近年來,移動支付技術(shù)變得越來越流行,移動支付技術(shù)使用起來方便快捷。然而就在人們享受移動支付技術(shù)帶來的便利店同時,移動支付技術(shù)在安全方面的先天性不足也日漸暴露出來。特別是近年來,網(wǎng)絡(luò)信息安全形勢日漸嚴峻,移動支付盜刷事件時有發(fā)生。而與此同時,POS機支付手段因其穩(wěn)定性、可靠性和安全性,成為了基于手機的移動支付技術(shù)的重要補充。POS機交易仍廣泛應(yīng)用于銀行和金融交易中心等場景,成為商務(wù)人士資金結(jié)算的首選技術(shù)手段。特別是在歐美市場,POS機結(jié)算的流行程度完全不亞于基于手機平臺的移動支付。另一方面,隨著全球經(jīng)濟的發(fā)展,越來越多的金融交易市場希望在POS機終端上部署他們自己的交易應(yīng)用,以助力其業(yè)務(wù)拓展并保護他們的交易安全。傳統(tǒng)的POS機終端功能單一任務(wù)固定,幾乎沒有可擴展性,無法輕松地在其上部署第三方交易應(yīng)用程序。為了方便第三方交易應(yīng)用程序在POS機上部署,需要為此設(shè)計一種全新的POS機終端系統(tǒng)架構(gòu)。針對當代金融應(yīng)用市場對于POS機的高安全性和高可擴展性等方面的訴求,本文基于博通BCM5892安全芯片設(shè)計了一種全新的密鑰管理系統(tǒng),可以讓第三方交易應(yīng)用程序方便地部署其上。本密鑰管理系統(tǒng)主要由三部分模... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２．１?ＢＣＭ５８９２芯片系統(tǒng)框圖??ＢＣＭ５８９２芯片提供了?２５６ＫＢ的片上便箋存儲器和３２ＫＢ的片上安全高速緩沖存??

塊、ＷＩＦＩ通信模組、ＬＣＤ觸摸顯示屏模塊、實體鍵盤模塊、打印機模塊、磁條卡讀??取磁頭等，以及安全防護警報觸發(fā)線路，構(gòu)成一個完整的安全硬件平臺。平臺硬件整??體架構(gòu)如圖３．１所示。??３Ｇ通信模塊?ＷＩＦｔｉｌ信模塊??Ｈ?１］????Ｌ．ＣＤ顯不．屏?／Ｉ?ｒ、?ａ?Ｋ?Ｚ１?文全防護??電阻式紙摸屛電ｈ埋棋塊?、￣＾鏊Ｌ發(fā)電路??ＢＣＭ５８９２?介????安全處理?４Ｌ????實體按鍵鍵盤＜＝０磁條卡讀取磁頭??熱敏打印機模塊??圖３．１硬件平臺總體架構(gòu)圖??１３??

直到下次系統(tǒng)重新部署系統(tǒng)根密鑰。??上述硬件設(shè)計為保障敏感信息安全提供了硬件基礎(chǔ)，然而完整的密鑰安全離不開??軟件和硬件的密切協(xié)作，因此軟件系統(tǒng)的設(shè)計與硬件同樣重要。??３．２軟件系統(tǒng)需求分析??本系統(tǒng)所釆用的ＢＣＭ５８９２安全處理器具有可信執(zhí)行環(huán)境（安全模式），安全模??式具有全局最高權(quán)限，可以訪問處理器內(nèi)置的片上系統(tǒng)根密鑰存儲空間。ＰＯＳ機系統(tǒng)??的根密鑰就由ＴＥＥ環(huán)境負責存取。除了安全模式以外，ＢＣＭ５８９２處理器還具有開放??模式，本系統(tǒng)采用Ｌｉｎｕｘ操作系統(tǒng)，內(nèi)核代碼來自官方提供的開發(fā)包ＳＤＫ，內(nèi)核版本??為３．４．１。Ｌｉｎｕｘ操作系統(tǒng)即運行于開放模式下。在開放模式下，Ｌｉｎｕｘ操作系統(tǒng)可以??訪問ＢＣＭ５８９２的片上用于處理敏感信息的安全存儲空間，系統(tǒng)中的加密與解密運算??的密鑰和臨時數(shù)據(jù)都在這個空間中。??另一方面，Ｌｉｎｕｘ操作系統(tǒng)也負責運行其他外設(shè)的驅(qū)動程序和金融交易應(yīng)用程序??等任務(wù)。Ｌｉｎｕｘ自下而上可分為硬件層、內(nèi)核層、用戶層三個層次。本軟件系統(tǒng)的總??體設(shè)計框架如圖３．２所示。??

【參考文獻】：
期刊論文
[1]POS行業(yè)轉(zhuǎn)型發(fā)展的探討[J]. 林惠鵬.  信息與電腦. 2012(03)
[2]2010～2011國外零售業(yè)與餐飲業(yè)POS以及移動技術(shù)發(fā)展動向（上）[J]. 蘇建東.  信息與電腦. 2011(04)

碩士論文
[1]金融終端磁卡讀卡器的研究與設(shè)計[D]. 劉程.華中師范大學(xué) 2014
[2]IC卡應(yīng)用中密鑰管理系統(tǒng)研究與開發(fā)[D]. 王黎波.山東大學(xué) 2005



本文編號：3508566