本申請(qǐng)涉及信息安全，尤其涉及一種智能pos終端敏感信息安全保護(hù)系統(tǒng)。

背景技術(shù)：

1、隨著智能pos終端的使用越來(lái)越廣泛，信息安全越來(lái)越得到人們的重視，智能pos終端的安全性也得到了嚴(yán)峻的考驗(yàn)，尤其是智能pos終端的敏感信息是通過(guò)觸摸屏來(lái)作為輸入媒介，很容易導(dǎo)致敏感信息的泄露，由于智能pos終端的主控芯片運(yùn)行系統(tǒng)的開(kāi)源特性，系統(tǒng)可以直接獲取到用戶以及管理員的敏感信息，一旦操作系統(tǒng)被漏洞利用，用戶的敏感信息存在被竊取的風(fēng)險(xiǎn)，資金安全就會(huì)受到威脅，現(xiàn)有的實(shí)現(xiàn)方案是安全控制芯片采用隨機(jī)掃描模式獲取亂序鍵盤輸入結(jié)果,導(dǎo)致系統(tǒng)處理器與安全處理器之間的交互數(shù)據(jù)量大，屏幕顯示有一定的滯后性，用戶體驗(yàn)不好。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本申請(qǐng)?zhí)岢隽艘环N智能pos終端敏感信息安全保護(hù)系統(tǒng)，基于安全芯片對(duì)敏感信息的輸入、敏感信息的存儲(chǔ)、敏感信息的傳輸進(jìn)行全鏈條的保護(hù)，將觸摸坐標(biāo)的映射過(guò)程減少為一次，提高了交易速度和用戶體驗(yàn)。

2、根據(jù)本申請(qǐng)的一方面，提供了一種智能pos終端敏感信息安全保護(hù)系統(tǒng)，

3、所述觸摸屏，用于交易過(guò)程中用戶界面的展示；

4、所述系統(tǒng)處理器，用于非敏感信息的顯示控制；

5、所述安全芯片，用于存儲(chǔ)控制敏感信息；

6、所述切換模塊，連接安全芯片和系統(tǒng)處理器，用于切換系統(tǒng)處理器與安全芯片控制觸摸屏。

7、在一種可能的實(shí)現(xiàn)方式中，所述系統(tǒng)處理器用于非敏感信息的顯示控制，當(dāng)敏感信息輸入時(shí)，系統(tǒng)處理器通知安全芯片，轉(zhuǎn)換觸摸屏的控制權(quán)。

8、在一種可能的實(shí)現(xiàn)方式中，所述安全芯片中還包括一個(gè)安全處理器；由所述安全處理器對(duì)敏感信息進(jìn)行控制。

9、在一種可能的實(shí)現(xiàn)方式中，所述切換控制模塊基于指定切換控制電路實(shí)現(xiàn)觸摸屏控制權(quán)的切換。

10、在一種可能的實(shí)現(xiàn)方式中，所述系統(tǒng)處理器通知安全芯片時(shí)：

11、所述系統(tǒng)處理器獲取到敏感信息，發(fā)送信號(hào)至安全處理器；

12、所述安全處理器接收到所述信號(hào)，將切換模塊端口設(shè)置為高電平，所述觸摸屏的控制權(quán)轉(zhuǎn)為安全處理器。

13、在一種可能的實(shí)現(xiàn)方式中，所述安全處理器對(duì)敏感信息進(jìn)行控制時(shí)：

14、安全處理器調(diào)用隨機(jī)數(shù)生成0-9按鍵的數(shù)組，按照預(yù)存的按鍵坐標(biāo)回顯系統(tǒng)處理器；

15、所述系統(tǒng)處理器接收所述安全處理器返回的鍵值數(shù)據(jù)，并根據(jù)返回個(gè)數(shù)顯示加密符號(hào)。

16、在一種可能的實(shí)現(xiàn)方式中，由所述安全處理器對(duì)敏感信息進(jìn)行控制時(shí)，當(dāng)檢測(cè)到外界攻擊，所述安全處理器對(duì)安全存儲(chǔ)區(qū)數(shù)據(jù)進(jìn)行擦除。

17、在一種可能的實(shí)現(xiàn)方式中，所述安全處理器接收到所述信號(hào)，將切換模塊端口設(shè)置為高電平，所述觸摸屏的控制權(quán)轉(zhuǎn)為安全處理器時(shí)，包括：

18、通過(guò)控制指定引腳高低電平來(lái)控制觸摸屏輸入，所述指定引腳默認(rèn)設(shè)置為低電平；

19、當(dāng)所述指定引腳處于低電平時(shí)，觸摸屏的控制權(quán)在系統(tǒng)處理器；

20、當(dāng)所述指定引腳處于高電平時(shí)，觸摸屏的控制權(quán)在安全處理器。

21、在一種可能的實(shí)現(xiàn)方式中，所述安全處理器按照預(yù)存的按鍵坐標(biāo)回顯系統(tǒng)處理器時(shí)，對(duì)于一個(gè)坐標(biāo)的數(shù)組僅進(jìn)行一次映射。

22、根據(jù)本申請(qǐng)的另一方面，提供了一種智能pos終端，能夠?qū)崿F(xiàn)包括任一項(xiàng)所述的智能pos終端敏感信息安全保護(hù)系統(tǒng)。

23、根據(jù)下面參考附圖對(duì)示例性實(shí)施例的詳細(xì)說(shuō)明，本申請(qǐng)的其它特征及方面將變得清楚。

技術(shù)特征：

1.一種智能pos終端敏感信息安全保護(hù)系統(tǒng)，其特征在于，包括：觸摸屏、系統(tǒng)處理器、安全芯片、切換模塊；

2.根據(jù)權(quán)利要求1所述的智能pos終端敏感信息安全保護(hù)系統(tǒng)，其特征在于，所述系統(tǒng)處理器用于非敏感信息的顯示控制，當(dāng)敏感信息輸入時(shí)，系統(tǒng)處理器通知安全芯片，轉(zhuǎn)換觸摸屏的控制權(quán)。

3.根據(jù)權(quán)利要求1所述的智能pos終端敏感信息安全保護(hù)系統(tǒng)，其特征在于，所述安全芯片中還包括一個(gè)安全處理器；由所述安全處理器對(duì)敏感信息進(jìn)行控制。

4.根據(jù)權(quán)利要求1所述的智能pos終端敏感信息安全保護(hù)系統(tǒng)，其特征在于，所述切換控制模塊基于指定切換控制電路實(shí)現(xiàn)觸摸屏控制權(quán)的切換。

5.根據(jù)權(quán)利要求2所述的智能pos終端敏感信息安全保護(hù)系統(tǒng)，其特征在于，所述系統(tǒng)處理器通知安全芯片時(shí)：

6.根據(jù)權(quán)利要求3所述的智能pos終端敏感信息安全保護(hù)系統(tǒng)，其特征在于，所述安全處理器對(duì)敏感信息進(jìn)行控制時(shí)：

7.根據(jù)權(quán)利要求3所述的智能pos終端敏感信息安全保護(hù)系統(tǒng)，其特征在于，由所述安全處理器對(duì)敏感信息進(jìn)行控制時(shí)，當(dāng)檢測(cè)到外界攻擊，所述安全處理器對(duì)安全存儲(chǔ)區(qū)數(shù)據(jù)進(jìn)行擦除。

8.根據(jù)權(quán)利要求5所述的智能pos終端敏感信息安全保護(hù)系統(tǒng)，其特征在于，所述安全處理器接收到所述信號(hào)，將切換模塊端口設(shè)置為高電平，所述觸摸屏的控制權(quán)轉(zhuǎn)為安全處理器時(shí)，包括：

9.根據(jù)權(quán)利要求6所述的智能pos終端敏感信息安全保護(hù)系統(tǒng)，其特征在于，所述安全處理器按照預(yù)存的按鍵坐標(biāo)回顯系統(tǒng)處理器時(shí)，對(duì)于一個(gè)坐標(biāo)的數(shù)組僅進(jìn)行一次映射。

10.一種智能pos終端，其特征在于，包括權(quán)利要求1-9任一項(xiàng)所述的智能pos終端敏感信息安全保護(hù)系統(tǒng)。

技術(shù)總結(jié)
本申請(qǐng)涉及一種智能pos終端敏感信息安全保護(hù)系統(tǒng)，其中包括：觸摸屏、系統(tǒng)處理器、安全芯片、切換模塊。所述觸摸屏，用于交易過(guò)程中用戶界面的展示；所述系統(tǒng)處理器，用于非敏感信息的顯示控制；所述安全芯片，用于存儲(chǔ)控制敏感信息；所述切換模塊，連接安全芯片和系統(tǒng)處理器，用于切換系統(tǒng)處理器與安全芯片控制觸摸屏。通過(guò)安全芯片對(duì)敏感信息進(jìn)行加密控制，實(shí)現(xiàn)對(duì)敏感信息的輸入、存儲(chǔ)、傳輸進(jìn)行全鏈條的保護(hù)，將觸摸坐標(biāo)的映射過(guò)程減少為一次，有效提高了交易速度和用戶體驗(yàn)。

技術(shù)研發(fā)人員：原永鵬,袁超平,周少荃,董晶
受保護(hù)的技術(shù)使用者：加減信息科技（深圳）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/3/20