子设备和系统切换方法 | |
| CN201788511U (zh) | 安全性信息交互设备 | |
| CN102495987B (zh) | 一种电子信息本地防泄密访问的方法和系统 | |
| CN104702661A (zh) | 移动通信终端间遥控方法 | |
| KR20150049457A (ko) | 인증 정보 관리 방법 및 장치 | |
| CN106295267A (zh) | 一种访问电子设备的物理内存中私密数据的方法和装置 | |
| CN104038469A (zh) | 用于安全性信息交互的设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20130612 |
|
| CX01 | Expiry of patent term |