公开(公告)号：CN117670348B

公开(公告)日：2024-05-07

申请号：CN202410117780.1

申请日：2024-01-29

申请人： 深圳市地铁集团有限公司

发明人： 马怀清 ,  彭伟 ,  范婧雅

IPC分类号： G06Q20/38 ,  G06Q20/32 ,  G06Q20/40 ,  G06Q20/34

摘要： 本发明公开了一种基于嵌入式架构的地铁支付设备终端操作系统，包括：可信度量模块，用于对基于嵌入式架构构建的操作系统的关键组件进行度量；交易安全模块,用于为操作系统提供交易安全服务；支付功能集成模块，用于在操作系统上整合了各种支付功能。结合嵌入式操作系统的特点和地铁支付设备终端的需求，针对整个系统的安全问题，采用嵌入式多域隔离技术，将系统分为安全域和普通域，将涉及支付功能部分的业务移到安全域中处理，安全域只和普通域通过专用协议通信。平台针对引导、安全域系统、普通域内核、ramdisk、专用业务软件的二进制采用可信度量，保证文件未篡改，从而保证业务的安全。

公开(公告)号：CN117670348A

公开(公告)日：2024-03-08

申请号：CN202410117780.1

申请日：2024-01-29

申请人： 深圳市地铁集团有限公司

发明人： 马怀清 ,  彭伟 ,  范婧雅

IPC分类号： G06Q20/38 ,  G06Q20/32 ,  G06Q20/40 ,  G06Q20/34

摘要： 本发明公开了一种基于嵌入式架构的地铁支付设备终端操作系统，包括：可信度量模块，用于对基于嵌入式架构构建的操作系统的关键组件进行度量；交易安全模块,用于为操作系统提供交易安全服务；支付功能集成模块，用于在操作系统上整合了各种支付功能。结合嵌入式操作系统的特点和地铁支付设备终端的需求，针对整个系统的安全问题，采用嵌入式多域隔离技术，将系统分为安全域和普通域，将涉及支付功能部分的业务移到安全域中处理，安全域只和普通域通过专用协议通信。平台针对引导、安全域系统、普通域内核、ramdisk、专用业务软件的二进制采用可信度量，保证文件未篡改，从而保证业务的安全。