CN209785060U - 物联网安全支付平台 - Google Patents
物联网安全支付平台 Download PDFInfo
- Publication number
- CN209785060U CN209785060U CN201920119909.7U CN201920119909U CN209785060U CN 209785060 U CN209785060 U CN 209785060U CN 201920119909 U CN201920119909 U CN 201920119909U CN 209785060 U CN209785060 U CN 209785060U
- Authority
- CN
- China
- Prior art keywords
- unit
- payment
- safety
- physical
- central processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种物联网安全支付平台,包括安全支付单元、中央处理单元和物联网无线通讯单元,安全支付单元与中央处理单元之间通讯进行信息交互,中央处理单元通过物联网无线通讯单元与后台服务器通讯进行信息交互。安全支付单元包括安全控制单元,安全控制单元与物理防御单元、安全运算单元、安全存储单元、安全验证单元和敏感外设接口连接,物理防御单元包括物理量探测单元和攻击检测单元。中央处理单元包括控制单元,控制单元与通用运算单元、存储单元、验证单元和非敏感外设接口连接。本实用新型确保了支付类机具和支付交易过程的安全,具有安全性高,使用便利,集成度高等特点。
Description
技术领域
本实用新型涉及一种设于支付类机具内的物联网安全支付平台,属于移动安全支付领域。
背景技术
随着物联网兴起,大量物联网设备直接暴露于互联网,大量信息通过网络快速传输,信息设备紧密互联。对于金融支付领域,物联网在此领域中的广泛运用,给人们带来了极大的便利,人们经常会用到移动支付、卡片支付等支付方式,借助于刷卡装置或是感应装置等支付类物联网设备完成交易。但是对于目前很多具有支付功能的物联网设备来说,虽然技术创新不断,但与安全方面关联不大,即只具有功能单元,并没有集成安全防护单元,在支付交易过程中存在极大的安全隐患。从实际来看,物联网终端面临的安全风险与不足如下:
第一,支付类机具被盗或丢失后,不法分子实施物理破坏或安装窃取装置,可能导致支付类机具被控,使物联网终端无法正常工作。
第二,由于支付类机具缺乏自检、验签、更新机制,导致物联网终端存在软件上的安全漏洞,不法分子利用安全漏洞进行分析,造成恶意攻击。
第三,支付类机具存在交易数据明文传输,缺乏加密的通信机制,导致用户隐私泄露、重要数据被窃取。
第四,物联网终端与安全防护单元的集成度低,增加了开发成本与开发难度。
由此可见,在支付交易过程中,最重要的是要保证交易的安全,因此,设计出一种兼顾交易安全与使用便利性的技术方案,是目前急需解决的问题。
实用新型内容
本实用新型的目的在于提供一种物联网安全支付平台,其确保了支付类机具和支付交易过程的安全,具有安全性高,使用便利,集成度高等特点。
为了实现上述目的,本实用新型采用了以下技术方案:
一种物联网安全支付平台,其特征在于:它包括安全支付单元、中央处理单元和物联网无线通讯单元,安全支付单元与中央处理单元之间通讯进行信息交互,中央处理单元通过物联网无线通讯单元与后台服务器通讯进行信息交互,其中:安全支付单元包括安全控制单元,安全控制单元与物理防御单元、安全运算单元、安全存储单元、安全验证单元和敏感外设接口连接,物理防御单元包括用于检测支付类机具所处使用环境物理量的物理量探测单元和用于检测支付类机具遭受外部物理攻击时发出的物理攻击反馈信号的攻击检测单元;中央处理单元包括控制单元,控制单元与通用运算单元、存储单元、验证单元和非敏感外设接口连接。
本实用新型的优点是:
本实用新型针对支付交易过程中存在的安全隐患而设计,提供了一种安全支付的环境,有效防止了因支付类机具所处使用环境不安全、因支付类机具遭受拆机、切割、钻孔等物理攻击所造成的窃取、篡改等安全问题的发生,具有安全性高,使用便利,集成度高等特点,可应用于金融支付领域。
附图说明
图1是本实用新型物联网安全支付平台的组成框图。
图2是本实用新型物联网安全支付平台的一实施例框图。
具体实施方式
如图1所示,本实用新型物联网安全支付平台包括安全支付单元10、中央处理单元20和物联网无线通讯单元30,安全支付单元10与中央处理单元20之间通讯进行信息交互,中央处理单元20通过物联网无线通讯单元30与后台服务器(图中未示出)通讯进行信息交互,其中:安全支付单元10包括安全控制单元11,安全控制单元11与物理防御单元15、安全运算单元12、安全存储单元13、安全验证单元14和敏感外设接口16连接,物理防御单元15包括用于检测支付类机具所处使用环境物理量(如电压、电流、温度、光线、频率等)的物理量探测单元151和用于检测支付类机具遭受外部物理攻击时发出的物理攻击反馈信号的攻击检测单元152;中央处理单元20包括控制单元21,控制单元21与通用运算单元22、存储单元23、验证单元24和非敏感外设接口25连接。
在实际设计中,安全支付单元10的安全控制单元11与中央处理单元20的控制单元21之间通过通讯接口连接,以实现两者间的信息交互,中央处理单元20的控制单元21与物联网无线通讯单元30连接,以实现控制单元21与后台服务器两者间的信息无线交互。
如图2,物理量探测单元151可包括电压传感器1051、温度传感器1052、频率传感器1053、电流传感器或光线传感器中的任一种或任几种,当然不受局限。攻击检测单元152可包括与支付类机具内本身设有的外攻击检测电路连接的入侵检测传感器1054。外攻击检测电路又称为防拆电路,由攻击检测导线、防拆开关等组成,主要用来检测支付类机具是否遭受到拆机、切割、钻孔等物理攻击,保护支付类机具的物理完整性。当支付类机具遭受物理攻击时,外攻击检测电路发出物理攻击反馈信号。
在实际实施中,敏感外设接口16用于与支付设备连接,支付设备用于与支付实施设备进行接触式或非接触式的信息交互,如图2,敏感外设接口16可包括非接读卡器接口1061、接触读卡器接口1062和触摸屏接口1063,当然不受局限。非敏感外设接口25用于与用户反馈设备有线或无线连接,非敏感外设接口25可包括显示屏接口2051,当然不受局限。
在实际设计中,物理防御单元15由备份电池供电,从而可一直处于微电流工作状态。
下面介绍本实用新型平台中各单元、各接口的作用。
对于安全支付单元10:
安全控制单元11,主要用于实现对安全支付单元10内部各单元、敏感外设接口16的控制以及安全权限的配置,防止在非授权情况下对数据的非法访问,以及控制安全存储单元13在支付类机具受到安全攻击后,执行自毁功能。
安全运算单元12,主要用于对输入、输出本实用新型平台的交易数据进行计算、支付密钥进行读取、加解密计算等运算操作。
安全存储单元13,主要用于存储加密算法、身份验证数据、支付密钥数据、固件等敏感数据,不会在断电时丢失数据,在受到攻击时执行自毁功能,快速清除其内存储的密钥等所有敏感数据,以免被攻击者盗取或篡改,关闭安全存储单元13的数据传输通道。
安全验证单元14,主要用于对固件、密钥、金融应用程序执行签名验证和下载更新,防止非法篡改固件、非法获取各种密钥以及安装非法应用程序。
物理量探测单元151,用于检测支付类机具所处使用环境的物理量,如电压、电流、温度、光线、频率等物理量。
攻击检测单元152,用于检测支付类机具在遭受外部物理攻击时借由外攻击检测电路发出的物理攻击反馈信号。
敏感外设接口16,用于与支付设备连通,支付设备可为非接触式、接触式智能卡读卡器、触摸屏、按键等。支付设备用于与支付实施设备进行信息交互,支付实施设备可为非接触式智能卡、接触式智能卡、用户面部等。
对于中央处理单元20:
控制单元21,作为整个本实用新型物联网安全支付平台的控制中心,主要用于对中央处理单元20内部各单元、非敏感外设接口25的控制,负责整个平台的协调工作。
通用运算单元22,主要用于接收安全支付单元10加密处理后的数据,提供对交易数据、加密数据、通信数据、多媒体数据等非敏感数据的运算功能,执行所有与支付安全无关的任务,与安全支付单元10所执行的敏感功能隔离开来。
存储单元23,主要用于存储密钥数据、固件等与支付安全无关的重要数据,为系统应用程序或非金融应用程序提供存储与运行平台。
验证单元24,主要用于为系统应用程序或非金融应用程序提供签名验证和下载更新功能。
非敏感外设接口25,用于与用户反馈设备有线或无线连通,用户反馈设备可为显示屏等。
物联网无线通讯单元30,主要用于在基带信号与射频信号之间进行数据信息的转换与传递,完成本实用新型物联网安全支付平台与远端的后台服务器之间的数据实时交互,包括支付数据、后台服务数据等的实时交互。
在本实用新型中,安全支付单元10内的各单元、接口,中央处理单元20内的各单元、接口,以及物联网无线通讯单元30均为本领域熟知的电子硬件设备。
在本实用新型中,敏感数据是指会影响支付安全性或透露用户个人信息的数据。
基于上述本实用新型物联网安全支付平台实施的安全启动方法包括步骤:
1-1)当本实用新型物联网安全支付平台上电后,安全支付单元10首先进行自检并将自检结果传送给中央处理单元20,其中:若中央处理单元20获知安全支付单元10自检成功,则进入1-2);相反,若中央处理单元20获知安全支付单元10自检失败,则本实用新型物联网安全支付平台进入不可操作状态,无法进行支付交易;
1-2)中央处理单元20进行自检,其中:若中央处理单元20自检成功,则进入1-3);相反,若中央处理单元20自检失败,则本实用新型物联网安全支付平台进入不可操作状态,无法进行支付交易;
1-3)本实用新型物联网安全支付平台正常启动,进入待操作状态,以进行支付交易。
上述安全启动方法确保了在进行支付交易时,本实用新型物联网安全支付平台内的固件、应用程序及数据没有丢失或被篡改,保证了本实用新型物联网安全支付平台在启动后处于安全的运行环境中。
在实际设计中,安全支付单元10的自检包括:
1-1-1)安全支付单元10的安全验证单元14调用安全存储单元13内存储的验签公钥,完成对安全支付单元10内的固件、相关金融应用程序的完整性和合法性验证,以防止数据的丢失或恶意篡改,其中:若完整性和合法性验证通过,则进入1-1-2),反之,自检失败;
1-1-2)安全支付单元10的安全验证单元14对物理防御单元15进行触发检测,其中:若安全验证单元14检测到触发信号,则自检失败,安全控制单元11控制安全存储单元13执行自毁功能,清除其内存储的密钥等所有敏感数据,关闭其数据传输通道(即切断数据进出安全存储单元13的通道),反之,自检成功。
在实际设计中,中央处理单元20的自检包括:
中央处理单元20的验证单元24调用存储单元23内存储的验签公钥,完成对中央处理单元20内的固件、非金融应用程序的完整性和合法性验证,其中:若完整性和合法性验证通过,则自检成功,反之,自检失败。
在实际设计中,在步骤1-1-2)中,物理量探测单元151实时检测支付类机具所处使用环境的物理量(如电压、电流、温度、光线、频率等)并将检测到的物理量数据反馈给安全控制单元11,同时,攻击检测单元152实时检测支付类机具遭受外部物理攻击(如拆机、切割、钻孔等)时发出的物理攻击反馈信号并将检测到的物理攻击反馈信号反馈给安全控制单元11,其中:
安全控制单元11经由安全运算单元12对反馈的物理量数据是否超出安全范围进行判断:若超出安全范围,则表示支付类机具所处使用环境不安全,安全控制单元11发出触发信号,反之,若没有超出安全范围,则安全控制单元11不发出触发信号;
安全控制单元11经由安全运算单元12对反馈的物理攻击反馈信号是否超出设定阈值进行判断:若超出设定阈值,则表示支付类机具遭受了影响安全性的外部物理攻击,安全控制单元11发出触发信号,反之,若没有超出设定阈值,则安全控制单元11不发出触发信号。
在实际应用时,安全支付单元10与中央处理单元20内的固件、应用程序的安装、升级等操作也是分开进行的,且均需要验证验签公钥与签名间的一致性,一致才能安装、升级,否则不允许安装、升级,有效避免了隐藏有安全问题的固件、应用程序被非法安装到本实用新型平台上。
基于上述本实用新型物联网安全支付平台实施的安全防御方法包括步骤:
2-1)支付类机具在进行支付交易过程中,物理量探测单元151实时检测支付类机具所处使用环境的物理量(如电压、电流、温度、光线、频率等)并将检测到的物理量数据反馈给安全控制单元11,同时,攻击检测单元152实时检测支付类机具遭受外部物理攻击(如拆机、切割、钻孔等)时发出的物理攻击反馈信号并将检测到的物理攻击反馈信号反馈给安全控制单元11,其中:
安全控制单元11经由安全运算单元12对反馈的物理量数据是否超出安全范围进行判断:若超出安全范围,则表示支付类机具所处使用环境不安全,进入2-2),反之,若没有超出安全范围,则支付类机具继续进行支付交易过程;
安全控制单元11经由安全运算单元12对反馈的物理攻击反馈信号是否超出设定阈值进行判断:若超出设定阈值,则表示支付类机具遭受了影响安全性的外部物理攻击,进入2-2),反之,若没有超出设定阈值,则支付类机具继续进行支付交易过程;
2-2)安全控制单元11控制安全存储单元13执行自毁功能,清除其内存储的密钥等所有敏感数据,关闭其数据传输通道(即切断数据进出安全存储单元13的通道)。
基于上述本实用新型物联网安全支付平台实施的安全支付方法包括步骤:
在支付设备与敏感外设接口16连接以及用户反馈设备与非敏感外设接口25连接的基础上,本实用新型物联网安全支付平台正常启动,进行支付交易过程:
3-1)用户发生支付行为,即支付实施设备接近或接触与敏感外设接口16连接的支付设备;
3-2)安全控制单元11通过敏感外设接口16读取支付设备的交易数据(如账号名称、PIN等)并将交易数据传送给安全运算单元12,安全运算单元12调用安全存储单元13内的密钥对交易数据进行加密运算,并对支付交易过程中产生的包括交易结果的交易数据(如账号数据密文、PIN数据密文、交易金额、交易时间等)通过调用安全存储单元13内的密钥进行签名;
3-3)安全支付单元10的安全控制单元11通过与中央处理单元20的控制单元21进行信息交互,判断此次交易的类型:若此次交易为脱机交易,则进入3-4);若此次交易为联机交易,则进入3-5);
3-4)安全运算单元12通过安全控制单元11与控制单元21之间进行信息交互,将签名的交易结果通过安全控制单元11、控制单元21传送到非敏感外设接口25所连接的用户反馈设备上,将交易结果直接反馈给用户,进入3-7);
3-5)安全运算单元12通过安全控制单元11与控制单元21之间进行信息交互,将签名的交易数据通过安全控制单元11、控制单元21借由物联网无线通讯单元30发送给后台服务器,进入3-6);
3-6)后台服务器对签名的交易数据进行验签:若验签通过,则通过控制单元21将交易结果传送到非敏感外设接口25所连接的用户反馈设备上,完成交易结果向用户的反馈,进入3-7);若验签不通过,则结束支付交易过程;
3-7)支付交易结束,安全存储单元13自动清除其内缓存的加密密钥、PIN数据等敏感数据。
执行上述安全支付方法,在进行支付交易过程中,物理量探测单元151实时检测支付类机具所处使用环境的物理量(如电压、电流、温度、光线、频率等)并将检测到的物理量数据反馈给安全控制单元11,同时,攻击检测单元152实时检测支付类机具遭受外部物理攻击(如拆机、切割、钻孔等)时发出的物理攻击反馈信号并将检测到的物理攻击反馈信号反馈给安全控制单元11,其中:
安全控制单元11经由安全运算单元12对反馈的物理量数据是否超出安全范围进行判断:若超出安全范围,则表示支付类机具所处使用环境不安全,安全控制单元11控制安全存储单元13执行自毁功能,清除其内存储的密钥等所有敏感数据,关闭其数据传输通道(即切断数据进出安全存储单元13的通道),反之,若没有超出安全范围,则支付类机具继续进行支付交易过程;
安全控制单元11经由安全运算单元12对反馈的物理攻击反馈信号是否超出设定阈值进行判断:若超出设定阈值,则表示支付类机具遭受了影响安全性的外部物理攻击,安全控制单元11控制安全存储单元13执行自毁功能,清除其内存储的密钥等所有敏感数据,关闭其数据传输通道(即切断数据进出安全存储单元13的通道),反之,若没有超出设定阈值,则支付类机具继续进行支付交易过程。
另外,在实际进行支付交易过程中,通用运算单元22接收安全支付单元10加密处理后传送来的数据,对交易数据、加密数据、通信数据、多媒体数据等非敏感数据进行运算并将运算结果经由控制单元21存入存储单元23,执行所有与支付安全无关的任务。
在实际使用中,当支付类机具处于下电状态时,安全支付单元10由备份电池供电,安全控制单元11激活物理防御单元15,激活后的物理防御单元15一直处于工作状态,持续监测使用环境物理量是否异常以及支付类机具是否遭受到外部物理攻击,不受本实用新型物联网安全支付平台内其他单元复位影响。采用本实用新型物联网安全支付平台的支付类机具可有效防止遭受物理篡改等破坏,保证了自身的物理安全性。
下面结合图2示出的本实用新型平台一实施例,来对本实用新型的技术方案进行详细描述。
在图2中,安全处理器100、应用处理器200、4G-LTE通讯平台300分别对应图1的安全支付单元10、中央处理单元20、物联网无线通讯单元30。图2的安全运算设备102包括了图1的安全运算单元12和安全验证单元14两部分,运算设备202包括了图1的通用运算单元22和验证单元24两部分。图2的安全控制器101对应图1的安全控制单元11,图2的控制器201对应图1的控制单元21。图2的安全存储器103对应图1的安全存储单元13,图2的存储器203对应图1的存储单元23。图2的电压传感器1051、温度传感器1052、频率传感器1053对应图1的物理量探测单元151,图2的入侵检测传感器1054对应图1的攻击检测单元152。图2的非接读卡器接口1061、接触读卡器接口1062和触摸屏接口1063对应图1的敏感外设接口16,图2的显示屏接口2051对应图1的非敏感外设接口25。
对于安全启动,当本实用新型物联网安全支付平台上电后,安全处理器100进行自检并将自检结果传送给应用处理器200,其中:若安全处理器100自检成功,则应用处理器200进行自检,其中:若应用处理器200自检成功,则本实用新型物联网安全支付平台正常启动,进入待操作状态,以进行支付交易。在上述过程中,若安全处理器100或应用处理器200自检失败,本实用新型物联网安全支付平台都会进入不可操作状态,无法进行支付交易。
安全处理器100的自检分两步:一是其内的安全运算设备102调用安全存储器103内存储的验签公钥完成对安全处理器100内的固件、相关金融应用程序的完整性和合法性验证,防止数据的丢失或篡改。二是安全处理器100内的安全运算设备102进行物理触发校验,完成支付类机具所处使用环境安全性以及是否遭受外部物理攻击的检测,若判定支付类机具所处使用环境不安全或遭受了外部物理攻击,则安全控制器101会控制安全存储器103执行自毁操作,清除其内的敏感数据,关闭安全存储器103自身的数据传输通道。
应用处理器200的自检包括:应用处理器200的运算设备202调用存储器203内存储的验签公钥,完成对应用处理器200内的固件、非金融应用程序的完整性和合法性验证。
对于安全支付过程,下面以NFC联机支付为例,对本实用新型物联网安全支付平台正常启动进行支付交易过程进行说明:
将非接触式智能卡读卡器与非接读卡器接口1061连接,触摸屏与触摸屏接口1063连接,显示屏与显示屏接口2051连接;
用户发生NFC支付动作时,即非接触式智能NFC卡接近非接触式智能卡读卡器,安全控制器101从非接触式智能NFC卡、触摸屏读取交易数据,包括账号名称、账号号码、PIN等数据,并将这些交易数据传送给安全运算设备102,安全运算设备102调用安全存储器103内的密钥对交易数据进行加密运算,并对支付交易过程中产生的交易数据(交易数据包括交易结果、账号数据密文、PIN数据密文、交易金额、交易时间等)通过调用安全存储器103内的密钥进行签名;
安全处理器100的安全控制器101通过应用处理器200判断此次交易的类型:
若此次交易为脱机交易,则安全运算设备102通过安全控制器101与控制器201间的信息交互,将签名的交易结果通过安全控制器101、控制器201传送到显示屏接口2051所连接的显示屏上,完成交易结果向用户的直接反馈,支付交易结束,然后安全存储器103自动清除其内缓存的加密密钥、PIN数据等敏感数据;
若此次交易为联机交易,则安全运算设备102通过安全控制器101与控制器201间的信息交互,将签名的交易数据通过安全控制器101、控制器201借由4G-LTE通讯平台300转发给后台服务器,后台服务器对签名的交易数据验签通过后,通过控制器201将交易结果传送到显示屏接口2051所连接的显示屏上,完成交易结果向用户的反馈,支付交易结束,然后安全存储器103自动清除其内缓存的加密密钥、PIN数据等敏感数据。
对于支付交易过程中的物理安全防御,电压传感器1051、温度传感器1052、频率传感器1053通过对电压、温度、频率这些物理量的探测来检测支付类机具所处使用环境的安全性,保护支付类机具在使用环境下的电压、温度、频率这些物理量处于安全范围内。同时,入侵检测传感器1054连接支付类机具内的外攻击检测电路,形成一个封闭的保护回路,保护支付类机具的完整性。各传感器实时传输信号给安全控制器101,一旦支付类机具所处使用环境的物理量超出安全范围,或者支付类机具发生拆机、切割、钻孔等物理攻击,安全控制器101将会触发安全存储器103进行自毁操作。
以温度攻击为例,设定正常工作温度范围,若攻击者利用改变支付类机具周围温度的方式非法探测内部重要数据,则本实用新型平台内置的温度传感器1052实时将其检测到的温度信号传送给安全控制器101,安全控制器101借由安全运算设备102对温度传感器1052反馈的检测信号的处理分析,获知支付类机具的温度超过了正常工作温度范围,则安全控制器101生成触发信号,并控制安全存储器103执行自毁操作,清除其内的敏感数据,关闭安全存储器103自身的数据传输通道,完成物理安全防御过程。
本实用新型的优点是:
1、本实用新型可避免支付类机具被盗或丢失后,不法分子对支付类机具实施物理破坏或安装窃取装置造成的设备被控、无法正常工作等问题。
2、本实用新型可避免由于支付类机具缺乏自检、验签、更新机制,不法分子对安全漏洞进行分析造成的恶意攻击。
3、本实用新型可避免由于支付类机具存在交易数据明文传输造成的用户隐私泄露、重要数据被窃取等问题。
4、本实用新型有效保证了支付交易过程中支付类机具的物理安全、逻辑安全和传输安全,整个支付流程安全性高,集成度高,节省了接口资源,节省了设计成本与制造成本。
5、在本实用新型中,安全支付相关的敏感数据得到了物理隔离和保护,提高了安全性。具体来说,安全存储单元13用于存储全部与支付相关的加解密密钥、固件、加解密算法等敏感数据,整个支付交易过程中用户的密码输入和加密计算、用户的账号数据读取和加密计算等都在安全支付单元10内部进行,中央处理单元20不处理任何与支付相关的敏感数据,仅负责传递数据,从物理上将中央处理单元20与敏感数据进行了隔离,避免了从中央处理单元20获取敏感数据的风险。
6、非法程序不能运行,提高了安全性,具体来说:中央处理单元20和安全支付单元10从启动阶段便各自进行自检,因此确保了本实用新型物联网安全支付平台内部的固件、应用程序及数据不被恶意篡改,确保了启动后本实用新型物联网安全支付平台处于安全的运行环境中,另外,所有固件、应用的安装与升级等操作均需要验签通过后才能进行,从而杜绝了非法程序的运行,保证了支付类机具和支付交易过程的安全。
以上所述是本实用新型较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本实用新型的精神和范围的情况下,任何基于本实用新型技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本实用新型保护范围之内。
Claims (4)
1.一种物联网安全支付平台,其特征在于:它包括安全支付单元、中央处理单元和物联网无线通讯单元,安全支付单元与中央处理单元之间通讯进行信息交互,中央处理单元通过物联网无线通讯单元与后台服务器通讯进行信息交互,其中:安全支付单元包括安全控制单元,安全控制单元与物理防御单元、安全运算单元、安全存储单元、安全验证单元和敏感外设接口连接,物理防御单元包括用于检测支付类机具所处使用环境物理量的物理量探测单元和用于检测支付类机具遭受外部物理攻击时发出的物理攻击反馈信号的攻击检测单元;中央处理单元包括控制单元,控制单元与通用运算单元、存储单元、验证单元和非敏感外设接口连接。
2.如权利要求1所述的物联网安全支付平台,其特征在于:
所述物理量探测单元包括电压传感器、温度传感器、频率传感器、电流传感器或光线传感器中的任一种或任几种;
所述攻击检测单元包括与支付类机具内本身设有的外攻击检测电路连接的入侵检测传感器。
3.如权利要求1所述的物联网安全支付平台,其特征在于:
所述敏感外设接口用于与支付设备连接,所述敏感外设接口包括非接读卡器接口、接触读卡器接口和触摸屏接口;
所述非敏感外设接口用于与用户反馈设备有线或无线连接,所述非敏感外设接口包括显示屏接口。
4.如权利要求1所述的物联网安全支付平台,其特征在于:
所述物理防御单元由备份电池供电。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920119909.7U CN209785060U (zh) | 2019-01-24 | 2019-01-24 | 物联网安全支付平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920119909.7U CN209785060U (zh) | 2019-01-24 | 2019-01-24 | 物联网安全支付平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN209785060U true CN209785060U (zh) | 2019-12-13 |
Family
ID=68793656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201920119909.7U Active CN209785060U (zh) | 2019-01-24 | 2019-01-24 | 物联网安全支付平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN209785060U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109903020A (zh) * | 2019-01-24 | 2019-06-18 | 北京银联金卡科技有限公司 | 物联网安全支付平台及安全启动、防御、支付方法 |
-
2019
- 2019-01-24 CN CN201920119909.7U patent/CN209785060U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109903020A (zh) * | 2019-01-24 | 2019-06-18 | 北京银联金卡科技有限公司 | 物联网安全支付平台及安全启动、防御、支付方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10733291B1 (en) | Bi-directional communication protocol based device security | |
| CN102597960B (zh) | 数据保护装置 | |
| EP3941014B1 (en) | Digital key-based identity authentication method, terminal apparatus, and medium | |
| US7366916B2 (en) | Method and apparatus for an encrypting keyboard | |
| EP3262560B1 (en) | System and method for verifying integrity of an electronic device | |
| CN105957276A (zh) | 基于Android系统智能POS安全系统及启动、数据管控方法 | |
| CN103890768A (zh) | 医疗装置和其遥控装置之间的可靠通信 | |
| EP3577616A2 (en) | Terminal for conducting electronic transactions | |
| KR101654778B1 (ko) | 하드웨어 강제 액세스 보호 | |
| KR20110087178A (ko) | 안전한 사용자 인증수단을 가진 usb보안장치 및 인증방법 | |
| CN108629206B (zh) | 一种安全加密方法、加密机及终端设备 | |
| CN109903020A (zh) | 物联网安全支付平台及安全启动、防御、支付方法 | |
| WO2002001368A2 (en) | Embedded security device within a nonvolatile memory device | |
| CN109657448A (zh) | 一种获取Root权限的方法、装置、电子设备及存储介质 | |
| CN205656721U (zh) | 一种基于Android系统智能POS安全电路 | |
| Cheng et al. | A secure and practical key management mechanism for NFC read-write mode | |
| CN102792308B (zh) | 用于自动提款机中的一致性软件堆栈中的个人识别号输入的方法和处理 | |
| WO2009094213A1 (en) | Secure platform management device | |
| CN102546169A (zh) | 控制用户认证保护功能执行的方法和系统尤其对资源访问 | |
| CN209785060U (zh) | 物联网安全支付平台 | |
| CN110310108B (zh) | 一种带拆机自毁的新型硬件钱包 | |
| CN110313005B (zh) | 用于设备应用的安全性架构 | |
| CN107026734A (zh) | 一种利用认证持续有效性进行密码管理的方法及系统 | |
| KR20110030515A (ko) | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 | |
| EP3244375A1 (fr) | Microcontrôleur pour démarrage sécurisé avec pare-feu |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |