资源描述:
《基于安全模块的嵌入式pos设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于安全模块的嵌入式POS设计周燕川,曹奇英,干露,符双,高亮(东华大学计算机学院,上海201620)【摘迆】银行卡支付功能的复杂化、多样化,金融ic卡广泛应用,对P0S的计筇能力、功能要求特别是安全性嬰求越來越高,而H.P0S机大都置于容户收款处,其应用环境较为恶劣,面临的威胁和攻缶ti益严重。针对P0S机赳來越髙的性能和安全要求,论文采用雄于安全模块的嵌入式系统构建P0S系统,详细阐述丫安全模块的硬件选型、安今相失的密钥方案、能显著地增加P0S的处理能力、安全性和环境适应能力等。【关键词】嵌入式系统:销笆点终端:安全模快【屮图分类号】TP309【文献标
2、识码】A【文章编号】1009-8054(2008)11-0067-03EmbeddedPOSSystemBasedonSecurityModule*ZHOUYan-chuan,CAOQi-ying,GANLu,FUShuang,GAOLiang(ComputerInstitute,DonghuaUniversity,Shanghai201620,China)【AbstractIWiththecomplicationanddiverityofpaymentfunctionft)rbankingcard,andthewideapplicationoffinan
3、cialICcardtherequirementtorPOScomputingcapability,function,particularlytorthesecurityhavebecomeevenhigher.Higher,thePOSsysteminmostcasesareinstalledatthecashregister,sotheapplicationconditionsarecomparativelybad,andthethreatsandattacksfacedarebecomingseriouswitheachpassingday.TheP
4、OSsystemisdescribedinthispaper,astotheperformanceandsecuritydemandontheapplicationofPOS,isrealizedwithembeddedsystembasedonsecuritymodule.Especially,wcfocusontheselectionofsecuritymodule,theschemeofsecretkey.AHtheseimpiuveprocesscapability,securityandabilityofadoptionsofPOS.【Keywo
5、rdslEmbeddedSystern;POS;SecurityModuleHitdicrnclI綱ftCPU•:叩XI'yI"嫩•格—][77打印Mir•人、IIXD
6、T,人、;k••汝卡器,•./Iicri1*论妈.(,r•辦,1in1SM
7、驭求较岛,带串n接入2软件文屮的SM驱动程uClinux,减。在此详等安全相关首先,对安全模块安全计算进阁2POS机密钔(2)身份认证:文屮采用公私密钥对作为其他密钥的1•:管密钥,除能完成通常密钔管理,还能完成实阿交易的身份验证、数'/•签名等,毎次通讯的发起方都使用对方公钥数裾乜加密,并川私钥签名,接收方采川私
8、钥进行解密,如解密失败,衣示数据包被算改或不足可信方所发送,然后验证签名,这样可很好地解决以往POS机与卡屮心之fnj的信任交互安全隐忠。验证闲数伪代码如下:BOOLSM^II)_Vcrify(UCHARPuspInData,UCHARP(4)工作密钥:工作密钔是艿体交易时冰使用的密钥,用于对传输信息进行加密或计算交易验证码,统一由卡屮心产生,力约定的对称密钔。使用POS机公钥加密后发给POS机,可防止截获篡改等。文中的工作密钢为动态放罝(分操作仍签到布放、定时布放两种方式),保存于安全校块中。特别的,PTN密钥在传送给POS机G安伞模块使用POS私钥解出
9、明文,丙用密码键盘主密铁加密,然G潲进密码键盘。POS机PIN密钥屮诘函数仪代码如下:BOOLSM_PIN_Key_Apply(操作员ID,操作员口令){太闭其他所脊交场向卡中心収务器发送PIN密钥屮湞消求与卡屮心服务器通irt的超吋控制从卡屮心服务器接收响应数粘调用身份汄i正函数汄证并解密数椐包i吉求SM做PIN密钥转加密://从用POS私钔加密改为川密糾键盘加密向密的键盘灌入密钳打幵原E!关闭的交易:提示跺作员P1N密钥申请成功;返hl成功