本發(fā)明涉及移動(dòng)POS機(jī)的操作系統(tǒng)的技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用于移動(dòng)POS機(jī)的操作系統(tǒng)及其操作方法。

背景技術(shù)：

操作系統(tǒng)（英語(yǔ)：Operating System，簡(jiǎn)稱(chēng)OS）是管理和控制計(jì)算機(jī)硬件與軟件資源的計(jì)算機(jī)程序，是直接運(yùn)行在“裸機(jī)”上的最基本的系統(tǒng)軟件，任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行。操作系統(tǒng)所處位置作系統(tǒng)是用戶(hù)和計(jì)算機(jī)的接口，同時(shí)也是計(jì)算機(jī)硬件和其他軟件的接口。操作系統(tǒng)的功能包括管理計(jì)算機(jī)系統(tǒng)的硬件、軟件及數(shù)據(jù)資源，控制程序運(yùn)行，改善人機(jī)界面，為其它應(yīng)用軟件提供支持等，使計(jì)算機(jī)系統(tǒng)所有資源最大限度地發(fā)揮作用，提供了各種形式的用戶(hù)界面，使用戶(hù)有一個(gè)好的工作環(huán)境，為其它軟件的開(kāi)發(fā)提供必要的服務(wù)和相應(yīng)的接口。

作為安全系數(shù)要求高的智能設(shè)備，移動(dòng)POS機(jī)的操作系統(tǒng)要求比普通的桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)以及嵌入式操作系統(tǒng)的安全要求都要高些，而現(xiàn)有市面上存在的移動(dòng)POS機(jī)的操作系統(tǒng)并不能達(dá)到很高的安全系數(shù)，所以更高要求的操作系統(tǒng)亟待開(kāi)發(fā)。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述技術(shù)中存在的不足之處，本發(fā)明提供一種低成本、安全性高的應(yīng)用于移動(dòng)POS機(jī)的操作系統(tǒng)及其操作方法。

為了達(dá)到上述目的，本發(fā)明一種應(yīng)用于移動(dòng)POS機(jī)的操作系統(tǒng)，包括硬件結(jié)構(gòu)以及軟件構(gòu)架，所述軟件構(gòu)架依托于硬件結(jié)構(gòu)實(shí)現(xiàn)加載；所述硬件結(jié)構(gòu)包括安全處理器、基礎(chǔ)硬件組以及智能芯片組，所述安全處理器分別與基礎(chǔ)硬件組以及智能芯片組通訊連接；所述軟件構(gòu)架包括安全啟動(dòng)單元、OS系統(tǒng)單元、終端管理單元、內(nèi)存保護(hù)單元以及應(yīng)用層，所述OS系統(tǒng)單元分別與安全啟動(dòng)單元以及內(nèi)存保護(hù)單元相連，所述終端管理單元分別與安全啟動(dòng)單元以及內(nèi)存保護(hù)單元相連，所述應(yīng)用層與內(nèi)存保護(hù)單元相連；所述OS系統(tǒng)單元包括硬件抽象層、智能卡識(shí)別層以及上層管理層，所述硬件抽象層以及智能卡識(shí)別層均與上層管理層相連，所述硬件抽象層依托于基礎(chǔ)硬件組實(shí)現(xiàn)加載，所述智能卡識(shí)別層依托于智能芯片組實(shí)現(xiàn)加載，所述上層管理層、安全啟動(dòng)單元、終端管理單元以及內(nèi)存保護(hù)單元均依托于安全處理器實(shí)現(xiàn)加載。

其中，所述基礎(chǔ)硬件組包括電源管理器、電池、藍(lán)牙連接器、串行存儲(chǔ)器、USB接口以及顯示屏，所述電源管理器、電池、藍(lán)牙連接器、串行存儲(chǔ)器、USB接口以及顯示屏均與安全處理器相連；所述OS系統(tǒng)單元的硬件抽象層包括依托于電源管理器的電源低功耗管理模塊，依托于電池的電池模塊，依托于藍(lán)牙連接器的以太網(wǎng)模塊，依托于USB接口的內(nèi)部接口管理模塊，以及依托于顯示屏的顯示模塊。

其中，所述智能芯片組包括非接觸卡、芯片卡、磁條卡、鍵盤(pán)以及用戶(hù)認(rèn)證卡，所述非接觸卡、芯片卡、磁條卡、鍵盤(pán)以及用戶(hù)認(rèn)證卡均與安全處理器相連；所述智能卡識(shí)別層包括對(duì)非接觸卡進(jìn)行識(shí)別的非接觸識(shí)別模塊，對(duì)芯片卡進(jìn)行識(shí)別的芯片識(shí)別模塊，對(duì)磁條卡進(jìn)行識(shí)別的磁條識(shí)別模塊，以及對(duì)用戶(hù)認(rèn)證卡進(jìn)行識(shí)別的認(rèn)證識(shí)別模塊，所述OS系統(tǒng)單元還包括依托于鍵盤(pán)實(shí)現(xiàn)的鍵盤(pán)提示音模塊。

其中，所述OS系統(tǒng)單元的上層管理層包括內(nèi)設(shè)有智能芯片安全規(guī)范的安全邏輯模塊，對(duì)OS系統(tǒng)單元中的文件進(jìn)行管理的文件管理模塊，對(duì)OS系統(tǒng)單元中的參數(shù)進(jìn)行管理的參數(shù)管理模塊，以及對(duì)應(yīng)用層安裝、更新進(jìn)行管理的安裝包管理模塊。

其中，所述終端管理單元包括對(duì)應(yīng)用層安全進(jìn)行管理的程序安全管理器以及程序下載更新管理器，所述程序安全管理器包括密鑰管理模塊以及簽名管理模塊，所述程序下載更新管理器包括本地下載模塊以及遠(yuǎn)程更新模塊；所述所述密鑰管理模塊、簽名模塊、本地下載模塊以及遠(yuǎn)程更新模塊均與內(nèi)存保護(hù)單元相連。

本發(fā)明一種應(yīng)用于移動(dòng)POS機(jī)的操作方法，包括以下操作步驟：

上電：向安全處理器通電，為各硬件結(jié)構(gòu)提供功能保證；

啟動(dòng)內(nèi)程序：通電后固定在安全處理器內(nèi)部的安全模塊被啟動(dòng)；

加載安全啟動(dòng)單元：安全模塊被啟動(dòng)后，同時(shí)加載OS系統(tǒng)單元、終端管理單元；

OS系統(tǒng)單元的運(yùn)行：OS系統(tǒng)單元中的硬件抽象層嵌入基礎(chǔ)硬件組中后，實(shí)現(xiàn)了基礎(chǔ)硬件組的功能；OS系統(tǒng)單元中的智能卡識(shí)別層嵌入智能芯片之后，實(shí)現(xiàn)了智能芯片數(shù)據(jù)的讀取；OS系統(tǒng)單元中的上層管理層嵌入安全處理器之后，實(shí)現(xiàn)了系統(tǒng)數(shù)據(jù)的記錄與統(tǒng)計(jì)；

終端管理單元的運(yùn)行：OS系統(tǒng)單元運(yùn)行的同時(shí)，終端管理單元也被加載運(yùn)行，同時(shí)OS系統(tǒng)單元與終端管理單元進(jìn)行數(shù)據(jù)交換；

應(yīng)用層的隔離訪(fǎng)問(wèn)：OS系統(tǒng)單元以及終端管理單元均通過(guò)內(nèi)存保護(hù)單元與應(yīng)用層之間進(jìn)行隔離，應(yīng)用層對(duì)OS系統(tǒng)單元或終端管理單元進(jìn)行訪(fǎng)問(wèn)，均通過(guò)內(nèi)存保護(hù)單元的隔離保護(hù)后才將訪(fǎng)問(wèn)信息傳遞到OS系統(tǒng)單元或終端管理單元；OS系統(tǒng)單元或終端管理單元對(duì)應(yīng)用層進(jìn)行訪(fǎng)問(wèn)，均通過(guò)內(nèi)存保護(hù)單元的隔離保護(hù)后才將訪(fǎng)問(wèn)信息傳遞到應(yīng)用層。

其中，在OS系統(tǒng)單元運(yùn)行的過(guò)程中，硬件抽象層中的電源低功耗管理模塊嵌入電源管理器中進(jìn)行電源能耗的管理，電池模塊嵌入電池中輸送電能，以太網(wǎng)模塊嵌入藍(lán)牙連接器中實(shí)現(xiàn)藍(lán)牙連接，內(nèi)部接口管理模塊嵌入U(xiǎn)SB接口中實(shí)現(xiàn)內(nèi)外信息傳遞，顯示模塊嵌入顯示屏中實(shí)現(xiàn)顯示功能。

其中，在OS系統(tǒng)單元運(yùn)行的過(guò)程中，智能卡識(shí)別層中的非接觸識(shí)別模塊對(duì)非接觸卡進(jìn)行識(shí)別與讀?。恍酒R(shí)別模塊對(duì)芯片卡進(jìn)行識(shí)別與讀?。淮艞l識(shí)別模塊對(duì)磁條卡進(jìn)行識(shí)別與讀??；鍵盤(pán)提示音模塊對(duì)鍵盤(pán)進(jìn)行識(shí)別與讀取。

其中，在OS系統(tǒng)單元運(yùn)行的過(guò)程中，上層管理層中的安全邏輯模塊設(shè)定有安全規(guī)范，在智能芯片組首先經(jīng)過(guò)安全邏輯模塊的認(rèn)證，才能進(jìn)行訪(fǎng)問(wèn)；參數(shù)管理模塊對(duì)OS系統(tǒng)單元中的參數(shù)進(jìn)行管理包管理模塊對(duì)應(yīng)用層安裝、更新進(jìn)行管理。

其中，在終端管理單元運(yùn)行時(shí)，移動(dòng)POS機(jī)進(jìn)行應(yīng)用層中應(yīng)用程序的下載，應(yīng)用程序的下載方式包括遠(yuǎn)程更新以及本地下載；

在遠(yuǎn)程更新的過(guò)程中，服務(wù)器接收目標(biāo)應(yīng)用程序，必將密鑰以及簽名注入應(yīng)用程序，應(yīng)用程序通過(guò)內(nèi)存管理單元后先后進(jìn)入密鑰管理模塊以及簽名管理模塊進(jìn)行驗(yàn)證；若驗(yàn)證合格，則表示應(yīng)用程序合法，則遠(yuǎn)程更新模塊加載該應(yīng)用程序，若驗(yàn)證不合格，則遠(yuǎn)程更新模塊禁止加載該應(yīng)用程序；

在本地的過(guò)程中，管理員接收目標(biāo)應(yīng)用程序，必將密鑰以及簽名注入應(yīng)用程序，應(yīng)用程序通過(guò)內(nèi)存管理單元后先后進(jìn)入密鑰管理模塊以及簽名管理模塊進(jìn)行驗(yàn)證；若驗(yàn)證合格，則表示應(yīng)用程序合法，則本地下載模塊加載該應(yīng)用程序，若驗(yàn)證不合格，則本地下載模塊禁止加載該應(yīng)用程序。

本發(fā)明的有益效果是：

與現(xiàn)有技術(shù)相比，本發(fā)明的操作系統(tǒng)專(zhuān)用于移動(dòng)POS機(jī)中，通過(guò)合理的硬件結(jié)構(gòu)與軟件結(jié)構(gòu)配合，實(shí)現(xiàn)了簡(jiǎn)易而低成本的POS方案，通過(guò)內(nèi)存保護(hù)單元的保護(hù)與系統(tǒng)調(diào)用作用，分別將應(yīng)用層與OS系統(tǒng)單元，以及將應(yīng)用層與終端管理單元相隔離，在應(yīng)用層對(duì)OS系統(tǒng)單元或者終端管理單元進(jìn)行訪(fǎng)問(wèn)時(shí)必須要經(jīng)過(guò)內(nèi)存保護(hù)單元的隔離，這樣就保證了操作系統(tǒng)內(nèi)部的安全與保密性。本發(fā)明的操作系統(tǒng)應(yīng)用到移動(dòng)POS機(jī)中，實(shí)現(xiàn)成本低、安全系數(shù)高，且該移動(dòng)POS機(jī)簡(jiǎn)易便攜。

附圖說(shuō)明

圖1為本發(fā)明應(yīng)用于移動(dòng)POS機(jī)的操作系統(tǒng)的硬件結(jié)構(gòu)圖；

圖2為本發(fā)明應(yīng)用于移動(dòng)POS機(jī)的操作系統(tǒng)的軟件示意圖；

圖3為本發(fā)明應(yīng)用于移動(dòng)POS機(jī)的操作方法的流程示意圖；

圖4為本發(fā)明進(jìn)行遠(yuǎn)程更新目標(biāo)應(yīng)用程序的流程示意圖；

圖5為本發(fā)明進(jìn)行本地下載目標(biāo)應(yīng)用程序的流程示意圖。

主要元件符號(hào)說(shuō)明如下：

11、安全處理器 12、基礎(chǔ)硬件組

13、智能芯片組 21、安全啟動(dòng)單元

22、OS系統(tǒng)單元 23、終端管理單元

24、內(nèi)存保護(hù)單元 25、應(yīng)用層

121、電源管理器 122、電池

123、藍(lán)牙連接器 124、串行存儲(chǔ)器

125、USB接口 126、顯示屏

131、非接觸卡 132、芯片卡

133、磁條卡 134、用戶(hù)認(rèn)證卡

135、鍵盤(pán) 221、硬件抽象層

222、智能卡識(shí)別層 223、上層管理層

224、鍵盤(pán)提示音模塊 231、程序安全管理器

232、程序下載更新管理器

2211、電源低功耗管理模塊 2212、電池模塊

2213、以太網(wǎng)模塊 2214、內(nèi)部接口管理模塊

2215、顯示模塊 2221、非接觸識(shí)別模塊

2222、芯片識(shí)別模塊 2223、磁條識(shí)別模塊

2224、認(rèn)證識(shí)別模塊 2231、安全邏輯模塊

2232、文件管理模塊 2233、參數(shù)管理模塊

2234、安裝包管理模塊 2311、密鑰管理模塊

2312、簽名管理模塊 2321、本地下載模塊

2322、遠(yuǎn)程更新模塊。

具體實(shí)施方式

為了更清楚地表述本發(fā)明，下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地描述。

參閱圖1-2，本發(fā)明一種應(yīng)用于移動(dòng)POS機(jī)的操作系統(tǒng)，包括硬件結(jié)構(gòu)以及軟件構(gòu)架，軟件構(gòu)架依托于硬件結(jié)構(gòu)實(shí)現(xiàn)加載；硬件結(jié)構(gòu)包括安全處理器11、基礎(chǔ)硬件組12以及智能芯片組13，安全處理器11分別與基礎(chǔ)硬件組12以及智能芯片組13通訊連接；軟件構(gòu)架包括安全啟動(dòng)單元21、OS系統(tǒng)單元22、終端管理單元23、內(nèi)存保護(hù)單元24以及應(yīng)用層25，OS系統(tǒng)單元22分別與安全啟動(dòng)單元21以及內(nèi)存保護(hù)單元24相連，終端管理單元23分別與安全啟動(dòng)單元21以及內(nèi)存保護(hù)單元24相連，應(yīng)用層25與內(nèi)存保護(hù)單元24相連；OS系統(tǒng)單元22包括硬件抽象層221、智能卡識(shí)別層222以及上層管理層223，硬件抽象層221以及智能卡識(shí)別層222均與上層管理層223相連，硬件抽象層221依托于基礎(chǔ)硬件組12實(shí)現(xiàn)加載，智能卡識(shí)別層222依托于智能芯片組13實(shí)現(xiàn)加載，上層管理層223、安全啟動(dòng)單元21、終端管理單元23以及內(nèi)存保護(hù)單元24均依托于安全處理器11實(shí)現(xiàn)加載。

相較于現(xiàn)有技術(shù)，本發(fā)明的操作系統(tǒng)專(zhuān)用于移動(dòng)POS機(jī)中，通過(guò)合理的硬件結(jié)構(gòu)與軟件結(jié)構(gòu)配合，實(shí)現(xiàn)了簡(jiǎn)易而低成本的POS方案，通過(guò)內(nèi)存保護(hù)單元24的保護(hù)與系統(tǒng)調(diào)用作用，分別將應(yīng)用層25與OS系統(tǒng)單元22，以及將應(yīng)用層25與終端管理單元23相隔離，在應(yīng)用層25對(duì)OS系統(tǒng)單元22或者終端管理單元23進(jìn)行訪(fǎng)問(wèn)時(shí)必須要經(jīng)過(guò)內(nèi)存保護(hù)單元24的隔離，這樣就保證了操作系統(tǒng)內(nèi)部的安全與保密性。本發(fā)明的操作系統(tǒng)應(yīng)用到移動(dòng)POS機(jī)中，實(shí)現(xiàn)成本低、安全系數(shù)高，且該移動(dòng)POS機(jī)簡(jiǎn)易便攜。

在本實(shí)施例中，基礎(chǔ)硬件組12包括電源管理器121、電池122、藍(lán)牙連接器123、串行存儲(chǔ)器124、USB接口125以及顯示屏126，電源管理器121、電池122、藍(lán)牙連接器123、串行存儲(chǔ)器124、USB接口125以及顯示屏126均與安全處理器11相連；OS系統(tǒng)單元22的硬件抽象層221包括依托于電源管理器121的電源低功耗管理模塊2211，依托于電池122的電池模塊2212，依托于藍(lán)牙連接器123的以太網(wǎng)模塊2213，依托于USB接口125的內(nèi)部接口管理模塊2214，以及依托于顯示屏126的顯示模塊2215。

在本實(shí)施例中，智能芯片組13包括非接觸卡131、芯片卡132、磁條卡133、鍵盤(pán)135以及用戶(hù)認(rèn)證卡134，非接觸卡131、芯片卡132、磁條卡133、鍵盤(pán)135以及用戶(hù)認(rèn)證卡134均與安全處理器11相連；智能卡識(shí)別層222包括對(duì)非接觸卡131進(jìn)行識(shí)別的非接觸識(shí)別模塊2221，對(duì)芯片卡132進(jìn)行識(shí)別的芯片識(shí)別模塊2222，對(duì)磁條卡133進(jìn)行識(shí)別的磁條識(shí)別模塊2223，以及對(duì)用戶(hù)認(rèn)證卡134進(jìn)行識(shí)別的認(rèn)證識(shí)別模塊2224，OS系統(tǒng)單元22還包括依托于鍵盤(pán)135實(shí)現(xiàn)的鍵盤(pán)提示音模塊224。

在本實(shí)施例中，OS系統(tǒng)單元22的上層管理層223包括內(nèi)設(shè)有智能芯片安全規(guī)范的安全邏輯模塊2231，對(duì)OS系統(tǒng)單元22中的文件進(jìn)行管理的文件管理模塊2232，對(duì)OS系統(tǒng)單元22中的參數(shù)進(jìn)行管理的參數(shù)管理模塊2233，以及對(duì)應(yīng)用層25安裝、更新進(jìn)行管理的安裝包管理模塊2234。

在本實(shí)施例中，終端管理單元23包括對(duì)應(yīng)用層25安全進(jìn)行管理的程序安全管理器231以及程序下載更新管理器232，程序安全管理器231包括密鑰管理模塊2311以及簽名管理模塊2312，程序下載更新管理器232包括本地下載模塊2321以及遠(yuǎn)程更新模塊2322；密鑰管理模塊2311、簽名模塊、本地下載模塊2321以及遠(yuǎn)程更新模塊2322均與內(nèi)存保護(hù)單元24相連。

該操作系統(tǒng)中的硬件結(jié)構(gòu)說(shuō)明：

安全處理器11：基于Broadcom安全處理器11（Lynx），加上必要的外圍元件（晶體、電源等），以及串行存儲(chǔ)器124（SPI_Flash），構(gòu)成MPOS的主處理系統(tǒng)；

顯示屏126：LCD或TFT；LCD 采用320*240彩屏實(shí)現(xiàn)；

電池122：鋰電池122；直接采用USB接口125充電和本地下載，整機(jī)在待機(jī)功耗設(shè)計(jì)方面做到1mA以下的；

接口：USB，BlueTooth；

鍵盤(pán)135：KeyBoard（物理按鍵或觸摸屏）；

SAM卡：用戶(hù)認(rèn)證卡134；

非接觸卡131：RF，支持非接觸卡131的處理；

芯片卡132：ICC，支持芯片卡132的處理；

磁條卡133：MSR，支持磁條卡133的處理；

該操作系統(tǒng)需要符合接觸卡和非接觸卡131的PBOC/qPBOC和EMV規(guī)范；

該操作系統(tǒng)需要符合PIN輸入設(shè)備或PCI安全規(guī)范。

該操作系統(tǒng)中的軟件構(gòu)架重點(diǎn)措施說(shuō)明：

磁頭部分采用軟解碼磁頭的策略，該部分主要考慮加密磁頭目前的成本以及沒(méi)有現(xiàn)成的磁頭可供使用，軟解碼磁頭存在一定的測(cè)試工作量和穩(wěn)定周期風(fēng)險(xiǎn)；

整個(gè)系統(tǒng)分為BOOT、輕量級(jí)OS、APP三部分完全分離的模型，系統(tǒng)支持1~2個(gè)應(yīng)用；

內(nèi)存方面直接采用片內(nèi)512K的SRAM空間，外部擴(kuò)充一個(gè)8MB+4MB的SPI Flash作為字庫(kù)、參數(shù)、應(yīng)用、OS 的存儲(chǔ)和執(zhí)行Flash空間；

提供PC或者智能終端上的BT或USB驅(qū)動(dòng)以供客戶(hù)在智能設(shè)備端開(kāi)發(fā)APP；

終端直接支持EMV L1 & L2；

系統(tǒng)提供一套管理例程給應(yīng)用參考并開(kāi)發(fā)源代碼，用戶(hù)也可以根據(jù)實(shí)際需求按照相關(guān)API自主編寫(xiě)終端管理部分的功能。

進(jìn)一步參閱圖3，本發(fā)明一種應(yīng)用于移動(dòng)POS機(jī)的操作方法，包括以下操作步驟：

上電：向安全處理器11通電，為各硬件結(jié)構(gòu)提供功能保證；

啟動(dòng)內(nèi)程序：通電后固定在安全處理器11內(nèi)部的安全模塊被啟動(dòng)；

加載安全啟動(dòng)單元21：安全模塊被啟動(dòng)后，同時(shí)加載OS系統(tǒng)單元22、終端管理單元23；

OS系統(tǒng)單元22的運(yùn)行：OS系統(tǒng)單元22中的硬件抽象層221嵌入基礎(chǔ)硬件組12中后，實(shí)現(xiàn)了基礎(chǔ)硬件組12的功能；OS系統(tǒng)單元22中的智能卡識(shí)別層222嵌入智能芯片之后，實(shí)現(xiàn)了智能芯片數(shù)據(jù)的讀??；OS系統(tǒng)單元22中的上層管理層223嵌入安全處理器11之后，實(shí)現(xiàn)了系統(tǒng)數(shù)據(jù)的記錄與統(tǒng)計(jì)；

終端管理單元23的運(yùn)行：OS系統(tǒng)單元22運(yùn)行的同時(shí)，終端管理單元23也被加載運(yùn)行，同時(shí)OS系統(tǒng)單元22與終端管理單元23進(jìn)行數(shù)據(jù)交換；

應(yīng)用層25的隔離訪(fǎng)問(wèn)：OS系統(tǒng)單元22以及終端管理單元23均通過(guò)內(nèi)存保護(hù)單元24與應(yīng)用層25之間進(jìn)行隔離，應(yīng)用層25對(duì)OS系統(tǒng)單元22或終端管理單元23進(jìn)行訪(fǎng)問(wèn)，均通過(guò)內(nèi)存保護(hù)單元24的隔離保護(hù)后才將訪(fǎng)問(wèn)信息傳遞到OS系統(tǒng)單元22或終端管理單元23；OS系統(tǒng)單元22或終端管理單元23對(duì)應(yīng)用層25進(jìn)行訪(fǎng)問(wèn)，均通過(guò)內(nèi)存保護(hù)單元24的隔離保護(hù)后才將訪(fǎng)問(wèn)信息傳遞到應(yīng)用層25。

在本實(shí)施例中，在OS系統(tǒng)單元22運(yùn)行的過(guò)程中，硬件抽象層221中的電源低功耗管理模塊2211嵌入電源管理器121中進(jìn)行電源能耗的管理，電池模塊2212嵌入電池122中輸送電能，以太網(wǎng)模塊2213嵌入藍(lán)牙連接器123中實(shí)現(xiàn)藍(lán)牙連接，內(nèi)部接口管理模塊2214嵌入U(xiǎn)SB接口125中實(shí)現(xiàn)內(nèi)外信息傳遞，顯示模塊2215嵌入顯示屏126中實(shí)現(xiàn)顯示功能。

在本實(shí)施例中，在OS系統(tǒng)單元22運(yùn)行的過(guò)程中，智能卡識(shí)別層222中的非接觸識(shí)別模塊2221對(duì)非接觸卡131進(jìn)行識(shí)別與讀??；芯片識(shí)別模塊2222對(duì)芯片卡132進(jìn)行識(shí)別與讀?。淮艞l識(shí)別模塊2223對(duì)磁條卡133進(jìn)行識(shí)別與讀??；鍵盤(pán)提示音模塊224對(duì)鍵盤(pán)135進(jìn)行識(shí)別與讀取。

在本實(shí)施例中，在OS系統(tǒng)單元22運(yùn)行的過(guò)程中，上層管理層223中的安全邏輯模塊2231設(shè)定有安全規(guī)范，在智能芯片組13首先經(jīng)過(guò)安全邏輯模塊2231的認(rèn)證，才能進(jìn)行訪(fǎng)問(wèn)；參數(shù)管理模塊2233對(duì)OS系統(tǒng)單元22中的參數(shù)進(jìn)行管理包管理模塊對(duì)應(yīng)用層25安裝、更新進(jìn)行管理。

在本實(shí)施例中，在終端管理單元23運(yùn)行時(shí)，移動(dòng)POS機(jī)進(jìn)行應(yīng)用層25中應(yīng)用程序的下載，應(yīng)用程序的下載方式包括遠(yuǎn)程更新以及本地下載；

進(jìn)一步參閱圖4，在遠(yuǎn)程更新的過(guò)程中，服務(wù)器接收目標(biāo)應(yīng)用程序，必將密鑰以及簽名注入應(yīng)用程序，應(yīng)用程序通過(guò)內(nèi)存管理單元后先后進(jìn)入密鑰管理模塊2311以及簽名管理模塊2312進(jìn)行驗(yàn)證；若驗(yàn)證合格，則表示應(yīng)用程序合法，則遠(yuǎn)程更新模塊2322加載該應(yīng)用程序，若驗(yàn)證不合格，則遠(yuǎn)程更新模塊2322禁止加載該應(yīng)用程序；

進(jìn)一步參閱圖5，在本地的過(guò)程中，管理員接收目標(biāo)應(yīng)用程序，必將密鑰以及簽名注入應(yīng)用程序，應(yīng)用程序通過(guò)內(nèi)存管理單元后先后進(jìn)入密鑰管理模塊2311以及簽名管理模塊2312進(jìn)行驗(yàn)證；若驗(yàn)證合格，則表示應(yīng)用程序合法，則本地下載模塊2321加載該應(yīng)用程序，若驗(yàn)證不合格，則本地下載模塊2321禁止加載該應(yīng)用程序。

本地下載及遠(yuǎn)程更新終端部分采用一套相同的協(xié)議和機(jī)制，本地下載與遠(yuǎn)程更新的差別就在于PC或PAD端使用工具（或APP）不一樣來(lái)實(shí)現(xiàn)。

本地下載時(shí)，可以通過(guò)工具直接獲取已存放在本地的文件包來(lái)安裝到POS終端中，遠(yuǎn)程更新時(shí)可以通過(guò)在工具端配置部分參數(shù)，直接從網(wǎng)絡(luò)端將程序下載到設(shè)備中去，也可以通過(guò)先行從網(wǎng)絡(luò)端下載包文件到本地，然后在通過(guò)本地下載的方式將包下載到POS中去。

發(fā)布程序時(shí)，只發(fā)布包文件，而不單獨(dú)發(fā)布某一個(gè)具體的問(wèn)題，無(wú)論是本地下載還是遠(yuǎn)程下載都是直接用PC端的工具（或APP）解析包，然后按照更新策略下發(fā)程序到終端中去，而不需要客戶(hù)關(guān)注如何更新程序，要做到一鍵安裝程序的目的。

以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例，但是本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。