[发明专利]POS机侵入攻击自毁敏感信息的保护方法

权利要求书

1.一种POS机侵入攻击自毁敏感信息的保护方法，其特征在于：该方法包括以下步骤：

S10：POS机启动入侵攻击模块初始化，进入S11；

S11：检测是否收到入侵攻击，若收到则进入步骤S13，若没有收到检测入侵攻击，则进入步骤S12；

S12：自毁终端检测是否收到自毁协议命令；若收到自毁协议命令，则进入步骤13，若没有收到自毁协议攻击，则回到步骤S10；

S13：POS机自毁终端擦除敏感信息，进入步骤S14；

S14：POS机终端生成日志记录；

S15：上传日志。

2.如权利要求1所述的POS机侵入攻击自毁敏感信息的保护方法，其特征在于，在S10步骤中，所述入侵攻击模块初始化后,在S12步骤中，通过USB连接到上位机程序，上位机程序主动下发自毁协议命令，POS终端在收到这条命令后，校验该命令的合法性后，完成S13自毁的操作。

3.如权利要求1所述的POS机侵入攻击自毁敏感信息的保护方法，其特征在于，在S11步骤中，所述检测到入侵攻击是启用安全芯片的入侵检测功能，配置入侵检测机制和响应入侵攻击后的中断处理函数，完成S13自毁的操作。

4.如权利要求1所述的POS机侵入攻击自毁敏感信息的保护方法，其特征在于，在步骤S13中，所述擦除敏感信息包括密钥、口令、证书、产品唯一标识，客户标识，程序代码等这些信息都是在安全存储区内，擦除就是主动把这些存储区都擦除掉。

5.如权利要求1所述的POS机侵入攻击自毁敏感信息的保护方法，其特征在于，在S14步骤中，所述收到自毁协议攻击在运行过程中一旦检测到入侵攻击或者收到上位机主动发送的自毁协议命令，则执行POS机终端内的敏感信息擦除操作，即将POS机内的存储敏感信息的安全存储区主动擦除。

6.如权利要求1所述的POS机侵入攻击自毁敏感信息的保护方法，其特征在于，在S15步骤中，所述上传日志是上机位软件响应执行结果后，生成POS机终端的自毁敏感信息的记录，上传擦除的日志信息到厂商后台。