技術(shù)領(lǐng)域

本發(fā)明涉及一種安全智能POS機(jī)及安全交易方法，更具體的說，尤其涉及一種采用安全芯片對交易身份信息和公私鑰數(shù)據(jù)進(jìn)行存儲(chǔ)的安全智能POS機(jī)及安全交易方法。

背景技術(shù)

POS機(jī)作為一種便捷的收款設(shè)備，在商場、門店、企事業(yè)單位、公司等場所均普遍使用。以往的POS機(jī)通常只具有刷卡功能，可對磁條卡或IC卡進(jìn)行識(shí)別，但隨著移動(dòng)支付（微信、支付寶）的迅速發(fā)展和普及，現(xiàn)有的POS均集刷卡、掃描、近場通訊支付于一身，其采用數(shù)據(jù)處理能力更加強(qiáng)大的Andiord系統(tǒng)。Andiord系統(tǒng)為其帶來多功能的同時(shí)，也存在著安全隱患。由于Andiord系統(tǒng)更加智能，這也導(dǎo)致其交易信息和數(shù)據(jù)更容易被竊取，使得POS機(jī)在金融交易過程中存在著一定的安全風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

本發(fā)明為了克服上述技術(shù)問題的缺點(diǎn)，提供了一種安全智能POS機(jī)及安全交易方法。

本發(fā)明的安全智能POS機(jī)，包括CPU及與其相連接的磁頭、攝像頭、輸入按鍵、顯示屏、打印機(jī)驅(qū)動(dòng)模塊和公共存儲(chǔ)器，CPU用于建立和運(yùn)行普通操作系統(tǒng)和安全隔離操作系統(tǒng)；CPU通過磁頭進(jìn)行刷卡支付，通過攝像頭進(jìn)行掃碼支付；輸入按鍵用于輸入控制指令和交易密碼，顯示屏用于顯示交易信息，打印機(jī)驅(qū)動(dòng)模塊用于打印交易憑證；其特征在于：所述CPU連接有安全芯片，安全芯片由加密模塊及與其相連接的接口模塊和安全存儲(chǔ)模塊組成，安全存儲(chǔ)模塊用于存儲(chǔ)身份信息和公私鑰數(shù)據(jù)，加解密模塊用于公私鑰對的加解密操作；加解密模塊通過接口模塊與CPU相通信，以使CPU通過加解密模塊獲取安全存儲(chǔ)模塊中存儲(chǔ)的身份信息和公私鑰數(shù)據(jù)。

本發(fā)明的安全智能POS機(jī)，所述CPU連接有NFC通訊模塊和藍(lán)牙通訊模塊，CPU通過NFC通訊模塊進(jìn)行近場通訊交易，通過藍(lán)牙通訊模塊與智能設(shè)備相通訊。

本發(fā)明的安全智能POS機(jī)，所述加解密模塊由運(yùn)算單元電路構(gòu)成，所述安全存儲(chǔ)模塊由存儲(chǔ)單元構(gòu)成。

本發(fā)明的安全智能POS機(jī)，所述CPU經(jīng)總線與安全芯片相通信。

本發(fā)明的安全智能POS機(jī)的電子認(rèn)證交易方法，其特征在于，通過以下步驟來實(shí)現(xiàn)：

步驟1：發(fā)起請求，用戶通過運(yùn)行于安全智能POS機(jī)上的客戶端軟件向業(yè)務(wù)處理后臺(tái)系統(tǒng)發(fā)起交易請求；業(yè)務(wù)處理后臺(tái)系統(tǒng)運(yùn)行于服務(wù)機(jī)構(gòu)的服務(wù)器上；步驟2：返回響應(yīng)，業(yè)務(wù)處理后臺(tái)系統(tǒng)返回響應(yīng)信息給客戶端軟件；驟3：輸入交易信息，客戶端軟件收到響應(yīng)信息后，產(chǎn)生提示用戶輸入包括交易雙方的賬號(hào)名稱、賬號(hào)號(hào)碼在內(nèi)的交易信息界面，用戶輸入交易信息后并進(jìn)行確認(rèn)；步驟4：提交交易信息，客戶端軟件將交易信息發(fā)送給安全隔離操作環(huán)境系統(tǒng)，并進(jìn)行可信交互界面回顯；安全隔離操作環(huán)境系統(tǒng)為與安全智能POS機(jī)自身系統(tǒng)并列運(yùn)行的獨(dú)立系統(tǒng)；步驟5：信息回顯，安全隔離操作環(huán)境系統(tǒng)通過可信交互界面顯示交易信息，以供用戶進(jìn)行交易信息確認(rèn)，防信息被撰改；安全隔離操作環(huán)境系統(tǒng)從安全芯片中獲取數(shù)據(jù)，返回包括交易簽名、公鑰證書在內(nèi)的認(rèn)證數(shù)據(jù)給客戶端軟件；步驟6：電子簽名，可信交互界面顯示的交易信息確認(rèn)后，將賬號(hào)名稱、賬號(hào)號(hào)碼在內(nèi)的交易信息提交到安全芯片中進(jìn)行交易簽名，安全芯片利用存儲(chǔ)的私鑰進(jìn)行簽名處理；步驟7：返回簽名信息和證書，安全芯片返回簽名數(shù)據(jù)和證書給業(yè)務(wù)處理后臺(tái)系統(tǒng)；步驟8：發(fā)送驗(yàn)簽請求，業(yè)務(wù)處理后臺(tái)系統(tǒng)將簽名數(shù)據(jù)和認(rèn)證數(shù)據(jù)發(fā)送給簽名驗(yàn)簽系統(tǒng)，進(jìn)行驗(yàn)簽請求；簽名驗(yàn)簽系統(tǒng)運(yùn)行于服務(wù)機(jī)構(gòu)的服務(wù)器上；步驟9：交易驗(yàn)簽并返回結(jié)果，簽名驗(yàn)簽系統(tǒng)根據(jù)接收的簽名數(shù)據(jù)和認(rèn)證數(shù)據(jù)對交易進(jìn)行驗(yàn)簽，判斷其是否合法，并將交易驗(yàn)簽結(jié)果返回至業(yè)務(wù)處理后臺(tái)系統(tǒng)；步驟10：返回交易處理結(jié)果，業(yè)務(wù)處理后臺(tái)系統(tǒng)根據(jù)簽名驗(yàn)證結(jié)果，完成交易處理，并返回交易結(jié)果給客戶端軟件；步驟11：客戶端軟件將交易結(jié)果顯示給用戶，完成交易。

本發(fā)明的有益效果是：本發(fā)明的安全智能POS機(jī)，CPU通過連接磁頭、攝像頭、NFC通訊模塊，實(shí)現(xiàn)了刷卡支付、掃碼支付和近場通訊支付，使得POS機(jī)集多種支付功能于一體，滿足了現(xiàn)有多種支付方式的需求。CPU通過連接由加解密模塊、接口模塊和安全存儲(chǔ)模塊構(gòu)成的安全存儲(chǔ)模塊，安全存儲(chǔ)模塊實(shí)現(xiàn)了對身份信息、公私鑰的存儲(chǔ)，加解密模塊用于執(zhí)行公私鑰對的加解密操作。只有CPU運(yùn)行的安全隔離操作系統(tǒng)才可通過安全芯片中的加解密模塊訪問安全存儲(chǔ)模塊中存儲(chǔ)的身份信息和公私鑰數(shù)據(jù)，而運(yùn)行的普通操作系統(tǒng)未經(jīng)授權(quán)，無法訪問，確保了使用POS機(jī)交易過程的安全。本發(fā)明的交易方法，在交易過程中采用安全隔離操作環(huán)境對交易信息進(jìn)行確認(rèn)，并由安全芯片中存儲(chǔ)的私鑰對交易數(shù)據(jù)計(jì)算簽名數(shù)據(jù)，并將簽名數(shù)據(jù)、公鑰證書、交易信息等一起返回給服務(wù)機(jī)構(gòu)進(jìn)行交易驗(yàn)證，完成交易。