基于安全模块的嵌入式pos设计

基于安全模块的嵌入式pos设计

ID:20857569

大小:99.83 KB

页数:6页

时间:2018-10-17

基于安全模块的嵌入式pos设计_第1页
基于安全模块的嵌入式pos设计_第2页
基于安全模块的嵌入式pos设计_第3页
基于安全模块的嵌入式pos设计_第4页
基于安全模块的嵌入式pos设计_第5页
资源描述:

《基于安全模块的嵌入式pos设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于安全模块的嵌入式POS设计周燕川,曹奇英,干露,符双,高亮(东华大学计算机学院,上海201620)【摘迆】银行卡支付功能的复杂化、多样化,金融ic卡广泛应用,对P0S的计筇能力、功能要求特别是安全性嬰求越來越高,而H.P0S机大都置于容户收款处,其应用环境较为恶劣,面临的威胁和攻缶ti益严重。针对P0S机赳來越髙的性能和安全要求,论文采用雄于安全模块的嵌入式系统构建P0S系统,详细阐述丫安全模块的硬件选型、安今相失的密钥方案、能显著地增加P0S的处理能力、安全性和环境适应能力等。【关键词】嵌入式系统:销笆点终端:安全模快【屮图分类号】TP309【文献标

2、识码】A【文章编号】1009-8054(2008)11-0067-03EmbeddedPOSSystemBasedonSecurityModule*ZHOUYan-chuan,CAOQi-ying,GANLu,FUShuang,GAOLiang(ComputerInstitute,DonghuaUniversity,Shanghai201620,China)【AbstractIWiththecomplicationanddiverityofpaymentfunctionft)rbankingcard,andthewideapplicationoffinan

3、cialICcardtherequirementtorPOScomputingcapability,function,particularlytorthesecurityhavebecomeevenhigher.Higher,thePOSsysteminmostcasesareinstalledatthecashregister,sotheapplicationconditionsarecomparativelybad,andthethreatsandattacksfacedarebecomingseriouswitheachpassingday.TheP

4、OSsystemisdescribedinthispaper,astotheperformanceandsecuritydemandontheapplicationofPOS,isrealizedwithembeddedsystembasedonsecuritymodule.Especially,wcfocusontheselectionofsecuritymodule,theschemeofsecretkey.AHtheseimpiuveprocesscapability,securityandabilityofadoptionsofPOS.【Keywo

5、rdslEmbeddedSystern;POS;SecurityModuleHitdicrnclI綱ftCPU•:叩XI'yI"嫩•格—][77打印Mir•人、IIXD

6、T,人、;k••汝卡器,•./Iicri1*论妈.(,r•辦,1in1SM

7、驭求较岛,带串n接入2软件文屮的SM驱动程uClinux,减。在此详等安全相关首先,对安全模块安全计算进阁2POS机密钔(2)身份认证:文屮采用公私密钥对作为其他密钥的1•:管密钥,除能完成通常密钔管理,还能完成实阿交易的身份验证、数'/•签名等,毎次通讯的发起方都使用对方公钥数裾乜加密,并川私钥签名,接收方采川私

8、钥进行解密,如解密失败,衣示数据包被算改或不足可信方所发送,然后验证签名,这样可很好地解决以往POS机与卡屮心之fnj的信任交互安全隐忠。验证闲数伪代码如下:BOOLSM^II)_Vcrify(UCHARPuspInData,UCHARP(4)工作密钥:工作密钔是艿体交易时冰使用的密钥,用于对传输信息进行加密或计算交易验证码,统一由卡屮心产生,力约定的对称密钔。使用POS机公钥加密后发给POS机,可防止截获篡改等。文中的工作密钢为动态放罝(分操作仍签到布放、定时布放两种方式),保存于安全校块中。特别的,PTN密钥在传送给POS机G安伞模块使用POS私钥解出

9、明文,丙用密码键盘主密铁加密,然G潲进密码键盘。POS机PIN密钥屮诘函数仪代码如下:BOOLSM_PIN_Key_Apply(操作员ID,操作员口令){太闭其他所脊交场向卡中心収务器发送PIN密钥屮湞消求与卡屮心服务器通irt的超吋控制从卡屮心服务器接收响应数粘调用身份汄i正函数汄证并解密数椐包i吉求SM做PIN密钥转加密://从用POS私钔加密改为川密糾键盘加密向密的键盘灌入密钳打幵原E!关闭的交易:提示跺作员P1N密钥申请成功;返hl成功

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。