Yeni Nesil Ödeme Kaydedici Cihaz
Inventron bugüne kadar farklı pazarlar için farklı yazar kasalar (ÖKC) tasarlamış ve üretimiştir. Ürün portföyümüz en standart yazar kasadan başlayıp en güvenli olanına kadar uzanmaktadır. Güvenli yazar kasalar software tampering. shadow image, man in the middle attack, counterfeit, cihazın açılması veya delinmesi gibi saldırılara karşı korumalıdır.
Inventron yazar kasalar aşağıdaki güvenlik fonksiyonlarına sahiptir.
- Trusted Execution
- Isolates execution of critical SW from possible malware
- TrustZone Secure & Normal Worlds (processor modes)
- Hardware firewalls between CPU & DMA masters and memory & peripheral
- High Assurance Boot
- Authenticated boot:Prevents unauthorized SW execution
- Encrypted boot: protects SW confidentiality
- Digital signature checks embedded in on-chip boot ROM
- Run every time processor is reset
- HW Cryptographic Accelerators
- Symmetric : AES – 128, AES – 256, 3DES , ARC4
- Message Digest & HMAC: SHA – 1, SHA – 256, MD – 5
- RSA-2048, DHE
- Secure Storage
- Protects data confidentiality and integrity
- Off – chip: cryptographic protection including device binding
- On – chip: self – clearing Secure RAM
- HW – only keys: no SW access
- HW Random Number Generation
- Ensures strong keys and protects against protocol replay
- On – chip entropy generation
- Cryptographically secure deterministic RNG
- Secure Clock
- Provides reliable time source
- On – chip , separately – powered real – time clock
- Protection from SW tampering
- Secure Debug:
- Protects against HW debug (JTAG) exploitation for:
- Security circumvention
- Reverse engineering
- Three security levels + complete JTAG disable
- Protects against HW debug (JTAG) exploitation for:
- Tamper Detection
- Protects against run – time tampering
- Monitoring of various alarm sources
- Debug activation
- External alarm (e.g. cover seal)
- SW integrity checks
- SW alarm flags
- HW and SW tamper response
Şekil 1 – Güvenli Yazar Kasa
Inventron’un müşterisi için geliştirdiği mali yazılım Ortak Kriterler – Common Criteria (CC) EAL2+ sertifikası almıştır. Cihaz koruma profiline göre oluşturulan yazılım ve donanım saldırılarına karşı test edilmiş ve onaylanmıştır. Inventron yazar kasa platformu aşağıdaki özelliklere sahiptir.
- Ortak Kriterler EAL-2+ Güvenlik Seviyesi
- TSM ile çevrimiçi güvenli haberleşme
- Gömülü Linux işletim sistemi
- 400MHz 32bit ARM işlemci
- Kurcalamaya karşı koruma
- Elektriksel Ağ Koruması
- EFT-POS entegrasyonu
- Elektronik Kayıt Ünitesi (EKÜ)
- Mal Hafıza
- Ethernet / GPRS / 3G / 4G / PSTN iletişim opsiyonları
- Barkod okuyucu ve terazi bağlantısı
- Çekmece Bağlantısı
- Ethernet bağlantısı
- USB bağlantısı
- Seri Port bağlantısı
- Termal Yazıcı
- 100.000 PLU
- Bilgisayar bağlantısı için API desteği
Şekil 2 – EFT-POS Entegre Güvenli Yazar Kasa
Şekil 3 – Mali Cihaz Özellikleri