一種pos機(jī)核心區(qū)的保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種POS機(jī)核心區(qū)的保護(hù)方法。
【背景技術(shù)】
[0002]POS機(jī)是一種具有非現(xiàn)金結(jié)算功能的銷售終端����,廣泛應(yīng)用在超市、連鎖店���、大賣場(chǎng)、飯店等場(chǎng)地����。因涉及到銀行卡的交易,對(duì)其安全性能有著很高的要求�����,必須保證POS機(jī)里面的重要數(shù)據(jù)(比如密鑰等)不被竊取�����,為了規(guī)范POS機(jī)的安全性能����,支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)委員會(huì)制定出PCI認(rèn)證標(biāo)準(zhǔn),PCI認(rèn)證標(biāo)準(zhǔn)旨在嚴(yán)格控制數(shù)據(jù)存儲(chǔ)以保障支付卡用戶在線交易安全的數(shù)據(jù)安全標(biāo)準(zhǔn)。POS機(jī)為滿足PCI標(biāo)準(zhǔn)�,通過將POS機(jī)核心區(qū)包圍起來�,以防止有人探測(cè)到POS機(jī)核心區(qū)內(nèi)信息�,POS機(jī)核心區(qū)一般集中了所有攜帶密鑰體系和敏感信號(hào)的重要數(shù)據(jù)線和敏感元件��,所以這個(gè)核心區(qū)成為了安全保護(hù)中的重中之重����。目前常見的保護(hù)方法是采用安全信號(hào)線對(duì)POS機(jī)核心區(qū)進(jìn)行保護(hù),安全信號(hào)線是一種對(duì)信號(hào)電平敏感的信號(hào)線�,安全信號(hào)線保護(hù)方式主要有繞線�����、保護(hù)觸點(diǎn)�����、斑馬條等�����,通過POS機(jī)的CPU對(duì)安全信號(hào)線進(jìn)行實(shí)時(shí)檢測(cè)�,以便在安全信號(hào)線內(nèi)的電平發(fā)生變化時(shí),CPU能夠及時(shí)進(jìn)行數(shù)據(jù)自我保護(hù)����,保障重要信息的安全性。但因?yàn)榘踩盘?hào)線是一種實(shí)體裝置����,它包括輸入端點(diǎn)和輸出端點(diǎn)����,只要把信號(hào)源兩端短接在一起就可以實(shí)現(xiàn)破解�����,因此這種保護(hù)方法存在較大的安全隱患,且這種信號(hào)保護(hù)方法在比較惡劣的環(huán)境下,如水汽和鹽霧較大的情況下�����,容易造成信號(hào)線誤觸發(fā),影響正常工作�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題���,在于提供一種POS機(jī)核心區(qū)的保護(hù)方法,形成紅外保護(hù)網(wǎng),提高重要區(qū)域的安全防護(hù)能力,提高了用戶體驗(yàn)�����,且為重要區(qū)域的維修提供方便���。
[0004]本發(fā)明是這樣實(shí)現(xiàn)的:一種POS機(jī)核心區(qū)的保護(hù)方法�����,在POS機(jī)核心區(qū)的四周安裝紅外的發(fā)射裝置和接收裝置����;所述發(fā)射裝置上設(shè)有復(fù)數(shù)個(gè)用于發(fā)射紅外信號(hào)的發(fā)射口,所述接收裝置上設(shè)有復(fù)數(shù)個(gè)用于接收紅外信號(hào)的與發(fā)射口一一對(duì)應(yīng)的接收口���,所述發(fā)射裝置發(fā)射的復(fù)數(shù)根紅外線形成一紅外保護(hù)網(wǎng);
[0005]所述發(fā)射裝置與接收裝置分別與POS機(jī)的CPU連接����;
[0006]所述CPU將發(fā)射裝置發(fā)射的紅外信號(hào)與對(duì)應(yīng)的接收裝置接收的紅外信號(hào)逐一進(jìn)行比對(duì)�����,若比對(duì)結(jié)果一致�����,則判為未受攻擊����,否則,若比對(duì)結(jié)果不一致��,則判為受攻擊,并觸發(fā)核心區(qū)的自我保護(hù)機(jī)制�����。
[0007]進(jìn)一步的,所述接收裝置和發(fā)射裝置分別設(shè)置兩個(gè)�,兩所述發(fā)射裝置和兩所述接收裝置在所述POS機(jī)核心區(qū)的四周圍成一個(gè)四邊形�,且每一發(fā)射裝置的對(duì)邊安裝一個(gè)與其對(duì)應(yīng)的接收裝置。
[0008]進(jìn)一步的�����,所述紅外信號(hào)攜帶有加密的隨機(jī)數(shù)據(jù),加密數(shù)據(jù)不容易被破解����,保證信號(hào)線完整安全��。
[0009]進(jìn)一步的����,所述核心區(qū)的自我保護(hù)機(jī)制具體為:擦除所有受保護(hù)的數(shù)據(jù)�����,以保障數(shù)據(jù)不被竊取。
[0010]進(jìn)一步的��,所述POS機(jī)核心區(qū)包括CPU��、閃存(FLASH)和隨機(jī)存取存儲(chǔ)器(RAM)。
[0011]進(jìn)一步的�,所述發(fā)射口包括上下兩層,分別為上層發(fā)射口和下層發(fā)射口�,所述接收口對(duì)應(yīng)設(shè)置上下兩層��,包括上層接收口和下層接收口����,且所述上層發(fā)射口向上層接收口發(fā)射紅外信號(hào)���,下層發(fā)射口向下層接收口發(fā)射紅外信號(hào)�����,以增加紅外保護(hù)網(wǎng)的密集度����,提高安全性���。
[0012]本發(fā)明具有如下優(yōu)點(diǎn):
[0013]1���、通過構(gòu)建紅外保護(hù)網(wǎng)對(duì)核心區(qū)進(jìn)行覆蓋保護(hù),保證核心區(qū)信息不被竊取��,這種紅外保護(hù)網(wǎng)的抗干擾性強(qiáng),即使在惡劣環(huán)境下也不會(huì)造成誤觸發(fā),不影響POS機(jī)的正常工作��,提尚用戶體驗(yàn)���;
[0014]2���、通過紅外線攜帶加密的隨機(jī)數(shù)據(jù),以保證即使紅外線截取�����,里面的加密的隨機(jī)數(shù)據(jù)也不容易被破解,大大提高了安全性����,且這種紅外保護(hù)網(wǎng)不同于其他開關(guān)防護(hù)電路,不存在信號(hào)源兩端被惡意短接而破解的安全隱患�,其安全性更高�;
[0015]3、本發(fā)明所構(gòu)建的這種紅外保護(hù)網(wǎng)由人眼不可見的紅外線組成的�����,不同于其他實(shí)體防護(hù)罩。在需要進(jìn)行核心區(qū)的維修時(shí)��,只需關(guān)閉該安全防護(hù)功能�����,就可以對(duì)POS機(jī)核心區(qū)的元器件進(jìn)行維修�����,而不需要對(duì)防護(hù)網(wǎng)進(jìn)行拆卸�,大大方便后期維修工作����。
【附圖說明】
[0016]下面參照附圖結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說明��。
[0017]圖1為本發(fā)明一種POS機(jī)核心區(qū)的保護(hù)方法中CPU與發(fā)射裝置�����、接收裝置的邏輯框架圖��。
[0018]圖2為本發(fā)明一種POS機(jī)核心區(qū)的保護(hù)方法中紅外保護(hù)網(wǎng)的分布圖�。
[0019]圖3為本發(fā)明一種POS機(jī)核心區(qū)的保護(hù)方法中發(fā)射裝置與接收裝置的工作原理圖。
【具體實(shí)施方式】
[0020]下面結(jié)合一具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說明:
[0021]請(qǐng)參閱圖1至圖3,一種POS機(jī)核心區(qū)的保護(hù)方法���,所述POS機(jī)核心區(qū)I包括CPU11、閃存(FLASH)和隨機(jī)存取存儲(chǔ)器(RAM)���,在POS機(jī)核心區(qū)I的四周安裝紅外的發(fā)射裝置2和接收裝置3,且所述接收裝置3和發(fā)射裝置2分別設(shè)置兩個(gè)���,兩所述發(fā)射裝置2和兩所述接收裝置3在所述POS機(jī)核心區(qū)I的四周圍成一個(gè)四邊形�����,且每一發(fā)射裝置2的對(duì)邊安裝一個(gè)與其對(duì)應(yīng)的接收裝置3�����,所述發(fā)射裝置2上設(shè)有復(fù)數(shù)個(gè)用于發(fā)射紅外信號(hào)的發(fā)射口 21����,所述接收裝置3上設(shè)有復(fù)數(shù)個(gè)用于接收紅外信號(hào)的與發(fā)射口 21 —一對(duì)應(yīng)的接收口31,所述發(fā)射裝置2發(fā)射的復(fù)數(shù)根紅外線形成一密集的紅外保護(hù)網(wǎng)4,所述紅外信號(hào)攜帶有加密的隨機(jī)數(shù)據(jù)����;
[0022]所述發(fā)射裝置2與接收裝置3分別與POS機(jī)的CPUlI連接;
[0023]如圖3所示���,所述發(fā)射口 21包括上下兩層,分別為上層發(fā)射口 Al和下層發(fā)射口A2,所述接收口 31對(duì)應(yīng)設(shè)置上下兩層���,分別為上層接收口 BI和下層接收口 B2�����,發(fā)射裝置2的上層發(fā)射口 Al向接收裝置3對(duì)應(yīng)的上層接收口 BI發(fā)射紅外信號(hào),發(fā)射裝置2的下層發(fā)射口 A2向接收裝置3對(duì)應(yīng)的下層接收口 B2發(fā)射紅外信號(hào)����,設(shè)置兩層發(fā)射口 21和兩層接收口 31能夠形成更為密集的紅外保護(hù)網(wǎng)4,提高安全防護(hù)能力��;
[0024]所述CPUll將發(fā)射裝置2發(fā)射的紅外信號(hào)與對(duì)應(yīng)的接收裝置3接收的紅外信號(hào)逐一進(jìn)行比對(duì)��,如上層發(fā)射口 Al的紅外信號(hào)與對(duì)應(yīng)的上層接收口 BI接收的紅外信號(hào)進(jìn)行比對(duì)����,同時(shí)將下層發(fā)射口 A2的紅外信號(hào)與對(duì)應(yīng)的下層接收口 B2接收到的紅外信號(hào)進(jìn)行比對(duì),在有人試圖攻擊POS機(jī)核心區(qū)I時(shí)��,紅外保護(hù)網(wǎng)4就會(huì)被破壞�,只要有一個(gè)發(fā)射口 21的紅外信號(hào)與其對(duì)應(yīng)的接收口 31的紅外信號(hào)不一致�,這時(shí)得到的比對(duì)結(jié)果就會(huì)不一致,則表示POS機(jī)受到了攻擊�,CPUll就會(huì)立即觸發(fā)核心區(qū)I的自我保護(hù)機(jī)制��,對(duì)所有受保護(hù)的數(shù)據(jù)進(jìn)行擦除,否則�����,在沒有受到攻擊的情況下����,比對(duì)結(jié)果一致�����,POS機(jī)正常運(yùn)行��。本發(fā)明通過構(gòu)建紅外保護(hù)網(wǎng)4對(duì)POS機(jī)核心區(qū)I進(jìn)行覆蓋保護(hù),保證核心區(qū)信息不被竊取����,安全性高,且該紅外保護(hù)網(wǎng)4的抗干擾性強(qiáng)��,誤觸發(fā)率低,大大提高了用戶體驗(yàn)����。
[0025]在需要對(duì)POS機(jī)核心區(qū)I進(jìn)行維修時(shí)�,只需關(guān)閉該安全防護(hù)功能�,就可以進(jìn)行維修���,大大降低了維修難度��。
[0026]雖然以上描述了本發(fā)明的【具體實(shí)施方式】���,但是熟悉本技術(shù)領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�,我們所描述的具體的實(shí)施例只是說明性的,而不是用于對(duì)本發(fā)明的范圍的限定�,熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化����,都應(yīng)當(dāng)涵蓋在本發(fā)明的權(quán)利要求所保護(hù)的范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種POS機(jī)核心區(qū)的保護(hù)方法�,其特征在于: 在POS機(jī)核心區(qū)的四周安裝紅外的發(fā)射裝置和接收裝置���;所述發(fā)射裝置上設(shè)有復(fù)數(shù)個(gè)用于發(fā)射紅外信號(hào)的發(fā)射口,所述接收裝置上設(shè)有復(fù)數(shù)個(gè)用于接收紅外信號(hào)的與發(fā)射口一一對(duì)應(yīng)的接收口���,所述發(fā)射裝置發(fā)射的復(fù)數(shù)根紅外線形成一紅外保護(hù)網(wǎng)���; 所述發(fā)射裝置與接收裝置分別與POS機(jī)的CPU連接;所述CPU將發(fā)射裝置發(fā)射的紅外信號(hào)與對(duì)應(yīng)的接收裝置接收的紅外信號(hào)逐一進(jìn)行比對(duì)����,若比對(duì)結(jié)果一致,則判為未受攻擊���,否則,若比對(duì)結(jié)果不一致����,則判為受攻擊,并觸發(fā)核心區(qū)的自我保護(hù)機(jī)制��。2.根據(jù)權(quán)利要求1所述的一種POS機(jī)核心區(qū)的保護(hù)方法����,其特征在于:所述接收裝置和發(fā)射裝置分別設(shè)置兩個(gè),兩所述發(fā)射裝置和兩所述接收裝置在所述POS機(jī)核心區(qū)的四周圍成一個(gè)四邊形��,且每一發(fā)射裝置的對(duì)邊安裝一個(gè)與其對(duì)應(yīng)的接收裝置��。3.根據(jù)權(quán)利要求1所述的一種POS機(jī)核心區(qū)的保護(hù)方法���,其特征在于:所述紅外信號(hào)攜帶有加密的隨機(jī)數(shù)據(jù)。4.根據(jù)權(quán)利要求1所述的一種POS機(jī)核心區(qū)的保護(hù)方法�����,其特征在于:所述核心區(qū)的自我保護(hù)機(jī)制具體為:擦除所有受保護(hù)的數(shù)據(jù)�����。5.根據(jù)權(quán)利要求1所述的一種POS機(jī)核心區(qū)的保護(hù)方法���,其特征在于:所述POS機(jī)核心區(qū)包括CPU���、閃存(FLASH)和隨機(jī)存取存儲(chǔ)器(RAM)����。6.根據(jù)權(quán)利要求1所述的一種POS機(jī)核心區(qū)的保護(hù)方法����,其特征在于:所述發(fā)射口包括上下兩層,分別為上層發(fā)射口和下層發(fā)射口��,所述接收口對(duì)應(yīng)設(shè)置上下兩層�,包括上層接收口和下層接收口,且所述上層發(fā)射口向上層接收口發(fā)射紅外信號(hào)�,下層發(fā)射口向下層接收口發(fā)射紅外信號(hào)。
【專利摘要】本發(fā)明提供一種POS機(jī)核心區(qū)的保護(hù)方法���,在POS機(jī)核心區(qū)的四周安裝紅外的發(fā)射裝置和接收裝置;所述發(fā)射裝置上設(shè)有復(fù)數(shù)個(gè)用于發(fā)射紅外信號(hào)的發(fā)射口��,所述接收裝置上設(shè)有復(fù)數(shù)個(gè)用于接收紅外信號(hào)的與發(fā)射口一一對(duì)應(yīng)的接收口����,所述發(fā)射裝置發(fā)射的復(fù)數(shù)根紅外線形成一紅外保護(hù)網(wǎng)�����;所述發(fā)射裝置與接收裝置分別與POS機(jī)的CPU連接���;所述CPU將發(fā)射裝置發(fā)射的紅外信號(hào)與對(duì)應(yīng)的接收裝置接收的紅外信號(hào)逐一進(jìn)行比對(duì)�,若比對(duì)結(jié)果一致,則判為未受攻擊�,否則��,若比對(duì)結(jié)果不一致,則判為受攻擊�,并觸發(fā)核心區(qū)的自我保護(hù)機(jī)制����。本發(fā)明大大提高了對(duì)POS機(jī)重要數(shù)據(jù)的安全防護(hù)能力��,提高了用戶體驗(yàn)�����,且便于對(duì)重要區(qū)域進(jìn)行維修����。
【IPC分類】G07G1/12
【公開號(hào)】CN105096484
【申請(qǐng)?zhí)枴緾N201510433418
【發(fā)明人】唐利群, 胡偉, 謝振輝
【申請(qǐng)人】福建升騰資訊有限公司
【公開日】2015年11月25日
【申請(qǐng)日】2015年7月22日