Pos机、保护pos机中敏感数据的方法和装置制造方法
【专利摘要】本发明公开了一种POS机、保护POS机中敏感数据的方法和装置,所述保护POS机中敏感数据的方法包括:检测连接保护开关的引脚电平是否发生变化;当检测到引脚电平发生变化时,判断在一预设时间阀值内引脚电平是否恢复原来状态,若否,清除POS机中存储的敏感数据,若是,重新检测引脚电平是否发生变化。本发明还提供了两种保护POS机中敏感数据的装置,通过上述两种装置可以有效滤除干扰信号对POS机的干扰,提高POS机的抗干扰性和稳定性。
【专利说明】POS机、保护POS机中敏感数据的方法和装置
【技术领域】
[0001]本发明涉及一种POS机、保护POS机中敏感数据的方法和装置。
【背景技术】
[0002]随着现代商业的不断发展和管理技术的不断更新,POS机的应用也随之迅猛发展。根据国际PCI组织和国内BCTC对金融设备的安全要求,在通过POS机进行交易时,必须对交易过程中一些关键的敏感数据进行保护,以防止在持卡人未知的情况下将敏感信息窃取。在申请号为201210165731.2,申请名称为《一种POS机中敏感数据的保护方法及保护装置》中公开了一种POS机中敏感数据的保护方法及其保护装置,在该方法通过检测POS机是否受到攻击对敏感数据进行保护,当POS机受到攻击的时,清除POS机中安全区的敏感数据,以保护敏感信息不被窃取。目前惯用的保护手段为在POS机上设置数据保护开关来检测POS机是否受到攻击。在POS机正常使用的时候,所述保护开关被施加一定的压力使保护开关闭合;当POS机受到攻击时,所述保护开关被断开,POS机清除所有交易上的所敏感信息。但在POS机的使用过程中,经常会遇到设备跌落、震动、ESD、冷热冲击等各种外部因素的干扰,使保护开关出现瞬间断开又闭合的跳变,使POS机触发安全保护响应,导致POS机清除所有敏感信息,导致交易中断等不可预料的情况。
【发明内容】
[0003]本发明的目的是为了克服上述现有技术的不足,提供一种可以避免POS机因外部因素的干扰导致敏感数据被误删除的POS机、保护POS机中敏感数的方法和装置。
[0004]一种保护POS机中敏感数据的方法,所述POS机中敏感数据保护装置采用保护开关检测是否受到外部攻击,该方法包括以下步骤:S1、检测连接保护开关的引脚电平是否发生变化,其中,所述保护开关检测到POS机外壳被打开时与引脚断开;S2、当检测到引脚电平发生变化时,判断在一预设时间阀值内引脚电平是否恢复原来状态,若否,进入步骤S3,若是,返回步骤SI ;S3、清除POS机中存储的敏感数据。
[0005]其中,所述保护开关为锅仔片开关,所述锅仔片开关设置于所述POS机外壳的前盖与后盖之间。
[0006]其中,所述预设时间阀值为200?250ms。
[0007]一种保护POS机中敏感数据的装置,所述保护POS机中敏感数据的装置包括与POS机存储单元电连接的CPU,所述存储单元存储有敏感数据,所述保护POS机中敏感数据的装置还包括与CPU的引脚连接的保护开关,所述CPU包括:检测单元,用于检测连接保护开关的引脚电平是否发生变化,其中,所述保护开关检测到POS机外壳被打开时与引脚断开;判断单元,用于当所述检测单元检测到引脚电平发生变化时,判断在一预设时间阀值内引脚电平是否恢复原来状态;清除单元,用于当所述判断单元判定在预设时间阀值内引脚电平未恢复原来状态,清除存储单元存储的敏感数据。
[0008]其中,所述保护开关为锅仔片开关,所述锅仔片开关设置于所述POS机外壳的前盖与后盖之间。
[0009]其中,所述保护开关为锅仔片开关,所述锅仔片开关的个数为三个,所述锅仔片开关分别设置于POS机的按键电路板的边沿,每个锅仔片开关与在POS机按键键盘上设置的锅仔片开关按钮相对应。
[0010]其中,所述预设时间阀值为200?250ms。
[0011]其中,所述判断单元为包含比较寄存器的计数器,所述计数器用于当所述检测单元检测到引脚电平发生变化时开始计时以及当引脚电平恢复原来状态时停止计时,当计时时间超过比较寄存器的预设时间阀值时发送电信号至清除单元。
[0012]一种保护POS机中敏感数据的装置,所述保护POS机中敏感数据的装置包括与POS机的存储单元电连接的CPU,所述存储单元存储有敏感数据,所述POS机还包括保护开关,所述保护开关通过一低通滤波器与CPU的引脚连接;所述保护开关检测到POS机外壳被打开时与低通滤波器断开;所述低通滤波器用于过滤高频脉冲并将阀值频率范围内开关信号发送至CPU ;所述CPU包括:检测单元,用于检测引脚电平是否发生变化;清除单元,用于当所述检测单元检测到引脚电平发生变化时,清除POS机中存储的敏感数据。
[0013]其中,还包括与CPU电连接的内置电源。
[0014]一种POS机,所述POS机外壳包括前盖和后盖,所述前盖和后盖通过螺丝对锁固定在一起,所述POS机设置有上述保护POS机中敏感数据的装置,在POS机按键键盘上设置有与所述锅仔片开关对应的锅仔片开关按钮,当POS机外壳的前盖紧固于后盖时,锅仔片开关按钮受到前盖向下的压力压紧锅仔片开关使其处于闭合导通状态。
[0015]本发明的有益效果为:本发明对POS机中敏感数据的保护开关的输入信号进行过滤,滤除由于设备跌落、震动、ESD、冷热冲击等各种外部因素对保护开关输入信号的干扰,避免干扰信号导致误删敏感数据引起的交易中断,提高POS机的抗干扰性和稳定性。
【专利附图】
【附图说明】
[0016]图1为本发明实施例保护POS机中敏感数据的方法的流程图;
[0017]图2为本发明实施例保护POS机中敏感数据的装置中保护开关一较佳实施例的结构示意图;
[0018]图3为本发明实施例保护POS机中敏感数据的装置的结构示意图;
[0019]图4为本发明实施例另一保护POS机中敏感数据的装置的结构示意图。
[0020]主要元件符号说明:
[0021]1:存储单元;2 =CPU ;3:保护开关;4:检测单元;5:判断单元;6:清除单元;7:低通滤波器;8:内置电源;9:锅仔片开关;10:锅仔片开关按钮;11:P0S机按键键盘;12:前盖;13:P0S机按键电路板。
【具体实施方式】
[0022]为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0023]实施例1
[0024]请参阅图1,为本发明实施例保护POS机中敏感数据的方法的流程图。该方法包括以下步骤:
[0025]S1、检测连接保护开关的引脚电平是否发生变化,其中,所述保护开关检测到POS机外壳被打开时与引脚断开。
[0026]在POS机的内部储存区域储存有敏感数据,这些敏感数据包括用以加密持卡人安全数据的密钥。一些不法分子趁持卡人不注意时打开POS机外壳,以窃取这些敏感数据。因此为了避免POS机的敏感数据被窃取,在POS机内设置有保护开关3,所述保护开关3检测到POS机外壳被打开时与引脚断开,因此引脚的电平发生变化,通过检测连接于保护开关3的引脚电平是否发生变化就能够检测到POS机是否受到窃取敏感信息的外部攻击。
[0027]S2、当检测到引脚电平发生变化时,判断在一预设时间阀值内引脚电平是否恢复原来状态,若否,进入步骤S3,若是,返回步骤SI。
[0028]因在实际的使用过程中,当POS机遇到设备跌落、震动、ESD、冷热冲击等干扰因素时,保护开关3会出现瞬间断开又闭合的跳变并导致引脚电平变化,当这些引脚电平变化被检测到时,就会被误以为是受到外部攻击,从而触发POS机清除所有敏感信息,导致交易中断。为避免上述干扰因素的影响,在本方法中预设一时间阀值,当检测到引脚电平发生变化时,判断在预设的时间阀值内引脚电平是否恢复原来状态。因为这些干扰因素引起的跳变主要是分布在ns级到ms级别之间,所以当在预设的时间阀值内引脚电平恢复原来状态,说明所述引脚电平变化是由于干扰因素引起的,因此将这些引脚电平变化滤除,并回去步骤SI,当在预设的时间阀值内引脚电平未恢复原来状态,说明所述引脚电平变化是由于外部攻击产生的,因此执行步骤S3。
[0029]S3、清除POS机中存储的敏感数据。
[0030]当步骤S2判断所述引脚电平变化为外部攻击引起的,则清除POS机中存储的敏感数据。
[0031]在本实施例中,所述保护开关3为锅仔片开关9,所述锅仔片开关9设置于所述POS机外壳的前盖12与后盖之间。
[0032]在本实施例中,所述预设时间阀值为200?250ms。因POS机所遇到的设备跌落、震动、ESD、冷热冲击等外部因素的干扰所引起的保护开关3跳变主要是分布在ns级到ms级别,因此预设时间阀值设置为200?250ms,既能有效滤除这些干扰因素的影响,又能及时的检测保护开关3是否受到外部攻击。
[0033]本发明保护POS机中敏感数据的方法对POS机中敏感数据的保护开关3的输入信号进行判断,滤除由于设备跌落、震动、ESD、冷热冲击等各种外部因素对保护开关输入信号的干扰,避免干扰信号导致敏感数据被误删除,提高POS机的抗干扰性和稳定性。
[0034]实施例2
[0035]请参阅图3,为本发明实施方式中一种保护POS机中敏感数据的装置的结构框图。所述保护POS机中敏感数据的装置包括与POS机存储单元I电连接的CPU2,所述存储单元I存储有敏感数据,所述保护POS机中敏感数据的装置还包括与CPU2的引脚连接的保护开关3,所述CPU2包括检测单元4、判断单元5和清除单元6 ;所述检测单元4,用于检测连接保护开关3的引脚电平是否发生变化,其中所述保护开关3检测到POS机外壳被打开时与引脚断开;所述判断单元5,用于当所述检测单元4检测到引脚电平发生变化时,判断在一预设时间阀值内引脚电平是否恢复原来状态;所述清除单元6,用于当所述判断单元5判定在预设时间阀值内引脚电平未恢复原来状态,清除存储单元I存储的敏感数据。
[0036]在本实施例中,所述判断单元5为包含比较寄存器的计数器,所述计数器用于当所述检测单元4检测到引脚电平发生变化时开始计时以及当引脚电平恢复原来状态时停止计时,当计时时间超过比较寄存器的预设时间阀值时发送电信号至清除单元6。
[0037]在本实施例中,所述保护开关为锅仔片开关9,所述锅仔片开关9连接于检测引脚。锅仔片开关体积小、反应灵敏,适合安装于类似POS机之类体积较小的设备当中,在本实施例中,所述锅仔片开关9单独设立于POS机外壳内,所述锅仔片开关的一面紧贴于POS机后盖,当POS机的前盖12紧固于所述后盖上时,前盖12正好紧贴于锅仔片开关9的另一面,使锅仔片开关9处于闭合状态。当POS机外壳被打开时,锅仔片开关9就由闭合状态转变为断开状态,因此检测引脚检测到电平信号的变化触发清除敏感数据。因锅仔片开关9的按键行程很短,因此当POS机外壳被轻微的打开时,锅仔片开关9就由闭合状态转变了断开状态,因此能够灵敏的反应POS机外壳是否被打开,有效保证该保护POS机中敏感数据的方法的灵敏度。
[0038]作为本实施例的改进,请参阅图2所示,为本发明实施例保护POS机中敏感数据的装置中保护开关一较佳实施例的结构示意图。所述保护开关3为锅仔片开关9,所述锅仔片开关9的个数为三个,所述锅仔片开关9分别设置于POS机按键电路板13的边沿,每个锅仔片轻触9开关与在POS机按键键盘11上设置的锅仔片开关按钮10相对应。当POS机外壳的前盖12紧固于后盖时,设置于POS机按键键盘11上的锅仔片开关按钮10受到前盖12向下的压力,使所述锅仔片开关9处于闭合导通状态。当POS机外壳被打开时,所述三个锅仔片开关9中的任意一个或多个由导通状态变为断开状态时,所述检测单元4即可检测到检测引脚电平变化。因此设置三个锅仔片开关9,并将其设置在POS机按键键盘11的边沿可以大大提高检测锅仔片开关9的检测灵敏度。
[0039]在本实施例中,所述预设时间阀值为200?250ms。
[0040]本发明保护POS机中敏感数据的装置对POS机中敏感数据的保护开关3的输入信号进行判断,滤除由于设备跌落、震动、ESD、冷热冲击等各种外部因素对保护开关输入信号的干扰,避免干扰信号导致敏感数据被误删除,提高POS机的抗干扰性和稳定性。
[0041]实施例3
[0042]如图4所示,为本发明实施例提供的另一种保护POS机中敏感数据的装置。该保护POS机中敏感数据的装置包括与POS机的存储单元I电连接的CPU2,所述存储单元I存储有敏感数据,所述POS机还包括保护开关3,所述保护开关3通过一低通滤波器7与CPU2的引脚连接;所述保护开关3检测到POS机外壳被打开时与低通滤波器7断开,所述低通滤波器7用于过滤高频脉冲并将阀值频率范围内开关信号发送至CPU2,所述CPU2包括检测单元4和清除单元6,所述检测单元4,用于检测引脚电平是否发生变化;所述清除单元6,用于当所述检测单元4检测到引脚电平发生变化时,清除POS机中存储的敏感数据。
[0043]在本实施例中,所述低通滤波器7包括一电阻和电容,所述电阻串联于保护开关3与CPU2检测引脚之间,所述电容一端连接于CPU2检测引脚,另一端接地,通过设置所述电容和电阻的值可以设定该低通滤波器的通过频率。因干扰信号的脉宽一般都小于200ms,所以本低通滤波器7的通过脉宽设置为200?250ms,即该低通滤波器的通过频率为小于4?5Hz。根据公式f=l/2 JiRC即可计算出所述电阻与电容的值。在本实施例中,所述低通滤波器7为RC滤波器,但本发明并不仅限于RC滤波器,凡本领域技术人员所公知的通过频率小于4?5Hz的低通滤波器,均是本发明的保护范围。
[0044]在本实施例中,还包括与CPU2电连接的内置电源8,所述内置电源8内设置于电路板上的纽扣电池。所述内置电源8当POS机关机时为该保护POS机敏感数据的装置提供电源,使该装置在POS机开机或关机状态时都能保护敏感数据不被窃取。
[0045]在本实施例中,在保护开关与引脚之间串联一低通滤波器7,使保护开关3的输入信号先经过该低通滤波器7,通过设定低通滤波器7的通过频率即可滤除由干扰因素引起的保护开关3电平跳变,该方案无需将保护开关的输入信号与预设时间阀值比较,因此大大减小了装置对外部攻击信号的反应时间,及时清除存储单元I里的敏感数据,使数据得到更好的保护。
[0046]实施例4
[0047]本实施例为一 POS机,所述POS机外壳包括前盖12和后盖,所述前盖12和后盖通过螺丝对锁固定在一起,所述POS机包括实施例2所述的保护POS机中敏感数据的装置,在POS机按键键盘11上设置有与所述锅仔片开关9对应的锅仔片开关按钮10,当POS机外壳的前盖12紧固于后盖时,锅仔片开关按钮10受到前盖12向下的压力压紧述锅仔片开关9使其处于闭合导通状态。
[0048]在POS机上设置所述保护POS机中敏感数据的装置,能够保护POS机中敏感数据不被窃取,又能滤除由于设备跌落、震动、ESD、冷热冲击等各种外部因素对保护开关输入信号的干扰,避免干扰信号导致敏感数据被误删除,提高POS机的抗干扰性和稳定性。
[0049]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的【技术领域】,均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种保护POS机中敏感数据的方法,其特征在于,所述POS机中敏感数据保护装置采用保护开关检测是否受到外部攻击,该方法包括以下步骤: 51、检测连接保护开关的引脚电平是否发生变化,其中,所述保护开关检测到POS机外壳被打开时与引脚断开; 52、当检测到引脚电平发生变化时,判断在一预设时间阀值内引脚电平是否恢复原来状态,若否,进入步骤S3,若是,返回步骤SI ; 53、清除POS机中存储的敏感数据。
2.根据权利要求1所述的保护POS机中敏感数据的方法,其特征在于:所述保护开关为锅仔片开关,所述锅仔片开关设置于所述POS机外壳的前盖与后盖之间。
3.根据权利要求1所述的保护POS机中敏感数据的方法,其特征在于:所述预设时间阀值为200~250ms。
4.一种保护POS机中敏感数据的装置,包括与POS机存储单元电连接的CPU,所述存储单元存储有敏感数据,其特征在于,所述保护POS机中敏感数据的装置还包括与CPU的引脚连接的保护开关,所述CPU包括: 检测单元,用于检测连接保护开关的引脚电平是否发生变化,其中,所述保护开关检测到POS机外壳被打开时与引脚 断开; 判断单元,用于当所述检 测单元检测到引脚电平发生变化时,判断在一预设时间阀值内引脚电平是否恢复原来状态; 清除单元,用于当所述判断单元判定在预设时间阀值内引脚电平未恢复原来状态,清除存储单元存储的敏感数据。
5.根据权利要求4所述的保护POS机中敏感数据的装置,其特征在于:所述保护开关为锅仔片开关,所述锅仔片开关设置于所述POS机外壳的前盖与后盖之间。
6.根据权利要求4所述的保护POS机中敏感数据的装置,其特征在于:所述保护开关为锅仔片开关,所述锅仔片开关的个数为三个,所述锅仔片开关分别设置于POS机的按键电路板的边沿,每个锅仔片开关与在POS机按键键盘上设置的锅仔片开关按钮相对应。
7.根据权利要求4所述的保护POS机中敏感数据的装置,其特征在于:所述预设时间阀值为200~250ms。
8.根据权利要求4所述的保护POS机中敏感数据的装置,其特征在于:所述判断单元为包含比较寄存器的计数器,所述计数器用于当所述检测单元检测到引脚电平发生变化时开始计时以及当引脚电平恢复原来状态时停止计时,当计时时间超过比较寄存器的预设时间阀值时发送电信号至清除单元。
9.一种保护POS机中敏感数据的装置,包括与POS机的存储单元电连接的CPU,所述存储单元存储有敏感数据,其特征在于,所述POS机还包括保护开关,所述保护开关通过一低通滤波器与CPU的引脚连接; 所述保护开关检测到POS机外壳被打开时与低通滤波器断开; 所述低通滤波器用于过滤高频脉冲并将阀值频率范围内开关信号发送至CPU ; 所述CPU包括: 检测单元,用于检测引脚电平是否发生变化; 清除单元,用于当所述检测单元检测到引脚电平发生变化时,清除POS机中存储的敏感数据。
10.根据权利要求4-8任意一项所述的保护POS机中敏感数据的装置,其特征在于,还包括与CPU电连接的内置电源。
11.一种POS机,所述POS机外壳包括前盖和后盖,所述前盖和后盖通过螺丝对锁固定在一起,其特征在于,包括权利要求5-6任意一项所述的保护POS机中敏感数据的装置,在POS机按键键盘上设置有与所述锅仔片开关对应的锅仔片开关按钮,当POS机外壳的前盖紧固于后盖时,锅仔 片开关按钮受到前盖向下的压力压紧锅仔片开关使其处于闭合导通状态。
【文档编号】G07G1/12GK103544789SQ201310460671
【公开日】2014年1月29日 申请日期:2013年9月30日 优先权日:2013年9月30日
【发明者】吴冬周, 肖锋 申请人:福建联迪商用设备有限公司