本实用新型专利技术实施例公开了一种金属密码键盘及其主板,核心板上设置有主处理器和协处理器,底板上设置有备份电源模块和USB口,核心板和底板通过第一可拆卸连接器连接;USB口作为主板的供电接口,备份电源模块作为USB口无法供电时主处理器的电源;核心板和底板通过可拆卸连接器连接,减少了主板的设计开发周期,核心板上的主处理器和协处理器分工合作,及时将用户的密码数据加密保存,并通过备份电源模块作为USB口无法供电时的备份电源,备份电源为主处理器供电,主处理器中的传感器和备份电源供电状态模块一起协作,当备份电源异常供电时,生成第一自毁指令,使得第一加密密码数据和/或第二加密密码数据被清除,提高了金属密码键盘的数据安全性。
【技术实现步骤摘要】
一种金属密码键盘及其主板
本技术实施例涉及金融设备
,尤其涉及一种金属密码键盘及其主板。
技术介绍
金属密码键盘是一种广泛应用于金融安全领域的人机交互设备,其机械结构以坚固的金属材质和一系列的精心设计的安全防护手段提供基本的物理安全防护。然而,现有的金属密码键盘或多或少还存在一些电路上的或者物理上的安全漏洞。
技术实现思路
本技术提供一种金属密码键盘及其主板,以解决现有的金属密码键盘还存在安全漏洞。第一方面,本技术实施例提供了一种金属密码键盘的主板,包括:核心板和底板;所述核心板上设置有主处理器和协处理器,所述底板上设置有备份电源模块和USB口,所述核心板和所述底板通过第一可拆卸连接器连接;所述USB口作为所述主板的供电接口,所述备份电源模块作为所述USB口无法供电时所述主处理器的电源;所述底板包括用于采集用户在金属密码键盘上输入密码数据的采集模块,所述采集模块的输出端通过所述第一可拆卸连接器与所述主处理器的输入端连接,所述主处理器的输出端与所述协处理器的输入端连接,所述协处理器用于对所述密码数据根据国密算法进行加密得到对应的第一加密密码数据的输出端与所述主处理器内置的存储器连接,和/或,所述主处理器用于对所述密码数据根据除国密算法外的加密算法进行加密得到对应的第二加密密码数据的输出端与所述主处理器内置的存储器连接,所述存储器保存所述第一加密密码数据和/或所述第二加密密码数据;所述主处理器还内设有传感器和备份电源供电状态模块,所述备份电源供电状态模块的输出端与所述传感器的输入端相连,所述传感器用于根据备份电源供电异常状态生成第一自毁指令的输出端与所述存储器的控制端相连,使得所述第一加密密码数据和/或所述第二加密密码数据被清除。第二方面,本技术实施例还提供了一种金属密码键盘,所述金属密码键盘包括上述的主板。本技术实施例提供了一种金属密码键盘的主板,包括核心板和底板;所述核心板上设置有主处理器和协处理器,所述底板上设置有备份电源模块和USB口,所述核心板和所述底板通过第一可拆卸连接器连接;所述USB口作为所述主板的供电接口,所述备份电源模块作为所述USB口无法供电时所述主处理器的电源;核心板和底板通过可拆卸连接器连接,减少了主板的设计开发周期,核心板上的主处理器和协处理器分工合作,及时将用户的密码数据加密保存,并通过备份电源模块作为USB口无法供电时的备份电源,备份电源为主处理器供电,主处理器中的传感器和备份电源供电状态模块一起协作,当备份电源异常供电时,生成第一自毁指令,使得所述第一加密密码数据和/或所述第二加密密码数据被清除,提高了金属密码键盘的数据安全性。附图说明图1是本专利技术实施例一提供的一种金属密码键盘的主板的组成结构示意图;图2是本技术实施例的一种与备份电源供电状态模块相连的判断电路图;图3是本技术实施例的另一种金属密码键盘的主板的结构示意图;图4是本技术实施例的一种与攻击事件判断模块相连的另一种判断电路图。具体实施方式下面结合附图和实施例对本技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本技术,而非对本技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的一种金属密码键盘的主板的组成结构示意图,该主板1具体可以包括核心板2和底板3。所述核心板2上设置有主处理器4和协处理器5,所述底板3上设置有备份电源模块6和USB口7,所述核心板2和所述底板3通过第一可拆卸连接器8连接;所述USB口7作为所述主板1的供电接口,所述备份电源模块6作为所述USB口无法供电时所述主处理器4的电源。所述底板3包括用于采集用户在金属密码键盘上输入密码数据的采集模块9,所述采集模块9的输出端通过所述第一可拆卸连接器8与所述主处理器4的输入端连接,所述主处理器4的输出端与所述协处理器5的输入端连接,所述协处理器5用于对所述密码数据根据国密算法进行加密得到对应的第一加密密码数据的输出端与所述主处理器4内置的存储器10连接,和/或,所述主处理器4用于对所述密码数据根据除国密算法外的加密算法进行加密得到对应的第二加密密码数据的输出端与所述主处理器4内置的存储器10连接,所述存储器10保存所述第一加密密码数据和/或所述第二加密密码数据。所述主处理器4还内设有传感器11和备份电源供电状态模块12,所述备份电源供电状态模块12的输出端与所述传感器11的输入端相连,所述传感器用于根据备份电源供电异常状态生成第一自毁指令的输出端与所述存储器10的控制端相连,使得所述第一加密密码数据或所述第二加密密码数据被清除。本技术提供的金属密码键盘的主板,底板作为主板的辅助,核心的加密算法芯片(如协处理器和主处理器)位于核心板上,底板上的采集模块采集用户在密码键盘上输入的密码数据,并发送到核心板上,核心板上的主处理器和协处理器分工对密码数据进行加密,协处理器负责利用国密算法对密码数据加密获得第一加密密码数据,其中国密算法是国家商用密码管理办公室发布的商用密码算法,例如SM1/2/3/4算法和SSF33算法等算法,主处理器则负责利用其他加密算法对密码数据进行加密获得第二加密密码数据,具体在实际工作中,采用何种加密算法根据本领域技术人员的选择。需要说明的是,在本技术实施例中,这样设置的原因是,主处理器在实际工作中除了要负责加密外,还有很大一部分工作是执行核心板中的其他任务(例如主处理器中的传感器和备份电源供电状态模块所执行的任务),主处理器一般很难集成协处理器中的利用国密算法加密的功能。同时,核心板和所述底板通过第一可拆卸连接器连接,当设计不同的金属密码键盘时,在进行主板设计时,由于核心板其通用性更高,只要适应性地修改底板的设计,大大提高了金属密码键盘的主板的设计效率。在本技术实施例中,USB口作为所述主板的供电接口,其是该日常工作电力的主要来源,为提高金属密码键盘的安全性,还设置有备份电源模块,该模块所述USB口无法供电时所述主处理器的电源,这样设计的原因在于,通常主板在正常USB口供电时,第一加密数据和/或第二加密数据正常保存在存储器中,而当USB口无法供电时,需要该备份电源继续为主处理器供电,使得主处理器中的传感器能够根据备份电源供电状态模块判断是否生成第一自毁指令,将所述第一加密密码数据和/或所述第二加密密码数据清除。作为一种示例,参照图2示出本技术实施例的一种与备份电源供电状态模块相连的判断电路图,当备份电源模块供电异常时,U7/U8芯片输出LO1和LO2高电平信号,在三极管Q4和电阻R29,三极管Q1和电阻R26的作用下,分别生成了SDI2信号和SDI3信号,备份电源供电状态模块接收SDI2信号和SDI3信号后,判断出备份电源模块供电异常。在本技术实施例中,当备份电源模块供电异常时,表明备份电源模块没有电量或者可能被人为拆除(人为拆除有可能正是对应着外界恶意攻击),此时清除第一密码数据和/或所述第二加密密码数据可以提高金属密码键盘的安全性。反之,如果没有备份电源模块,一旦USB口无法供电,主处理器中的第一加密密码数据和/或第二加密密码数据处于一种不可控状态,或者本文档来自技高网...
【技术保护点】
1.一种金属密码键盘的主板,其特征在于,包括:核心板和底板;所述核心板上设置有主处理器和协处理器,所述底板上设置有备份电源模块和USB口,所述核心板和所述底板通过第一可拆卸连接器连接;所述USB口作为所述主板的供电接口,所述备份电源模块作为所述USB口无法供电时所述主处理器的电源;所述底板包括用于采集用户在金属密码键盘上输入密码数据的采集模块,所述采集模块的输出端通过所述第一可拆卸连接器与所述主处理器的输入端连接,所述主处理器的输出端与所述协处理器的输入端连接,所述协处理器用于对所述密码数据根据国密算法进行加密得到对应的第一加密密码数据的输出端与所述主处理器内置的存储器连接,和/或,所述主处理器用于对所述密码数据根据除国密算法外的加密算法进行加密得到对应的第二加密密码数据的输出端与所述主处理器内置的存储器连接,所述存储器保存所述第一加密密码数据和/或所述第二加密密码数据;所述主处理器还内设有传感器和备份电源供电状态模块,所述备份电源供电状态模块的输出端与所述传感器的输入端相连,所述传感器用于根据备份电源供电异常状态生成第一自毁指令的输出端与所述存储器的控制端相连,使得所述第一加密密码数据和/或所述第二加密密码数据被清除。...
【技术特征摘要】
1.一种金属密码键盘的主板,其特征在于,包括:核心板和底板;所述核心板上设置有主处理器和协处理器,所述底板上设置有备份电源模块和USB口,所述核心板和所述底板通过第一可拆卸连接器连接;所述USB口作为所述主板的供电接口,所述备份电源模块作为所述USB口无法供电时所述主处理器的电源;所述底板包括用于采集用户在金属密码键盘上输入密码数据的采集模块,所述采集模块的输出端通过所述第一可拆卸连接器与所述主处理器的输入端连接,所述主处理器的输出端与所述协处理器的输入端连接,所述协处理器用于对所述密码数据根据国密算法进行加密得到对应的第一加密密码数据的输出端与所述主处理器内置的存储器连接,和/或,所述主处理器用于对所述密码数据根据除国密算法外的加密算法进行加密得到对应的第二加密密码数据的输出端与所述主处理器内置的存储器连接,所述存储器保存所述第一加密密码数据和/或所述第二加密密码数据;所述主处理器还内设有传感器和备份电源供电状态模块,所述备份电源供电状态模块的输出端与所述传感器的输入端相连,所述传感器用于根据备份电源供电异常状态生成第一自毁指令的输出端与所述存储器的控制端相连,使得所述第一加密密码数据和/或所述第二加密密码数据被清除。2.根据权利要求1所述的主板,其特征在于,所述主处理器还内设有攻击事件判断模块,所述传感器用于根据备份电源供电正常状态得到监测攻击事件指令的输出端与所述攻击事件判断模块相连,所述攻击事件判断模块向所述传感器反馈是否有攻击事件,所述传感器用...
【专利技术属性】
技术研发人员:杨鹏,桑波,
申请(专利权)人:深圳怡化电脑股份有限公司,深圳市怡化时代科技有限公司,深圳市怡化金融智能研究院,
类型:新型
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。