联迪商用重新定义智能收银机信息安全管理

本报讯 （记者张晓航）近年来，互联网企业纷纷深耕线下商户的市场，推出新零售概念，大数据成为新零售最为宝贵的资源。基于大数据的数据采集、分析以及应用也成为互联网+新兴的技术服务，参与到线下各行各业的业务开展。

在传统收银机时代，基于Windows平台的插件和数据采集等灰色服务若被应用于零售行业，将造成商户经营数据、支付服务等信息安全泄露和拦截等威胁。如通过截取收银订单报文信息、屏幕捕获或内存捕获等形式，实现开票、支付或其他经营分析的二次服务。

联迪商用副总裁刘世英表示，商用终端不应成为某些数据工厂的“免费矿山”，商用终端及服务的信息应在商户和服务方知情的情况下被有效管理和合理使用，商用终端应能够为此提供相应的技术支撑。同时，日益普及的智能收银机不仅是一次操作系统和硬件平台的简单升级，更应是一次信息安全管理的重新定义。

基于对信息安全的理解，联迪商用借鉴金融支付终端的技术，并结合智能收银机的行业需求，采用了TEE（可信执行环境）、高强度的多种安全加密算法及签名技术重新定义了智能收银机的信息安全。通过TEE技术，联迪商用智能收银机实现了六大功能：一是密钥管理功能；二是关键敏感信息的安全存储功能；三是SHA256、TDES、AES、RSA、HMAC、国密SM4等标准安全算法；四是基于硬件安全的可信界面（TUI），可实现安全密码输入功能，做到防钓鱼、防截屏、防劫持；五是通过TEE和云端的配合，建立更安全的通道，以满足各种安全要求高场景的远程交互需求；六是基于TEE的安全增强功能，能有效抵御ROOT等软件逻辑攻击及普通程度的硬件拆解攻击。

实践证明，通过以上技术，联迪商用智能收银机能够提供更高安全性的数据加密和存储，并提供安全的云端交互解决方案，避免信息在通讯的传输过程中泄露。此外，联迪商用智能收银机采用金融支付行业的签名技术，提供APP签名服务，避免非授权应用被安装和执行，提供APP有效管理的生态环境，从而保障整机运行环境的纯净。

鉴于商用收银信息与支付信息在生命周期和管理目标的差异，联迪商用基于上述安全方案还设计了收银台安全一体化应用方案，提供支付功能的数据安全隔离，保证日常经营SAAS/ERP数据和支付功能的安全性，为收单机构提供更安全的支付对接服务，有效避免了目前支付信息在收银机上的信息泄露。

《中国质量报》