[发明专利]POS机侵入攻击自毁敏感信息的保护方法

说明书

本发明公开了一种POS机侵入攻击自毁敏感信息的保护方法，本发明主要是用来保障终端的安全，当POS终端收到安全威胁时，调用自毁接口来擦除终端内的敏感信息。在保障生产和维修过程中更换下来的芯片和主板的敏感信息能主动擦除掉，且能上传记录到厂商的管理后台，便于追踪和统计自毁处理擦除敏感信息，该方法简单，易于广泛推广，且使用效果好。

技术领域

本发明属于POS机信息安全技术领域，特别涉及一种POS机侵入攻击自毁敏感信息的保护方法

背景技术

POS终端存储有一些高敏感信息，如密钥、口令、证书等，也有一些次敏感信息如：产品唯一标识，客户标识，程序代码等。一般POS机的安全特性决定了在响应侵入攻击的时候会主动擦除高敏感信息，但是次敏感信息是不被擦除的。这在生产和维修环节中会引入一些安全隐患，比如更换的芯片、主板依然会保存这些次敏感信息，会被不法分子利用这些信息伪造或者仿造一些假的POS终端出来，带来一定的安全风险。如果对生产和维修过程中更换下来的芯片和主板直接打孔报废的话，又会带来浪费和环境污染。

现有技术主要是靠安全芯片的特性来保障终端的安全，一旦安全芯片收到攻击会主动擦除密钥来保障，一些次敏感信息如：产品唯一标识，客户标识，程序代码不被擦除。这在生产和维修环节中会引入一些安全隐患，比如更换的芯片、主板依然会保存这些次敏感信息，会被不法分子利用这些信息伪造或者仿造一些假的POS终端出来，带来一定的安全风险。

发明内容

为解决上述问题，本发明的目的在于提供一种在保障生产和维修过程中更换下来的芯片和主板的敏感信息能主动擦除掉，且能上传记录到厂商的管理后台，便于追踪和统计自毁处理擦除敏感信息的POS机侵入攻击自毁敏感信息的保护方法；

本发明的另一个目的在于提供一种POS机侵入攻击自毁敏感信息的保护方法，该方法简单，易于广泛推广，且使用效果好。

为实现上述目的，本发明的技术方案如下。

本发明提供一种POS机侵入攻击自毁敏感信息的保护方法，该方法包括以下步骤：

S10：POS机启动入侵攻击模块初始化，进入S11；

S11：检测是否收到入侵攻击，若收到则进入步骤S13，若没有收到检测入侵攻击，则进入步骤S12；

S12：自毁终端检测是否收到自毁协议命令；若收到自毁协议命令，则进入步骤13，若没有收到自毁协议攻击，则回到步骤S10；

S13：POS机自毁终端擦除敏感信息，进入步骤S14；

S14：POS机终端生成日志记录；

S15：上传日志。

进一步地，在S10步骤中，所述入侵攻击模块初始化后,在S12步骤中，通过USB连接到上位机程序，上位机程序主动下发自毁协议命令，POS终端在收到这条命令后，校验该命令的合法性后，完成S13自毁的操作。

进一步地，在S11步骤中，所述检测到入侵攻击是启用安全芯片的入侵检测功能，配置入侵检测机制和响应入侵攻击后的中断处理函数，完成S13自毁的操作。

进一步地，在步骤S13中，所述擦除敏感信息包括密钥、口令、证书、产品唯一标识，客户标识，程序代码等这些信息都是在安全存储区内，擦除就是主动把这些存储区都擦除掉。

进一步地，在S14步骤中，所述收到自毁协议攻击在运行过程中一旦检测到入侵攻击或者收到上位机主动发送的自毁协议命令，则执行POS机终端内的敏感信息擦除操作，即将POS机内的存储敏感信息的安全存储区主动擦除。

进一步地，在S15步骤中，所述上传日志是上机位软件响应执行结果后，生成POS机终端的自毁敏感信息的记录，上传擦除的日志信息到厂商后台。