CN205656721U - 一种基于Android系统智能POS安全电路 - Google Patents
一种基于Android系统智能POS安全电路 Download PDFInfo
- Publication number
- CN205656721U CN205656721U CN201620443885.7U CN201620443885U CN205656721U CN 205656721 U CN205656721 U CN 205656721U CN 201620443885 U CN201620443885 U CN 201620443885U CN 205656721 U CN205656721 U CN 205656721U
- Authority
- CN
- China
- Prior art keywords
- cpu
- card reader
- android system
- contact
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实用新型涉及一种基于Android系统智能POS安全电路。包括应用CPU及与该应用CPU连接的安全CPU,所述应用CPU还与通讯模块、显示屏、内存存储器连接,所述安全CPU还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接;所述安全CPU用于实现:驱动所述物理安全电路,以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;通过所述触摸屏,获取并处理用户PIN输入;以及控制所述应用CPU的启动与否;所述应用CPU用于实现:运行Android系统功能以及支付功能。本实用新型有效的隔离了敏感数据与Android系统的联系,确保了基于Android系统的智能POS的支付安全性。
Description
技术领域
本实用新型涉及电子支付领域,尤其涉及一种基于Android系统智能POS安全电路。
背景技术
传统销售点终端,即传统POS机,是商场、超市广泛应用的一种金融电子支付结算装置。该传统POS机基于专用的硬件平台和封闭的软件系统,采用实体键盘来进行密码输入,仅能完成常规或定制化的金融支付功能。例如购买商场、超市的商品时,收银员使用该类POS机输入支付金额,消费者在该类POS机上刷卡实现支付功能,不能用于购买火车票、飞机票等云支付应用。虽然传统POS机稳定安全,但系统落后、性能差,用户体验、开放性和扩展性也都较差,其软硬件平台性能上无法满足云支付等新兴支付业务的功能需求。
相对传统POS而言,Android操作系统是智能操作系统,具备丰富的功能,很好的用户体验、可扩展性、开放性。基于Android操作系统的智能POS终端,融合了传统POS支付终端所具备的支付功能,又具有很好的用户体验和可扩展性,非常适合云支付等新兴支付业务的功能需求。但是由于Android系统软硬件平台的开放性,在应用、系统和硬件层面都存在安全漏洞,如APP容易被嵌入后门,操作系统安全性存在漏洞,ROOT权限容易被篡改,这些都对支付安全性带来了很大挑战。
按照金融行业安全规范要求,银行加解密秘钥、用户密码、磁条/IC卡等持卡人的账号数据都需要受到严格的保护。但是,Android系统固有的应用模式和安全性缺陷,基于该系统构建一个完整连续的防线极为困难。比如,在最基本的密码输入过程中,黑客可以轻易利用Android系统应用层、框架层、驱动层或硬件层存在的安全漏洞,在触屏输入、显示、保存、传输各个环节,截取相关数据;具备Root权限的Android应用,可以获得所有核心数据包括银行加解密秘钥等。因此,构建于Android开放系统之上的智能POS,很难满足金融行业安全规范要求。
某些智能POS产品采用定制Android系统来增强操作系统底层的安全性,禁止Root,禁止未签名的APP安装和加载,将支付相关应用和其它应用隔离等方法来提升安全性,但将散失Android操作系统开放性、可扩展性、甚至用户体验,开发及安全认证周期长,而且,仍不可避免存在安全风险。
发明内容
本实用新型的目的在于提供一种解决上述问题的基于Android系统智能POS安全电路,该电路有效的隔离了敏感数据与Android系统的联系,确保了基于Android系统的智能POS的支付安全性。
为实现上述目的,本实用新型的技术方案是:一种基于Android系统智能POS安全电路,包括应用CPU及与该应用CPU连接的安全CPU,所述应用CPU还与通讯模块、显示屏、内存存储器连接,所述安全CPU还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接;
所述安全CPU用于实现:驱动所述物理安全电路,以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;通过所述触摸屏,获取并处理用户PIN输入;以及控制所述应用CPU的启动与否;
所述应用CPU用于实现:运行Android系统功能以及支付功能。
在本实用新型一实施例中,还包括一与所述安全CPU连接的后备电池,以便于安全CPU不间断供电。
在本实用新型一实施例中,所述触摸屏实现用户PIN输入的数字密码键盘,采用乱序的、随机排列的数字密码键盘。
在本实用新型一实施例中,所述应用CPU还能够通过安全CPU访问触摸屏。
在本实用新型一实施例中,所述对设备的物理攻击包括拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击。
相较于现有技术,本实用新型具有以下有益效果:
1、秘钥数据得到物理隔离和保护,安全性高;通过安全CPU存储和管理全部加解密秘钥,应用CPU不存储、不管理任何加解密秘钥,从物理上隔离秘钥数据与Android系统的联系,避免Android系统或应用获取秘钥数据的风险;
2、敏感数据和敏感服务得到物理隔离和保护,安全性高;通过安全CPU与触摸屏直接连接,持卡人的PIN输入和加密计算、持卡人的账号数据读取和加密计算都在安全CPU内部进行,应用CPU不处理这些敏感数据和敏感服务,仅负责传递密文数据,从物理上隔离PIN数据、账号信息、敏感服务与Android系统的联系,避免Android系统或应用获取敏感数据的风险;
3、非法程序不能运行,安全性高;应用CPU启动程序受控于安全CPU,确保设备和支付的安全。
附图说明
图1是本实用新型Android系统智能POS机设备的电路结构示意图。
具体实施方式
下面结合附图,对本实用新型的技术方案进行具体说明。
如图1所示,本实用新型的一种基于Android系统智能POS安全电路,包括应用CPU及与该应用CPU连接的安全CPU,所述应用CPU还与通讯模块、显示屏、内存存储器连接,所述安全CPU还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接;还包括一与所述安全CPU连接的后备电池,以便于安全CPU不间断供电
所述安全CPU用于实现:驱动所述物理安全电路,以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;通过所述触摸屏,获取并处理用户PIN输入;以及控制所述应用CPU的启动与否;
所述应用CPU用于实现:运行Android系统功能以及支付功能;所述应用CPU还能够通过安全CPU访问触摸屏。
所述触摸屏实现用户PIN输入的数字密码键盘,采用乱序的、随机排列的数字密码键盘。
所述对设备的物理攻击包括拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击。
以下讲述本实用新型的具体应用。
本实施例中,Android系统智能POS机设备的电路结构具体包括通讯模块、应用CPU、内存存储器、显示屏、触摸屏、安全CPU、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路、后备电池。
所述的通讯模块、内存存储器、显示屏与所述的应用CPU连接;所述的触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路、后备电池与所述的安全CPU连接;所述的应用CPU与所述的安全CPU连接。
所述的应用CPU用于运行Android系统和支付APP;所述的安全CPU用于安全防护并处理安全相关的数据,具体包括:驱动所述的物理安全电路,用于对设备物理攻击进行防护,防止拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击;存储和管理加解密秘钥;从接触IC卡读卡器、非接触IC卡读卡器或磁卡读卡器,获取持卡人银行卡的账号数据和交易参数,以及通过所述的触摸屏,获取持卡人PIN输入,在安全CPU内部完成PIN加密、用户账号数据加密、交易报文签名,之后通过应用CPU及其所连接的通讯模块传输到银行交易管理平台完成支付交易。
所述的后备电池,在设备关机状态下,为安全CPU提供工作电源,使设备受到不间断的保护。
所述的触摸屏,由安全CPU管理,在持卡人PIN输入过程中,由安全CPU直接获取PIN输入数据,应用CPU不可访问,仅当PIN输入过程结束后,应用CPU可以访问触摸屏。
特别地,所述的触摸屏,由安全CPU管理,为应用CPU提供访问通道,应用CPU访问触摸屏包含三个步骤。
步骤1,应用CPU通过与安全CPU连接的通讯接口,发指令给安全CPU;
步骤2,安全CPU通过与触摸屏的通讯接口,将应用CPU的指令传递给触摸屏,获取触摸屏返回的触摸信息;
步骤3,安全CPU将获取的触摸信息通过与应用CPU连接的通讯接口,发送给应用CPU。
在持卡人PIN输入过程中,安全CPU接管了触摸屏控制并获取持卡人PIN输入,仅当PIN输入过程结束后,应用CPU访问触摸屏的相关指令才有效。
本实施例中提供的Android系统智能POS机设备电路结构,使持卡人的PIN输入,以及从接触IC卡读卡器、非接触IC卡读卡器或磁卡读卡器获取的持卡人银行卡的账号数据,由安全CPU直接驱动和管理,应用CPU不可直接访问,从物理上隔离PIN数据、账号信息与Android系统的联系,避免Android系统或应用获取敏感数据的风险。
以上是本实用新型的较佳实施例,凡依本实用新型技术方案所作的改变,所产生的功能作用未超出本实用新型技术方案的范围时,均属于本实用新型的保护范围。
Claims (5)
1.一种基于Android系统智能POS安全电路,其特征在于:包括应用CPU及与该应用CPU连接的安全CPU,所述应用CPU还与通讯模块、显示屏、内存存储器连接,所述安全CPU还与触摸屏、接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器、物理安全电路连接;
所述安全CPU用于实现:驱动所述物理安全电路,以防护对设备的物理攻击;通过所述接触IC卡读卡器、非接触IC卡读卡器、磁卡读卡器获取用户银行卡数据;存储和管理加解密秘钥;通过所述触摸屏,获取并处理用户PIN输入;以及控制所述应用CPU的启动与否;
所述应用CPU用于实现:运行Android系统功能以及支付功能。
2.根据权利要求1所述的一种基于Android系统智能POS安全电路,其特征在于:还包括一与所述安全CPU连接的后备电池,以便于安全CPU不间断供电。
3.根据权利要求1所述的一种基于Android系统智能POS安全电路,其特征在于:所述触摸屏实现用户PIN输入的数字密码键盘,采用乱序的、随机排列的数字密码键盘。
4.根据权利要求1所述的一种基于Android系统智能POS安全电路,其特征在于:所述应用CPU还能够通过安全CPU访问触摸屏。
5.根据权利要求1所述的一种基于Android系统智能POS安全电路,其特征在于:所述对设备的物理攻击包括拆机、电路篡改、信号探测、环境条件和工作条件改变的攻击。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620443885.7U CN205656721U (zh) | 2016-05-17 | 2016-05-17 | 一种基于Android系统智能POS安全电路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620443885.7U CN205656721U (zh) | 2016-05-17 | 2016-05-17 | 一种基于Android系统智能POS安全电路 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN205656721U true CN205656721U (zh) | 2016-10-19 |
Family
ID=57403879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201620443885.7U Active CN205656721U (zh) | 2016-05-17 | 2016-05-17 | 一种基于Android系统智能POS安全电路 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN205656721U (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529931A (zh) * | 2016-11-30 | 2017-03-22 | 广州云移信息科技有限公司 | 一种智能pos支付安全管理系统 |
| CN106558155A (zh) * | 2016-11-30 | 2017-04-05 | 广州云移信息科技有限公司 | 一种检测应用程序的智能pos终端 |
| CN108629186A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息系统有限公司 | 一种应用于安卓系统的嵌入式安全支付pos机及方法 |
| CN109410484A (zh) * | 2018-09-14 | 2019-03-01 | 新开普电子股份有限公司 | 一种智能车载pos终端系统 |
| CN110867018A (zh) * | 2019-11-28 | 2020-03-06 | 福建新大陆支付技术有限公司 | 一种在Android智能平台收银机上实现安全PIN输入的系统和方法 |
| CN112036883A (zh) * | 2020-08-31 | 2020-12-04 | 深圳市兆珑科技有限公司 | 一种安全设备 |
-
2016
- 2016-05-17 CN CN201620443885.7U patent/CN205656721U/zh active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529931A (zh) * | 2016-11-30 | 2017-03-22 | 广州云移信息科技有限公司 | 一种智能pos支付安全管理系统 |
| CN106558155A (zh) * | 2016-11-30 | 2017-04-05 | 广州云移信息科技有限公司 | 一种检测应用程序的智能pos终端 |
| CN108629186A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息系统有限公司 | 一种应用于安卓系统的嵌入式安全支付pos机及方法 |
| CN109410484A (zh) * | 2018-09-14 | 2019-03-01 | 新开普电子股份有限公司 | 一种智能车载pos终端系统 |
| CN110867018A (zh) * | 2019-11-28 | 2020-03-06 | 福建新大陆支付技术有限公司 | 一种在Android智能平台收银机上实现安全PIN输入的系统和方法 |
| CN110867018B (zh) * | 2019-11-28 | 2020-11-27 | 福建新大陆支付技术有限公司 | 一种在Android智能平台收银机上实现安全PIN输入的系统和方法 |
| CN112036883A (zh) * | 2020-08-31 | 2020-12-04 | 深圳市兆珑科技有限公司 | 一种安全设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN205656721U (zh) | 一种基于Android系统智能POS安全电路 | |
| CN105957276B (zh) | 基于Android系统智能POS安全系统及启动、数据管控方法 | |
| US12106307B2 (en) | Detecting for fraud and tampering at a payment terminal | |
| CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| US10120993B2 (en) | Secure identity binding (SIB) | |
| JP6665217B2 (ja) | カードリーダとモバイルデバイスとの間のセキュアなセッションの確立 | |
| CN110249586B (zh) | 用于在智能卡上安全存储敏感数据的方法和智能卡 | |
| US8650614B2 (en) | Interactive phishing detection (IPD) | |
| US9818004B1 (en) | Anti-tamper circuit with internal local oscillator | |
| US10282552B1 (en) | Device blanking | |
| US20100306076A1 (en) | Trusted Integrity Manager (TIM) | |
| ES2912620T3 (es) | Detección de manipulación de tarjetas chip en base a línea | |
| CN104123769A (zh) | 一种安全智能锁的开锁、关锁控制方法 | |
| US10175118B1 (en) | Systems and methods for measuring temperature | |
| CN205091758U (zh) | 一种读卡器及cpu卡交易系统 | |
| CN201185082Y (zh) | 高安全性移动存储器 | |
| CN101577656B (zh) | 取代集成电路卡的控显器和网络系统 | |
| US10410189B2 (en) | Scanning system with direct access to memory | |
| CN103530963B (zh) | 智能触摸屏pos机密码安全保护装置及方法 | |
| CN109615054A (zh) | 一种智能卡 | |
| CN204066182U (zh) | 一种金融ic卡互联网终端 | |
| CN209785060U (zh) | 物联网安全支付平台 | |
| CN209015189U (zh) | 一种智能卡 | |
| TWI726877B (zh) | 用於聚合安全憑證的設備及方法 | |
| US20240152925A1 (en) | Methods and arrangements for credit card lock |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |