原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于安全模块的嵌入式 POS
基于安全模块的嵌入式 POS 设计*
周燕川,曹奇英,干露,符双,高亮
(东华大学计算机学院,上海 201620)
【摘 要】银行卡支付功能的复杂化、多样化,金融 IC 卡广泛应用,对 POS 的计算能力、功能要求特别是安全性要
求越来越高,而且 POS 机大都置于客户收款处,其应用环境较为恶劣,面临的威胁和攻击日益严重。针对 POS 机越 来越高的性能和安全要求,论文采用基于安全模块的嵌入式系统构建 POS 系统,详细阐述了安全模块的硬件选型、安 全相关的密钥方案、能显著地增加 POS 的处理能力、安全性和环境适应能力等。
【关键词】嵌入式系统;销售点终端;安全模块
【中图分类号】TP309
【文献标识码】A
【文章编号】1009-8054(2008) 11-0067-03
E mbedded POS Sy stem B ased on Security Mo dule*
ZHOU Yan-chuan, CAO Qi-y ing, GAN Lu, FU Shu ang, GAO Liang
(Computer Institute, Dong hua University , Shang hai 201 620, Ch ina)
【Abstract】With the complication and diversity of payment function for banking card, and the wide application of financial IC card, the requirement for POS computing capability, function, particularly for the security have become even higher. Higher, the POS system in most cases are installed at the cash register, so the application conditions are comparatively bad, and the threats and attacks faced are becoming serious with each passing day. The POS system is described in this paper, as to the performance and security
demand on the application of POS, is realized with embedded system based on security module. Especially, we focus on the selection of security module, the scheme of secret key. All these improve process capability, security and ability of adoptions of POS.
【Key word s】Emb edde d Sy stem; POS; S ecurity Modu le
要求较高,带串口接入2软件文中的
要求较高,
带串口接入
2
软件
文中的
SM 驱动程
uClinux, 减。在此详 等安全相关 首先, 对安全模块
安全计算进
(4) 工作密钥:工作密钥是具体交易时才使用的密钥,用于对传输信息进行加密或计算交易验证码,统一由卡中心产生,为约定的对称密钥。使用 POS
(4) 工作密钥:工作密钥是具体交易时才使用的密
钥,用于对传输信息进行加密或计算交易验证码,统一
由卡中心产生,为约定的对称密钥。使用 POS 机公钥加
密后发给 POS 机,可防止截获篡改等。文中的工作密钥
为动态放置(分操作员签到布放、定时布放两种方式),保
存于安全模块中。特别的,PIN 密钥在传送给 POS 机后
安全模块使用 POS 私钥解出明文,再用密码键盘主密钥
加密,然后灌进密码键盘。POS 机 PIN 密钥申请函数伪
代码如下:
BOOL SM_PIN_Key_Apply( 操作员 ID,操作员口令)
{
关闭其他所有交易;
向卡中心服务器发送 PIN密钥申请请求;
与卡中心服务器通讯的超时控制;
从卡中心服务器接收响应数据; 调用身份认证函数认证并解密数据包;
请求 SM 做 PIN 密钥转加密; // 从用 POS 私钥加密改为
图 2 POS 机密钥
(2) 身份认证:文中采用公私密钥对作为其他密钥的
主管密钥,除能完成通常密钥管理,还能完成实际交易的 身份验证、数字签名等,每次通讯的发起方
文档评论(0)