专利名称:安全加密磁头模块的制作方法
技术领域:
本实用新型主要用于对密磁头模块中和加密磁头相连的电路板构造一种安全岛结构。
背景技术:
加密磁头模块主要安装在磁阅读器中应用于金融机具中,磁卡划过磁阅读器上的引导槽,加密磁头即可从磁卡上读取数据。加密磁头模块和主机加密逻辑之间的通讯链路为加密模式,全密文传输。对于金融机具的攻击方向可能集中于主机模块,主机加密模块检测到攻击,被动防御被触发则其瞬间删除KEY和关键数据和代码,同时主机通知加密磁头模块,要求其主动防御;也可能集中于于加密磁头模块,对加密磁头模块的攻击主要是从物理上攻击与加密磁头相连的电路板,从而获得信用卡或者银行卡的卡号。为了避免上述攻击,现有技术中有通过对电路板进行封胶或封盖的方式来避免其探测,封胶或封盖虽然从一定程度上加大了被探测到的难度,但其不能从根本杜绝被探测,封盖方式一般是采用机械微动开关用来检测产品的外壳来达到保护敏感数据的目的,采用这种结构的自毁电路,如果外部侵入者打开部分外壳,或者采用一导电体将机械微动开关短路,那么微动开关与外壳的分离不能被自毁控制电路检测到,因而达不到安全防范的目的。
实用新型内容本实用新型为了解决现有加密磁头模块不能进行全封闭保护,产品安全性较低的问题,提供了一种安全加密磁头模块。为解决上述技术问题,本实用新型采用以下技术方案予以实现:一种安全加密磁头模块,包括磁头,主PCB,与磁头焊接在一起,该主PCB上焊接有安全处理器、对外通讯接口及对外FPC通讯线缆;盖板PCB ;围框PCB,该围框PCB位于所述主PCB和盖板PCB之间,其上设有通孔,其内侧壁上焊接有与主PCB及盖板PCB进行通讯的通孔焊盘;弹性导电部件,该部件穿过围框PCB上的通孔安装于主PCB和盖板PCB之间;防攻击线路,该防攻击线路从所述安全加密处理器的SDI引脚引出,在主PCB、围框PCB、盖板PCB之间经过复杂走线后回到主PCB上参考地。进一步地,所述围框的内部空间封装有胶。进一步地,所述围框上具有一开口,所述对外FPC通讯线缆伸出所述开口。
进一步地,所述主PCB、围框PCB、盖板PCB之间通过螺栓固定在一起。进一步地,所述导电部件为导电橡胶柱。 进一步地,所述导电橡胶柱的个数为四个,所述主PCB上设有与所述导电橡胶柱相接触的触点,所述盖板PCB也设有与所述导电橡胶柱相接触的触点,所述防攻击线路经过上述触点及通孔焊盘。进一步地,所述对外通讯接口管脚定义如下:VBAT为后背电池供电引脚,VCC为电源供电引脚,GND为数字地信号引脚,RXD UART为接收数据信号引脚,TXD UART为发送数据信号引脚,ΙΝΤ/Ι/0刷卡中断、主动防御通知及被动防御通知引脚。进一步地,所述安全处理器的其中一 pin脚一方面接一上拉电阻,另一方面通过一平衡电阻连接所述ΙΝΤ/Ι/0脚。进一步地,所述安全处理器的另一 pin脚通过一开关电路连接所述ΙΝΤ/Ι/0脚。进一步地,所述开关电路为场效应管。与现有技术相比,本实用新型的优点和积极效果是:1、本实用新型通过由主PCB、围框PCB、盖板PCB构成的“三明治”的PCB叠层结构来构造安全盒的物理保护围框,安全处理器在安全盒的中心,防攻击线路从所述安全加密处理器的SDI引脚引出,在主PCB、围框PCB、盖板PCB之间经过复杂走线后回到主PCB上参考地。本实用新型加密磁头模块一旦装配完成,任何人和组织都无法通过攻击获得敏感数据,一旦攻击触发内迅速擦除内部敏感数据。2、本实用新型加密磁头采用专用的安全处理器实现解码和数据传输,处理器具备AES硬件加密引擎和硬件真随机数发生器,内部代码可以乱序执行。使用处理器安全触发信号构造封闭安全网络,一旦攻击触发内迅速擦除内部敏感数据。3、智能I/O技术可抵御对整个系统的分散和分布攻击,充分利用硬件资源保证应用和安全的协调工作。检测通过后,整个安全网络内部被填充黑色环氧树脂密封,提高了加密磁头的安全性和可靠性。本实用新型在出厂时使用主机系统的主密钥分算的磁头加密工作密钥来进行数据加密,通讯线路完全采用密文传输,可有效防止通讯线路探测和篡改。结合附图阅读本实用新型实施方式的详细描述后,本实用新型的其他特点和优点将变得更加清楚。
图1为实施例一加密磁头模块结构示意图;图2为实施例一主PCB及围框PCB装配后俯视图;图3为实施例一主PCB、围框PCB及盖板PCB装配后纵向剖视图;图4为实施例一主PCB、围框PCB及盖板PCB装配结构示意图;图5为实施例一主PCB与围框PCB装配后结构示意图;图6为实施例一主PCB的静态安全触发信号结构示意图;图7为实施例一盖板PCB的静态安全触发信号结构示意图;图8为实施例一围框PCB的静态安全触发信号结构示意图;图9为实施例一外通 讯接口信号定义;图10为实施例一主PCB板的电路原理图;图11为实施例二主PCB、围框PCB及盖板PCB装配后俯视图;图12为实施例二主PCB、围框PCB及盖板PCB装配后纵向剖视图。图13为实施例二主PCB、围框PCB及盖板PCB装配结构示意具体实施方式
实施例一,参考图1至图4,其中图4为了清楚示出主PCB、围框PCB及盖板PCB装配结构,将主板上的处理器等部件省去。如上各图所示,本实施例安全加密磁头模块采用“三明治”的PCB叠层结构200来构造安全盒的物理保护围框,包括磁头100,主PCB (图中以210表示)、围框PCB (图中以220表示)、盖板PCB (图中以230表示)、导电部件以及防攻击线路,后续对各部分予以详细介绍,待测试完毕后封胶,同时固定信号线。所述主PCB与磁头100焊接在一起,该主PCB上焊接安全加密处理器和功能IC图中以序号400标示,对外FPC通讯线缆700及对外通讯接口 ;本实施例对外通讯线路700使用FPC柔性线缆,围框PCB,数据全部密文传输,采用AES加解密算法和256位密钥,一个引脚的智能1/0,抵御主动攻击通知和感知被动攻击,FPC线缆足够薄,焊接在主PCB上,主PCB和围框PCB焊接时可以夹 紧FPC线缆,由于FPC线缆的厚度一般小于60um,因此缝隙很小。所述围框PCB呈回形框形,如图4,图5所示没有开口,当然也可如图13所示设计开口 223 (实施例二有介绍),该围框PCB位于所述主PCB和盖板PCB之间,其上设有通孔,其内侧壁上焊接有与主PCB及盖板PCB进行通讯的通孔焊盘222 ;本实施例通孔焊盘222为三个,当然,可以根据相关的安全和工程以及成本的考虑来设计多个,虽然工艺复杂度提高,但增加了防护力度。所述弹性导电部件穿过围框PCB上的通孔224安装于主PCB和盖板PCB之间,该弹性导电部件300主要作用为防御对盖板(比如松开固定螺栓)的攻击,其可以是导电橡胶柱,也可以采用弹簧,原则上采用带有弹性的导电材料即可。本实施例导电橡胶柱的个数为四个,当然也可依据具体的设计来安排多个,同样安装的复杂度提高,但对于安全性可以提闻。所述防攻击线路,该防攻击线路从所述安全加密处理器的SDI引脚引出,在主PCB、围框PCB、盖板PCB之间经过复杂走线后回到主PCB上参考地。具体参考图4及图5,“三明治”的PCB叠层结构分为主PCB、围框PCB、盖板PCB。三层PCB使用螺栓400来固定,四个角各安装一个。主PCB上焊接安全加密处理器和其他所有功能1C,包括对外通讯接口及对外FPC通讯线缆等。盖板通过三个焊接点和主PCB固定,焊接点同时传输触发信号。到盖板PCB的触发信号通过四个弹性导电橡胶柱传输,交叉构成回路,可以有效检测盖板被打开。主PCB焊接于磁头部件之上,对于三轨磁卡磁头,共有7个焊接点,包括三对感应信号线和一个保护地信号。围框PCB和主PCB通过三个通孔焊盘焊接在一起,对外通讯的线缆同时也焊接在主PCB上。测试完毕,整个围框PCB的内部空间使用黑色氧树脂灌封胶进行封装。参考图6至图8安全处理器发出的静态安全信号组成“安全盒”的拓扑结构,安全处理器SDI引脚进行静态保护信号的检测,其发出的网络线从SDI引脚出发,在主PCB外部复杂绕线,到达主板上的T4触点;T4触点通过弹性导电橡胶到达盖板上的S4触点,S4触点在盖板PCB上进行复杂蛇形布线,连接到S2触点;S2触点通过弹性导电橡胶连接到主PCB上的T2,T2发出的信号线在主板上继续进行复杂蛇形布线,连接到NI触点;NI触点和围框PCB的Pl触点焊接在一起,Pl触点发出的信号线在围框PCB上继续复杂蛇形布线,到达P2触点;围框PCB的P2触点和主PCB的N2触点焊接在一起,N2发出的信号线在主PCB上进行复杂蛇形布线,到达T3触点;T3触点通过弹性导电橡胶连接到盖板PCB的S3触点,S3触点发出的信号线则继续在盖板PCB上进行复杂蛇形布线,到达SI触点;SI触点通过弹性导电橡胶连接到主PCB的Tl触点,Tl触点在主PCB上蛇形布线,连接到一个零电平;SDI整个触发保护网络,任何破坏传输线的攻击或者触动触点的动作都会引起安全处理器的内部KEY和敏感数据的清除。需要说明的是本实施例焊接触点和弹性触点的设计不限于图示的个数和排布,具体可以根据使用的触点个数和排布灵活设计,可以在三块PCB之间自由穿梭,原则是保证触发信号线连续即可,最终回到主PCB的参考地。对于外部PCB分层攻击的防御的灵敏度随穿梭的次数和触点的个数的增加而提高,在外部穿透PCB攻击的防御灵敏度随布线的复杂度和布线的线径宽度和布线间距离相关。本实施例保护信号的布线层,设计在内层,外部使用GND层覆盖,并且涂覆黑色绝缘漆,可以杜绝光学和钻孔探测。 对外通讯接口的信号定义如图9所示:VBAT为后背电池供电,保证内部密钥的存储,一旦断开密钥丢失,个人化信息清空,则需要重新进行初始化过程,重新下载密钥;VCC为电源供电引脚,工作范围1.7V-3.6V,典型为3.3V;GND数字地信号; RXD UART接收数据信号,TTL电平;TXD UART发送数据信号,TTL电平;ΙΝΤ/Ι/0刷卡中断、主动防御通知、被动防御通知。本实施例将通讯接口定义为6个,简化了接口定义,可有效减少被探测的几率。输入输出采用一条I/o线,本实施例称为智能1/0,设计中至少有三种功能定义:A、中断信号,当刷卡动作产生后生成中断来唤醒主机,进行数据通讯、磁卡安全网检测到攻击,数据清除同时通知主机进行安全响应;C、检测主机的安全状态,根据信号来响应安全处置措施。其电路实现过程如下:对于目前流行的处理器的I/O子系统,均具有I/O的可配置,可以设置成浮动输入、中断输入、推挽输出、开路输出、重定向、是否内部配置上下拉电阻等,I/O的使用很具有灵活性,如果主机系统或者加密磁头处理器的I/O高度可配置,参考图10,可在处理器的一个pin脚12脚与INT / I/O之间增加上拉电阻与平衡电阻,具体地,所述12脚一方面通过上拉电阻R8接电源VCC,另一方面通过平衡电阻接对外通讯接口 Jl的6脚INT /I/O,如果处理器的I/O子系统不能灵活配置,则最多使用两个I/O端口即可实现智能I/O功能,如图7所示,一个pin脚12配置成输入、一个pin脚11配置成输出,具体地,所述安全处理器Ul的11脚通过场效应管BSS138连接对外通讯接口 Jl的6脚INT / I/O。这样,整机上电后,加密磁头和主机连接的智能1/0,双方均设置为输入,外部的上拉电路将双方的I/O均拉倒高电平(逻辑1),加密磁头和主机内部均有安全处理程序模块实时监测智能I/o的电平变化。从加密磁头方面看,正常模式下,使用者产生刷卡动作,加密磁头完成读卡和加密工作后,刷卡处理模块将I/o的功能设置为输出,输出一个低电平(逻辑0),并将其维持时间小于2ms后将I/O功能重新设置为输入模式,安全处理程序模块继续监测智能I/O的电
平变化。在系统主机方面看,智能I/O出现低电平(逻辑O)将引起主机中断处理,其内部安全模块开始计时,在超过2ms后再进行一次I/O的状态检测,如果还是低电平,则系统主机认为加密磁头模块遭到攻击,其相应进行主机的安全响应处置。如果再一次的I/O状态检测为高电平(逻辑1),则系统主机判断为一次刷卡中断信号,随后启动一次磁卡数据通讯应答过程。为了增加可靠性,在检测到加密磁头模块遭到攻击后,系统主机也可以再进行一次异常攻击验证过程,这个可以依据具体的流程来灵活处置。本实施例通过使用智能1/0,加密磁头可对主机的安全状态作出及时响应,对于系统主机的攻击,加密磁头也进行同样处置过程。实施例二,参考图11-图13与实施例一的不同之处在于:本实施例围框使用FPC出线,主PCB和围框PCB加紧FPC出线,围框使用排线出线,排线采用焊接方式,即围框PCB上开有一开口 233。主PCB和围框PCB通过安全信号触点焊接在一起,通过检测后在组装前进行灌入封胶处理,所有可以探测的焊盘、触点、IC的引脚都使用黑色的环氧树脂密封。图12为安装完毕的磁头电路组件的剖面示意图。主PCB和围框PCB以及盖板PCB在安装上导电橡胶柱后,通过使用螺栓和盖板进行固定,整体形成一个安全盒来保护内部的IC的数据安全。当然,以上所述仅是本实用新型的一种优选实施方式而已,应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视为本实用新型的保护范围。
权利要求1.一种安全加密磁头模块,包括磁头,其特征在于还包括: 主PCB,与磁头焊接在一起,该主PCB上焊接有安全处理器、对外通讯接口及对外FPC通讯线缆; 盖板PCB ; 围框PCB,该围框PCB位于所述主PCB和盖板PCB之间,其上设有通孔,其内侧壁上焊接有与主PCB及盖板PCB进行通讯的通孔焊盘; 弹性导电部件,该部件穿过围框PCB上的通孔安装于主PCB和盖板PCB之间; 防攻击线路,该防攻击线路从所述安全加密处理器的SDI引脚引出,在主PCB、围框PCB、盖板PCB之间经过复杂走线后回到主PCB上参考地。
2.根据权利要求1所述的安全加密磁头模块,其特征在于:所述围框的内部空间封装有胶。
3.根据权利要求2所述的安全加密磁头模块,其特征在于:所述围框上具有出线开口,所述对外FPC通讯线缆伸出所述开口。
4.根据权利要求3所述的安全加密磁头模块,其特征在于:所述主PCB、围框PCB、盖板PCB之间通过螺栓固定在一起。
5.根据权利要求4所述的安全加密磁头模块,其特征在于:所述导电部件为导电橡胶柱。
6.根据权利要求5所 述的安全加密磁头模块,其特征在于:所述导电橡胶柱的个数为四个,所述主PCB上设有与所述导电橡胶柱相接触的触点,所述盖板PCB也设有与所述导电橡胶柱相接触的触点,所述防攻击线路经过上述触点及通孔焊盘。
7.根据权利要求1-6任一项所述的安全加密磁头模块,其特征在于:所述对外通讯接口管脚定义如下:VBAT为后背电池供电引脚,VCC为电源供电引脚,GND为数字地信号引脚,RXD UART为接收数据信号引脚,TXD UART为发送数据信号引脚,ΙΝΤ/Ι/0刷卡中断、主动防御通知及被动防御通知引脚。
8.根据权利要求1-6任一项所述的安全加密磁头模块,其特征在于:所述安全处理器的其中一 pin脚一方面接一上拉电阻,另一方面通过一平衡电阻连接所述ΙΝΤ/Ι/0脚。
9.根据权利要求8所述的安全加密磁头模块,其特征在于:所述安全处理器的另一pin脚通过一开关电路连接所述ΙΝΤ/Ι/0脚。
10.根据权利要求9所述的安全加密磁头模块,其特征在于:所述开关电路为场效应管。
专利摘要本实用新型公开了一种安全加密磁头模块,包括磁头,通过由主PCB、围框PCB、盖板PCB构成的“三明治”的PCB叠层结构来构造安全盒的物理保护围框,安全处理器在安全盒的中心,防攻击线路从所述安全加密处理器的SDI引脚引出,在主PCB、围框PCB、盖板PCB之间经过复杂走线后回到主PCB上参考地。本实用新型加密磁头模块一旦装配完成,任何人和组织都无法通过攻击获得敏感数据,一旦攻击触发内迅速擦除内部敏感数据。
文档编号G07F7/10GK203149709SQ201320119658
公开日2013年8月21日 申请日期2013年3月15日 优先权日2013年3月15日
发明者袁德玲 申请人:青岛海信智能商用系统有限公司