kool10产品说明书和技术

探索KoolPOS探索KoolPOS探索KoolPOS及安全注意事项安装示意规格及故障排除质保提供12个月免费保修服务（智能收银终端，充电电源，密码键盘，打印机）提供7*24小时免费售后维修及技术支持服务，在最短时间内对产品进行维修，并给出最佳解决方案

超出免费保修期的售后问题，提供有偿的配件及技术支持服务

提供2%的备机支持防ROOT方案攻击者A攻击者B安装程序从内部攻击连接ADB从外部攻击KernelSystem封堵已知漏洞并定期更新可配置启用SELinuxSystem分区属性为只读，不允许任何人修改系统系统采用内外多重防护，有效保证系统不被ROOT软件安装验证方案应用证书B私钥B包管理器签名Android自带标准流程用APK验证证书验证APK签名，不匹配禁止安装安全芯片APK验证证书（证书A）权限列表应用市场应用申请权限的审核不合规的不予上架机具外设访问权限证书B私钥A证书A签名授权X

ADB连接安全HOST（电脑）CLIENT（机具）方案一方案二HOST（电脑）CLIENT（机具）ADB服务启用，带认证机制ADB服务停用公钥私钥验证公钥验证通过通讯安全体系服务端服务端私钥服务端证书客户端私钥客户端证书客户端用于签名服务端证书的二级证书用于签名客户端证书的二级证书根证书客户端私钥服务端签名证书客户端证书双向认证通讯双向认证中所用关键数据都存储在安全芯片中，证书验证操作也在芯片内部完成安全芯片外设权限管理体系外部设备打印机密码键盘MSR接触式IC卡非接触式IC卡安全模块为每一个设备节点分配一个特定的AID每个AID绑定到一个permission上，也可以对特定的操作添加权限限制应用程序要在AndroidManifest.xml中申请需要访问外设的权限，无权限不能访问底层Native框架层Framework应用层Application私钥与证书安全APK验证证书双向认证用于服务端证书验证的证书双向认证客户端私钥双向认证客户端证书安全芯片&硬件防拆保护APK验证用于双向认证通讯灌注证书,私钥需要申请安全模块权限读取证书需要相应权限，私钥没有读取接口硬件模块安全采用高端安全芯片,内置多种触发机制,一旦触发,即刻擦除芯片内保存的敏感资料.安全芯片周边结构和硬件设计成360度防护,任何尝试接触安全芯片的动作均会触发擦除动作.系统引导安全主芯片为安全引导模式.在上电完成后开始运行程序前,芯片会检查程序的合法性.否则会拒绝启动.

PAR10安全认证2014/06,通过”银联智能POS终端安全评估”2014/08,通过”PBOC3.0Debit/CreditTerminalLevel1”2014/08,通过”EMVCoTypeApprovalContactTerminalLevel1”…2014/09,PBOC3.0

contactlessL12014/10,PBOC3.0contact/contactless

L22014/11,UnionPayCertification

PAR10安全认证

PAR10安全认证

PAR10安全认证

EMVlevel12014-08-28~~2018-08-01EMV4.