[发明专利]一种智能金融交易终端的核心安全架构实现方法

说明书

技术领域：

本发明属于电子设备的安全保护领域，更具体的说，涉及一种智能金融交易终端核心系统安全的架构实现方法。

背景技术：

现今，越来越多金融交易终端如POS机、平板电脑或者手机实现了操作系统智能化。在这些智能操作系统(如安卓，iOS)上可以方便的开发安装各种应用程序，甚至更新操作系统。如何保证这些应用程序的安装、操作系统的更新都是经过认证许可的，是安全并且可以信赖的，不会被恶意篡改，从而保证相关的交易信息如卡号、密码等不会泄露成了一个必须重视的问题。因此，构筑相应的核心安全架构变得日益紧迫而重要。

常见的核心安全架构主要有两种。

第一种是采用高度集成的，自带安全管理功能的处理器，这类处理器除了与通用处理器相同的电路功能外，还集成了安全管理模块，安全管理模块嵌入了安全的内部存储空间，安全侦测传感器和相关的硬件加密电路。这种系统架构结构简单，开发方便，安全度高，但是通常成本较高，供货困难，同时由于内部密钥通常需要在处理器芯片制造时，或者使用专门软件一次写入不可更改，故操作维护困难，成本较高。

第二种是在通用处理器之外，加一个专用的安全处理器，提供安全监测、安全存储、硬件加密、系统安全启动和完整性校验功能。在系统安全启动和完整性校验方面，通常是由专用的安全处理器在开机后先对装载有启动代码和操作系统代码的外部存储器(通常是Flash)进行完整性校验，确认无误后再启动主通用处理器，完成系统启动。这样同样可以保证系统的整体安全，并且有效降低成本，但是由于涉及安全处理器对外部存储器(通常是Flash)的操作(通常是通过数据总线读取)，以及外部存储器操作控制权的双处理器切换，设计比较复杂，实现困难。

发明内容：

本发明的目的在于克服上述第二种方案的不足，设计出一种更加简单有效的核心安全架构实现方法。

为了实现上述发明目的，本发明采用了以下技术方案：

所述核心安全架构实现方法，包括通用处理器，安全处理器和外部通用内存，其中安全处理器包括有安全监测功能电路、安全存储功能电路以及硬件加密功能电路，通用处理器内部ROM部分存储有自身启动代码，包括以下步骤：

利用安全处理器的安全监测功能电路先在一个硬件上构筑一个核心安全区域，

将通用处理器和安全处理器、外部通用存储器、外部通用内存、以及通用处理器启动模式硬件配置电路都设置到这个核心安全区域中，

将第一系统启动代码存储在安全处理器中，

将第二启动代码存储外部通用存储器中，

用于验证通用处理器的内部固有第二启动代码的完整性校验密钥和用于验证交易信息的交易密钥存储在安全处理器中。

所述的智能金融交易终端的核心安全架构实现方法，所述校验密钥在安全监测功能电路监测到外部硬件侵入后会被快速清除。

一种智能金融交易终端的核心安全架构实现方法，包括通用处理器，安全处理器和外部通用内存，其中安全处理器包括有安全监测功能电路、安全存储功能电路以及硬件加密功能电路，通用处理器内部ROM部分存储有自身启动代码，其包括以下步骤：

系统启动时，将通用处理器内部ROM中的自有固化启动代码调入内部RAM执行；

通过启动端口，将存储在安全处理器内部Flash的第一层启动代码读入通用处理器内部RAM执行；

将外部通用存储器中的系统第二层启动代码读入通用处理器的内部RAM运行，

用存储在安全处理器中的校验密钥校检验通用处理器的第二启动代码的系统完整性，

如果验证不通过，终止启动程序，

如果验证通过，执行外部内存初始化，

加载系统代码和应用程序代码，

密钥验证系统代码和应用程序的完整性，如果验证结果是否定的，终止启动程序，

如果验证结果是肯定的，启动程序。

所述的一种智能金融交易终端的核心安全架构实现方法，所述通用处理器为主处理器，存储有硬件启动模式配置电路，可以由用户通过设置实现选择从对应接口进行启动的功能。

所述的一种智能金融交易终端的核心安全架构实现方法，所述安全处理器的安全监测功能电路具有监控系统的环境参数变动的功能。

所述的一种智能金融交易终端的核心安全架构实现方法，所述硬件加密电路用于实现各种硬件加密算法。

本发明采用上述技术方案后相对于现有技术具有如下优点：