本发明专利技术涉及密码键盘装置,旨在提供一种安装在银行自动柜员机等金融终端的硬加密密码键盘装置。包括安全微控制器单元和分别与安全微控制器单元连接的数据存储器单元、金属键盘、通信接口单元,设有安全检测单元,封装有环氧树脂的柔性印制电路板包裹安全微控制器单元和数据存储器单元。该装置通过三重保护防止不法分子撬开窃取保密数据;特别设计了信息清除单元;增加隔离电路单元;USB接口和串口接口两种通信接口自由选择,可以便捷地与金融终端主控系统的对应接口连接,装载在金融终端上;增加SAM卡的接口和应用,以满足进一步的应用需求。
【技术实现步骤摘要】
本专利技术涉及一种密码键盘装置,特别涉及一种安装在银行自动柜员机(ATM)等金融终端的硬加密密码键盘装置。
技术介绍
随着金卡工程的实施,越来越多的持卡人通过自动柜员机等金融终端进行转帐、消费、存取款。与此同时,金融计算机犯罪也随出现不断增加的趋势,密码键盘作为金融终端的一部分,成为不法分子攻击的重点,有的不法分子通过扫描装置或微波技术,拦截传输信号,破解持卡人的密码甚至更改传输数据,使持卡人的利益受到危害;有些不法分子通过撬取加密键盘的数据存储器,解读存储银行的工作密钥、主密钥,达到窃取银行资料的野心,直接威胁到银行资料和资金的安全。现有的密码键盘本身的安全是通过内部的一个或二个机械开关来实现,机械开关对外壳的拆除动作进行监测,一旦键盘的外壳被打开,就会触动内部的机械开关达到保护的目的,但该方法存在明显的缺陷,不法分子可以通过解剖其中一个后发现这个保护措施的漏洞,从中找到其它的攻击点而不触动机械开关,然后在第二个键盘装置上可以轻松绕开这个保护装置,从而可以非法获取银行密钥、密码等安全信息。现有的密码键盘由于存储安全数据的存储器与其它外部电路之间没有特殊的隔离电路,不法分子也可以通过特殊技术利用其外部电路来探测银行保密数据,给银行带来巨大损失。目前,通过USB接口进行通信传输的方式已日臻成熟,它的传输更为快捷、连接更为便捷,已得到了普遍应用,而传统的串口由于传输速度慢、操作繁琐无法满足现有的需求,因此在使用上要求既能适应USB接口,又能适应传统的串口传输。另外为了支持行业应用和密钥的导入以及EMV2000的推广应用,增加SAM卡接口和应用,以满足今后的应用需求。
技术实现思路
本专利技术的目的在于克服现有技术中的不足,提供一种安全稳定的硬加密密码键盘装置,通过加密运算,实现交易过程中关键数据的加密。为了解决上述技术问题,本专利技术是通过以下技术方案实现的本专利技术提供了一种硬加密密码键盘装置,包括安全微控制器单元201和分别与安全微控制器单元201连接的数据存储器单元202、金属键盘203、通信接口单元204,金属键盘203内部设有一个防拆微动开关,金属键盘203与安全微控制器单元201相连接的导电橡胶、防拆微动开关、外围封装有环氧树脂材料的柔性印制电路板以及安全检测电路共同组成安全检测单元207,封装有环氧树脂的柔性印制电路板包裹安全微控制器单元201和数据存储器单元202。作为本专利技术的一种改进,有一信息清除单元209与所述数据存储器单元202连接,信息清除单元209由轻触开关及电路组成,用于人工清除数据存储器单元202中的数据。作为本专利技术的一种改进,有一SAM卡单元206通过隔离电路单元208与安全微控制器单元201连接。所述SAM卡单元206由SAM卡控制芯片及SAM卡座组成,用于SAM认证卡的安装及认证过程的控制。所述隔离电路单元208由隔离芯片及外围电路组成,用于隔离SAM卡单元206与数据存储器单元202、安全微控制器单元201的数据线和地址线,防止通过SAM卡单元206探测数据存储器单元202数据。作为本专利技术的一种改进,有一备份电池单元205与安全微控制器单元201连接,用于在断电情况下为数据存储器单元202提供备份电源。作为本专利技术的一种改进,所述通信接口单元204包括串口部分和USB接口部分,串口部分由串口芯片和接口组成串口接口电路,USB接口部分是由USB口芯片和接口组成USB接口电路。本专利技术的硬加密密码键盘装置具有以下有益效果 (1)安全检测单元通过三重保护防止不法分子撬开硬加密密码键盘装置来窃取保密数据,保证了银行数据的安全性。(2)特别设计了信息清除单元,用于人工清除数据存储器单元中的保密数据,保证硬加密密码键盘装置在脱离金融终端后,维修人员和其他人员无法获取银行的保密数据。(3)增加隔离电路单元,防止采用特殊仪器通过SAM卡单元等外部单元来探测数据存储器单元中的保密数据。(4)USB接口和串口接口两种通信接口自由选择,可以便捷地与金融终端主控系统的对应接口连接,装载在金融终端上。(5)为支持行业应用和密钥的导入以及EMV2000的推广应用,增加SAM卡的接口和应用,以满足进一步的应用需求。附图说明图1是本专利技术的一种实施例的原理框图;图2是本专利技术的一种实施例的工作流程图。具体实施例方式下面结合附图与具体实施方式对本专利技术作进一步详细描述参考附图1,本实施例提供了一种硬加密密码键盘装置,它包括安全微控制器单元201、数据存储器单元202、金属键盘203、通信接口单元204、备份电池单元205、SAM卡单元206、隔离电路单元208、信息清除单元209,其中数据存储器单元202、通信接口单元204、备份电池单元205与安全微控制器单元201连接,SAM卡单元206通过隔离电路单元208与安全微控制器单元201连接,金属键盘203内部设有一个防拆微动开关,金属键盘203与安全微控制器单元201相连接的导电橡胶、防拆微动开关、外围封装有环氧树脂材料的柔性印制电路板以及安全检测电路共同组成安全检测单元207,封装有环氧树脂的柔性印制电路板包裹安全微控制器单元201和数据存储器单元202。信息清除单元209与数据存储器单元202连接。安全微控制器单元201是该装置的核心部分,由一片安全微控制器芯片及周围电路组成,负责逻辑判断、指令发布、数据处理的,内部设有硬件数据加密标准(DES)算法器,对客户密码进行加密。本实施例中可选用DALLAS 5250安全微控制器。数据存储器单元202由存储芯片及周围电路组成,用于存储应用程序和保密数据,硬加密密码键盘装置应用程序存储于数据存储器单元202中,银行主密钥通过人工输入也存储于数据存储器单元202中,交易过程中从银行后台带回工作密钥,经银行主密钥加密后以密文的形式存储到数据存储器单元202中,另外交易过程中的临时数据也暂存于数据存储器单元202。本实施例中可选用hitachi公司生产的HM628512LTT存储芯片。金属键盘203是提供客户输入数字密码的操作平台,由一块金属输入键盘和电路接口组成,用于人工输入数字密码以及取消、更正、确认、帮助操作,所有操作指令以电平的形式通过导电橡胶被安全微控制器单元201接收并暂存于数据存储器单元202中。通信接口单元204包括串口部分和USB接口部分,串口部分是由通过串口芯片和接口组成串口接口电路,USB接口部分是由通过USB口芯片和接口组成USB接口电路,通信接口单元204直接与安全微控制器单元201相连接,是硬加密密码键盘装置与金融终端主控系统的通信接口。使用时可以通过USB接口或串口任意一种通信接口,便捷地与金融终端主控系统的对应接口连接,装载在金融终端上。备份电池单元205由锂离子电池及周围电路组成,断电情况下为数据存储器单元202提供备份电源,保证硬加密密码键盘装置在运输过程中不丢失应用程序以及在交易掉电时数据存储器单元202内的应用程序、银行主密钥、工作密钥和暂存数据不会丢失,在硬加密密码键盘装置恢复供电后能正常使用。SAM卡单元206由SAM卡控制芯片及SAM卡座组成,用于SAM认证卡的安装及认证过程的控制。在客户使用IC卡时,硬加密密码键盘装置的安全微控制器单元201根据金融终端主控系统的指令,运行本文档来自技高网...
【技术保护点】
一种硬加密密码键盘装置,包括安全微控制器单元(201)和分别与安全微控制器单元(201)连接的数据存储器单元(202)、金属键盘(203)、通信接口单元(204),其特征在于,金属键盘(203)内部设有一个防拆微动开关,金属键盘(203)与安全微控制器单元(201)相连接的导电橡胶、防拆微动开关、外围封装有环氧树脂材料的柔性印制电路板以及安全检测电路共同组成安全检测单元(207),封装有环氧树脂的柔性印制电路板包裹安全微控制器单元(201)和数据存储器单元(202)。
【技术特征摘要】
【专利技术属性】
技术研发人员:高峰,戴永峰,刘俐训,朱锦宏,
申请(专利权)人:杭州东信金融技术服务有限公司,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。