技术领域

[0001] 本发明总体上涉及计算机技术， 尤其涉及用于智能 POS 终端 的安全访问键盘与读卡器的系统。 背景技术

[0002] 现有的智能 POS终端实际上是 ^！巴原有多种行业中的专用 POS 终端融合起来， 通过共用同一个操作系统， 多行业应用可以同时服务 于顾客。但在多应用环境下， 大多数 POS终端制造商没有深入考虑应 用间数据保护问题。由于某些行业的 POS机并不需要访问密码键盘或 者读卡器， 在融合金融 POS和这些行业 POS的时候， 直接对这些行 业应用开放密码键盘或者读卡器的接口会有很 大的风险隐患。 发明内容

[0003] 为了至少解决上述问题的一个方面， 本发明提出了一种特殊硬 件的访问设备， 包括通用应用运行装置和特殊硬件管理装置， 其中所 述通用应用运行装置与通用硬件驱动器耦合， 所述特殊硬件管理装置 与所述特殊硬件驱动器耦合 , 所述通用硬件驱动器与通用硬件耦合， 所述特殊硬件驱动器与所述特殊硬件耦合， 所述通用应用运行装置耦 合于所述特殊硬件管理装置。

[0004] 所述的特殊硬件的访问设备，其中所述通用硬 件包括显示屏和 打印机。

[0005] 所述的特殊硬件的访问设备， 其中所述特殊硬件包括读卡器。

[0006] 所述的特殊硬件的访问设备， 其中所述特殊硬件包括密码键 盘。

[0007] 所述的特殊硬件的访问设备，其中所述特殊硬 件管理装置包括 显示其空闲或者运行的状态寄存器。

[0008] 所述的特殊硬件的访问设备，其中所述通用应 用运行装置在所 述特殊硬件管理装置的状态寄存器显示其状态 为空闲时， 通过所述特 殊硬件管理装置访问所述特殊硬件。

[0009] 所述的特歹 更件的访问设备，其中所述通用应用运行装置 在所 述特殊硬件管理装置的状态寄存器显示其状态 为运行时， 进入通过所 述特殊硬件管理装置访问所述特殊硬件的等待 队列。

[0010] 本发明提出了一种 POS 终端， 包括特殊硬件的访问设备、 通 用硬件驱动器、 特殊硬件驱动器、 通用硬件以及特殊硬件， 其中， 所 述特殊硬件的访问设备包括通用应用运行装置 和特殊硬件管理装置， 所述通用应用运行装置与所述通用硬件驱动器 耦合， 所述特殊硬件管 理装置与所述特殊硬件驱动器耦合， 所述通用硬件驱动器与所述通用 硬件耦合， 所述特殊硬件驱动器与所述特殊硬件耦合， 所述通用应用 运行装置耦合于所述特殊硬件管理装置。

[0011] 所述的 POS终端， 其中所述通用硬件包括显示屏和打印机。

[0012] 所述的 POS终端， 其中所述特殊硬件包括读卡器和密码键盘。

[0013] 通过使用本发明， 可以在终端多应用环境中防止密码键盘、 读 卡器等硬件被恶意监听， 并且实现应用不适用硬件接口的屏蔽。 附图说明

[0014] 为便于理解， 下面参照附图通过非限定性例子来描述本发明 的 实施例。 图中：

图 1示出了根据本发明一个实施例的安全访问键� �与读卡器的系统； 图 2示出了根据本发明一个实施例的特殊硬件的� �问设备。 具体实施方式

[0015] 如图 1所示， POS终端系统中间层可以被分成两个独立环境： 通用应用环境与特殊硬件管理环境。 通用应用环境和通常操作系统环 境相似， 能够实现复杂计算、 应用展现、 远程通讯等功能， 也能够访 问一些硬件， 例如显示屏和打印口， 但无法访问读卡器、 密码键盘等 特殊硬件。 通用应用环境支持多个进程共享环境资源。 特殊硬件管理 环境仅提供有限的通讯功能， 加解密功能与控制读卡器、 密码键盘的 功能。 特殊硬件管理环境中的应用不支持资源共享， 即每个时刻仅支 持单个应用运行， 并在应用退出后清除所有资源。

[0016] 终端系统的应用提供商在开发 POS 终端应用的时候， 须分成 两个部分开发： 通用运行模块与特别运行模块。应用被安装到 POS终 端上的时候， 通用运行模块被安装到通用应用运行环境， 特别运行模 块被安装到特殊硬件管理环境。

[0017] 在 POS 终端中启动应用时， 首先运行应用的通用运行模块， 当新应用使用过程中需要访问读卡器或者密码 键盘的时候， 发出请求 与特殊硬件控制环境中的该应用的特别运行模 块建立安全通道。 若专 用硬件环境空闲， 则启动应用对应的特别运行模块， 特别运新模块可 以采用对称或者非对称验证方式， 验证请求方并建立通讯安全通道。 若特殊硬件管理环境发现其他应用已经在运行 ， 则进入排队等待状态 或者拒绝连接请求。

[0018] 在通用运行模块与特殊运行模块的安全通道建 立后， 特别运行 模块访问密码键盘和读卡器， 并把读取到的信息通过安全通道返回给 通用运行模块， 完成整个应用的密码键盘输入和读卡器使用流 程。

[0019] 由于这里的 POS 终端的操作系统的特殊硬件管理环境部分在 任意时刻仅支持单个应用运行， 并在应用退出后会清除所有资源， 所 以从根本上解决了恶意应用监听硬件的可能性 ， 降低了数据被偷窃风 险， 提高了 POS机安全性。

[0020] 由于特殊硬件管理环境的特性，本发明也可以 用于终端应用中 的加密运算过程的保护。 在开发应用的时候， 把加解密逻辑实现在特 别运行模块中， 在应用中使用到加解密逻辑时， 与特殊硬件管理环境 建立安全通道， 把加解密数据发给特别运行模块来处理， 直接反馈得 到加解密后的结果。 这样其他应用将无法得到加解密过程中的緩存 片 断， 提高应用破解难度。 [0021] 图 2示出了本发明的另一个实施例。一种特殊硬� �的访问设备 200包括通用应用运行装置 210和特殊硬件管理装置 211。 通用应用 运行装置 210和通常的应用运行装置相似，在其上可以运 行各种应用， 实现复杂计算、 应用展现、 远程通讯等功能。 通用应用运行装置 210 可以通过通用硬件驱动器访问一些通用硬件， 例如显示屏和打印口 , 但无法访问一些特殊硬件， 例如用户出于安全考虑不希望任何应用都 能够访问到的读卡器和密码键盘。 通用应用运行装置 210支持多个进 程共享环境资源。

[0022] 特殊硬件管理装置 211只具有有限的通讯功能， 加解密功能， 以及通过特殊硬件驱动器控制特殊硬件， 例如读卡器或者密码键盘的 功能。 特殊硬件管理装置 211中的应用不支持资源共享， 即每个时刻 仅支持单个应用运行， 并在应用退出后清除所有资源。

[0023] 终端系统的应用提供商在开发访问设备 200的应用的时候， 须 分成两个部分开发： 通用运行模块与特别运行模块。 应用被安装到访 问设备 200上的时候，通用运行模块被安装到通用应用 运行装置 210， 特别运行模块被安装到特殊硬件管理装置 211。

[0024] 在访问设备 200中，启动应用时首先运行应用的通用运行模 块， 当新应用使用过程中需要访问读卡器或者密码 键盘的时候， 发出请求 与特殊硬件管理装置 211中的该应用的特别运行模块建立安全通道。 若专用硬件环境空闲， 则启动应用对应的特别运行模块， 特别运新模 块可以采用对称或者非对称方式验证方式， 验证请求方并建立通讯安 全通道。 若特殊硬件管理装置 211发现其他应用已经在运行， 则进入 排队等待状态或者拒绝连接请求。 特殊硬件管理装置 21 1可以包括显 示其空闲或者运行的状态寄存器。 这样， 当通用应用运行装置 210发 现所述特殊硬件管理装置 211的状态寄存器显示其状态为空闲时， 可 以通过特殊硬件管理 211装置访问特殊硬件。 而当通用应用运行装置 210发现特殊硬件管理装置 211的状态寄存器显示其状态为运行时， 进入通过特殊硬件管理装置 211访问特殊硬件的等待队列。 在通用运 行模块与特殊运行模块的安全通道建立后， 特别运行模块访问密码键 盘和读卡器， 并把读取到的信息通过安全通道返回给通用运 行模块， 完成整个应用的密码键盘输入和读卡器使用流 程。

[0025] 居本发明的另一个实施例的 POS 终端包括如上文所述的包 括通用应用运行装置 210和特殊硬件管理装置 21 1的特殊硬件的访问 设备 200、 与通用应用运行装置 210耦合的通用硬件驱动器、 与特殊 硬件管理装置 211耦合的特殊硬件驱动器， 与通用硬件驱动器耦合的 通用硬件、 以及与特殊硬件驱动器耦合的特殊硬件耦合。 特殊硬件可 以包括读卡器或者密码键盘。

[0026] 虽然上文已经示出了当前被认为是示例特征的 内容，但是本领 域的技术人员将会理解， 在不背离要求保护的主题的情况下， 可以对 本发明中所描述的具体实施例进行各种修改。 因此， 要求保护的主题 并不局限于所公开的特定示例， 相反， 其包括了落入所附权利要求的 范围之内的所有内容。