[发明专利]一种应用于安卓系统的嵌入式安全支付POS机及方法

权利要求书

1.一种应用于安卓系统的嵌入式安全支付POS机，其特征在于：包括，

应用系统，所述应用系统采用安卓系统，所述应用系统包括应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器；

安全系统，所述安全系统包括安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器；

所述安全处理模块包括

拆机自毁单元，用于检测机器上下壳的密封状态，当检测到非正常拆装时，所述拆机自毁单元输出销毁信号，系统内的存储模块接收到销毁信号后抹除加密文件；

开机自检单元，当机器开机时，安全处理模块读取测固件签名与原有签名匹配，当不匹配时，安全系统处于不可用状态；

固件升级单元，当固件升级包下载时，所述安全处理模块获取升级包的第一签名文件，当下载完成后获取第二签名文件，并将第一签名文件和第二签名文件与固件原签名匹配，当不一致时，所述安全处理模块删除升级包。

2.根据权利要求1所述的一种应用于安卓系统的嵌入式安全支付POS机，其特征在于：所述安全处理模块包括EEPROMC存储单元/FLASH存储单元，当接收到销毁信号时，所述安全处理模块会擦除EEPROMC存储单元/FLASH存储单元的存储信息。

3.根据权利要求1所述的一种应用于安卓系统的嵌入式安全支付POS机，其特征在于：所述安全处理模块包括防切机单元，所述防切机单元包括

机构签名证书和机构签名私匙，由厂家允许的机构写入；

已签名APK，所述已签名APK包括签名描述信息、机构签名数据、机构签名公匙证书、机构签名私匙以及签名头文件；

当所述已签名APK需要安装到安全处理模块时，所述方切机单元会提取已签名APK的签名文件，并与机构签名证书和机构签名私匙校对，当吻合时，允许安装。

4.一种应用于安卓系统的嵌入式安全支付的方法，其特征在于：包括，

设置两个系统分别为采用安卓系统的应用系统和安全系统，其中，

应用系统包括及控制应用处理模块和连接应用处理模块的无线通讯模块、显示屏、摄像头、电池、扬声器以及蜂鸣器；

安全系统包括及控制安全处理模块和连接安全处理模块的打印机、串口通讯、触摸模块、密码键盘、国密芯片、磁条读卡器、IC读卡器以及非接读卡器；

还在安全系统中还配置有，

通过拆机自毁单元检测上下壳的密封状态，当检测到非正常拆装时，所述拆机自毁单元输出销毁信号，系统内的存储模块接收到销毁信号后抹除加密文件；

当开机时启动开机自检单元，通过安全处理模块读取测固件签名与原有签名匹配，当不匹配时，安全系统处于不可用状态；

当固件升级时安全处理模块获取升级包的第一签名文件，当下载完成后获取第二签名文件，并将第一签名文件和第二签名文件与固件原签名匹配，当不一致时，所述安全处理模块删除升级包。

5.根据权利有要求4所述的一种应用于安卓系统的嵌入式安全支付的方法，其特征在于：所述开机自检单元的检测方法依次包括以下步骤，

Secure Boot读取固件的签名文件及系统公匙的sys pk；

用sys pk解密签名文件获取摘要值V1；

Secure Boot计算固件摘要值V2；

比较V1和V2，当相等时，固件正常运行，当不等时，系统不可用。

6.根据权利有要求4所述的一种应用于安卓系统的嵌入式安全支付的方法，其特征在于：所述固件升级单元的检测方法依次包括以下步骤，

Secure Boot读取升级包的签名文件及系统公匙的sys pk；

用sys pk解密签名文件获取摘要值V1；

Secure Boot计算固件摘要值V2；

比较V1和V2，当相等时，固件升级正常运行，当不等时，删除升级包。

7.根据权利有要求4所述的一种应用于安卓系统的嵌入式安全支付的方法，其特征在于：当触摸事件被触发时，此时所述输入的触发命令由安全系统判断是否为支付功能，当是时，启动随机密码输入键盘，当否时，该命令在返回应用系统。