专利名称:防窥视防盗取的安全键盘的制作方法
技术领域:
本发明涉及加密键盘,尤其涉及一种防窥视防盗取的安全键盘,该键盘具备防窥视、 乱序密码输入和防盗取功能,广泛适用于POS机、自助终端、ATM等金融支付中涉及密 码输入的领域。
背景技术:
随着全社会信息化程度的日益提高,POS机、自助终端、ATM等无人值守的金融设备 日益普及,极大的方便了人们的支付行为。在使用这些金融自助设备进行支付时,人们刷 银行卡,输入交易金额和密码,金融自助设备对这些信息进行加密处理,并通过银行端的 服务器完成整个交易。
由于自助终端、ATM常处于无人值守状态,POS由商家使用,也不在银行的控制之中。 所以犯罪分子有很多的机会对这些设备的结构原理,工作方式等进行研究,进而窃取用户 的敏感信息,实施犯罪。
为此,国内外各大银行、金融机构都对加密(EPP)键盘的安全性提出了更高的要求。 国内银行现在已经不允许非加密或软加密键盘在前述自助设备中使用。国际支付组织更要 求国际间跨行交易的金融设备在2010年前必须采用符合PCI2.0标准的EPP键盘。
现有技术中的加密键盘,如中国专利20071 0073387.3,公开了一种"信息存储设备保 护装置及保护装置的制造方法",该专利提出用紧密缠绕的线圈将存储秘密信息的CPU核 心电路包裹在其中,从外部进入CPU核心电路的任何尝试都极易将线圈弄断而感应自毁装 置,从而保护了敏感信息。该专利的重点在于对CPU核心电路的保护上。核心电路中存储 有加密密钥,并执行加、解密运算,敏感信息加密后才送出核心电路。核心电路的安全保 证了信息的加密安全。
可是,键盘是终端设备实现人机交互的桥梁。传统密码键盘由于采用的是机械结构, 数字键位置固定,客户在输入密码时容易被别人偷窥而造成失密。对于POS机、自助终端、 ATM这样的金融设备而言,用户信息的安全不仅是加、解密电路的安全,而是一个系统性、综合性、社会性的工程。犯罪分子在无法破坏加、解密核心电路的情况下,往往会从输入 界面上着手,如用微型摄像机偷录用户的按键动作从而窃取用户的密码。因此,我们必须 考虑输入界面的安全性,使得即使按键动作被记录, 一样无法获取用户密码。
为了在输入界面上进行防护,使得即使按键动作被记录, 一样无法获取用户密码,中 国专利ZL 200720124961.9公开了一种"能随意设置显示信息载体防侧窥的键盘按键",在 该专利中,每个按键孔内装置有信息显示载体(光电数码管显示数字字符),光电数码管 的显示可以是随机的、动态的,即使记录下一组随机的密码数字也无法进入系统进行操作。 该装置的重点在输入界面的防护上,但它们本身的电路并不具备安全防护措施,这样即使 犯罪分子无法窃取到用户的键入密码,但可以针对键盘本身进行入侵,安装密码记录器, 进而窃取用户密码。
因此,如何设计一种同时在CPU核心电路和键盘输入界面两个方向上都能进行严密的 安全防护,进一步提高金融业自助设备安全性是业内亟待解决的一个技术问题。
发明内容
本发明的目的是针对传统密码键盘所存在的缺陷,提出一种防窥视防盗取的安全键盘。
本发明采用的技术方案是设计一种防窥视防盗取的安全键盘,该键盘包括 设置在安装板上部,其上设置有按键孔的键盘壳体;
安装在键盘壳体面板下侧并从按键孔伸出的组合按键,该组合按键由按键壳体、抗冲 击透明材料制作的可视按键片和与可视按键对齐的字符信息载体组成;
设置在安装板上的开关电路,所述安装板上开设有字符窗口,开关电路对应组合按键 底部周边设置有按键感应器,所述的按键感应器覆盖在开关电路的载体上;
其上设置有字符信息载体的多层控制板,该多层控制板通过多点控制的防拆卸感应器 与开关电路连接;
安装有安全芯片的核心板,该核心板外部包覆有防拆卸的印有细密线路的柔性电路 (FPC),所述的核心板和柔性电路通过连接器与多层控制板连接,并封装在一保护盒内, 所述的多层控制板和保护盒之间设置有防分裂感应器;
以及与键盘壳体连接的后盖,该后盖将多层控制板和保护盒封住,并在其与多层控制 板之间设置有防分离感应器;
所述的防拆卸感应器、防分裂感应器、连接器和防分离感应器均与核心板中的安全芯 片连接,并当其中任何一个被破坏时,所述核心板上的敏感信息立即删除。
与现有技术相比,本发明设计的防窥视防盗取安全键盘的多个部件采用硬质金属材料制造,内部结构层之间设有多个防拆卸分离的感应器,这些感应器与安全芯片连接, 一旦 其中一个感应器被破坏,核心板上的敏感信息立即被删除,是一种集硬件措施、软件措施 为一体的安全设备,将整个键盘从立体全方位进行了保护。
下面结合附图和实施例对本发明进行详细的说明,其中-
图l为本发明的结构示意图2为本发明的键面示意图。
具体实施例方式
如图1和图2所示,本发明设计的防窥视防盗取安全键盘包括设置在安装板7上部, 其上设置有按键孔的键盘壳体1;安装在键盘壳体面板下侧并从按键孔伸出的组合按键2, 该组合按键由按键壳体3、抗冲击透明材料制作的可视按键片4和与可视按键对齐的字符 信息载体9组成;设置在安装板7上的开关电路6,安装板上开设有字符窗口,开关电路 6对应组合按键2底部周边设置有按键感应器5,该按键感应器5覆盖在开关电路6的载 体上;多层控制板IO,其上设置有字符信息载体9,该多层控制板通过多点控制的防拆卸 感应器8与开关电路6连接;安装有安全芯片的核心板ll,该核心板外部包覆有防拆卸的 印有细密线路的FPC柔性电路12,核心板和柔性电路通过连接器17与多层控制板10连 接,并封装在一保护盒13内,多层控制板和保护盒之间设置有防分裂感应器15;以及与 键盘壳体1连接的后盖16,该后盖将多层控制板10和保护盒13封住,并在其与多层控制 板之间设置有防分离感应器18:防拆卸感应器8、防分裂感应器15、连接器17和防分离 感应器18均与核心板11中的安全芯片连接,并当其中任何一个被破坏时,所述核心板上 的敏感信息立即删除。
普通键盘的字符显示方式是在按键上蚀刻、印刷、贴附字符,直观显现,易被人窥视 窃取,私密性差。本发明中的字符信息载体9受多层控制板10的操纵,可以显示随机排 列组合的字符信息,防窥视性能好。组合按键2底部周边设置的硅橡胶上设有多点按键感 应器5,该硅橡胶上端与按键紧密连接,起到面板上端防水、防尘侵蚀的作用。多点设置 感应开关与普通单点感应相比,优点在于,感应灵敏度高,且不易卡键。感应器5覆盖在 多触点开关电路6的载体上,薄膜(PET)开关电路6的载体设有防水渗漏功能。开关电 路6附着在下面开有数个字符可视窗口的安装板7上。开关电路6通过多点控制、防分离 的防拆卸感应器8与下方连结载有字符信息载体9的多层控制板10连接。多层控制板10 上还设有过压保护装置,防止断电、漏电。在多层控制板10的下面安装有核心板11。传统的防偷窥键盘采用非安全芯片作为控制核心,非安全芯片本身以及周边电路无力提供足 够的安全防护,攻击者可以通过对电路、芯片、固件的攻击达到窃取敏感信息的目的。本 发明中的核心板11与加密键盘相结合,将安全芯片设置在足够强度的加密键盘核心板内 部,控制防偷窥部分的流程,从而保证了防偷窥部分足够的防御强度。核心板11由印有细 密线路的FPC柔性电路12包裹防拆卸, 一旦入侵FPC柔性电路,核心板11内的安全芯 片就会将敏感信息清除。此外,用印有细密线路的柔性电路包裹,外部用保护盒13封装, 保护盒中则填充有环氧树脂14。印有细密线路的柔性电路12和核心板11同时用连接器17 连接在多层控制板10上。保护盒13在环氧树脂填充封装的同时,多层控制板10和保护 盒13之间连接有防分裂感应器15。然后,在多层控制板10的底部设置后盖16,该后盖 将多层控制板10及保护盒13盖住。后盖16和多层控制板10之间设置有防分离感应器18。 为防止不法份子通过切割、钻探、侵入等方式试图窃取键盘内部的敏感信息,核心板11 通过连接器17与附有字符信息载体9的多层控制板10连接。本发明中的防拆卸感应器8、 防分裂感应器15、连接器17和防分离感应器18与核心板11中的安全芯片连接,并当其 中任何一个被破坏时,所述核心板上的敏感信息立即删除。
根据加密键盘的安全性要求,密钥信息必须以按键形式输入到安全键盘中,以往的 加密键盘由于采用固定按键布局的形式,在输入过程中会造成以下问题1输入过程容易 被人偷窥;2输入字符需要转义,不直观。因此,在现今密钥长度比以前大大加长的情况 下,采用固定按键布局的加密键盘很难准确输入密钥。这也是目前市场上加密键盘几乎都 不支持安全下载的一个重要因素,同时这给加密键盘安全运行带来极大隐患。因此,本发 明将键盘中信息扫描与信息显示分离技术结合到加密键盘中,可使安全密钥输入过程直观 化,完美地填补固定按键布局加密键盘的安全漏洞。本发明将硬、软件配合支持字符(含 外文字符)随机排列组合显示,起到人与机信息键入过程的安全保护。
本发明设计的安全加密键盘接口采用串口和USB与外部主机连接,所有敏感信息都 以密文方式输出。
本发明中的可视按键的可视角度范围,设计成以人体可视角垂线为基准,上、下、左、 右夹角均在6度之内,以防止人为窥视或仪器拍照偷窥。
本发明通过视窗式按键和字符随机显示组合,实现键盘输入过程中的防偷窥功能通 过与安全芯片连接的多个防护感应器保证了键盘数字信息输入和传递的安全可靠;既能防 外壳分离、拆卸、防移除检测、防体外钻探,又在核心板上增加了保护盒、按键防窥视设 计,是一种将硬件保护和软件保护集为一体的防窥视乱序密码输入的设计。
权利要求
1.一种防窥视防盗取的安全键盘,其特征在于包括设置固定在安装板(7)上部,其上设置有按键孔的键盘壳体(1);安装在键盘壳体面板下侧并从按键孔伸出的组合按键(2),该组合按键由按键壳体(3)、可视按键片(4)和与可视按键对齐的字符信息载体(9)组成;设置在安装板(7)上的开关电路(6),所述的安装板上开设有字符窗口,开关电路(6)对应组合按键(2)底部周边设置有按键感应器(5),所述的按键感应器(5)覆盖在开关电路(6)的载体上;其上设置有字符信息载体(9)的多层控制板(10),该多层控制板通过多点控制的防拆卸感应器(8)与开关电路(6)连接;安装有安全芯片的核心板(11),该核心板外部包覆有防拆卸的印有细密线路的FPC柔性电路(12),所述的核心板和FPC柔性电路通过连接器(17)与多层控制板(10)连接,并封装在保护盒(13)内,所述的多层控制板和保护盒之间设置有防分裂感应器(15);以及与键盘壳体(1)连接的后盖(16),该后盖将多层控制板(10)和保护盒(13)封住,并在其与多层控制板之间设置有防分离感应器(18);所述的防拆卸感应器(8)、防分裂感应器(15)、连接器(17)和防分离感应器(18)均与核心板(11)中的安全芯片连接,并当其中任何一个被破坏时,所述核心板上的敏感信息立即删除。
2. 如权利要求1所述的安全键盘,其特征在于所述的保护盒(13)内填充有环氧树 脂(14)。
3. 如权利要求1所述的安全键盘,其特征在于所述的多层控制板(10)控制字符载 体(9)将字符进行随机排列组合并通过按键组合体(2)的可视按键片(4)显示。
4. 如权利要求3所述的安全键盘,其特征在于所述字符信息载体(9)上的信息以密 文方式输出。
5. 如权利要求3所述的安全键盘,其特征在于所述可视按键片(4)的视线角度为 以视觉垂线为基准,上、下、左、右夹角均在6度范围之内。
6. 如权利要求1所述的安全键盘,其特征在于所述的键盘壳体(1)、按键壳体(4)、 安装板(7)、保护盒(13)和后盖(16)均用硬质金属材料制造。
全文摘要
本发明公开了一种具备防窥视防盗取的安全键盘,包括键盘壳体(1)、组合按键(2)、开关电路(6)、多层控制板(10)、安装有安全芯片的核心板(11),该核心板外部包覆有FPC柔性电路(12),所述的核心板和FPC柔性电路通过连接器(17)与多层控制板(10)连接,并封装在保护盒(13)内。本发明中的多层控制板(10)控制字符载体(9)将字符进行随机排列组合显示,并在各部件连接处设置有感应器,当其中任何一个被破坏时,所述核心板上的敏感信息立即删除。
文档编号G06F3/02GK101667064SQ20091010874
公开日2010年3月10日 申请日期2009年7月10日 优先权日2009年7月10日
发明者李登辉, 沈世光, 程世强, 穆敬东, 毅 米, 黄海昌 申请人:深圳市九思泰达技术有限公司