一种通用加密磁头模块的制作方法

文档序号:16846931发布日期:2019-02-12 22:23
一种通用加密磁头模块的制作方法

本发明属于信息安全领域,具体地说,涉及一种通用加密磁头模块。



背景技术:

随着支付行业的发展,以及大家安全意识的提高,现在越来越多的刷卡设备都需要具备更高的安全属性,这也就要求POS机刷卡的磁头必须为加密磁头。原有未加密的磁头在刷卡时,用户磁条卡的信息会直接以明文的形式在系统内传输,具有较大隐患,如使用内置安全芯片的加密磁头,可有效保护敏感信息不会泄露。

内置安全芯片的加密磁头由于增加了安全芯片,使磁头的成本有较大涨幅,在竞争日趋激烈的POS机市场上,这种成本较高的磁头竞争力明显不足。并且,市场上POS机的厂商和型号品种繁多,连接部各异,很难有一种通用解决方案,使加密磁头具有较高的兼容性,能够集成在不同的POS机主控设备上。那么,如何在保证用户信息有较高安全性且降低整个磁头模块所耗用的成本的同时增强加密磁头的兼容性成为本发明要解决的技术问题。



技术实现要素:

本发明要解决的技术问题在于克服现有技术的不足,提供一种通用加密磁头模块。

为解决上述技术问题,本发明采用技术方案的基本构思是:

包括硬质电路板,所述硬质电路板上设置:

信息传输电路、磁头芯片、安全芯片和用于连接外部刷卡主控设备的主控设备接口,所述信息传输电路用于提供安全芯片与磁头芯片、主控设备之间的信息传输通道;

所述磁头芯片用于将读取的磁条卡信息转化为数字信号发送至安全芯片;

所述安全芯片以裸片形式与信息传输电路引线键合,用于接收磁条卡信息并对所述磁条卡信息进行加密处理。

进一步地,所述信息传输电路包括第一传输电路,所述磁头芯片通过与第一传输电路引线键合和安全芯片进行信息传输;

所述的信息传输电路还包括第二传输电路,所述安全芯片通过与第二传输电路引线键合和主控设备接口连接,用于安全芯片与主控设备之间的信息传输。

进一步地,所述第一传输电路包括第一传输道和第二传输道,所述第一传输道与安全芯片、磁头芯片引线键合,提供安全芯片与磁头芯片之间磁条卡信息的传输通道;所述第二传输道与安全芯片、磁头芯片引线键合,提供安全芯片选通信号的传输通道。

进一步地,所述主控设备包括多个接口,所述安全芯片包括与所述主控设备接口对应的管脚,所述第二传输电路包括连接安全芯片和主控设备接口的多个传输道,每个传输道一端引线键合安全芯片,一端连接主控设备接口。

进一步地,所述安全芯片包括:第一通用管脚,第二通用管脚,CS管脚,MOSI管脚,CLK管脚,和MISO管脚;所述主控设备接口包括与安全芯片管脚对应连接的接口依次为:第一通用接口,第二通用接口,CS接口,MOSI接口,CLK接口和MISO接口;

所述第二传输电路包括:第一通用传输道,与第一通用管脚和第一通用接口引线键合;第二通用传输道,与第二通用管脚和第二通用接口引线键合;第三传输道,与MOSI管脚和MOSI接口引线键合;第四传输道,与MISO管脚和MISO接口引线键合;第五传输道,与CS管脚和CS接口引线键合;第六传输道,与CLK管脚和CLK接口引线键合。

进一步地,主控设备通过线缆与主控设备相应的接口连接。

进一步地,所述硬质电路板上还设置磁头芯片接口,磁头通过磁头芯片接口与磁头芯片连接,所述磁头设置为三轨道磁头。

进一步地,所述的磁头芯片可替换为与磁头芯片相同功能的模拟电路,所述模拟电路接收磁条卡信息并将该信息转化为数字信号。

采用上述方案相比现有技术有如下优点:

本申请使用模块化设计思维,通过硬质电路板实现加密磁头模块,通过线缆与POS机等主控连接,只通过改变线缆即可兼容多种POS机等主控设备,较传统的加密磁头有较高的兼容性,便于大量产,便于备货,可有效降低生产成本;

使用硬质电路板,代替传统的FPC柔性PCB板,在硬件制作成本上也可实现大幅缩减,同时,硬质电路板较传统的FPC柔性PCB板具有较好的耐磨性、可靠性,使用寿命较长;

在安全芯片与硬质电路板的结合方式上使用wire bonding(引线键合)技术,较传统工艺节约了安全芯片的初次封装,提高了系统集成度,并可大幅降低整体磁头模块成本;

进一步地,当信息读取模块中采用磁头芯片时,磁头芯片与硬质电路板也采用wire bonding(引线键合)技术,进一步降低磁头的制作成本。

综上所述,本申请所采用的多种设计思想及技术,可有效降低现如今的加密磁头的生产、运营成本,较目前市场主流方案有更高的先进性。

下面结合附图对本发明的具体实施方式作进一步详细的描述。

附图说明

附图作为本发明的一部分,用来提供对本发明的进一步的理解,本发明的示意性实施例及其说明用于解释本发明,但不构成对本发明的不当限定。显然,下面描述中的附图仅仅是一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。在附图中:

图1是一个实施例中磁头设置的原理图;

图2是一次完整刷卡的流程图;

图3是在SPI协议下数据总线上数据信号的波形图;

图4是一个实施例中加密磁头的剖面图;

图5是安全芯片、磁头芯片与PCB板引线键合示意图。

需要说明的是,这些附图和文字描述并不旨在以任何方式限制本发明的构思范围,而是通过参考特定实施例为本领域技术人员说明本发明的概念。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对实施例中的技术方案进行清楚、完整地描述,以下实施例用于说明本发明,但不用来限制本发明的范围。

一种通用加密磁头模块,包括硬质电路板,所述硬质电路板上设置:

信息传输电路、安全芯片U1、磁头芯片U2和用于连接外部刷卡主控设备的主控设备接口,所述信息传输电路用于提供安全芯片与磁头芯片、主控设备之间的信息传输通道;

所述磁头芯片用于将读取的磁条卡信息转化为数字信号发送至安全芯片;

所述安全芯片以裸片形式与信息传输电路引线键合,用于接收磁条卡信息并对所述磁条卡信息进行加密处理。

如图1所示的一种通用加密磁头模块的设置方式,电路板上设置安全芯片和供安全芯片工作的辅助电路,磁头芯片和信息传输电路,所述信息传输电路包括第一传输电路;

所述磁头芯片通过与第一传输道引线键合和安全芯片进行信息传输;

所述的信息传输电路还包括第二传输电路,所述安全芯片通过与第二传输电路引线键合和主控设备接口连接,用于安全芯片与主控设备之间的信息传输。

所述的主控设备接口设置为接口焊盘,通过线缆焊接引出对应的管脚,连接到主控设备。

所述的辅助电路设置在硬质电路板上,包括电源电路,晶振电路等,所述的安全芯片与辅助电路引线键合或使用SMT焊接进行连接。

所述第一传输电路包括第一传输道和第二传输道,所述第一传输道与安全芯片、磁头芯片引线键合,提供安全芯片与磁头芯片之间磁条卡信息的传输通道;所述第二传输道与安全芯片、磁头芯片引线键合,提供安全芯片选通信号的传输通道。

进一步地,所述磁头芯片包括第一数据管脚和第一数据选通管脚,所述安全芯片包括第二数据管脚和第二数据选通管脚,所述的第一传输电路包括第一传输电路和第二传输电路,所述第一传输电路与第一数据管脚和第二数据管脚引线键合,连通第一数据管脚和第二数据管脚;所述第二传输电路与第一数据选通管脚和第二数据选通管脚引线键合,连通第一数据选通管脚和第二数据选通管脚。

在一个实施例中,所述第一传输电路的第一传输道和第二传输道设置在硬质电路板上,与安全芯片或磁头芯片引线键合采用金线或合金线、铝线等,不局限某种材质,以发挥电子讯号传输的功能。

所述主控设备包括多个接口,所述安全芯片包括与所述主控设备接口对应的管脚,所述第二传输电路包括连接安全芯片和主控设备接口的多个传输道,每个传输道一端引线键合安全芯片,一端连接主控设备接口。

进一步地,所述安全芯片包括:第一通用管脚,第二通用管脚,CS管脚,MOSI管脚,CLK管脚,和MISO管脚;其中,第一通用管脚和第二通用管脚为在多种型号、类别的刷卡机上实现加密磁头的通用功能设置的备用管脚。

在一个实施例中,第一通用管脚可用来和主控设备进行握手,比如正常时IO为高电平,当完成刷卡操作,以及安全芯片的数据加密处理之后,安全芯片会将此IO变为低电平,主控设备当检测到IO变低后,则会通过主控设备接口进行数据读取。

第二通用管脚为备用的,可根据不同主控设备进行不同握手协议的设置。

所述MOSI管脚为主机输出,从机输入管脚,MISO管脚为主机输入,从机输出管脚,CS管脚为片选信号管脚,CLK管脚为时钟信号管脚,各管脚读取的数据格式根据需要设置,对数据的格式不做限制。

在一个实施例中,数据通信采用SPI协议,该协议是固定的图3,但数据格式可根据主控设备自行定义,常用APDU命令格式为CLA+INS+P1+P2+Lc\Le+DATA。其中CLA为指令类别;INS为指令码;P1、P2为参数;Lc为Data的长度;Le为希望响应时回答的数据字节数,0表最大可能长度。每一个参数均可根据需要自行设定。

所述主控设备接口包括与所述管脚对应连接的接口依次为:第一通用接口,第二通用接口,MOSI接口,MISO接口,CS接口和CLK接口;

所述第二传输电路包括:第一通用传输道,与第一通用管脚和第一通用接口引线键合;第二通用传输道,与第二通用管脚和第二通用接口引线键合;第三传输道,与MOSI管脚和MOSI接口引线键合;第四传输道,与MISO管脚和MISO接口引线键合;第五传输道,与CS管脚和CS接口引线键合;第六传输道,与CLK管脚和CLK接口引线键合。

所述第二传输电路的第一通用传输道,第二通用传输道,第三传输道,第四传输道,第五传输道和第六传输道,分别为设置在硬质电路板上的电路。

所述硬质电路板上还设置磁头芯片接口,磁头通过磁头芯片接口与磁头芯片连接,所述磁头通过磁头芯片接口与磁头芯片连接,在一个实施例中,所述磁头设置为三轨道磁头,用于读取磁条卡信息,磁头芯片接口为接口插针。

所述的三轨磁头可以读取三轨的磁条卡,其兼容性高于双轨磁头,读取的数据信息量较大,进一步提高磁头的通用性能,在一个实施例中,所述的磁头也可以设置为双轨磁头。

在一个实施例中,所述的磁头芯片可替换为磁头片的模拟电路,所述模拟电路设置在硬质电路板上,接收磁条卡信息并将该信息转化为数字信号。

通过接口插针,接口焊盘分别连接磁头的外壳和POS机,实现加密磁头刷卡、加密的整体功能,一次完整刷卡的数据传输流程如图2所示。

在数据传输过程中,必不可少的就是秘钥管理和协商,即初始化的一些工作,此处可以根据应用自定义,例如,读取数据的格式,读取数据长度,所用加密算法等。

在一个实施例中,主控设备接口采用的是SPI接口,使用SPI协议,此协议简单,使用方便,通信速率快,具有良好的兼容性,数据总线上信号波形如图3所示。主控设备接口采用SPI协议的握手机制,确保了加密磁头在数据传输时具有较高的稳定性,提高效率,不丢包,同时尽量少的占用主控设备资源。

在一个实施例中,接口也可以根据不同需要,使用其他协议的接口,例如:IIC接口、UART接口、及7816接口。

在一个实施例中,根据磁头的外壳结构,确定硬质电路版上接口插针位置,加密磁头模块通过铜柱Cu1与硬质PCB1板对应位置过孔的焊接实现和磁头外壳的连接,即组装到磁头外壳内部,再通过焊接线缆Cable1的形式把安全芯片相关功能管脚引出,可连接到POS机等主控设备,最后再在硬质PCB1板下方,通过注胶技术将加密磁头模块固定在外壳中,形成最终的加密磁头产品,如图4所示的一种通用加密磁头模块的剖面图。

如上述方案,加密磁头模块与POS机等主控设备的连接方式是通过线缆连接,线缆可为任意线缆或FPC线,在兼容市面上多种不同POS机时,只要更改线缆部分的线序或长度形状等即可,而无需重新制作机密磁头模块,重新打样调试,重新开模生产,此举可大大缩减生产运营成本,减少开模打样、不同种类的备货等问题。

在一个实施例中,安全芯片和磁头芯片均采用wire bonding的方式,如图5所示,即引线键合技术使用安全芯片的裸片,也叫做晶片(die)与封装基板(硬质PCB板)实现电路的连线;其中,安全芯片通过一组金线Au1键合在PCB1板上,磁头芯片通过一组金线Au2键合在PCB1板上,键合完成后再通过填充塑封料实现连接线的固定,使其与外界隔离并确保不易被损坏。

通过以上磁头各模块的设置原理结合制作工序即完成加密磁头模块的制作,实现了磁头的模块标准化工作,可兼容多种加密磁头,方案中的核心技术是使用了引线键合工艺技术,而非传统的SMT(Surface Mounted Technology,即表面贴装技术),使用晶片直接封装到基板上,而传统SMT技术是采用封装片焊接到基板上,大幅节约了芯片的初次封装的成本,并将工序简化,可有效降低生产成本,且通过对核心功能部分的塑封料的固定,使得加密模块内部结构及线路更不容易被入侵,不易被监测,也比传统技术可有效提高加密磁头的安全性,在保证用户信息安全性较高且增强加密磁头兼容性的同时降低整个磁头模块所耗用的成本。

以上所述仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专利的技术人员在不脱离本发明技术方案范围内,当可利用上述提示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明方案的范围内。

再多了解一些
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1