一种应用于安卓系统的嵌入式安全支付POS机及方法
专利汇可以提供一种应用于安卓系统的嵌入式安全支付POS机及方法专利检索,专利查询,专利分析的服务。并且一种应用于安卓系统的嵌入式安全支付POS机及方法,包括,应用系统,所述应用系统采用安卓系统,所述应用系统包括应用处理模 块 和连接应用处理模块的无线通讯模块、显示屏、摄像头、 电池 、扬声器以及蜂鸣器;安全系统,所述安全系统包括安全处理模块和连接安全处理模块的 打印机 、串口通讯、触摸模块、密码 键盘 、国密芯片、磁条 读卡器 、IC读卡器以及非接读卡器;所述安全处理模块包括拆机自毁单元、开机自检单元、 固件 升级单元、EEPROMC/FLASH存储单元以及防切机单元,具有提高系统的安全性能的特点。,下面是一种应用于安卓系统的嵌入式安全支付POS机及方法专利的具体信息内容。
1.一种应用于安卓系统的嵌入式安全支付POS机,其特征在于:包括,
应用系统,所述应用系统采用安卓系统,所述应用系统包括应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器;
安全系统,所述安全系统包括安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器;
所述安全处理模块包括
拆机自毁单元,用于检测机器上下壳的密封状态,当检测到非正常拆装时,所述拆机自毁单元输出销毁信号,系统内的存储模块接收到销毁信号后抹除加密文件;
开机自检单元,当机器开机时,安全处理模块读取测固件签名与原有签名匹配,当不匹配时,安全系统处于不可用状态;
固件升级单元,当固件升级包下载时,所述安全处理模块获取升级包的第一签名文件,当下载完成后获取第二签名文件,并将第一签名文件和第二签名文件与固件原签名匹配,当不一致时,所述安全处理模块删除升级包。
2.根据权利要求1所述的一种应用于安卓系统的嵌入式安全支付POS机,其特征在于:
所述安全处理模块包括EEPROMC存储单元/FLASH存储单元,当接收到销毁信号时,所述安全处理模块会擦除EEPROMC存储单元/FLASH存储单元的存储信息。
3.根据权利要求1所述的一种应用于安卓系统的嵌入式安全支付POS机,其特征在于:
所述安全处理模块包括防切机单元,所述防切机单元包括
机构签名证书和机构签名私匙,由厂家允许的机构写入;
已签名APK,所述已签名APK包括签名描述信息、机构签名数据、机构签名公匙证书、机构签名私匙以及签名头文件;
当所述已签名APK需要安装到安全处理模块时,所述方切机单元会提取已签名APK的签名文件,并与机构签名证书和机构签名私匙校对,当吻合时,允许安装。
4.一种应用于安卓系统的嵌入式安全支付的方法,其特征在于:包括,
设置两个系统分别为采用安卓系统的应用系统和安全系统,其中,
应用系统包括及控制应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器;
安全系统包括及控制安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器;
还在安全系统中还配置有,
通过拆机自毁单元检测上下壳的密封状态,当检测到非正常拆装时,所述拆机自毁单元输出销毁信号,系统内的存储模块接收到销毁信号后抹除加密文件;
当开机时启动开机自检单元,通过安全处理模块读取测固件签名与原有签名匹配,当不匹配时,安全系统处于不可用状态;
当固件升级时安全处理模块获取升级包的第一签名文件,当下载完成后获取第二签名文件,并将第一签名文件和第二签名文件与固件原签名匹配,当不一致时,所述安全处理模块删除升级包。
5.根据权利有要求4所述的一种应用于安卓系统的嵌入式安全支付的方法,其特征在于:所述开机自检单元的检测方法依次包括以下步骤,
Secure Boot读取固件的签名文件及系统公匙的sys pk;
用sys pk解密签名文件获取摘要值V1;
Secure Boot计算固件摘要值V2;
比较V1和V2,当相等时,固件正常运行,当不等时,系统不可用。
6.根据权利有要求4所述的一种应用于安卓系统的嵌入式安全支付的方法,其特征在于:所述固件升级单元的检测方法依次包括以下步骤,
Secure Boot读取升级包的签名文件及系统公匙的sys pk;
用sys pk解密签名文件获取摘要值V1;
Secure Boot计算固件摘要值V2;
比较V1和V2,当相等时,固件升级正常运行,当不等时,删除升级包。
7.根据权利有要求4所述的一种应用于安卓系统的嵌入式安全支付的方法,其特征在于:当触摸事件被触发时,此时所述输入的触发命令由安全系统判断是否为支付功能,当是时,启动随机密码输入键盘,当否时,该命令在返回应用系统。
一种应用于安卓系统的嵌入式安全支付POS机及方法
技术领域
背景技术
发明内容
应用系统,所述应用系统采用安卓系统,所述应用系统包括应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器;
安全系统,所述安全系统包括安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器;
所述安全处理模块包括
拆机自毁单元,用于检测机器上下壳的密封状态,当检测到非正常拆装时,所述拆机自毁单元输出销毁信号,系统内的存储模块接收到销毁信号后抹除加密文件;
开机自检单元,当机器开机时,安全处理模块读取测固件签名与原有签名匹配,当不匹配时,安全系统处于不可用状态;
固件升级单元,当固件升级包下载时,所述安全处理模块获取升级包的第一签名文件,当下载完成后获取第二签名文件,并将第一签名文件和第二签名文件与固件原签名匹配,当不一致时,所述安全处理模块删除升级包。
当所述已签名APK需要安装到安全处理模块时,所述方切机单元会提取已签名APK的签名文件,并与机构签名证书和机构签名私匙校对,当吻合时,允许安装。
设置两个系统分别为采用安卓系统的应用系统和安全系统,其中,
应用系统包括及控制应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器;
安全系统包括及控制安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器;
还在安全系统中还配置有,
通过拆机自毁单元检测上下壳的密封状态,当检测到非正常拆装时,所述拆机自毁单元输出销毁信号,系统内的存储模块接收到销毁信号后抹除加密文件;
当开机时启动开机自检单元,通过安全处理模块读取测固件签名与原有签名匹配,当不匹配时,安全系统处于不可用状态;
当固件升级时安全处理模块获取升级包的第一签名文件,当下载完成后获取第二签名文件,并将第一签名文件和第二签名文件与固件原签名匹配,当不一致时,所述安全处理模块删除升级包。
用sys pk解密签名文件获取摘要值V1;
Secure Boot计算固件摘要值V2;
比较V1和V2,当相等时,固件正常运行,当不等时,系统不可用。
用sys pk解密签名文件获取摘要值V1;
Secure Boot计算固件摘要值V2;
比较V1和V2,当相等时,固件升级正常运行,当不等时,删除升级包。
2.具有拆机自毁能力,通过检测非法拆机,比如外壳被人拆开、螺丝被拧开导致上课壳之间出现间隙,以使系统均进入不可用状态,防止人员外加额外的固件,盗取系统加密信息。
具体实施方式
Secure Boot读取固件的签名文件及系统公匙的sys pk;
用sys pk解密签名文件获取摘要值V1;
Secure Boot现场计算固件摘要值V2;
比较V1和V2,当相等时,固件正常运行或机器正常开机,当不等时,删除下载固件或系统不可用。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种输入文字符号的键盘装置及方法 | 2020-05-08 | 917 |
| 一种耐弯折抗干扰的机械键盘传输线 | 2020-05-08 | 308 |
| 一种用于自动人脸识别的智能远程招聘广告机 | 2020-05-08 | 342 |
| 一种在线实时库仑法卡尔·费休微量水测定仪 | 2020-05-11 | 533 |
| 一种键帽抗拉拔性能测试机 | 2020-05-11 | 609 |
| 一种电钢琴键盘 | 2020-05-08 | 720 |
| 一种社保费自助交纳机 | 2020-05-08 | 710 |
| 一种方便握持的多条码数据采集设备 | 2020-05-08 | 683 |
| 一种键盘的支撑架 | 2020-05-08 | 992 |
| 一种带数字键盘的笔记本电脑 | 2020-05-11 | 480 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
