专利名称:金融支付机具及其主控模块与显示模块之间的pci防护方法
技术领域:
本发明涉及金融支付领域,尤其是涉及一种金融支付机具的主控模块与显示模块之间的PCI防护方法。
背景技术:
金融支付机具,如POS机,ATM机等的安全形势越来越严峻,针对金融支付机具的技术攻击手段越来越多,如开盖,切割,化学药水腐蚀,功率分析等种种方法去探测机具内存储的金融交易密钥。为此,金融支付组织定义了严格的安全技术认证标准,称为PCI(Payment Card Industry,支付卡行业)安全认证标准,只有通过认证标准检测的设备才被认为符合了安全要求,可以抵御当前已知的攻击手段。
认证标准中,显示模块必须被严密防护,显示模块与主控模块之间的数据通讯线也必须被严密防护,以防止有人搭线窃听数据内容或篡改数据内容,使得在输入密码或输入金额等数据时,给出含混的屏幕提示,误导持卡用户的输入,造成密码泄漏。现有的POS机设计中,显示模块是一块液晶显示屏,其被主控模块上的CPU通过FPC (Flexible Printed Circuit Board,柔性电路板)数据线直接控制。为了达到PCI安全防护要求,一般是利用电路板结构,FPC数据线压在液晶屏下面,液晶屏的正面和侧面由电路板围墙或环氧树脂灌胶防护,液晶屏背面由带MESH的电路板防护,该电路板同时兼做主控模块的前面防护电路板,这样FPC信号在电路板MESH的保护下走入CPU的控制管脚。这种防护方案较好的达到了 PCI的安全防护要求,但它对整机结构的限制很大,液晶屏的背面防护与CPU的正面防护必须共用同一块保护电路板,存在以下缺陷
(I)液晶屏与CPU的相对位置被固化,而不能随便调整二者的相对位置,限制了产品外观与结构的多样性。(2)液晶屏与CPU不能相距太远,距离越远,共用的电路板必然体积越大,成本造价很高。因此,急需在防护方法上对金融支付机具的主控模块与显示模块之间的PCI防护部分进行创新,使得在达到PCI安全要求的前提下,能突破前述问题对产品外观与结构带来的限制。
发明内容
本发明为了解决现有技术POS机的液晶屏的背面防护与CPU的正面防护必须共用同一块保护电路板,对整机结构的限制很大的技术问题,提供了一种金融支付机具及其主控模块与显示模块之间的PCI防护方法。为解决上述技术问题,本发明采用的技术方案为设计一种金融支付机具,包括显示模块和与显示模块连接的主控模块,所述主控模块包括主控CPU,所述显示模块和主控模块均为满足PCI要求的独立模块,所述显示模块还包括一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,且所述主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。所述加密算法为3DES加密算法。所述显示模块还包括一初始化模块,其用于赋予显示模块唯一的序列号及3DES主密钥;所述主控模块内置有与所述显示模块的序列号相一致的序列号,所述主控模块包括一自检模块,其用于自检以检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。所述传输的加密数据的数据头加有一 8字节的随机数。所述金融支付机具为POS机,所述显示模块为液晶屏。本发明还提供了一种金融支付机具的主控模块与显示模块之间的PCI防护方法,包括将显示模块和主控模块设置成均为满足PCI要求的独立模块;在显示模块中设置一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,并使主控模块中的主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。所述加密算法为3DES加密算法。所述显示模块在制造时即进行初始化,赋予显示模块唯一的序列号及3DES主密钥;所述主控模块内置有与所述显示模块的序列号相一致的序列号,主控模块自检检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。所述传输的加密数据的数据头加有一 8字节的随机数。所述金融支付机具为POS机,所述显示模块为液晶屏。本发明通过使显示模块和主控模块均为满足PCI要求的独立模块,并在显示模块中设置一显示控制CPU,从而使显示模块不再由主控CPU进行控制,而采用一颗功能简单的CPU进行控制,显示控制CPU紧密结合在显示模块中,使显示模块形成一个独立的显示模组;同时,显示控制CPU与主控CPU之间的数据传输采用满足PCI要求的加密算法,以加密格式进行传输,这样二者之间的数据线不用需要再进行安全防护。由于显示模块与主控模块成为分立的均满足PCI要求的独立模块,二者不再共用任何防护措施,相互独立使得二者的位置可以随意摆放,不再对外观和结构的设计造成限制,同时,显示控制CPU与主控CPU之间采用加密进行数据传输,显示模块和主控模块之间的数据传输也满足PCI要求,彻底解放了设计。显示模块与主控模块之间的线缆连接可以形式多样化,进一步拓展了外观和结构设计的自由度。
下面结合实施例和附图对本发明进行详细说明,其中
图I是本发明金融支付机具的结构原理图。
具体实施例方式请参见图I。本发明金融支付机具包括显示模块和与显示模块连接的主控模块。显示模块和主控模块均为满足PCI要求的独立模块。其中
显示模块包括一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制、CPU。显示控制CPU主要用于控制显示模块,使得显示模块不再由主控CPU进行控制,而采用一颗功能简单的CPU进行控制。显示控制CPU紧密结合在显示模块中,使显示模块形成一个独立的显示模组。主控模块包括主控CPU。所述主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。在本具体实施例中,所述加密算法为3DES加密算法。当然,加密算法也可以采用其他算法。本发明并不界定采用何种加密算法,只需要可以对数据进行加密,满足PCI安全认证标准即可。由于以加密格式进行传输,这样显示模块与主控模块二者之间的数据线不用再进行安全防护。为防止已知明文方式的密钥攻击,所述传输的加密数据的数据头加有一 8字节的随机数。显示模块中还设置有初始化模块,主要用于在制造时,将显示模块初始化,赋予显不模块唯一的序列号及3DES主密钥。所述主控模块内置有与所述显不模块的序列号相一致的序列号。主控模块中设置一自检模块,其用于自检以检查所述显示模块的序列号,并将 所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。所述金融支付机具可为POS机、ATM机等。在本具体实施例中,所述金融支付机具为POS机,所述显示模块为液晶屏。本发明金融支付机具的主控模块与显示模块之间的PCI防护方法,包括将显示模块和主控模块设置成均为满足PCI要求的独立模块;在显示模块中设置一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,并使主控模块中的主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。所述加密算法为3DES加密算法。所述显示模块在制造时即进行初始化,赋予显示模块唯一的序列号及3DES主密钥;所述主控模块内置有与所述显示模块的序列号相一致的序列号,主控模块自检检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。所述传输的加密数据的数据头加有一 8字节的随机数。所述金融支付机具为POS机、ATM机等,所述显示模块为液晶屏。本发明通过使显示模块和主控模块均为满足PCI要求的独立模块,并在显示模块中设置一显示控制CPU,从而使显示模块不再由主控CPU进行控制,而采用一颗功能简单的CPU进行控制,显示控制CPU紧密结合在显示模块中,使显示模块形成一个独立的显示模组;同时,显示控制CPU与主控CPU之间的数据传输采用加密算法,以加密格式进行传输,这样二者之间的数据线不用需要再进行安全防护。由于显示模块与主控模块成为分立的均满足PCI要求的独立模块,二者不再共用任何防护措施,相互独立使得二者的位置可以随意摆放,不再对外观和结构的设计造成限制,同时,显示控制CPU与主控CPU之间采用加密进行数据传输,显示模块和主控模块之间的数据传输也满足PCI要求,彻底解放了设计。显示模块与主控模块之间的线缆连接可以形式多样化,进一步拓展了外观和结构设计的自由度。在现有技术中,液晶屏被主控CPU直接控制,二者之间的命令控制与数据传输线必须保证安全防护,使用电路板上的MESH对命令控制与数据传输线进行防护直接限制了二者之间的结构。而本发明使得显示模块与主控模块不再相互制约,而是转变为彻底独立的均满足PCI要求的模块。显示模块与主控模块之间的数据进行加密传输,使得不用对传输线路进行物理防护,传输线路可以灵活的采用多种物理形式,从而为产品外观设计和结构设计提供了更多的自由度。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种金融支付机具,包括显示模块和与显示模块连接的主控模块,所述主控模块包括主控CPU,其特征在于所述显示模块和主控模块均为满足PCI要求的独立模块,所述显示模块还包括一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,且所述主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。
2.根据权利要求I所述的金融支付机具,其特征在于所述加密算法为3DES加密算法。
3.根据权利要求2所述的金融支付机具,其特征在于所述显示模块还包括一初始化模块,其用于赋予显示模块唯一的序列号及3DES主密钥;所述主控模块内置有与所述显示模块的序列号相一致的序列号,所述主控模块包括一自检模块,其用于自检以检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。
4.根据权利要求I所述的金融支付机具,其特征在于所述传输的加密数据的数据头 加有一 8字节的随机数。
5.根据权利要求I所述的金融支付机具,其特征在于所述金融支付机具为POS机,所述显示模块为液晶屏。
6.一种金融支付机具的主控模块与显示模块之间的PCI防护方法,其特征在于包括将显示模块和主控模块设置成均为满足PCI要求的独立模块,在显示模块中设置一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,并使主控模块中的主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。
7.根据权利要求6所述的金融支付机具的主控模块与显示模块之间的PCI防护方法,其特征在于所述加密算法为3DES加密算法。
8.根据权利要求7所述的金融支付机具的主控模块与显示模块之间的PCI防护方法,其特征在于所述显示模块在制造时即进行初始化,赋予显示模块唯一的序列号及3DES主密钥;所述主控模块内置有与所述显示模块的序列号相一致的序列号,主控模块自检检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。
9.根据权利要求6所述的金融支付机具的主控模块与显示模块之间的PCI防护方法,其特征在于所述传输的加密数据的数据头加有一 8字节的随机数。
10.根据权利要求6所述的金融支付机具的主控模块与显示模块之间的PCI防护方法,其特征在于所述金融支付机具为POS机,所述显示模块为液晶屏。
全文摘要
本发明公开了一种金融支付机具,旨在提供一种显示模块和主控模块可随意摆放的金融支付机具,其包括显示模块和与显示模块连接的主控模块,所述主控模块包括主控CPU,所述显示模块和主控模块均为满足PCI要求的独立模块,所述显示模块还包括一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,且所述主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。本发明还公开了一种金融支付机具的主控模块与显示模块之间的PCI防护方法。本发明可用于金融支付机具,如POS机、ATM机等。
文档编号G07G1/12GK102722945SQ20121012588
公开日2012年10月10日 申请日期2012年4月26日 优先权日2012年4月26日
发明者崔若起, 李剑, 王青虹 申请人:深圳市九思泰达技术有限公司