技術領域

本發明涉及POS機密碼輸入安全保護技術領域，尤其涉及一種智能觸摸屏POS機密碼安全保護裝置及方法。

背景技術

在物流快遞和電子商務等領域，貨到付款成為不可或缺的業務模式，集成了POS支付功能的移動化支付、業務一體化的終端設備得到了廣泛的應用。然而，當前的移動POS機絕大多數基于傳統的POS機平臺來實現，基于專用的硬件平臺和封閉的軟件系統，采用實體鍵盤來進行密碼輸入，雖然穩定安全，但系統落后、性能差，用戶的體驗、開放性和擴展性也都較差，而且POS機本身整機體積非常大，很不便攜。從軟硬件平臺性能、整機結構和體積上無法再承載業務終端的功能?；贏ndroid智能操作系統的便攜式業務終端正在融合傳統POS支付終端所具備的支付功能，基于Android系統和智能手機硬件平臺的終端具備很好的用戶體驗和可擴展性，非常適合業務使用，但是由于其軟硬件平臺的開放性，對支付安全性帶來了很大挑戰，其中最大的潛在安全漏洞就是在觸屏上進行密碼輸入，在應用、系統和硬件層面都存在安全漏洞。要開同時兼顧性能、用戶體驗和安全性，開發高集成度的支付、業務一體POS終端，就必須解決在Android智能終端上實現POS支付功能的安全性問題。在密碼輸入、磁條卡、IC卡識讀等POS基本功能中，磁條、IC卡等已經有金融行業標準進行規范和保護，密碼輸入是最直接的潛在安全漏洞，在基于Android系統的觸屏輸入、顯示、保存、傳輸各個環節，從Android應用層、框架層、驅動層到硬件層都存在安全漏洞。針對上述安全漏洞的軟件加密的方案只能實現獲取密碼之后的安全加密，而完全不能保證輸入密碼過程中的安全。其密碼輸入過程的顯示仍需依賴Android系統的顯示內存，由終端中央處理器（CPU）和Android系統管理觸摸屏和顯示屏，在觸屏操作、完成輸入操作后、在進行加密前、在內存和操作系統各層的傳送都存在密碼泄露風險。其中，POS（Point?of?Sales）機或終端均指銷售終端機,具備個人識別密碼（Personal?Identification?Number，PIN）輸入鍵盤，支持磁條卡、IC卡支付功能，需經過銀聯等監管機構通過入網的認證，用于商業用戶的消費、收單等業務操作。Android操作系統是由谷歌主導開發的智能手機操作系統，具備豐富的功能，很好的用戶體驗、可擴展性、開放性。

發明內容

本發明的目的在于通過一種智能觸摸屏POS機密碼安全保護裝置及方法，來解決以上背景技術部分提到的問題。

為達此目的，本發明采用以下技術方案：

一種智能觸摸屏POS機密碼安全保護裝置，其包括FPGA模塊、顯示屏接口電路、觸摸屏接口電路及內置隱藏內存；

所述FPGA模塊通過顯示屏接口電路連接POS機顯示屏，通過觸摸屏接口電路連接POS機觸摸屏，用于在Android系統驅動的控制下實現上電和關閉，在上電后，獲得顯示屏和觸摸屏的控制權，使用內置隱藏內存作為顯存進行顯示屏的界面顯示，而后對通過觸摸屏輸入的密碼進行加密運算產生密文，并將密文加擾傳輸；

所述內置隱藏內存與FPGA模塊連接，用于在FPGA模塊獲得顯示屏和觸摸屏的控制權后，一方面作為顯存進行顯示屏的界面顯示，另一方面進行加密過程的數據緩存。

特別地，所述FPGA模塊具體用于

在Android系統驅動的控制下實現上電和關閉；在上電后，接管顯示屏，使用內置隱藏內存的作為顯示屏的顯存，顯示基于位圖的數字密碼鍵盤；接管觸摸屏，獲取觸摸屏返回的觸點位置坐標數據，得到用戶輸入的密碼；對密碼進行DES/AES加密運算產生密文，對密文添加MD5校驗碼，進行密文加擾傳輸；

特別地，所述內置隱藏內存選用RAM或EPROM的任一種。

本發明還公開了一種智能觸摸屏POS機密碼安全保護方法，該方法具體包括如下步驟：

A、在需要輸入密碼時，Android系統驅動控制FPGA模塊上電啟動，FPGA模塊獲得顯示屏和觸摸屏的控制權；

B、FPGA模塊使用內置隱藏內存作為顯存進行顯示屏的界面顯示，而后使用內置隱藏內存進行數據緩存，管理觸摸屏接收輸入的密碼并對該密碼進行加密運算產生密文；

C、對密文加擾傳輸，Android系統驅動控制FPGA模塊關閉，將觸摸屏和顯示屏的控制權交回給Android系統。

特別地，所述步驟A具體包括

在需要輸入密碼時，通過上層應用調用FPGA模塊控制接口發送消息到驅動層，控制FPGA模塊加電啟動，接收顯示屏和觸摸屏的控制權；