專利名稱:移動pos和底座之間的通訊聯(lián)結(jié)及其通訊方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動POS和底座之間通訊聯(lián)結(jié)及其數(shù)據(jù)通訊方法�。
背景技術(shù):
移動(或者手持)POS需要同底座配合來實現(xiàn)打印、網(wǎng)絡(luò)傳輸�����、充電等應(yīng)用,底座如同擴(kuò)展埠一樣支持移動POS所需要的所有外部功能和聯(lián)結(jié)�,移動POS負(fù)責(zé)數(shù)據(jù)處理和用戶交互,因為敏感數(shù)據(jù)最終需要通過底座傳輸?shù)酵獠?,移動POS和底座之間需要交互大量敏感數(shù)據(jù),保護(hù)這些數(shù)據(jù)并有效防止窺探和數(shù)據(jù)破解是這類產(chǎn)品設(shè)計的關(guān)鍵問題�����。針對移動POS和底座之間的通訊聯(lián)結(jié)��,當(dāng)前主要有線纜傳輸聯(lián)結(jié)���、金屬觸電傳輸聯(lián)結(jié)�����、無線傳輸聯(lián)結(jié)���、紅外傳輸聯(lián)結(jié)等方式。其中��,有線傳輸電氣聯(lián)結(jié)的可靠性高����,但是易于被截獲并破解�;金屬觸電長時間不可避免會氧化和污損導(dǎo)致接觸不可靠�����;無線傳輸可以解決線路問題���,但是無論是WIFI����、Bluetooth����、ZigBee等無線射頻信號更易于被電磁設(shè)備探測并解密,可窺探和保密性差,成本也較高;紅外傳輸需要特定編碼方式,沒有相應(yīng)的加密保證��,且雙向數(shù)據(jù)傳輸速率較低���。因而現(xiàn)有的通訊聯(lián)結(jié)不能有效避免數(shù)據(jù)被探測和破解�����,從而導(dǎo)致數(shù)據(jù)傳輸不安全�。
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有移動POS和底座之間的通訊保密性差以及傳輸速率低的問題提出一種移動POS和底座之間的通訊聯(lián)結(jié)����,其具體技術(shù)方案如下一種移動POS和底座之間的通訊聯(lián)結(jié),包括移動POS和底座�,其特征在于所述底座上表面為凹陷結(jié)構(gòu)�,其上設(shè)有發(fā)射管與接收管��;所述移動POS嵌入所述底座的凹陷結(jié)構(gòu)內(nèi)��,該移動POS上相應(yīng)設(shè)有接收管與發(fā)射管,所述移動POS和底座之間的接收與發(fā)射通訊通過處理器模塊及與之相連的收發(fā)器模塊實現(xiàn)����。進(jìn)一步地�����,所述處理器模塊被封裝在安全系統(tǒng)內(nèi)�����,所述安全系統(tǒng)由多路環(huán)繞�、密布、交疊的多層脈沖線路構(gòu)成���。進(jìn)一步地�,所述發(fā)射管與接收管之間的傳輸通路上加裝有防干擾濾光片。進(jìn)一步地�,所述發(fā)射管發(fā)射近紅外光波脈沖。進(jìn)一步地,所述近紅外光波發(fā)射功率的發(fā)射張角為15-25°��。本發(fā)明還提出一種移動POS和底座之間的通訊方法�����,其技術(shù)方案如下A��、主處理模塊將敏感數(shù)據(jù)采用加密的數(shù)據(jù)流輸出到收發(fā)器模塊���;B���、收發(fā)器模塊將數(shù)據(jù)串行化后驅(qū)動發(fā)射器發(fā)出信號;C����、接收器接收到所述信號后經(jīng)過另一收發(fā)器模塊解串后執(zhí)行解密。進(jìn)一步地��,所述A步驟中采用數(shù)據(jù)傳輸工作密鑰對數(shù)據(jù)進(jìn)行加密,所述工作密鑰由加密IC產(chǎn)生的隨機(jī)數(shù)和子密鑰組成����。進(jìn)一步地���,所述工作密鑰的生成過程如下Al�、子密鑰被分成左右兩個部分���,加密IC生成8字節(jié)的隨機(jī)數(shù)���;
A2、用子密鑰的左半部分對隨機(jī)數(shù)進(jìn)行數(shù)據(jù)加密���,再用子密鑰的右半部分對其進(jìn)行解密操作��,然后用子密鑰的左半部分進(jìn)行加密操作得到工作密鑰的左部分���;
A3、對8字節(jié)的隨機(jī)數(shù)取反并反序��;A4��、用子密鑰的右半部分對取反并反序后的隨機(jī)數(shù)進(jìn)行數(shù)據(jù)加密,再用子密鑰的左半部分對其進(jìn)行解密操作�����,然后用子密鑰的右半部分進(jìn)行加密操作得到工作密鑰的右部分�。進(jìn)一步地,所述收發(fā)器模塊由可編程邏輯器件FPGA構(gòu)建�����,接收及發(fā)送數(shù)據(jù)采用直接編碼方式��。進(jìn)一步地�����,所述收發(fā)器模塊中增加8字節(jié)深度的FIFO存儲器���,所述收發(fā)器模塊通過CPU內(nèi)部的DMA通道來實現(xiàn)其與存儲器之間的數(shù)據(jù)傳輸���。與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點和積極效果如下I����、本發(fā)明通過利用發(fā)射器的發(fā)射指向性以及底座和移動POS機(jī)在收發(fā)方面的結(jié)構(gòu)設(shè)計的配合�����,使得通訊過程不易被目前常用的方法探測到�����,且可以實現(xiàn)很高的傳輸速率�。2����、通過將處理器模塊封裝在由多路環(huán)繞��、密布����、交疊的多層脈沖線路所構(gòu)成的安全系統(tǒng)內(nèi),保證了一旦發(fā)現(xiàn)異常則將在極短的時間內(nèi)將所有處理器內(nèi)的敏感數(shù)據(jù)和加密數(shù)據(jù)毀掉����,可有效抵御外部物理方法攻擊。3��、為保證數(shù)據(jù)的高效傳輸���,采用新型的FPGA來構(gòu)建收發(fā)器模塊���,收發(fā)模塊采用直接編碼方式�,有效的降低整個系統(tǒng)的響應(yīng)時間和處理難度����。4、采用專用的加密IC來保存最重要的子密鑰和相關(guān)工作密鑰���,并可以對加密IC執(zhí)行個人化����,根據(jù)相關(guān)的應(yīng)用來建立相關(guān)的文件系統(tǒng)來存儲必要數(shù)據(jù)����。相關(guān)的敏感數(shù)據(jù)均被加密IC執(zhí)行加密,形成密文并計算MAC保證數(shù)據(jù)完整性�����。5����、采用光路直通的設(shè)計方法�,接收與發(fā)射信號傳輸可靠����,且極大地降低了成本。本發(fā)明綜合考慮了保密性����、高速通訊以及防探測設(shè)計等,有效地解決了移動POS和底座之間的敏感數(shù)據(jù)交互,其硬件成本較低,系統(tǒng)可靠性較高���。
圖I為移動POS和底座配合的部分縱向剖視結(jié)構(gòu)示意圖�;圖中1�����、移動POS ;2���、底座;3��、接收管��;4�����、發(fā)射管;5��、濾光片���;6���、移動POS PCB ;7、底座 PCB �����;圖2為收發(fā)器內(nèi)部邏輯功能圖�����;圖3為光強(qiáng)度-發(fā)射角度極坐標(biāo)圖�����;圖4為發(fā)送電壓信號和光脈沖信號轉(zhuǎn)換圖���;圖5為接收光脈沖信號和電壓信號轉(zhuǎn)換圖�����;圖6為臨時工作密鑰左半部分生成流程����;圖7為臨時工作密鑰右半部分生成流程;圖8為收發(fā)器模塊DMA和CPU memory控制框圖���。
具體實施例方式下面結(jié)合附圖和具體實施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明��。
實施例一,參考圖1��,本實施例提出一種移動POS和底座之間的通訊聯(lián)結(jié),包括移動POS 1和底座2�,底座2采用貝蛤型凹陷結(jié)構(gòu)��,移動POS采用30°嵌入����,充分保證相關(guān)探測器無法伸入其內(nèi)探測����。為了防止外界的干擾,在移動POS和底座傳輸通路上加裝濾光片5��,可以有效提高傳輸準(zhǔn)確性。為保證通訊的高速�,本實施例采用了雙向通訊,底座設(shè)置獨立的發(fā)射管4和接收管3����,同時在移動POS中也實行相同的設(shè)計,接收和發(fā)射配對來使用����,易于模塊重用和降低成本。具體地將�,在移動POS中接收管3及發(fā)射管4安裝在移動POS PCB6,在底座中接收管3及發(fā)射管4安裝在移動底座PCB 6由于發(fā)射和接收距離短��,因而不需采用任何功率放大設(shè)備����,在滿足傳輸要求的同時也降低了成本。移動POS和底座之間的接收與發(fā)射通訊通過處理器模塊及與之相連的收發(fā)器模塊實現(xiàn)�。所述處理器模塊由主控處理器、存儲器子系統(tǒng)和加密IC等關(guān)鍵功能模塊構(gòu)成���,處理器模塊被封裝在一個安全系統(tǒng)中����,在物理上采用多層PCB設(shè)計、層疊和組裝���,通過多路���、高頻率的觸發(fā)脈沖形成一個網(wǎng)狀盒子,其設(shè)計線間距小于O. 25mm��,均封閉在PCB內(nèi)層����,通過不規(guī)則的蛇行走線形成一個閉合回路,每路脈沖線路獨立����、隨機(jī)、極短時間間隔(不大于20ms)發(fā)射脈沖信號�,依據(jù)獨立的接收端來判斷信號是否被阻斷,任何企圖采用物理探測的手段而引起觸發(fā)��,處理器都將在極短的時間內(nèi)自毀內(nèi)部敏感數(shù)據(jù)����。加密IC采用Infineon安全處理器作為加密協(xié)處理器����,具有防止SEMA/DEMA�����、SPA/DPA�、DFA和時序攻擊的措施�,其硬件可實現(xiàn)3DES、SHA����、RSA算法。另外�,加密IC內(nèi)部運(yùn)行安全操作系統(tǒng),支持密鑰的管理����、下載和更新,支持常用的安全體系����、命令解釋、傳輸管理�、文件管理等功能模塊。所述收發(fā)器模塊采用Lattice公司的MachXO系列的新一代FPGA器件構(gòu)建串行器和解串器,內(nèi)嵌Flash處理工藝�,無需外部ROM來加載編程數(shù)據(jù),內(nèi)部帶有128位加密保護(hù)��,設(shè)置只寫屬性可有效防止內(nèi)部邏輯的泄漏�����。MachXO系列器件支持Lattice公司特有的透明現(xiàn)場重新配置(TransFR)技術(shù)�,能夠在器件適用SRAM配置存儲器繼續(xù)正常工作的情況下,對Flash配置存儲器機(jī)芯透明的編程����。收發(fā)器模塊使用Verilog語言構(gòu)造內(nèi)部硬件邏輯,其內(nèi)部功能邏輯實現(xiàn)如圖2所示�。本發(fā)明中收發(fā)器模塊內(nèi)部包括外設(shè)串行數(shù)據(jù)狀態(tài)寄存器、外設(shè)串行控制寄存器���、外設(shè)解串?dāng)?shù)據(jù)寄存器����、外設(shè)解串狀態(tài)寄存器�、波特率管理寄存器、波特率預(yù)分頻寄存器����、FIFO狀態(tài)寄存器,各寄存器定義如下表所示表一���、外設(shè)串行數(shù)據(jù)狀態(tài)寄存器(PTRDSR)���,相對地址0x8001,16bit寄存器��,只讀����。
權(quán)利要求
1.一種移動POS和底座之間的通訊聯(lián)結(jié),包括移動POS和底座�����,其特征在于所述底座上表面為凹陷結(jié)構(gòu)���,其上設(shè)有發(fā)射管與接收管����;所述移動POS嵌入所述底座的凹陷結(jié)構(gòu)內(nèi)�,該移動POS上相應(yīng)設(shè)有接收管與發(fā)射管���,所述移動POS和底座之間的接收與發(fā)射通訊通過處理器模塊及與之相連的收發(fā)器模塊實現(xiàn)。
2.根據(jù)權(quán)利要求I所述的移動POS和底座之間的通訊聯(lián)結(jié)����,其特征在于所述處理器模塊被封裝在安全系統(tǒng)內(nèi),所述安全系統(tǒng)由多路環(huán)繞����、密布、交疊的多層脈沖線路構(gòu)成���。
3.根據(jù)權(quán)利要求2所述的移動POS和底座之間的通訊聯(lián)結(jié)�,其特征在于所述發(fā)射管與接收管之間的傳輸通路上加裝有防干擾濾光片�。
4.根據(jù)權(quán)利要求3所述的移動POS和底座之間的通訊聯(lián)結(jié),其特征在于所述發(fā)射管發(fā)射近紅外光波脈沖�。
5.根據(jù)權(quán)利要求4所述的移動POS和底座之間的通訊聯(lián)結(jié),其特征在于所述近紅外光波發(fā)射功率的發(fā)射張角為15-25°���。
6.一種移動POS和底座之間的通訊方法�����,其特征在于包括如下步驟 A����、主處理模塊將敏感數(shù)據(jù)采用加密的數(shù)據(jù)流輸出到收發(fā)器模塊; B����、收發(fā)器模塊將數(shù)據(jù)串行化后驅(qū)動發(fā)射器發(fā)出信號�; C、接收器接收到所述信號后經(jīng)過另一收發(fā)器模塊解串后執(zhí)行解密�����。
7.根據(jù)權(quán)利要求6所述的移動POS和底座之間的通訊方法�����,其特征在于所述A步驟中采用數(shù)據(jù)傳輸工作密鑰對數(shù)據(jù)進(jìn)行加密��,所述工作密鑰由加密IC產(chǎn)生的隨機(jī)數(shù)和子密鑰組成�����。
8.根據(jù)權(quán)利要求7所述的移動POS和底座之間的通訊方法����,其特征在于所述工作密鑰的生成過程如下 Al���、子密鑰被分成左右兩個部分,加密IC生成8字節(jié)的隨機(jī)數(shù)���; A2�����、用子密鑰的左半部分對隨機(jī)數(shù)進(jìn)行數(shù)據(jù)加密��,再用子密鑰的右半部分對其進(jìn)行解密操作��,然后用子密鑰的左半部分進(jìn)行加密操作得到工作密鑰的左部分���; A3、對8字節(jié)的隨機(jī)數(shù)取反并反序���; A4��、用子密鑰的右半部分對取反后并反序后的隨機(jī)數(shù)進(jìn)行數(shù)據(jù)加密���,再用子密鑰的左半部分對其進(jìn)行解密操作,然后用子密鑰的右半部分進(jìn)行加密操作得到工作密鑰的右部分��。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于所述收發(fā)器模塊由可編程邏輯器件FPGA構(gòu)建���,接收及發(fā)送數(shù)據(jù)采用直接編碼方式�。
10.根據(jù)權(quán)利要求9所述的移動POS和底座之間的通訊方法�����,其特征在于所述收發(fā)器模塊中增加8字節(jié)深度的FIFO存儲器�,所述收發(fā)器模塊通過CPU內(nèi)部的DMA通道來實現(xiàn)其與存儲器之間的數(shù)據(jù)傳輸����。
全文摘要
本發(fā)明提出一種移動POS和底座之間的通訊聯(lián)結(jié),包括移動POS和底座�,其中,所述底座上表面為凹陷結(jié)構(gòu)��,其上設(shè)有發(fā)射管與接收管��;所述移動POS嵌入所述底座的凹陷結(jié)構(gòu)內(nèi)��,該移動POS上相應(yīng)設(shè)有接收管與發(fā)射管,所述移動POS和底座之間的接收與發(fā)射通訊通過處理器模塊及與之相連的收發(fā)器模塊實現(xiàn)�����。本發(fā)明綜合考慮了保密性、高速通訊以及防探測設(shè)計等����,有效地解決了移動POS和底座之間的敏感數(shù)據(jù)交互,其硬件成本較低��,系統(tǒng)可靠性較高�。另外,本發(fā)明還提出一種移動POS和底座之間的通訊方法����。
文檔編號H04L9/00GK102624517SQ20121001617
公開日2012年8月1日 申請日期2012年1月19日 優(yōu)先權(quán)日2012年1月19日
發(fā)明者袁德玲 申請人:青島海信智能商用系統(tǒng)有限公司