技术领域
[0001] 本
发明涉及
银行
自动柜员机(ATM机)安全防护技术领域,尤其是涉及一种抵御外部攻击能
力强,EPP键盘内部的交易信息不易被窃取的保密性能好的EPP键盘。
背景技术
[0002] EPP键盘是安装于ATM机上的持卡人的用户数据输入设备,持卡人使用ATM机进行交易时需要输入PIN码,EPP键盘对PIN码进行加密后送给后台进行验证。
[0003] 目前,对EPP键盘的攻击手段主要为:在EPP键盘的键盘面板的按键处安装BUG
电路,当持卡人通过EPP
键盘输入PIN码时,BUG电路记录PIN码的明文;从而窃取EPP键盘内部的交易信息。
[0004] 因此,目前迫切需要开发一种保密性能好的EPP键盘,从而保证持卡人的PIN不被不法分子获取,保护持卡人的私人信息和账户的安全。
[0005] 中国
专利授权公开号:CN201237811Y,授权公开日2009年5月13日,公开了一种加固型ATM机键盘,包括键盘面板,设置在键盘面板下方的
电路板,将键盘面板和电路板紧密固定的螺钉和螺帽,所述键盘面板固装螺钉的
位置嵌装有加强筋。该实用新型的不足之处是,抵御外部攻击能力较弱,EPP键盘内部的交易信息容易被窃取。
发明内容
[0006] 本发明的发明目的是为了克服
现有技术中的EPP键盘保密性能较差,EPP键盘内部的交易信息容易被窃取的不足,提供了一种抵御外部攻击能力强,EPP键盘内部的交易信息不易被窃取的保密性能好的EPP键盘。
[0007] 为了实现上述目的,本发明采用以下技术方案:
[0008] 一种保密性能好的EPP键盘,包括由前至后依次设置的键盘面板、包括若干个按键限位框的
框架、与按键限位框数量相同的金属按键、塑料
垫片、键盘
底板、键盘传感板、核心电路板、核心保护盖和键盘后盖;各个金属按键分别位于各个按键限位框中,键盘面板依次与框架、塑料垫片和键盘底板相连接,键盘传感板依次与核心电路板、核心保护盖相连接,键盘后盖
覆盖核心保护盖并与塑料垫片和键盘底板相连接;
[0009] 所述塑料垫片上设有若干个与各个金属按键相配合的突起,键盘底板上与各个突起相对应的位置上均设有通孔;键盘传感板的与各个突起对应的位置内设有用于检测金属按键与键盘传感板之间距离的若干个
传感器,传感器的数量与突起的数量相同;核心电路板上设有安全
控制器和传感控制器;各个传感器与传感控制器电连接,传感控制器与安全控制器电连接。
[0010] 本发明的传感器可以检测金属按键与键盘传感板之间距离,如果有人想在键盘
主板表面的金属按键电路处安装BUG电路,需要先拆解EPP键盘的各个组件,但是,拆解的过程中会导致金属按键与键盘传感板之间距离失常,安全控制器得到距离失常的
信号后,会自动控制将存储到控制器中的程序及数据删除,从而确保了EPP键盘内的数据的安全性。
[0011] 因此,本发明具有抵御外部攻击能力强,EPP键盘内部的交易信息不易被窃取,降低了持卡人信息泄露和财产受损的
风险,确保持卡人账户上钱款不易被盗取的特点。
[0012] 作为优选,所述键盘传感板下表面设有M个印制触点,M≥2,核心电路板上表面设有分别与键盘传感板的各个印制触点相配合的M个印制触点,键盘传感板的印制触点和核心电路板的对应印制触点之间设有导电
橡胶块,键盘传感板上的M个印制触点通过印制
导线电连接,核心电路板上的M个印制触点分别与设于核心电路板上的入侵检测电路电连接,入侵检测电路与安全控制器电连接。
[0013] 导电橡胶块在键盘传感板和核心电路板的
挤压作用下使键盘传感板上的印制触点和核心电路板上的印制触点中对应的焊盘形成电连接;如果有人想在键盘底板表面的按键电路处安装BUG电路,需要先拆解EPP键盘的各个组件,但是,拆解的过程中会导致导电橡胶块上下表面受到的压力丢失,并进一步导致导电橡胶与键盘传感板上的印制触点和核心电路板上的印制触点中对应的焊盘的电连接断开,安全控制器检测到电路断开后,会自动控制将存储到控制器中的程序及数据删除,从而确保了EPP键盘内的数据的安全性。
[0014] 作为优选,所述塑料垫片上表面边缘上设有2个弹性凸起,与2个弹性凸起相对应的键盘传感板上设有导电涂层;弹性凸起处的塑料垫片与ATM机挤压连接,安全控制器分别与导电涂层和设于键盘主板上的USB
接口电连接。
[0015] ATM机键盘安装处面板背面包括4个
螺柱,4个螺柱依次穿过塑料垫片、键盘底板后与紧固
螺母相连接,把裸露在键盘面板外的塑料垫片与ATM机面板紧密压合。
[0016] 该安装方式可以仅使EPP键盘面板裸露出来,增加了外部暴力拆解的困难。
[0017] 在正常状态下,塑料垫片与ATM机面板紧密压合在一起,弹性凸起会挤压导电涂层,从而使导电涂层与安全控制器电连接,当需要正常拆解EPP键盘的各个组件时,通过USB接口给安全控制器输入控制命令,导电涂层与安全控制器的电连接断开,安全控制器也不会启动程序及数据的自毁程序;
[0018] 但是,如果没有通过USB接口给安全控制器输入控制命令,导电涂层与安全控制器的电连接断开;则安全控制器认为是收到了外部的攻击,则自动控制将存储到控制器中的程序及数据删除,从而确保了EPP键盘内的数据的安全性。
[0019] 作为优选,所述键盘传感板和核心电路板上均还包括缆线连接器,键盘传感板的缆线连接器和核心电路板的缆线连接器通过信号缆线电连接,键盘传感板上的缆线连接器与各个传感器电连接,核心电路板上的缆线连接器与传感控制器电连接。
[0020] 作为优选,所述键盘传感板为六层印制电路板,包括绝缘顶层,底层和由上至下排列的第一
中间层、第二中间层、第三中间层、第四中间层;所述传感器包括印制在第一中间层上的防护环、印制在防护环内的传感盘和印制在第二中间层中并与防护环相对应的圆形防护盘,传感盘通过导电柱与对应的圆形防护盘电连接,防护环与传感控制器的信号输入端电连接,传感盘与传感控制器的信号输出端电连接。
[0021] 作为优选,所述键盘传感板为六层印制电路板,包括绝缘顶层,底层和由上至下排列的第一中间层、第二中间层、第三中间层、第四中间层;所述第三中间层、第四中间层上均设有一对蛇形信号线,每对蛇形信号线包括两个信号输入端和两个信号输出端;4个输入端分别通过导电柱与键盘传感板下表面上的印制触点电连接;4个输出端均通过导电柱分别与键盘传感板下表面上的印制触点电连接;蛇形信号线的线宽≤6mil,线间距≤6mil。
[0022] 蛇形信号线的设置使得拆解者只能对键盘传感板进行逐层拆解,当裸露出蛇形信号线和印制触点电连接点后,需要对相应的电连接点上连接相应的信号电平,然后把当前层的蛇形信号线清理掉,接着再破解下一层的保护线路,使得拆解难度提高,极难在不触发安全控制器自毁的条件下达到拆解目的。
[0023] 作为优选,所述核心电路板由5块四层印制电路板排列而成,四层印制电路板的两个内电层中均包括一对蛇形信号线,每对蛇形信号线包括两个信号输入端和两个信号输出端;两个信号输入端通过导电柱与入侵检测电路电连接;两个信号输出端通过导电柱与入侵检测电路电连接;蛇形信号线的线宽≤6mil,线间距≤6mil。
[0024] 蛇形信号线的设置使得拆解者只能对核心电路板进行逐层拆解,当裸露出蛇形信号线和入侵检测电路的电连接点后,需要对相应的电连接点上连接相应的信号电平,然后把当前层的蛇形信号线清理掉,接着再破解下一层的保护线路,使得拆解难度提高,极难在不触发安全控制器自毁的条件下达到拆解目的。紧邻的两条信号线上的信号电平相反。
[0025] 线宽及线间距的限定使得对电路板进行钻孔、切割方法来克服蛇形信号线形成的保护网极其困难,对电路板进行钻孔或切割会使蛇形线中的一条或多条布线断线或
短路,从而触发控制器启动自毁程序。
[0026] 作为优选,所述入侵检测电路包括
电阻R1、电阻R2、场效应管T1和场效应管T2;R1一端分别与VCC、T2的源极、每对蛇形信号线的一个输出端电连接,R1另一端分别与T1的栅极和每对蛇形信号线的另一个输出端电连接;T1的漏极分别与每对蛇形信号线的一个输入端、R2一端和T2的栅极电连接;T1的源极分别与每对蛇形信号线的另一个输入端和R2另一端电连接并接地;用于输出自毁信号的T2的漏极与安全控制器电连接。
[0027] 作为优选,所述印制触点包括至少4个矩形焊盘,导电橡胶由至少4片相互绝缘的导电橡胶片排列组成,导电橡胶片的上下端面分别与键盘传感板下表面和核心电路板上表面上的矩形焊盘相
接触。
[0028] 作为优选,键盘面板的下表面包括4个螺柱,4个螺柱依次穿过框架、
硅胶垫片、上保护电路板、键盘底板后与紧固螺母相连接;键盘后盖和键盘底板相连接。
[0029] 综上所述:采用这种主动探测EPP按键与键盘传感板距离,并把所有核心电路隐藏在被安全机制保护的组合密封结构中,拆解者必须对EPP进行完全拆解才能获得内部保护机制的原理,而进行完全拆解必会引发EPP的保护机制,故拆解者最少也需要一台样品进行完全拆解分析,提高了分析EPP保护机制的难度和成本。当拆解者获知EPP保护原理后,其试图在EPP键盘的按键下的按键电路处安装窃取电路时,如不破坏按键与传感板距离,而采用在按键与传感板间插入窃取传感器,任何在按键与传感板间插入的异物都会导致此区域的电容特性发生变化,从而触发EPP的保护机制;当拆解者试图从EPP键盘下部进行拆解时,会触发核心电路板和键盘传感板之间通过导电橡胶提供的保护机制。所有对保护机制的触发,都会独立的引发安全控制器的自毁程序,使EPP键盘进入
固件毁坏状态,采用这些保护机制的EPP键盘,具有更高的拆解难度和安全性,从而提高ATM使用的安全性,提高了自动柜员机的抗攻击能力,降低了持卡人信息泄露和财产受损的风险,确保持卡人账户上钱款不易被盗取。
[0030] 因此,本发明具有如下有益效果:(1)拆解难度大,抗攻击能力强,数据安全性好;(2)对保护机制的分析需要专业知识,分析难度高;(3)降低持卡人信息泄露和财产受损的风险,确保持卡人账户上钱款不易被盗取。
附图说明
[0031] 图1是本发明的一种爆炸结构示意图;
[0032] 图2是本发明的第二种爆炸结构示意图;
[0033] 图3是本发明的第三种爆炸结构示意图;
[0034] 图4是本发明的入侵检测电路与蛇形信号线电连接的一种结构示意图;
[0035] 图5是本发明的
实施例的一种原理
框图;
[0036] 图6是本发明的核心电路板的一种横截面结构示意图;
[0037] 图7是本发明的第一中间层的一种结构示意图;
[0038] 图8是本发明的第二中间层的一种结构示意图。
[0039] 图中:键盘面板1、框架2、金属按键3、塑料垫片4、键盘底板5、键盘传感板6、核心电路板7、核心保护盖8、键盘后盖9、通孔10、传感器11、安全控制器12、传感控制器13、印制触点14、导电橡胶块15、入侵检测电路16、弹性凸起17、缆线连接器18、信号缆线19、顶层20、底层21、第一中间层22、第二中间层23、第三中间层24、第四中间层25、防护环26、传感盘27、圆形防护盘28、蛇形信号线29、信号输入端30、信号输出端31、螺柱33、紧固螺母34、
电池35、USB接口36、突起37、前螺钉38、后螺钉39、按键限位框40。
具体实施方式
[0040] 下面结合附图和具体实施方式对本发明做进一步的描述。
[0041] 如图1、图5所示的实施例是一种保密性能好的EPP键盘,包括由前至后依次设置的键盘面板1、包括16个按键限位框40的框架2、16个金属按键3、塑料垫片4、键盘底板5、键盘传感板6、核心电路板7、核心保护盖8、键盘后盖9;各个金属按键分别位于各个按键限位框中,键盘面板依次与框架、塑料垫片和键盘底板相连接,键盘传感板依次与核心电路板、核心保护盖相连接,键盘后盖覆盖核心保护盖并与塑料垫片和键盘底板相连接;
[0042] 塑料垫片上设有20个与各个金属按键相配合的突起37,键盘底板上与各个突起相对应的位置上均设有通孔10;键盘传感板的与各个突起对应的位置上设有用于检测金属按键与键盘传感板之间距离的20个传感器11;核心电路板上设有安全控制器12和传感控制器13;各个传感器与传感控制器电连接,传感控制器与安全控制器电连接。
[0043] 图5中,还包括电池35,电池与键盘传感板的缆线连接器电连接。本实施例中的框架为金属材质。
[0044] 印制触点包括4个矩形焊盘,导电橡胶由4片相互绝缘的导电橡胶片排列组成,4片导电橡胶片的上下端面分别与键盘传感板下表面和核心电路板上表面上的4个矩形焊盘相接触。
[0045] 如图2所示,利用前螺钉38键盘传感板依次与核心电路板、核心保护盖相连接,键盘后盖利用后螺钉39依次与塑料垫片和键盘底板相连接。
[0046] 键盘传感板下表面设有2个印制触点14,核心电路板上表面设有分别与键盘传感板的2个印制触点相配合的2个印制触点,键盘传感板的印制触点和核心电路板的对应印制触点之间设有导电橡胶块15,键盘传感板上的2个印制触点通过印制导线电连接,核心电路板上的2个印制触点分别与设于核心电路板上的入侵检测电路16电连接,入侵检测电路与安全控制器电连接。
[0047] 如图1所示,塑料垫片上表面边缘上设有2个弹性凸起17,与2个弹性凸起相对应的键盘传感板上设有导电涂层;弹性凸起处的塑料垫片与ATM机挤压连接,安全控制器分别与导电涂层和设于键盘主板上的USB接口36电连接。
[0048] 如图2所示,键盘传感板和核心电路板上均还包括缆线连接器18,键盘传感板的缆线连接器和核心电路板的缆线连接器通过信号缆线19电连接,键盘传感板上的缆线连接器与传感器电连接,核心电路板上的缆线连接器与传感控制器电连接。
[0049] 如图6所示,键盘传感板为六层印制电路板,包括顶层20,底层21和由上至下排列的第一中间层22、第二中间层23、第三中间层24、第四中间层25;
[0050] 如图7、图8所示,传感器包括印制在第一中间层上的防护环26、印制在防护环内的传感盘27和印制在第二中间层中的与防护环行对应的圆形防护盘28,传感盘通过导电柱与对应的圆形防护盘电连接,防护环与传感控制器的信号输入端电连接,传感盘与传感控制器的信号输出端电连接。
[0051] 第三中间层、第四中间层上均设有一对蛇形信号线,每对蛇形信号线包括两个信号输入端和两个信号输出端;4个输入端分别通过导电柱与键盘传感板下表面上的印制触点电连接;4个输出端均通过导电柱分别与键盘传感板下表面上的印制触点电连接。
[0052] 核心电路板由5块四层印制电路板排列而成,四层印制电路板的两个如图4所示的内电层中均包括一对蛇形信号线29,每对蛇形信号线包括两个信号输入端30和两个信号输出端31;两个信号输入端通过导电柱与入侵检测电路电连接;两个信号输出端通过导电柱与入侵检测电路电连接。蛇形信号线的线宽≤6mil,线间距≤6mil。
[0053] 如图4所示,入侵检测电路包括电阻R1、电阻R2、场效应管T1和场效应管T2;R1一端分别与VCC、T2的源极、每对蛇形信号线的一个输出端电连接,R1另一端分别与T1的栅极和每对蛇形信号线的另一个输出端电连接;T1的漏极分别与每对蛇形信号线的一个输入端、R2一端和T2的栅极电连接;T1的源极分别与每对蛇形信号线的另一个输入端和R2另一端电连接并接地;用于输出自毁信号的T2的漏极与安全控制器电连接。
[0054] 如图1、图2所示,键盘面板的下表面包括4个螺柱33,4个螺柱依次穿过框架、塑料垫片、键盘底板后与紧固螺母34相连接;键盘后盖和键盘底板相连接。
[0055] 本实施例中的蛇形信号线、焊盘和导电柱均采用
铜材料。
[0056] 应理解,本实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或
修改,这些等价形式同样落于本
申请所附
权利要求书所限定的范围。
