[发明专利]金融智能终端及其安全机制

权利要求书

1.一种金融智能终端的安全机制，该金融智能终端包括微处理器和由该微处理器所运行的安卓系统，其特征在于，使该微处理器具有防刷机功能；对金融设备封装API接口，对API接口进行权限分级处理；并且增设安全芯片，用于对该安卓系统的证书进行运算。

2.一种金融智能终端，包括微处理器和由该微处理器所运行的安卓系统，其特征在于，该微处理器具有防刷机功能；该安卓系统对金融设备封装API接口，对API接口进行权限分级处理；该金融智能终端还包括安全芯片，该安全芯片用于对该安卓系统的证书进行运算。

3.根据权利要求2所述的金融智能终端，其特征在于：该安卓系统本身的验证算法是由该安全芯片实现的，该安卓系统的私钥文件是保存在该安全芯片中的。

4.根据权利要求2所述的金融智能终端，其特征在于：该安卓系统对每个关键函数的使用赋予认证权限，只有在APP包含相应的权限时，才能进行调用。

5.根据权利要求2所述的金融智能终端，其特征在于：该安卓系统的证书中所有的加密和解密运算都是由该安全芯片进行运算的。

6.根据权利要求5所述的金融智能终端，其特征在于：APP安装时对APP证书的校验以及APP启动时对APP证书的校验操作是由该安全芯片进行运算的。

7.根据权利要求2所述的金融智能终端，其特征在于：对金融设备进行统一抽象后，实现标准的API接口，并对其中敏感操作设置了鉴权处理，只有在APP配置了相应的权限时，才能调用相应的API函数。

8.根据权利要求7所述的金融智能终端，其特征在于：所述的敏感操作包括下载密钥。

9.根据权利要求2所述的金融智能终端，其特征在于：该安全芯片具有防刷机模块，在烧录安卓系统时，对安卓系统进行签名，将私钥下载到该安全芯片中的OTP模块中，开机后只有校验通过，才允许进入主界面。

10.根据权利要求2所述的金融智能终端，其特征在于：所述金融设备包括加密键盘。