[发明专利]安全智能POS机及安全交易方法

说明书

技术领域

本发明涉及一种安全智能POS机及安全交易方法，更具体的说，尤其涉及一种采用安全芯片对交易身份信息和公私钥数据进行存储的安全智能POS机及安全交易方法。

背景技术

POS机作为一种便捷的收款设备，在商场、门店、企事业单位、公司等场所均普遍使用。以往的POS机通常只具有刷卡功能，可对磁条卡或IC卡进行识别，但随着移动支付（微信、支付宝）的迅速发展和普及，现有的POS均集刷卡、扫描、近场通讯支付于一身，其采用数据处理能力更加强大的Andiord系统。Andiord系统为其带来多功能的同时，也存在着安全隐患。由于Andiord系统更加智能，这也导致其交易信息和数据更容易被窃取，使得POS机在金融交易过程中存在着一定的安全风险。

发明内容

本发明为了克服上述技术问题的缺点，提供了一种安全智能POS机及安全交易方法。

本发明的安全智能POS机，包括CPU及与其相连接的磁头、摄像头、输入按键、显示屏、打印机驱动模块和公共存储器，CPU用于建立和运行普通操作系统和安全隔离操作系统；CPU通过磁头进行刷卡支付，通过摄像头进行扫码支付；输入按键用于输入控制指令和交易密码，显示屏用于显示交易信息，打印机驱动模块用于打印交易凭证；其特征在于：所述CPU连接有安全芯片，安全芯片由加密模块及与其相连接的接口模块和安全存储模块组成，安全存储模块用于存储身份信息和公私钥数据，加解密模块用于公私钥对的加解密操作；加解密模块通过接口模块与CPU相通信，以使CPU通过加解密模块获取安全存储模块中存储的身份信息和公私钥数据。

本发明的安全智能POS机，所述CPU连接有NFC通讯模块和蓝牙通讯模块，CPU通过NFC通讯模块进行近场通讯交易，通过蓝牙通讯模块与智能设备相通讯。

本发明的安全智能POS机，所述加解密模块由运算单元电路构成，所述安全存储模块由存储单元构成。

本发明的安全智能POS机，所述CPU经总线与安全芯片相通信。

本发明的安全智能POS机的电子认证交易方法，其特征在于，通过以下步骤来实现：

步骤1：发起请求，用户通过运行于安全智能POS机上的客户端软件向业务处理后台系统发起交易请求；业务处理后台系统运行于服务机构的服务器上；步骤2：返回响应，业务处理后台系统返回响应信息给客户端软件；骤3：输入交易信息，客户端软件收到响应信息后，产生提示用户输入包括交易双方的账号名称、账号号码在内的交易信息界面，用户输入交易信息后并进行确认；步骤4：提交交易信息，客户端软件将交易信息发送给安全隔离操作环境系统，并进行可信交互界面回显；安全隔离操作环境系统为与安全智能POS机自身系统并列运行的独立系统；步骤5：信息回显，安全隔离操作环境系统通过可信交互界面显示交易信息，以供用户进行交易信息确认，防信息被撰改；安全隔离操作环境系统从安全芯片中获取数据，返回包括交易签名、公钥证书在内的认证数据给客户端软件；步骤6：电子签名，可信交互界面显示的交易信息确认后，将账号名称、账号号码在内的交易信息提交到安全芯片中进行交易签名，安全芯片利用存储的私钥进行签名处理；步骤7：返回签名信息和证书，安全芯片返回签名数据和证书给业务处理后台系统；步骤8：发送验签请求，业务处理后台系统将签名数据和认证数据发送给签名验签系统，进行验签请求；签名验签系统运行于服务机构的服务器上；步骤9：交易验签并返回结果，签名验签系统根据接收的签名数据和认证数据对交易进行验签，判断其是否合法，并将交易验签结果返回至业务处理后台系统；步骤10：返回交易处理结果，业务处理后台系统根据签名验证结果，完成交易处理，并返回交易结果给客户端软件；步骤11：客户端软件将交易结果显示给用户，完成交易。

本发明的有益效果是：本发明的安全智能POS机，CPU通过连接磁头、摄像头、NFC通讯模块，实现了刷卡支付、扫码支付和近场通讯支付，使得POS机集多种支付功能于一体，满足了现有多种支付方式的需求。CPU通过连接由加解密模块、接口模块和安全存储模块构成的安全存储模块，安全存储模块实现了对身份信息、公私钥的存储，加解密模块用于执行公私钥对的加解密操作。只有CPU运行的安全隔离操作系统才可通过安全芯片中的加解密模块访问安全存储模块中存储的身份信息和公私钥数据，而运行的普通操作系统未经授权，无法访问，确保了使用POS机交易过程的安全。本发明的交易方法，在交易过程中采用安全隔离操作环境对交易信息进行确认，并由安全芯片中存储的私钥对交易数据计算签名数据，并将签名数据、公钥证书、交易信息等一起返回给服务机构进行交易验证，完成交易。