一种pos高端应用系统及解决方法
一种pos高端应用系统及解决方法
【技术领域】
[0001 ]本发明涉及一种P0S高端应用系统及解决方法。
【背景技术】
[0002]随着现代电子技术的发展,电子设备的智能化程度越来越高,电子智能设备的性能不断提升。
[0003]在P0S应用领域,人们对设备的智能化体验的需求也越来越高,P0S的显示从黑白小屏发展到彩屏,发展到彩色大屏,发展到大屏触摸屏,系统的UI变得越来越美观,对设备处理器的性能要求也越来越高。
[0004]P0S做为一个传统上以安全为第一要素的设备,他配套的处理器发展更新速度往往远远跟不上同时代的多媒体处理器。而当下的多媒体应用又需要这些高端的多媒体处理器才能流畅驱动,这些非针对P0S设计的处理器在安全保护方面又十分欠缺。
【发明内容】
[0005]本发明的目的在于提供一种解决了需要使用高端处理器做为P0S机的核心处理器,又能提供完整的安全保护方案的P0S高端应用系统及解决方法。
[0006]为实现上述目的,本发明的技术方案是:一种P0S高端应用系统,包括设置于P0S机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备;
所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全;
所述高端处理器用于支持安全启动功能及处理非安全相关数据;
所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备;
所述外部设备用于输入及传输非安全相关数据;
所述显示设备用于显示所述高端处理器处理结果数据。
[0007]在本发明一实施例中,所述高端处理器还连接有存储单元,所述存储单元包括NAND、N0R和DRAM存储器,用于存储非安全相关数据。
[0008]在本发明一实施例中,所述安全处理器与高端处理器之间通过串口、IIC、SP1、USB方式连接。
[0009]在本发明一实施例中,所述卡输入设备包括接触式1C卡、磁卡和非接触1C卡。
[0010]在本发明一实施例中,所述按键输入设备包括按键和/或触摸屏。
[0011]在本发明一实施例中,所述外部设备包括摄像头。
[0012]在本发明一实施例中,所述显示设备为彩色显示屏。
[0013]本发明还提供一种基于上述所述系统的P0S高端应用解决方法,包括如下步骤:
S1:系统上电,安全处理器处于待机状态,高端处理器处于正常工作状态; 52:高端处理器发送敏感服务请求至安全处理器,唤醒安全处理器,使得安全处理器处于工作状态;
53:通过外部输入设备输入安全相关数据,安全处理器执行安全相关算法对该安全相关数据进行处理,并返回执行结果至所述高端处理器;
54:高端处理器根据步骤S3返回的执行结果进行处理,并通过显示设备输出显示或与外部设备进行交互。
[0014]在本发明一实施例中,所述安全相关数据包括密码输入数据、卡片交互数据。
[0015]在本发明一实施例中,所述安全相关算法包括加解密算法、敏感数据处理算法。
[0016]相较于现有技术,本发明具有以下有益效果:本发明解决了需要使用高端处理器做为P0S机的核心处理器,又能提供完整的安全保护方案。成本实现低廉,方便设计,也可以为没有安全功能的高端处理器平台升级为能提供完整的安全保护方案。
【附图说明】
[0017]图1为本发明系统框图。
[0018]图2为本发明数据处理流程图。
【具体实施方式】
[0019]下面结合附图,对本发明的技术方案进行具体说明。
[0020]本发明一种P0S高端应用系统,包括设置于P0S机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备;所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全;所述高端处理器用于支持安全启动功能及处理非安全相关数据;所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备;所述外部设备用于输入及传输非安全相关数据;所述显示设备用于显示所述高端处理器处理结果数据。
[0021]所述高端处理器还连接有存储单元,所述存储单元包括NAND、N0R和DRAM存储器,用于存储非安全相关数据。所述安全处理器与高端处理器之间通过串口、IIC、SP1、USB等方式连接。所述卡输入设备包括接触式1C卡、磁卡和非接触1C卡等。所述按键输入设备包括按键和触摸屏。所述外部设备包括摄像头等。所述显示设备为高分辨率彩色显示屏。
[0022]本发明还提供一种基于上述所述系统的P0S高端应用解决方法,包括如下步骤:
51:系统上电,安全处理器处于待机状态,高端处理器处于正常工作状态;
52:高端处理器发送敏感服务请求至安全处理器,唤醒安全处理器,使得安全处理器处于工作状态;
53:通过外部输入设备输入安全相关数据,安全处理器执行安全相关算法对该安全相关数据进行处理,并返回执行结果至所述高端处理器;
54:高端处理器根据步骤S3返回的执行结果进行处理,并通过显示设备输出显示或与外部设备进行交互。
[0023 ]所述安全相关数据包括密码输入数据、卡片交互数据等。
[0024]所述安全相关算法包括加解密算法、敏感数据处理算法等。
[0025]以下具体讲述本发明的实施方式。
[0026]如图1所示,本发明的一种P0S高端应用系统,包括安全处理器、高端处理器(非安全处理器)、外部输入设备、外部设备(通讯、识别等非安全保护外设)、显示设备;其中外部输入设备,包括但不限于触 摸屏、按键,以及接触式1C卡、磁卡、非接触1C卡等卡设备。外部输入设备做为安全保护的一个环节,连接到安全处理器。由安全处理器处理安全相关的数据交换,加密解密。
[0027]安全处理器,指包含完整安全保护方案的处理器,用于处理和安全相关的数据和设备的物理安全保护。通过通信接口连接到非安全专业的高端处理器,通信方式包括但不限于,串口,IIC,SPI,USB。
[0028]非安全处理器,即高端处理器,本身不带有完整的安全保护方案支持,只需要支持安全启动功能,防止写入的固件被从外部修改。处理器性能较强,可以处理非安全相关的数据,比如外部通讯,比如高分辨率彩屏支持。
[0029]显示设备,设备的显示输出,由非安全高端处理器直接支持。不显示安全相关的敏感数据。
[0030]存储设备,包括大容量存储如NAND,N0R存储,DRAM等。
[0031]卡设备输入和触摸屏、按键输入的信息经过安全处理器处理加密后送到安全处理器,安全处理器通过有线或者无线网络将信息和外部设备交互。
[0032]如图2所示,本发明系统软件功能说明:
安全处理器主要负责处理安全相关的敏感服务,包括:密钥管理、加解密运算、密码输入、以及一些安全相关的外设访问(1C卡、磁卡、密码键盘等)。敏感服务执行过程所使用到的敏感数据都仅仅在安全处理器内部使用,执行完返回不包含敏感数据的结果返回给非安全处理器。期间非安全处理器无法获得任何敏感数据或中间数据。
[0033]以下通过实施例,具体讲述本发明的技术方案。
[0034]实施例一:
比如顾客到商城消费,需要刷卡,收银员操作POS界面的刷卡按钮,输入消费金额,这之前的显示和输入非敏感信息都为高端处理器处理,然后高端处理器发出刷卡请求至安全处理器,安全处理器开启寻卡采集卡信息,采集到卡信息后,加密处理后发回给高端处理器,高端处理器通过通讯手段把加密后的卡信息发送到管理中心,管理中心返回确认信息至高端处理器再到安全处理器,安全处理器接受到信息后,通知高端处理器切换显示界面至密码输入界面,这时候安全处理器接管按键或者触摸屏,待顾客输入密码确认完毕后,安全处理器处理密码信息,加密后发给高端处理器,高端处理器再把信息发送至管理中心,扣款成功后管理中心返回确认信息至高端处理器和安全处理器,安全处理器释放按键和触摸屏控制,交易完成。
[0035]以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
【主权项】
1.一种POS高端应用系统,其特征在于:包括设置于P0S机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备; 所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全; 所述高端处理器用于支持安全启动功能及处理非安全相关数据; 所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备; 所述外部设备用于输入及传输非安全相关数据; 所述显示设备用于显示所述高端处理器处理结果数据。2.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述高端处理器还连接有存储单元,所述存储单元包括NAND、N0R和DRAM存储器,用于存储非安全相关数据。3.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述安全处理器与高端处理器之间通过串口、IIC、SP1、USB方式连接。4.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述卡输入设备包括接触式1C卡、磁卡和非接触1C卡。5.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述按键输入设备包括按键和/或触摸屏。6.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述外部设备包括摄像头。7.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述显示设备为彩色显示屏。8.—种基于权利要求1至7任意一项所述系统的P0S高端应用解决方法,其特征在于:包括如下步骤: 51:系统上电,安全处理器处于待机状态,高端处理器处于正常工作状态; 52:高端处理器发送敏感服务请求至安全处理器,唤醒安全处理器,使得安全处理器处于工作状态; 53:通过外部输入设备输入安全相关数据,安全处理器执行安全相关算法对该安全相关数据进行处理,并返回执行结果至所述高端处理器; 54:高端处理器根据步骤S3返回的执行结果进行处理,并通过显示设备输出显示或与外部设备进行交互。9.根据权利要求8所述的一种P0S高端应用解决方法,其特征在于:所述安全相关数据包括密码输入数据、卡片交互数据。10.根据权利要求8所述的一种P0S高端应用解决方法,其特征在于:所述安全相关算法包括加解密算法、敏感数据处理算法。
【专利摘要】本发明涉及一种POS高端应用系统及解决方法,该系统包括设置于POS机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备;所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全;所述高端处理器用于支持安全启动功能及处理非安全相关数据;所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备;所述外部设备用于输入及传输非安全相关数据;所述显示设备用于显示所述高端处理器处理结果数据。本发明解决了需要使用高端处理器做为POS机的核心处理器,又能提供完整的安全保护方案。
【IPC分类】G07G1/12
【公开号】CN105488924
【申请号】CN201510911831
【发明人】叶峰, 元光乐, 高锵
【申请人】福建新大陆支付技术有限公司
【公开日】2016年4月13日
【申请日】2015年12月11日
【技术领域】
[0001 ]本发明涉及一种P0S高端应用系统及解决方法。
【背景技术】
[0002]随着现代电子技术的发展,电子设备的智能化程度越来越高,电子智能设备的性能不断提升。
[0003]在P0S应用领域,人们对设备的智能化体验的需求也越来越高,P0S的显示从黑白小屏发展到彩屏,发展到彩色大屏,发展到大屏触摸屏,系统的UI变得越来越美观,对设备处理器的性能要求也越来越高。
[0004]P0S做为一个传统上以安全为第一要素的设备,他配套的处理器发展更新速度往往远远跟不上同时代的多媒体处理器。而当下的多媒体应用又需要这些高端的多媒体处理器才能流畅驱动,这些非针对P0S设计的处理器在安全保护方面又十分欠缺。
【发明内容】
[0005]本发明的目的在于提供一种解决了需要使用高端处理器做为P0S机的核心处理器,又能提供完整的安全保护方案的P0S高端应用系统及解决方法。
[0006]为实现上述目的,本发明的技术方案是:一种P0S高端应用系统,包括设置于P0S机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备;
所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全;
所述高端处理器用于支持安全启动功能及处理非安全相关数据;
所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备;
所述外部设备用于输入及传输非安全相关数据;
所述显示设备用于显示所述高端处理器处理结果数据。
[0007]在本发明一实施例中,所述高端处理器还连接有存储单元,所述存储单元包括NAND、N0R和DRAM存储器,用于存储非安全相关数据。
[0008]在本发明一实施例中,所述安全处理器与高端处理器之间通过串口、IIC、SP1、USB方式连接。
[0009]在本发明一实施例中,所述卡输入设备包括接触式1C卡、磁卡和非接触1C卡。
[0010]在本发明一实施例中,所述按键输入设备包括按键和/或触摸屏。
[0011]在本发明一实施例中,所述外部设备包括摄像头。
[0012]在本发明一实施例中,所述显示设备为彩色显示屏。
[0013]本发明还提供一种基于上述所述系统的P0S高端应用解决方法,包括如下步骤:
S1:系统上电,安全处理器处于待机状态,高端处理器处于正常工作状态; 52:高端处理器发送敏感服务请求至安全处理器,唤醒安全处理器,使得安全处理器处于工作状态;
53:通过外部输入设备输入安全相关数据,安全处理器执行安全相关算法对该安全相关数据进行处理,并返回执行结果至所述高端处理器;
54:高端处理器根据步骤S3返回的执行结果进行处理,并通过显示设备输出显示或与外部设备进行交互。
[0014]在本发明一实施例中,所述安全相关数据包括密码输入数据、卡片交互数据。
[0015]在本发明一实施例中,所述安全相关算法包括加解密算法、敏感数据处理算法。
[0016]相较于现有技术,本发明具有以下有益效果:本发明解决了需要使用高端处理器做为P0S机的核心处理器,又能提供完整的安全保护方案。成本实现低廉,方便设计,也可以为没有安全功能的高端处理器平台升级为能提供完整的安全保护方案。
【附图说明】
[0017]图1为本发明系统框图。
[0018]图2为本发明数据处理流程图。
【具体实施方式】
[0019]下面结合附图,对本发明的技术方案进行具体说明。
[0020]本发明一种P0S高端应用系统,包括设置于P0S机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备;所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全;所述高端处理器用于支持安全启动功能及处理非安全相关数据;所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备;所述外部设备用于输入及传输非安全相关数据;所述显示设备用于显示所述高端处理器处理结果数据。
[0021]所述高端处理器还连接有存储单元,所述存储单元包括NAND、N0R和DRAM存储器,用于存储非安全相关数据。所述安全处理器与高端处理器之间通过串口、IIC、SP1、USB等方式连接。所述卡输入设备包括接触式1C卡、磁卡和非接触1C卡等。所述按键输入设备包括按键和触摸屏。所述外部设备包括摄像头等。所述显示设备为高分辨率彩色显示屏。
[0022]本发明还提供一种基于上述所述系统的P0S高端应用解决方法,包括如下步骤:
51:系统上电,安全处理器处于待机状态,高端处理器处于正常工作状态;
52:高端处理器发送敏感服务请求至安全处理器,唤醒安全处理器,使得安全处理器处于工作状态;
53:通过外部输入设备输入安全相关数据,安全处理器执行安全相关算法对该安全相关数据进行处理,并返回执行结果至所述高端处理器;
54:高端处理器根据步骤S3返回的执行结果进行处理,并通过显示设备输出显示或与外部设备进行交互。
[0023 ]所述安全相关数据包括密码输入数据、卡片交互数据等。
[0024]所述安全相关算法包括加解密算法、敏感数据处理算法等。
[0025]以下具体讲述本发明的实施方式。
[0026]如图1所示,本发明的一种P0S高端应用系统,包括安全处理器、高端处理器(非安全处理器)、外部输入设备、外部设备(通讯、识别等非安全保护外设)、显示设备;其中外部输入设备,包括但不限于触 摸屏、按键,以及接触式1C卡、磁卡、非接触1C卡等卡设备。外部输入设备做为安全保护的一个环节,连接到安全处理器。由安全处理器处理安全相关的数据交换,加密解密。
[0027]安全处理器,指包含完整安全保护方案的处理器,用于处理和安全相关的数据和设备的物理安全保护。通过通信接口连接到非安全专业的高端处理器,通信方式包括但不限于,串口,IIC,SPI,USB。
[0028]非安全处理器,即高端处理器,本身不带有完整的安全保护方案支持,只需要支持安全启动功能,防止写入的固件被从外部修改。处理器性能较强,可以处理非安全相关的数据,比如外部通讯,比如高分辨率彩屏支持。
[0029]显示设备,设备的显示输出,由非安全高端处理器直接支持。不显示安全相关的敏感数据。
[0030]存储设备,包括大容量存储如NAND,N0R存储,DRAM等。
[0031]卡设备输入和触摸屏、按键输入的信息经过安全处理器处理加密后送到安全处理器,安全处理器通过有线或者无线网络将信息和外部设备交互。
[0032]如图2所示,本发明系统软件功能说明:
安全处理器主要负责处理安全相关的敏感服务,包括:密钥管理、加解密运算、密码输入、以及一些安全相关的外设访问(1C卡、磁卡、密码键盘等)。敏感服务执行过程所使用到的敏感数据都仅仅在安全处理器内部使用,执行完返回不包含敏感数据的结果返回给非安全处理器。期间非安全处理器无法获得任何敏感数据或中间数据。
[0033]以下通过实施例,具体讲述本发明的技术方案。
[0034]实施例一:
比如顾客到商城消费,需要刷卡,收银员操作POS界面的刷卡按钮,输入消费金额,这之前的显示和输入非敏感信息都为高端处理器处理,然后高端处理器发出刷卡请求至安全处理器,安全处理器开启寻卡采集卡信息,采集到卡信息后,加密处理后发回给高端处理器,高端处理器通过通讯手段把加密后的卡信息发送到管理中心,管理中心返回确认信息至高端处理器再到安全处理器,安全处理器接受到信息后,通知高端处理器切换显示界面至密码输入界面,这时候安全处理器接管按键或者触摸屏,待顾客输入密码确认完毕后,安全处理器处理密码信息,加密后发给高端处理器,高端处理器再把信息发送至管理中心,扣款成功后管理中心返回确认信息至高端处理器和安全处理器,安全处理器释放按键和触摸屏控制,交易完成。
[0035]以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
【主权项】
1.一种POS高端应用系统,其特征在于:包括设置于P0S机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备; 所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全; 所述高端处理器用于支持安全启动功能及处理非安全相关数据; 所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备; 所述外部设备用于输入及传输非安全相关数据; 所述显示设备用于显示所述高端处理器处理结果数据。2.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述高端处理器还连接有存储单元,所述存储单元包括NAND、N0R和DRAM存储器,用于存储非安全相关数据。3.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述安全处理器与高端处理器之间通过串口、IIC、SP1、USB方式连接。4.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述卡输入设备包括接触式1C卡、磁卡和非接触1C卡。5.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述按键输入设备包括按键和/或触摸屏。6.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述外部设备包括摄像头。7.根据权利要求1所述的一种P0S高端应用系统,其特征在于:所述显示设备为彩色显示屏。8.—种基于权利要求1至7任意一项所述系统的P0S高端应用解决方法,其特征在于:包括如下步骤: 51:系统上电,安全处理器处于待机状态,高端处理器处于正常工作状态; 52:高端处理器发送敏感服务请求至安全处理器,唤醒安全处理器,使得安全处理器处于工作状态; 53:通过外部输入设备输入安全相关数据,安全处理器执行安全相关算法对该安全相关数据进行处理,并返回执行结果至所述高端处理器; 54:高端处理器根据步骤S3返回的执行结果进行处理,并通过显示设备输出显示或与外部设备进行交互。9.根据权利要求8所述的一种P0S高端应用解决方法,其特征在于:所述安全相关数据包括密码输入数据、卡片交互数据。10.根据权利要求8所述的一种P0S高端应用解决方法,其特征在于:所述安全相关算法包括加解密算法、敏感数据处理算法。
【专利摘要】本发明涉及一种POS高端应用系统及解决方法,该系统包括设置于POS机内的一安全处理器及与该安全处理器连接的一高端处理器,所述安全处理器还连接有外部输入设备,所述高端处理器还连接有外部设备和显示设备;所述安全处理器用于执行安全相关算法,用于处理与安全相关的数据及设备的物理安全;所述高端处理器用于支持安全启动功能及处理非安全相关数据;所述外部输入设备用于输入安全相关数据,所述外部输入设备包括卡输入设备和按键输入设备;所述外部设备用于输入及传输非安全相关数据;所述显示设备用于显示所述高端处理器处理结果数据。本发明解决了需要使用高端处理器做为POS机的核心处理器,又能提供完整的安全保护方案。
【IPC分类】G07G1/12
【公开号】CN105488924
【申请号】CN201510911831
【发明人】叶峰, 元光乐, 高锵
【申请人】福建新大陆支付技术有限公司
【公开日】2016年4月13日
【申请日】2015年12月11日
最新回复(0)