键板的制作方法
【专利摘要】描述一种键板(10)。键板(10)包含:一个具有一组键孔的键板外壳(12);一组物理按键(16),每个物理按键(16)位于对应的键孔中,可以相对于键孔而活动;一个位于一组按键(16)下的非接触式(如电容)感应层(60)。一个与电容感应层(60)相连的触摸控制器(32),它能测出被按动的按键(16)对应的触摸位置。一个与触摸控制器(32)通信的加密控制器(22),它能解译触摸位置。
【专利说明】
键板
【技术领域】
[0001]本发明与一种键板有关。具体而言(但不仅限于此),本发明涉及加密密码(PIN,即个人识别码)键板(EPP)。
【背景技术】
[0002]众所周知,许多自动密码输入设备(PED)都包含一种供客户以安全方式输入密码的加密键板。这种键板在【技术领域】称为加密密码键板(或EPP),且可能只包含一种安全键板作为客户界面并依赖于PED外部显示器和读卡器。
[0003]已知PED包含自助服务终端(SST),比如自动柜员机(ATM)、自动加油机、服务站和自动贩卖机等类似设备。ATM —般要求客户通过ATM上的EPP输入安全密码后,方可授权在ATM上交易。例如,拥有ATM的金融机构的操作密钥和主密钥一般储存在EPP的安全内存和/或加密处理器中。
[0004]已知怀有恶意企图的人曾探测EPP,试图在客户输入密码时捕获密码,或甚至读取金融机构的操作密钥和主密钥,使客户资金(和金融机构资金)陷入风险。因此,EPP的物理和电子设计与制造必须遵循愈发严格的规定、规则与认证。
[0005]EPP拥有明确界定的物理界限以及抗篡改或防篡改外壳。EPP通常包含键盘面板、衬板、密钥、防水密封层、主控制板和底板。EPP是通过按顺序堆叠这些组件并将其固定在一起组装而成。
[0006]EPP还具有反篡改功能,EPP 一旦被篡改,此功能将销毁关键信息,以防止密钥等关键信息被披露给攻击者。
【发明内容】
[0007]本发明的若干实施方式旨在至少在一定程度上缓解一个或多个上述问题,或与EPP先前技术有关的其他问题。
[0008]根据第一个方面,提供了一个键板,包含:一个具有一组键孔的键板外壳;一组物理按键,每个物理按键位于对应的键孔中,可以相对于键孔而活动;一个位于一组按键下的电容感应层;及一个与电容感应层相连的触摸控制器,它能测出被按动的按键对应的触摸位置。
[0009]键板可进一步包含一个加密控制器,成为加密键板。加密控制器可与触摸控制器结合,也可以和触摸控制器分离但和它保持通信。
[0010]加密键板可包含一个加密密码键板。
[0011 ] 电容感应层可包含导电线路,这些线路布置在一块印刷电路板上,例如FR-4。导电线路可包含铜线路。铜线路可采取网格布局。
[0012]EPP可进一步包含一个开关层,它安装在电容感应层的上方。开关层可设有一组挠性弹片开关,当按下一个按键时,对应的弹片就会弯曲,为用户提供触觉反馈。
[0013]开关层可设有一组分离开关,这样就可以在键板外壳的下表面与连续开关之间安装撑杆,一旦EPP被拆卸,撑杆就不再按压分离开关。这是可以监控的(开关状态变化导致的结果),以便可以删除EPP中存储的任何保密信息(例如密匙和算法)。
[0014]EPP可进一步包含一个弹性层,它安装于开关层的上方。弹性层可以为EPP防水。弹性层可用橡胶制成。
[0015]EPP可进一步包含一个第一网层,它位于电容感应层的下方,用于侦测异物穿透。
[0016]EPP可进一步包含一个第二网层,它位于电容感应层的下方,同样用于侦测异物穿透。
[0017]触摸控制器和加密控制器均可安装在一个加密电路板上。
[0018]加密电路板可包含一组组件,以保护触摸控制器和加密控制器,防止它们被侧面攻击。
[0019]触摸控制器可用一个穿过导电隔板而凸起的三维连接器(例如弹性连接器),与电容感应层相连。这个导电隔板把加密电路板和电容感应层分隔开来。
[0020]Cirque Corporat1n可提供合适的安全触摸传感器,公司地址为2463South3850ffest, Salt Lake City, UT84120-2335。
[0021]根据第二个方面,提供了一个自助服务终端(SST),它包含第一个方面所述的键板。
[0022]根据第三个方面,提供了一种用于检测EPP上输入的数据的方法,步骤如下:利用触摸感应控制器侦测EPP中某个按键的物理按压,然后把触摸位置传送给加密控制器,以在交易过程中进行解译和加密。
[0023]根据第四个方面,提供了一个键板,包含:一个具有一组键孔的键板外壳;一组物理按键,每个物理按键位于对应的键孔中,可以相对于键孔而活动;一个位于一组按键下的非接触式感应层;及一个与非接触式感应层相连的触摸控制器,它能测出被按动的按键对应的触摸位置。
[0024]键板可进一步包含一个加密控制器,它和触摸控制器保持通信,以按照物理按键的数据输入来工作。
[0025]根据第五个方面,提供了一个加密键板,包含:一个为用户提供单独可按按键的键板外壳;及一个感应层,它位于单独可按按键的下方,通过近距感测,测出被按动的那个单独可按按键。
[0026]近距感测可通过电容、电阻、电感或其他类似技术进行。
【专利附图】
【附图说明】
[0027]现将在下文描述本发明的实施方式,仅举例并参照随附的图纸进行描述,其中:
[0028]图1a至Ic根据本发明的第一个实施方式列示加密密码键板(EPP);
[0029]图2列示图1a至Ic的EPP分解示意图;及
[0030]图3列示自动柜员机(ATM)的部分用户界面,包括图1和2的EPP。
【具体实施方式】
[0031]在图纸中,相同的参考编号指的是相同的部件。
[0032]首先参照图1a至lc,它们是根据本发明的第一个实施方式列示加密密码键板(EPP)10 ;
[0033]EPPlO包含一个键盘主体(亦被称为键板外壳)12,该键盘主体支撑包含16个单独按键16的键板14,当客户输入其密码和选择交易时会使用按键,且每个按键上蚀刻或印刷有数字(数字0-9中任一个)或“取消”、“清除”及“输入”字样或其他相似内容,亦或留空。键板14从EPPlO的上表面18凸起,其具有加高的键板周边19。图1b是EPPlO如图1a中Ib-1b箭头方向的侧视图,但并未显示加高的键板周边19。
[0034]图1c是EPPlO内部组件的示意图。这些组件包含一个加密装置20。加密装置20包含一个加密处理器22、采用随机存取存储器(RAM)形式的易失性存储器24和采用闪存形式的非易失性存储器26。RAM24存储了密钥28。闪存26至少存储一个使用密钥28加密通过键板14输入的信息的算法30a(密码加密算法30a),以及一个用于获取新密钥的算法30b (密钥导出算法30b)。
[0035]加密装置20还包括一个安全触摸控制器32。安全触摸控制器32可通过条形连接器34接收来自触摸面板(未在图1a至Ic中列示)的信号,并将这些接收到的信号转换为加密处理器工作用的触摸坐标。
[0036]处理器22、RAM24、闪存26和安全触摸控制器32均通过内部总线36通信。
[0037]合适的加密处理器22 包括 Maxim Integrated Products, Inc.(地址为 160R1Robles, San Jose, California95134, U.S.A.)提供的一个安全的微控制器系列。
[0038]合适的安全触摸控制器32包括Cirque Corporat1n (地址为2463South3850ffest, Salt Lake City, UT84120-2335, U.S.A)提供的一款安全触摸传感器。
[0039]来自键板14的数据,被传送到加密处理器22。安全触摸控制器32把每个按键按动,传送到加密处理器22,作为被按动的按键16相应的位置坐标。加密处理器22在加密处理器22内部使用键盘控制算法(未标示)处理键板输入数据。加密处理器22还包括内部RAM(未标示)和内部非易失性存储器(未标示),用于执行加密功能。加密处理器22具有清除功能,当EPP10中的任何传感器检测到篡改行为时,该功能将自动运行,删除在加密处理器22 (和/或RAM24和闪存26)内部存储的密钥。
[0040]正常运行时,EPP10采用USB端口形式,通过一个输出端口 40向ATM控制器模块(未标不)输入加密数据。
[0041]EPP10零件的更多详情在图2中标示,该图是EPP10的分解示意图。EPP10包含一组层体,安装在键盘主体12内部。
[0042]EPP10中最低的一层是基础层50,包含一个印刷电路板(PCB),上面装有加密装置20,其中包括负责执行EPP10加密功能的加密处理器22,及安全触摸控制器32。基础层50被称为加密PCB。在本实施方式中,PCB为常规的FR-4玻璃纤维增强环氧树脂PCB。
[0043]如图2所示,RAM24和闪存26位于基础层50上加密处理器22和安全触摸控制器32的对面。这种布置是可行的,因为RAM24和闪存26的内容是加密处理器22进行加密的。
[0044]下一层是金属分隔层52,具有孔54,穿过此孔的是弹性连接器56。弹性连接器56与加密PCB50上的条形连接器34相连。在本实施方式中,弹性连接器为Zebra strip (商标)。
[0045]金属分隔层52上方的一层,包含一个键盘PCB60。在本实施方式中,键盘PCB60是一个多层PCB,共有六层。
[0046]六层中的最上层包括16个弹片开关62,它们和按键16对应和关联,另有5个分离开关64。当按键16的其中一个按键被按下时,对应的弹片开关62就会弯曲。
[0047]六层中的第二层和第三层包括一个触摸屏图案,显示铜线路的布局。这个触摸屏图案,类似于常规的电容触摸屏面板上沉积的氧化铟锡的触摸屏图案。这个触摸屏图案的用途是感应按键16中的哪个按键已被按下,这是通过感应对应的弹片开关62的动作引发的电容变化实现的。
[0048]键盘PCB60的第四层和第五层各有一张网,用于侦测试图穿透EPPlO的行为,例如从上表面18进行正面的钻孔攻击,及接触加密处理器22。
[0049]键盘PCB60第六层的用途,是把信号路由到弹性连接器56,其包括一个条形连接器66,而键盘PCB60的信号将被路由到这个条形连接器。键盘PCB60第二层和第三层的触摸屏图案与弹性连接器56相连,弹性连接器把来自触摸屏图案的信号,通过加密PCB50上的条形连接器34,路由到安全触摸控制器32。安全触摸控制器32测定这个信号和按键16中的哪个按键对应,再把信息传输给加密处理器22进行处理。键盘PCB60第六层把来自5个分离开关的信号路由到加密装置20。
[0050]弹性材质(在本实施方式中为橡胶材料)的密封层70,位于键盘主体12与键盘PCB60之间,为EPPlO提供密封,防止(至少可以尽量减少)渗入水和/或灰尘。该密封层70还为按键16提供触觉反馈,帮助防止因制造公差导致的键位16超程。
[0051]在键盘主体12与键盘PCB60之间有5根撑杆(在本实施方式中为金属撑杆或针脚)72。每根金属撑杆72抵住一个对应的分离开关64和上表面18的底部。
[0052]组装EPPlO时,各层贴紧并用螺丝(未标示)固定。组装时,每根金属撑杆72关闭对应的分离开关64。加密装置20监测分离开关64的状态(即每个开关64是打开还是闭合)。
[0053]如果EPPlO被拆卸,金属撑杆72与分离开关64分离,导致分离开关64开路。加密装置20检测到该开路情况,然后删除任何关键信息(例如存储的密匙、算法及类似的内容),以应对篡改行为。
[0054]本实施方式还拥有另一大优势,即无需传统的扫描线(被用来检测传统键盘上的物理按键按压情况)。取而代之的是安全触摸控制器,它的用途是确定按下的键对应的位置。采用安全触摸控制器省却了保护“扫描线”(描绘在电容感应层上的图案并非真正的扫描线)的必要,并仍可在欺诈性的第三方成功监控电容感应层的输出信号的情况下,确保其无法获得任何有用的信息,原因是在确定触摸位置前,该输出信号须由安全触摸控制器进行解译。这意味着使用安全触摸控制器比使用扫描线更安全。
[0055]此外,安全触摸控制器32能够检测到对键盘PCB60第二层和第三层上的触摸屏图案的任何更改。例如,如果企图向触摸屏图案附着线缆读取信号的第三方正面攻击EPP10,或如果有人向触摸屏图案上注射导电油墨,则安全触摸控制器32会检测到这些攻击行为,并通知加密处理器22。加密处理器22随后会抹去已存储的密匙。一般情况下,当EPPlO通电时,安全触摸控制器会测量电容(及其他电子参数),并将这些读数与预期的读数相比较。与预期读数的任何偏差可能代表篡改事件,其将被通知予加密处理器22。
[0056]因此通过采用触摸屏中使用的技术(即触摸面板及相关感应技术),本实施方式可提供更安全的密匙扫描方式,且该技术被密封在键板主体12内,用户无法直接接触触摸面板或感应技术。
[0057]现参照图3,该图列示了自动柜员机(ATM) 82的部分用户界面80,包括EPP10。
[0058]用户界面80包括一个读/写卡插槽84、一台显示器86及EPP10。用户界面80还可(可选)包括其他接入端口 /槽,例如私有音频端口 88。EPPlO的键板14设有让用户与EPPlO互动的界面。ATM82键板孔90与EPPlO键板周边19对齐,以确保ATM客户通过ATM键板孔90只能看到EPPlO的键板14。
[0059]但应了解的是,其他类型的SST或辅助服务终端(比如自动加油机、服务站、自助式结账终端、登记终端和自动贩卖机等类似设备)可以利用EPP10。
[0060]在其他实施方式中,可提供不同的分离开关(取代或补充金属撑杆)。在某些实施方式中,可能不提供分离开关。
[0061]在其他实施方式中,触摸屏图案可位于键盘PCB60的单一层体上。
[0062]在其他实施方式中,层体的数量可能不同于以上所述的数量。
[0063]在其他实施方式中,RAM24和闪存26可位于PCB上加密处理器22及安全触摸控制器32的同侧。
[0064]在本说明书的描述和权利要求中,“包含”和“包括”二词及其变体指“包括但不限于”,且这些词并非旨在(且不会)排除其他功能、部件、整体或步骤。在本说明书的描述和权利要求中,除非上下文中另有要求,否则单数涵盖复数。尤其是,在使用不定冠词的情况下,除非上下文中另有要求,否则说明书应被理解为旨在为复数以及单数。
[0065]结合本发明的特定方面、实施方式或示例描述的特征、整体、特性或组应被理解为适用于本文描述的任意其他方面、实施方式或示例,除非彼此不兼容。本说明书中所披露的所有特征(包括任何随附的权利要求、摘要和附图)和/或如此披露的任何方法或过程的所有步骤可合并在任何组合中,除了至少一些这样的特征和/或步骤相互排斥的组合。本发明不限于前述任何实施方式的任何细节。获批前,下列任何权利要求可能被修订,以叙述本说明书中所披露的特征(包括任何随附的权利要求、摘要和附图)的任何新颖的实施方式或任何新颖的组合,或如此披露的任何方法或过程的步骤的任何新颖的实施方式或任何新颖的组合。
【权利要求】
1.一种键板(10),包含: 一个具有一组键孔的键板外壳(12); 一组物理按键(16),每个物理按键(16)位于对应的键孔中,可以相对于键孔而活动; 一个位于一组按键(16)下的电容感应层¢0);及 一个与电容感应层¢0)相连的触摸控制器(32),它能测出被按动的按键(16)对应的触摸位置。
2.一种根据权利要求1的键板,其中键板(10)进一步包含与触摸控制器(32)通信的加密控制器(22),成为加密键板。
3.一种根据权利要求2的键板,其中电容感应层(60)包含导电线路,这些线路布置在一块印刷电路板上,且导电线路为采取网格布局的铜线路。
4.一种根据任何前述权利要求的键板,其中键板(10)进一步包含一个开关层,它安装在电容感应层的上方。
5.一种根据权利要求5的键板,其中开关层设有一组挠性弹片开关(62),当按下一个按键(16)时,对应的弹片就会弯曲,为用户提供触觉反馈。
6.—种根据权利要求5的键板,其中开关层具有一组分离开关(64),包括撑杆(72)在内的键板(10)安装在键板外壳(12)表面下与分离开关(64)之间,一旦键板(10)被拆卸,分离开关(64)的状态就会改变。
7.一种根据权利要求4至6中任意一项的键板,其中键板(10)进一步包含一个弹性层(70),它安装于开关层的上方;一个第一网层,它位于电容感应层的下方,用于侦测异物穿透;一个第二网层,它位于电容感应层的下方,同样用于侦测异物穿透。
8.一种根据权利要求2的键板,其中触摸控制器(32)和加密控制器(22)均可安装在一个加密电路板(50)上,加密电路板(50)包含一组组件,以保护触摸控制器(32)和加密控制器(22),防止它们被侧面攻击。
9.一种根据权利要求8的键板,其中触摸控制器(32)可用一个穿过导电隔板(52)而凸起的三维连接器(56),与电容感应层相连。这个导电隔板把加密电路板(50)和电容感应层(6)分隔开来。
10.一种用于检测加密键板(10)上输入的数据的方法,步骤如下: 利用触摸感应控制器(32)侦测加密键板(10)中某个按键(16)的物理按压;及 然后把触摸位置传送给加密控制器(22),以在交易过程中进行解译和加密。
【文档编号】G06F21/83GK104252608SQ201410205798
【公开日】2014年12月31日 申请日期:2014年5月15日 优先权日:2013年6月25日
【发明者】格兰特·A.·麦克尼科尔 申请人:Ncr公司