[发明专利]金融智能终端及其安全机制

说明书

技术领域

本发明涉及终端信息安全，尤其涉及金融智能终端的信息安全。

背景技术

安卓（Android）是一种基于Linux的开放源码的操作系统，主要用于移动设备，如智能手机和平板电脑等。由于其开放性和众多公司的大力支持，安卓的市场占有率急剧提升，并逐渐占领到其它领域中，如电视，相机，金融等。而随着使用量的增加，其安全问题也越来越显著。据有关统计，大约有9%的Android应用含有恶意软件。病毒的增长速率非常快速，会日益严重地威胁用户的隐私和财产安全。

安卓系统的防护机制依赖于证书体系，而原生的安卓系统的证书体系防护比较弱，容易被篡改和更换。目前大部分Android系统的防护机制有以下的缺陷：系统证书容易被替换，恶意程序可以很容易的获取系统权限；权限管理较松，应用可以获取众多敏感信息；应用安装没有来源校验，安全与否完全靠用户判断；以及容易被刷机篡改。

发明内容

本发明要解决的技术问题在于，基于现有技术的上述缺陷，提出一种金融智能终端及其安全机制，可以增加金融信息的安全性。

本发明解决其技术问题所采用的技术方案是：提供一种金融智能终端的安全机制，该金融智能终端包括微处理器和由该微处理器所运行的安卓系统，其中，使该微处理器具有防刷机功能；对金融设备封装API接口，对API接口进行权限分级处理；并且增设安全芯片，用于对该安卓系统的证书进行运算。

本发明解决其技术问题所采用的技术方案还是：提供一种金融智能终端，包括微处理器和由该微处理器所运行的安卓系统，其中，该微处理器具有防刷机功能；该安卓系统对金融设备封装API接口，对API接口进行权限分级处理；该金融智能终端还包括安全芯片，该安全芯片用于对该安卓系统的证书进行运算。

在一些实施例中，该安卓系统本身的验证算法是由该安全芯片实现的，该安卓系统的私钥文件是保存在该安全芯片中的。

在一些实施例中，该安卓系统对每个关键函数的使用赋予认证权限，只有在APP包含相应的权限时，才能进行调用。

在一些实施例中，该安卓系统的证书中所有的加密和解密运算都是由该安全芯片进行运算的。

在一些实施例中，APP安装时对APP证书的校验以及APP启动时对APP证书的校验操作是由该安全芯片进行运算的。

在一些实施例中，对金融设备进行统一抽象后，实现标准的API接口，并对其中敏感操作设置了鉴权处理，只有在APP配置了相应的权限时，才能调用相应的API函数。

在一些实施例中，所述的敏感操作包括下载密钥。

在一些实施例中，该安全芯片具有防刷机模块，在烧录安卓系统时，对安卓系统进行签名，将私钥下载到该安全芯片中的OTP模块中，开机后只有校验通过，才允许进入主界面。

在一些实施例中，所述金融设备包括加密键盘。

本发明的有益效果在于，通过巧妙地增设用于对该安卓系统的证书进行运算的安全芯片，使该微处理器具有防刷机功能，并对金融设备封装API接口，对API接口进行权限分级处理，可以增加金融信息的安全性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1为本发明金融智能终端的框图结构；

图2为本发明金融智能终端中安卓系统与安全芯片之间的配合示意；

图3为本发明金融智能终端中证书初始化的流程示意；

图4为本发明金融智能终端中系统启动的流程示意；

图5为本发明金融智能终端中软件安装的流程示意。

具体实施方式

现结合附图，对本发明的较佳实施例作详细说明。

本发明提出一种金融智能终端的安全机制，该金融智能终端包括微处理器和由该微处理器所运行的安卓系统，其中，使该微处理器具有防刷机功能；对金融设备封装API(ApplicationProgrammingInterface,应用程序编程接口)接口，对API接口进行权限分级处理；并且增设安全芯片，用于对该安卓系统的证书进行运算。

参见图1，图1为本发明金融智能终端的框图结构。本发明提出的金融智能终端大致包括：微处理器1、由该微处理器1所运行的安卓系统2和安全芯片3。其中，该微处理器1具有防刷机功能；该安卓系统2对金融设备4封装API接口，对API接口进行权限分级处理。该安全芯片3用于对该安卓系统2的证书进行运算。