[发明专利]智能POS机安全模块及其启动方法

权利要求书

1.智能POS机安全模块，其特征在于，包括：

设置在同一个POS机主板上的应用支付处理单元、安全支付处理单元、扩展接口单元、加密单元和卡片信息采集单元；

所述应用支付处理单元和所述安全支付处理单元相互独立，所述加密单元和卡片信息采集单元均与所述安全支付处理单元电连接，所述扩展接口单元与所述应用支付处理单元电连接；

所述安全支付处理单元，用于将所述卡片信息采集单元所采集到的卡片信息，通过所述加密单元进行加密后，发送至所述应用支付处理单元；

所述应用支付处理单元，用于将所述加密后的所述卡片信息通过所述扩展接口单元发出；

所述智能POS机安全模块用于：

应用支付处理单元在上电后，根据存储于其内部的第一启动程序的第一编码，对第一启动程序进行第一鉴权；

安全支付处理单元在上电后，根据存储于其内部的第二启动程序的第二编码，对第二启动程序进行第二鉴权；

若所述第一鉴权通过，则所述应用支付处理单元将存储于其内部的第三启动程序的第三编码发送至所述安全支付处理单元；

若所述第二鉴权通过，则所述安全支付处理单元根据接收到的所述第三编码进行第三鉴权；

若所述第三鉴权通过，则所述应用支付处理单元执行所述第三启动程序；

若所述第三编码包括第三代码和第三数字证书，则所述安全支付处理单元根据接收到的所述第三编码进行第三鉴权包括：

安全支付处理单元分别使用获取到的哈希算式和非对称解密秘钥，对第三代码和第三数字证书进行计算，以生成第三参考摘要信息和第三待校验摘要信息；

安全支付处理单元比较所述第三参考摘要信息和所述第三待校验摘要信息是否相同，若是，则所述第三鉴权通过；

若所述第三编码包括第三参考摘要信息和第三数字证书，则所述安全支付处理单元根据接收到的所述第三编码进行第三鉴权包括：

安全支付处理单元使用非对称解密秘钥对第三数字证书进行计算，以生成第三待校验摘要信息；

安全支付处理单元比较所述第三参考摘要信息和所述第三待校验摘要信息是否相同，若是，则所述第三鉴权通过；

所述智能POS机安全模块，还用于：

应用支付处理单元检测所述第三代码的存储空间占用量；

判断所述第三代码的存储空间占用量是否超过阈值；

若第三代码的存储空间占用量不超过阈值，则所述应用支付处理单元将所述第三编码发送至所述安全支付处理单元包括：

应用支付处理单元将第三代码和第三数字证书作为第三编码，发送至所述安全支付处理单元；

若第三代码的存储空间占用量超过阈值，则所述应用支付处理单元将所述第三编码发送至所述安全支付处理单元包括：

应用支付处理单元使用预先获取的哈希算式对第三代码进行计算,以生成第三参考摘要信息；

应用支付处理单元将第三参考摘要信息和第三数字证书作为第三编码，发送至所述安全支付处理单元。

2.根据权利要求1所述的智能P0S机安全模块，其特征在于，还包括：与所述应用支付处理单元电连接的程序输入单元；

所述扩展接口单元包括以下的一种或多种接口：WLAN/蓝牙/收音机接口、移动通信接口、SIM卡接口、显示屏接口、摄像头接口USB接口、扩展存储接口、传感器接口、音频接口和电池接口。

3.根据权利要求2所述的智能POS机安全模块，其特征在于，还包括以下一种或多种接口：

磁条卡接口、接触式IC卡接口和非接触式IC卡接口；

所述磁条卡接口、接触式IC卡接口和非接触式IC卡接口均与所述安全支付处理单元电连接。