篡改响应传感器的制造方法
【技术领域】
[0001]本发明涉及一种篡改响应传感器,其可以用于保护主要元件免受拆卸或移除,诸如例如从ATM移除读卡器。
【背景技术】
[0002]本发明的目的在于,在多个应用中,例如在服务点(P0S)终端内部、加密PIN板(EPP)或读卡器从ATM终端移除的检测中,确保高保护级别。
[0003]根据本发明的篡改响应传感器向提供例如可以在P0S终端或ATM终端中使用的安全PCB(印刷电路板)的问题提供了廉价的解决方案。
【发明内容】
[0004]本发明的篡改响应传感器可以用于安装在第三方PCB (其可能是不安全的第三方PCB)上并且从而提供与安全PCB类似的保护级别。
[0005]代替具有覆盖整个P0S终端的一个大的安全PCB,本发明的传感器可以用于较小的PCB或PCB的较小区域,从而获得小的安全PCB或PCB区域。若干这样的小的安全PCB或PCB区域可以在分布式解决方案中使用并且替代单个大的安全PCB。
[0006]这可以将安全PCB解决方案的成本保持到最小并且仍然确保高等级的保护。本发明的封闭的使用可以能够检测P0S终端的拆卸,并且还可以使得潜在攻击者非常难以进行对由本发明的传感器覆盖的PCB部件的访问。
[0007]根据本发明的第一方面,提供一种篡改响应传感器,包括:
[0008]-载体印刷电路板(载体PCB),所述载体印刷电路板包含一个或多个导电迹线的网络,
[0009]-压敏开关触点或力敏开关触点,所述压敏开关触点或力敏开关触点布置在所述载体PCB的顶部并且具有第一电触点连接和第二电触点连接,
[0010]-篡改检测电路,所述篡改检测电路布置在所述载体PCB处,并且经由两个电源线供电,并且连接到一个或多个导电信号线,
[0011]其中,所述电源线中的一个或所述信号线中的一个经由包含所述开关触点的第一篡改线电连接到所述篡改检测电路,并且其中所述电源线中的一个或所述信号线中的一个经由包含所述载体PCB网络的导电迹线的第二篡改线电连接到所述篡改检测电路,从而使所述篡改检测电路能够检测通过所述第一篡改线的信号路径的中断和/或通过所述第二篡改线的信号路径的中断。
[0012]根据本发明的实施例,所述第一篡改线和所述第二篡改线串联连接,所述串联连接包含所述开关触点和所述载体PCB网络的导电迹线,借此所述电源线中的一个或所述信号线中的一个通过所述串联连接电连接到所述篡改检测电路。
[0013]所述第一篡改线和第二篡改线是单独的信号线也在本发明的一个或多个实施例内。
[0014]根据本发明的一个或多个实施例,所述第二篡改线还可以包含串联连接到所述开关触点的所述载体PCB网络的导电迹线。
[0015]对于本发明的传感器,应该理解,当切断或短路为所述篡改线的一部分的迹线或网络迹线时,中断或断开通过篡改线的所述电信号路径,并且当所述开关触点处于断开位置时,中断或断开通过所述第二篡改线的所述电信号路径。
[0016]优选地,载体PCB布置在间隔板的顶部上。也优选地,篡改检测电路布置在载体PCB的底部。间隔板可以完全围绕或包围所述篡改检测电路,并且所述间隔板的壁高可以大于所述篡改检测电路的高度。载体PCB和间隔板可以是单独的板,但是在本发明的一个或多个实施例中,载体PCB和间隔板被制作成单板。所述间隔板可以包括一个或多个导电迹线的网络,并且所述第一篡改线和/或所述第二篡改线还可以包含与所述第一篡改线和/或所述第二篡改线的开关触点和/或一个或者多个网络迹线串联连接的所述间隔板网络的导电迹线。
[0017]本发明也覆盖实施例,其中篡改响应传感器还包括在所述间隔板的底部布置的底板,其中所述底板可以包括一个或多个导电迹线的网络,并且其中,所述第一篡改线和/或所述第二篡改线还可以包含与所述第一篡改线和/或所述第二篡改线的开关触点和/或一个或者多个网络迹线串联连接的所述底板网络的导电迹线。这里,一个或多个底板网络迹线可以连接到在所述底板的顶部处设置的一个或多个对应的电触点连接。在本发明的一个或多个实施例中,一个或多个底板网络迹线可以连接到在所述间隔板的侧面或底部处设置的一个或多个对应的电触点连接,并且一个或多个底板网络迹线可以经由底板和间隔板的对应的电触点连接连接到一个或多个间隔板网络迹线。
[0018]作为底板的替换物,本发明覆盖实施例,其中篡改响应传感器还包括在间隔板的底部处布置的底部膜。底部膜可以包括一个或多个导电迹线的底部网络,并且所述第一篡改线和/或所述第二篡改线还可以包含与所述第一篡改线和/或所述第二篡改线的开关触点和/或一个或者多个网络迹线串联连接的所述底部膜网络的导电迹线。
[0019]本发明也覆盖实施例,其中篡改响应传感器还包括载体PCB的顶部上的柔性膜,其中压敏开关触点或力敏开关触点插入在载体PCB和柔性顶部膜之间。顶部膜可以包括一个或多个导电迹线的底部网络,并且所述第一篡改线和/或所述第二篡改线还可以包含与所述第一篡改线和/或所述第二篡改线的开关触点和/或一个或者多个网络迹线串联连接的所述顶部膜网络的导电迹线。
[0020]因而,多个或每一个网络可以包含两个单独的导电迹线,其中所述导电迹线中的第一个是第一篡改线的一部分并且所述导电迹线中的第二个是第二篡改线的一部分。
[0021]根据本发明的实施例,然后,所述两个电源线中的第一个可以经由所述第一篡改线电连接到所述篡改检测电路,并且所述电源线中的第二个可以经由所述第二篡改线电连接到所述篡改检测电路。
[0022]本发明覆盖实施例,其中,所述篡改检测电路具有由包含所述第一篡改线的导电信号线电连接在一起的第一信号输出和第一信号输入。同样在本发明的实施例中,所述篡改检测电路具有由包含所述第二篡改线的导电信号线电连接在一起的第二信号输出和第二信号输入。
[0023]优选地,所述篡改检测电路具有数据通信信号输入/输出,用于从外部数据通信系统接收数据和/或将数据转发到外部数据通信系统,其中所述数据通信信号输入/输出连接到所述导电信号线之一。这里,连接到数据通信信号输入/输出的导电信号线可以包含第一篡改线或第二篡改线。
[0024]在本发明的一个或多个实施例中,所述篡改检测电路包括用于存储加密密钥的存储器,并且所述篡改检测电路适合于通过使用所存储的加密密钥来加密数据,并且还适合于输出所加密的数据。在本发明的实施例中,在检测到所述篡改线中的任一个的破坏或中断之后,所述篡改检测电路适合于擦除在所述存储器中存储的加密密钥。
[0025]根据本发明,也提供了一种包括根据本发明的第一方面的篡改响应传感器的系统,该篡改响应传感器带有具有用于存储加密密钥的存储器的篡改检测电路,并且该系统还包括安全处理器,所述安全处理器在所述篡改响应传感器的外部并且连接到所述篡改检测电路,用于将数据转发到所述篡改检测电路和从所述篡改检测电路接收数据。所述安全处理器可以适合于根据从所述篡改检测电路接收到的加密数据来确定是否已经篡改或中断篡改线。安全处理器可以也适合于将加密密钥转发至篡改检测电路,用于存储在篡改检测电路的存储器中。
[0026]根据本发明的系统的一个实施例,然后所述安全处理器和所述篡改检测电路适合于执行“单向加密过程”,从而确定是否已经篡改或中断开关篡改线。这里,所述安全处理器和所述篡改检测电路可以存储对应的加密密钥,并且其中,所述安全处理器可以适合于将消息转发到所述篡改检测电路并且适合于通过使用所存储的密钥来加密所述消息,并且所述篡改检测电路可以适合于通过使用所存储的密钥来加密所接收到的消息并且适合于将加密的结果转发到所述安全处理器,所述安全处理器可以适于将所接收的加密结果与它自己的加密结果进行比较,从而确定是否已经篡改或中断篡改线。
[0027]根据本发明的系统的另一个实施例,所述安全处理器和所述篡改检测电路适合于执行“双向加密过程”,从而确定是否已经篡改或中断篡改线。这里,安全处理器和篡改检测电路可以存储对应的密钥以用于加密和解密的。
[0028]根据本发明的第二方面,提供一种篡改响应传感器,包括:
[0029]-载体印刷电路板(载体PCB),
[0030]-在所述载体PCB的顶部上的柔性膜,
[0031]-压敏开关触点或力敏开关触点,所述压敏开关触点或力敏开关触点插入在所述载体PCB和所述柔性顶部膜之间,
[0032]-在所述顶部膜处布置的一个或多个导电迹线的网络,以及
[0033]-篡改检测电路,所述篡改检测电路布置在所述载体PCB处,并且经由两个电源迹线供电,并且连接到一个或多个导电信号线,
[0034]其中,所述电源迹线中的至少一个或一个所述导电信号线连接到所述顶部膜网络的导电迹线。
[0035]本发明的第二方面覆盖实施例,其中,所述压敏开关触点或力敏开关触点连接到所述篡改检测电路以及所述电源迹线中的一个,以便当处于所述断开位置时断开到所述篡改检测电路的电源递送。该开关触点可以经由载体PCB的导电迹线连接到电源迹线和篡改检测电路。
[0036]本发明的第二方面也覆盖另一实施例,其中,所述压敏开关触点或力敏开关触点连接到所述篡改检测电路以及所述导电信号线中的一个,使得当开关触点处于所述断开位置时中断或断开经由所述导电信号线到篡改检测电路的信号发送/来自所述篡改检测电路的信号发送。该开关触点可以经由载体PCB的导电迹线连接到导电信号线和篡改检测电路。
[0037]对于本发明的第二方面,顶部膜的网络可以插入在顶部膜的外表面和开关触点之间,
[0038]对于本发明的第二方面,优选地开关触点是正常断开开关触点,但是本发明也覆盖其中开关触点是正常闭合触点的实施例。也优选地,开关触点可以经由载体PCB的导电迹线连接到电源迹线和篡改检测电路。也优选地,布置柔性顶部膜和开关触点,使得仅当柔性顶部膜向下按压抵靠开关触点时闭合开关触点。为了闭合开关触点,预定最小的重力可以务必被传递到柔性顶部膜。这里,最小0.588N(对应于60g),诸如0.686N(对应于70g)、诸如0.784N(对应于80g)、诸如0.833N(对应于85g)、诸如0.98N (对应于100g)、诸如1.96N(对应于200g)、诸如2.94N(对应于300g)的重力可以务必传递到柔性顶部膜,以便闭合开关触点。
[0039]根据本发明的第二方面的一个或多个实施例,一个或两个所述电源迹线是所述顶部膜网络的导电迹线的一部分。所述导电信号线是所述顶部膜网络的导电迹线的一部分也在本发明的实施例内。
[0040]在本发明的第二方面的实施例中,篡改响应传感器还包括间隔板,其中载体PCB布置在间隔板的顶部上,并且其中间隔板包括一个或多个导电迹线的网络。这里,用于向篡改检测电路供电的两个电源迹线中的至少一个可以是间隔板网络的导电迹线的一部分。优选地,用于向篡改检测电路供电的两个电源迹线是间隔板网络的导电迹线的一部分。也在本发明的实施例中,连接到篡改检测电路的所述导电信号线是所述顶部膜网络的导电迹线的一部分。间隔板网络的导电电源迹线可以经由载体PCB的对应的迹线连接到顶部膜网络的对应的一个或者多个电源迹线。
[0041]本发明的第二方面也覆盖实施例,其中载体PCB包括一个或多个导电迹线的网络。这里,用于向篡改检测电路供电的两个电源迹线中的至少一个可以是载体PCB网络的导电迹线的一部分。优选地,用于向篡改检测电路供电的两个电源迹线是载体PCB网络的导电迹线的一部分。也在本发明的实施例中,连接到篡改检测电路的所述导电信号线是所述载体PCB网络的导电迹线的一部分。
[0042]根据本发明的第二方面的实施例,篡改响应传感器还包括布置在间隔板的底部处的底部膜,其中底部