一種智能pos機(jī)及其使用方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及一種智能POS機(jī)及其使用方法。
【背景技術(shù)】
[0002]POS機(jī)是一種多功能終端，其安裝在信用卡的特約商戶和受理網(wǎng)點(diǎn)中與計(jì)算機(jī)聯(lián)成網(wǎng)絡(luò)，就能實(shí)現(xiàn)電子資金自動轉(zhuǎn)賬，具有支持消費(fèi)、預(yù)授權(quán)、余額查詢和轉(zhuǎn)賬等功能。
[0003]隨著智能互聯(lián)網(wǎng)技術(shù)的興起，POS機(jī)與智能互聯(lián)網(wǎng)技術(shù)開始結(jié)合，出現(xiàn)了智能POS機(jī)，智能POS支持開放式操作系統(tǒng)(如Android)，可用于手機(jī)等智能設(shè)備，具有方便擴(kuò)展應(yīng)用的特性，解決了商戶需要PC才能完成的商品銷售管理的問題。
[0004]但是，智能POS支持開放式操作系統(tǒng)的特性，使智能POS交易面臨一系列的安全威脅，由于操作系統(tǒng)漏洞、越獄、非法應(yīng)用下載等問題，惡意軟件很容易被安裝到智能POS中，這些惡意軟件可能竊取持卡人賬戶信息、PIN碼、篡改銀行卡數(shù)據(jù)等，導(dǎo)致銀行卡持卡人賬戶損失，隨著智能POS的推廣使用和開放操作系統(tǒng)應(yīng)用的逐步深入，智能POS面臨的安全問題日趨嚴(yán)重。

【發(fā)明內(nèi)容】

[0005]針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種智能POS機(jī)，有效避免了POS機(jī)操作中的安全隱患，有效提高POS操作的安全性。
[0006]為達(dá)到以上目的，本發(fā)明采取的技術(shù)方案是:
[0007]—種智能POS機(jī)，其與服務(wù)器相連，包括:
[0008]讀卡器，用于讀取銀行卡信息；
[0009]與所述讀卡器相連的安全處理器，其用于交易報(bào)文加密；
[0010]與所述安全處理器相連的主處理器，其與服務(wù)器相連；
[0011]與所述主處理器相連的觸摸屏，用于采集操作人員的觸摸信息和顯示交易內(nèi)容。
[0012]在上述技術(shù)方案的基礎(chǔ)上，所述安全處理器內(nèi)設(shè)置安全存儲單元，所述安全存儲單元用于存儲銀行卡信息，所述安全處理器與所述服務(wù)器之間設(shè)置數(shù)據(jù)安全通道。
[0013]在上述技術(shù)方案的基礎(chǔ)上，還包括定位裝置，其與所述主處理器相連，用于采集交易地理信息。
[0014]在上述技術(shù)方案的基礎(chǔ)上，還包括通訊裝置，用于連接所述主處理器和服務(wù)器。
[0015]在上述技術(shù)方案的基礎(chǔ)上，還包括攝像頭，其與所述主處理器相連，用于采集、傳輸圖像信息。
[0016]在上述技術(shù)方案的基礎(chǔ)上，還包括打印機(jī)，其與所述主處理器相連，用于打印輸出
?目息O
[0017]在上述技術(shù)方案的基礎(chǔ)上，還包括打印機(jī)，所述讀卡器為接觸式IC卡讀卡器、磁條卡讀卡器。
[0018]在上述技術(shù)方案的基礎(chǔ)上，主處理器運(yùn)行開放式操作系統(tǒng)和收款程序，讀卡器完成讀卡，并將銀行卡信息存儲于安全處理器內(nèi)，持卡人從觸摸屏輸入PIN數(shù)據(jù)，主處理器將PIN數(shù)據(jù)傳輸給安全處理器；
[0019]安全處理器運(yùn)行加密程序，對銀行卡信息和PIN數(shù)據(jù)進(jìn)行加密形成數(shù)據(jù)包密文;安全處理器將數(shù)據(jù)包密文發(fā)送給主處理器，主處理器轉(zhuǎn)發(fā)數(shù)據(jù)密文給服務(wù)器，服務(wù)器對持卡人賬戶進(jìn)行扣款，交易完成。
[0020]在上述技術(shù)方案的基礎(chǔ)上，在交易前，安全處理器與服務(wù)器之間建立數(shù)據(jù)安全通道，數(shù)據(jù)安全通道用于安全處理器與服務(wù)器之間保密通信。
[0021]與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)在于:
[0022]本發(fā)明中的一種智能POS機(jī)，其包括雙處理器，其中安全處理器與服務(wù)器之間建立數(shù)據(jù)安全通道，在數(shù)據(jù)安全通道內(nèi)完成安全處理器與服務(wù)器之間的唯一性密鑰。本發(fā)明中安全處理器對銀行卡的銀行卡信息和PIN數(shù)據(jù)進(jìn)行加密后發(fā)送給主處理器，主處理器再發(fā)給服務(wù)器，服務(wù)器根據(jù)已建立的唯一性密鑰，可直接獲得銀行卡的銀行卡信息和PIN數(shù)據(jù)，主處理器與服務(wù)器之間往來的是密文數(shù)據(jù)包，有效阻止其他惡意軟件獲取用戶銀行卡的銀行卡信息和PIN數(shù)據(jù)，極大的提高了 POS機(jī)的安全性，本發(fā)明具有安全性高、使用方便和便于攜帶的優(yōu)點(diǎn)。
【附圖說明】
[0023]圖1為本發(fā)明的結(jié)構(gòu)框圖。
[0024]圖2為本發(fā)明的實(shí)例示意圖。
[0025]圖3為本發(fā)明的流程圖。
[0026]圖中:10-主處理器，11-觸摸屏，12-定位裝置，13-通訊裝置，14-攝像頭，15-打印機(jī)，20-安全處理器，21-1C卡讀卡器，22-磁條卡讀卡器。
【具體實(shí)施方式】
[0027]以下結(jié)合附圖對本發(fā)明的實(shí)施例作進(jìn)一步詳細(xì)說明。
[0028]參見圖1所示，本發(fā)明實(shí)施例一種智能POS機(jī)，其與服務(wù)器相連，包括:分別與主控制器相連的觸摸屏11、定位裝置12、通訊裝置13、攝像頭14和打印機(jī)15;
[0029]讀卡器，可以為接觸式IC卡讀卡器21、磁條卡讀卡器22，均可以用于讀取交易銀行卡的銀行卡信息；
[0030]安全處理器20，安全處理器20內(nèi)設(shè)置有安全存儲單元，安全存儲單元內(nèi)存儲銀行卡信息，安全處理器與服務(wù)器之間設(shè)有安全通道，安全通道用于安全處理器20與服務(wù)器之間進(jìn)行保密通信。
[0031 ] 主處理器10與安全處理器20通過接口連接，主處理器10與服務(wù)器相連，主處理器10與服務(wù)器進(jìn)行付款交易。
[0032]觸摸屏11，其與主處理器10雙向連接，用于采集操作人員的觸摸信息和顯示交易內(nèi)容。
[0033]定位裝置12，為GPS定位，其與主處理器10相連，用于采集交易地理信息。
[0034]通訊裝置13，為GPRS模塊或WIFI模塊，用于主處理器10和服務(wù)器的通訊連接。
[0035]攝像頭14，其與主處理器10相連，用于采集、傳輸圖像信息。
[0036]打印機(jī)15，其與主處理器10相連，用于打印賬單、數(shù)據(jù)發(fā)票等。
[0037]一種智能POS機(jī)的使用方法:
[0038]步驟I，在主處理器10內(nèi)運(yùn)行開放式操作系統(tǒng)和收款程序，安全處理器20與服務(wù)器之間建立數(shù)據(jù)安全通道，數(shù)據(jù)安全通道用于安全處理器20與服務(wù)器之間進(jìn)行保密通信；
[0039]步驟2，在與主處理器10相連的觸摸屏上輸入交易金額，收款程序提示讀卡器進(jìn)行讀卡；
[0040]步驟3，讀卡器完成讀卡后，將銀行卡信息傳送至安全處理器20中，安全處理器20將銀行卡信息存儲在安全存儲單元內(nèi)；
[0041]步驟4，主處理器10的收款程序提示持卡人從觸摸屏11輸入PIN數(shù)據(jù)，主處理器10將PIN數(shù)據(jù)傳輸給安全處理器20;
[0042]步驟5，安全處理器20運(yùn)行加密程序，對PIN數(shù)據(jù)和銀行卡信息進(jìn)行加密，銀行卡信息和PIN數(shù)據(jù)加密形成數(shù)據(jù)包密文，安全處理器20將數(shù)據(jù)包密文發(fā)送給主處理器10;
[0043]步驟6，主處理器10將接收的數(shù)據(jù)包密文發(fā)送給服務(wù)器，服務(wù)器對持卡人賬戶進(jìn)行扣款，交易完成。
[0044]其中步驟2中，安全處理器20與服務(wù)器之間建立數(shù)據(jù)安全通道的步驟如下，
[0045]首次使用時(shí)，安全處理器20生成RSA公私密鑰對，分別為POS公鑰和POS私鑰，安全處理器20將POS公鑰導(dǎo)出發(fā)送給服務(wù)器，POS私鑰存儲在安全處理器20中，服務(wù)器生成隨機(jī)數(shù)作為智能POS主密鑰(MK，TDES算法密鑰)，使用POS公鑰加密成智能POS主密鑰MK，并發(fā)送給安全處理器20，安全處理器20使用POS私鑰解密得到MK明文，存儲在安全處理器20中；
[0046]啟動主處理器10的收款程序，主處理器10向服務(wù)器發(fā)出簽到請求，服務(wù)器生成工作密鑰，使用智能POS主密鑰MK對工作密鑰加密，通過Internet網(wǎng)絡(luò)發(fā)送給安全處理器20，安全處理器20收到工作密鑰密文，使用智能POS主密鑰MK進(jìn)行解密，得到工作密鑰明文，簽到完成，安全處理器20與服務(wù)器之間數(shù)據(jù)安全通道建立。
[0047]本發(fā)明不僅局限于上述最佳實(shí)施方式，任何人在本發(fā)明的啟示下都可得出其他各種形式的產(chǎn)品，但不論在其形狀或結(jié)構(gòu)上作任何變化，凡是具有與本發(fā)明相同或相近似的技術(shù)方案，均在其保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種智能POS機(jī)，其與服務(wù)器相連，其特征在于，包括: 讀卡器，用于讀取銀行卡信息； 與所述讀卡器相連的安全處理器(20)，其用于交易報(bào)文加密； 與所述安全處理器(20)相連的主處理器(10)，其與服務(wù)器相連； 與所述主處理器(10)相連的觸摸屏(11)，用于采集操作人員的觸摸信息和顯示交易內(nèi)容。2.如權(quán)利要求1所述的一種智能POS機(jī)，其特征在于:所述安全處理器(20)內(nèi)設(shè)置安全存儲單元，所述安全存儲單元用于存儲銀行卡信息，所述安全處理器(20)與所述服務(wù)器之間設(shè)置數(shù)據(jù)安全通道。3.如權(quán)利要求1所述的一種智能POS機(jī)，其特征在于:還包括定位裝置(12)，其與所述主處理器(10)相連，用于采集交易地理信息。4.如權(quán)利要求1所述的一種智能POS機(jī)，其特征在于:還包括通訊裝置(13)，用于連接所述主處理器(10)和服務(wù)器。5.如權(quán)利要求1所述的一種智能POS機(jī)，其特征在于:還包括攝像頭(14)，其與所述主處理器(10)相連，用于采集、傳輸圖像信息。6.如權(quán)利要求1所述的一種智能POS機(jī)，其特征在于:還包括打印機(jī)(15)，其與所述主處理器(10)相連，用于打印輸出信息。7.如權(quán)利要求1所述的一種智能POS機(jī)，其特征在于:還包括打印機(jī)(15)，所述讀卡器為接觸式IC卡讀卡器(21)、磁條卡讀卡器(22)。8.如權(quán)利要求1所述的一種智能POS機(jī)的使用方法，其特征在于: 主處理器(10)運(yùn)行開放式操作系統(tǒng)和收款程序，讀卡器完成讀卡，并將銀行卡信息存儲于安全處理器(20)內(nèi)，持卡人從觸摸屏輸入PIN數(shù)據(jù)，主處理器(10)將PIN數(shù)據(jù)傳輸給安全處理器(20); 安全處理器(20)運(yùn)行加密程序，對銀行卡信息和PIN數(shù)據(jù)進(jìn)行加密形成數(shù)據(jù)包密文;安全處理器(20)將數(shù)據(jù)包密文發(fā)送給主處理器(10)，主處理器(10)轉(zhuǎn)發(fā)數(shù)據(jù)密文給服務(wù)器，服務(wù)器對持卡人賬戶進(jìn)行扣款，交易完成。9.如權(quán)利要求8所述的一種智能POS機(jī)的使用方法，其特征在于:在交易前，安全處理器(20)與服務(wù)器之間建立數(shù)據(jù)安全通道，數(shù)據(jù)安全通道用于安全處理器(20)與服務(wù)器之間保密通信。
【專利摘要】本發(fā)明公開了一種智能POS機(jī)，其與服務(wù)器相連，包括：讀卡器，用于讀取銀行卡信息；與所述讀卡器相連的安全處理器，所述安全處理器用于交易報(bào)文加密；與所述安全處理器相連的主處理器，其與服務(wù)器相連；與所述主處理器相連的觸摸屏，用于采集操作人員的觸摸信息和顯示交易內(nèi)容。本發(fā)明有效避免了POS操作過程中用戶信息和密碼泄露的情況，有效提高POS操作的安全性。
【IPC分類】G07G1/12, H04L29/06
【公開號】CN105516209
【申請?zhí)枴緾N201610071497
【發(fā)明人】熊傳光, 付積存, 劉端, 肖忠仁
【申請人】武漢天喻信息產(chǎn)業(yè)股份有限公司
【公開日】2016年4月20日
【申請日】2016年2月1日