防拆结构及金融终端的制作方法

本实用新型涉及终端安全技术领域，尤其涉及一种防拆结构及金融终端。

背景技术：

现有的pos机等金融终端为防止敏感信息泄露，会在终端内部构建一个无法通过破坏、探测、研磨、钻孔、化学腐蚀等手段获取其中敏感信息的一个安全区域，以保护电路板上的敏感器件、敏感信号走线、过孔等敏感部位。该安全区域通常采用不同形式的防拆开关，在受到非法攻击时，即会触发电路板的安全芯片的安全机制，擦除密钥及其他敏感信息。

但是，现有的防拆开关直接抵持于电路板，其保护作用有限，无法有效遮挡保护电路板上的敏感器件、敏感信号走线、过孔等敏感部位，因而电路板需采用复杂的叠层设计，并设置盲、埋孔，且需设置多层tamper信号线覆盖，导致电路板制作成本高昂。

技术实现要素：

本实用新型的一个目的在于提供一种防拆结构，以解决现有技术中由于防拆开关保护作用有限导致电路板制作复杂且成本高昂的技术问题。

为实现上述目的，本实用新型采用的技术方案是：提供一种防拆结构，用于设置于电路板和基板之间，所述防拆结构包括：补丁板，所述补丁板用于遮挡电路板的敏感部位，且，所述补丁板用于与电路板电性连接；以及防拆开关，所述防拆开关的相对两端分别用于抵持所述补丁板和基板，且，所述防拆开关与所述补丁板电性连接。

在一个实施例中，所述补丁板包括板体，所述板体上设有：第一导体部，所述第一导体部用于与电路板电性连接以接通tamper信号；第二导体部，所述第二导体部用于与电路板电性连接以接通tamper信号；第一防拆导体部，所述第一防拆导体部通过所述板体与所述第一导体部电性连接；以及第二防拆导体部，所述第二防拆导体部通过所述板体与所述第二导体部电性连接；其中，所述防拆开关电性连接于所述第一防拆导体部和所述第二防拆导体部，以用于使所述第一防拆导体部和所述第二防拆导体部电性导通。

在一个实施例中，电路板上设有第一导体连接部和第二导体连接部，所述第一导体部用于电性焊接于电路板的第一导体连接部，所述第二导体部用于电性焊接于电路板的第二导体连接部；或，所述防拆结构还包括至少一个的导体件，所述第一导体部通过一所述导体件与电路板的第一导体连接部电性连接，所述第二导体部通过一所述导体件与电路板的第二导体连接部电性连接。

在一个实施例中，所述第一导体部和所述第二导体部均位于所述补丁板上背离所述防拆开关的一表面，以使所述补丁板遮挡所述第一导体部、所述第二导体部、电路板的第一导体连接部以及电路板的第二导体连接部。

在一个实施例中，所述防拆开关包括导电件，所述导电件的相对两端分别用于抵持所述补丁板和基板，且，所述导电件电性连接于所述第一防拆导体部和所述第二防拆导体部。

在一个实施例中，所述防拆开关还包括支撑件，所述支撑件用于设置于所述补丁板和基板之间，以用于支撑所述导电件。

在一个实施例中，所述防拆开关还包括导电体，所述导电体用于设置于所述导电件和基板之间，且，所述导电体与所述导电件电性连接，以使所述第一防拆导体部和所述第二防拆导体部通过所述导电件和所述导电体而电性导通。

在一个实施例中，所述防拆开关遮挡所述补丁板的敏感部位。

本实用新型的另一目的在于提供一种金融终端，所述金融终端包括：基板；电路板，所述电路板与所述基板相间隔设置；以及上述任一实施例所述的防拆结构，所述防拆结构的补丁板与所述电路板电性连接，并用于遮挡所述电路板的敏感部位，所述防拆结构的防拆开关的相对两端分别抵持于所述补丁板和基板。

在一个实施例中，所述金融终端还包括排线，所述排线与所述电路板电性连接，且，所述排线位于所述基板和所述防拆开关之间，所述防拆开关背离所述补丁板的一端抵持于所述排线并与所述排线电性连接。

本实用新型实施例中上述的一个或多个技术方案，至少具有如下技术效果或优点：

本实用新型实施例提供的防拆结构，通过设置补丁板和电性连接于补丁板的防拆开关，工作时，通过补丁板遮挡电路板的敏感器件、敏感信号走线、过孔等敏感部位，可有效防止敏感部位暴露，同时，防拆开关的相对两端分别抵持补丁板和基板，补丁板与电路板电性连接，而防拆开关与补丁板电性连接，使防拆开关可通过补丁板与电路板电性连接以连通tamper信号，可对补丁板及其上的敏感部位进行保护，从而形成多重保护，有效提升保护等级。因此，通过补丁板和防拆开关的协同配合设置，可有效提升电路板及补丁板的安全性，采用防拆结构的电路板可减少层数，并可将盲、埋孔改为通孔，从而有效降低电路板制作成本。

附图说明

为了更清楚地说明本实用新型实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型实施例提供的防拆结构的结构示意图；

图2为本实用新型实施例提供的防拆结构安装于电路板和基板之间时的结构示意图其一；

图3为图2中的防拆结构与电路板电性连接的原理示意图其一；

图4为图2中的防拆结构与电路板电性连接的原理示意图其二；

图5为本实用新型实施例提供的防拆结构安装于电路板和基板之间时的结构示意图其二；

图6为图5中的防拆结构与电路板电性连接的原理示意图；

图7为本实用新型实施例提供的防拆结构安装于电路板和基板之间时的结构示意图其三；

图8为图7中的防拆结构与电路板电性连接的原理示意图。

其中，图中各附图标记：

100、防拆结构；200、电路板；210、敏感器件；220、电路板过孔；300、基板；10、补丁板；11、第一表面；12、第二表面；13、板体；20、防拆开关；30、导体件；101、第一导体部；102、第二导体部；103、第一防拆导体部；104、第二防拆导体部；201、第一导体连接部；202、第二导体连接部；21、导电件；22、支撑件；23、导电体；400、排线；401、第一排线焊盘；402、第二排线焊盘；211、第一导通部；212、第二导通部。

具体实施方式

下面详细描述本实用新型的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本实用新型，而不能理解为对本实用新型的限制。

在本实用新型的描述中，需要理解的是，术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实用新型的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

在本实用新型中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本实用新型中的具体含义。

为便于描述，本实用新型中可能会涉及的名词及其解释如下：

安全芯片(又称安全cpu)：一种具有安全机制的安全处理器，用于保护用户信息安全，当安全芯片检测到非法攻击时，会触发安全机制，擦除密钥及其他敏感信息或敏感数据。

全导通斑马条：一种导电橡胶连接器，仅由导电硅胶构成。

上下导通斑马条：一种导电橡胶连接器，由导电硅胶和绝缘硅胶交替分层后硫化成型。

fpc：柔性电路板。

tamper信号线(又称信号走线或触发信号线)：一种可被安全芯片或安全cpu检测其电平变化的信号线，当安全芯片或安全cpu检测到该信号线上的电平与设定电平值不一致时，安全芯片或安全cpu将触发安全机制，擦除密钥及其他敏感信息或敏感数据；

防拆开关(又称防拆卸开关或触点开关)：一种带有tamper信号的防拆除机制，或两端接tamper信号线的开关，一旦防拆开关分离或断开，安全芯片将检测到电平变化，并触发安全机制，擦除密钥及其他敏感信息或敏感数据。

敏感路径：指的是可能传输敏感数据和tamper数据的所有器件、网络。

敏感数据(或敏感信息)：包含密码、账号数据、提示信息、加密密码或账号的密钥、及其他与金融服务有关的敏感数据等。

tamper数据(又称防拆数据)：包含sp(安全cpu)的所有tamper引脚及其连接的所有器件、网络上的数据。

mseh绕线：是指tamper信号线单独绕线，或两个及以上数量tamper信号线相互绕线，而形成的绕线。tamper信号线可以绕成网格状。或平行间隔设置的多个条状或盘形线圈状等形状。

pcb墙：是指一种带mesh绕线的电路板制作的墙，可以是横墙、竖墙或其他形状(如框形、环形等)。pcb中文名称为印制电路板或印刷线路板。

请参阅图1至图3，本申请实施例提供了一种防拆结构100，应用于需要对电路板进行保护的电子设备或装置上，尤其适用于金融终端例如pos机等支付终端，防拆结构100用于设置于电路板200和基板300之间，基板300可以是电子设备或装置或金融终端的壳体、显示器、线路板或fpc等，也可以是设置于电子设备或装置或金融终端内部的板件，电路板200可以是电子设备或装置或金融终端的主电路板，电路板200具有安全芯片或安全cpu，且电路板200上可以设有敏感器件210(例如包含有敏感数据或tamper数据的器件)、敏感信号走线、电路板过孔220(例如敏感路径或tamper数据路径上的过孔)等敏感部位，防拆结构100对电路板200的敏感部位进行保护，并用于在受到非法攻击时触发电路板200的安全芯片的安全机制，使安全芯片擦除密钥及其他敏感信息或敏感数据。防拆结构100包括补丁板10和防拆开关20，其中：

补丁板10为内部有tamper信号线或信号走线的小面积电路板或pcb板，tamper信号线可以在补丁板10上绕线，补丁板10的面积小于电路板200的面积，可贴于电路板200上，补丁板10用于遮挡电路板200的敏感器件、敏感信号走线、过孔等敏感部位，以防止敏感部位暴露，且，补丁板10用于与电路板200电性连接，以接通电路板200的tamper信号。

防拆开关20的相对两端分别用于抵持或抵触补丁板10和基板300，且，防拆开关20与补丁板10电性连接，以利于通过补丁板10与电路板电性连接。在受到非法攻击，基板300被攻击或破坏时，例如金融终端的后壳被打开，防拆开关20失去正常抵持受压，即导致防拆开关20松动或移动，例如防拆开关20与补丁板10的抵持处或抵触处发生松动或移动，将触发电路板200的安全芯片的安全机制。其中，防拆开关20可以是现有技术中的各种防拆开关。

本申请实施例提供的防拆结构100，通过设置补丁板10和电性连接于补丁板10的防拆开关20，工作时，通过补丁板10遮挡电路板200的敏感器件、敏感信号走线、过孔等敏感部位，可有效防止敏感部位直接暴露而易被获取敏感信息，且补丁板10由于其上或其内部设有与电路板200连通的tamper信号线，一旦被破坏则可触发安全机制，同时，防拆开关20的相对两端分别抵持补丁板10和基板300，补丁板10与电路板200电性连接，而防拆开关20与补丁板10电性连接，使防拆开关20可通过补丁板10与电路板200电性连接以连通tamper信号，可对补丁板10及其上的敏感部位进行保护，从而形成多重保护，有效提升保护等级，从而可提升电子设备或装置或金融终端的安全性。因此，通过补丁板10和防拆开关20的协同配合设置，可有效提升电路板及补丁板的安全性，采用防拆结构100的电路板200可减少层数，并可将盲、埋孔改为通孔(盲、埋孔较之通孔加工更为困难)，从而有效降低电路板制作成本。如果直接去除防拆开关20而仅设置补丁板10，则补丁板10需要叠层设计多层并设置盲埋孔，制作复杂且成本高昂，且防拆效果较差，而本申请实施例通过补丁板10和防拆开关20的配合设置，防拆开关20可对补丁板10的信号走线、过孔、焊盘等敏感部位进行遮挡防护，补丁板10可减少层数并设置通孔即可，可有效降低补丁板10的制作成本。

在一个实施例中，请参阅图3，补丁板10包括板体13，板体13内部有tamper信号线或信号走线，板体13上设有第一导体部101、第二导体部102、第一防拆导体部103、第二防拆导体部104，第一导体部101用于与电路板200电性连接以接通tamper信号，第二导体部102用于与电路板200电性连接以接通tamper信号，第一防拆导体部103通过板体13(例如板体13上的tamper信号线)与第一导体部101电性连接，第二防拆导体部104通过板体13(例如板体13上的tamper信号线)与第二导体部102电性连接；其中，防拆开关20抵持或抵触第一防拆导体部103和第二防拆导体部104，并电性连接于第一防拆导体部103和第二防拆导体部104，以用于使第一防拆导体部103和第二防拆导体部104电性导通，从而实现tamper信号的导通，若受到非法攻击或破坏而导致防拆开关20松动即会导致其与第一防拆导体部103和第二防拆导体部104抵触处松动，从而触发安全机制。如此设置，利于补丁板10与电路板200以及防拆开关20的的电性连接而使tamper信号导通。

需要说明的是，第一导体部101、第二导体部102、第一防拆导体部103、第二防拆导体部104的数量可以为一个或多个，在此不作限制。

进一步地，在一个实施例中，请参阅图3，第一导体部101、第二导体部102、第一防拆导体部103、第二防拆导体部104均为焊盘，但其形状不限，例如，第一防拆导体部103和第二防拆导体部104可以为环形或框形，第二防拆导体部104可以位于第一防拆导体部103内侧或外侧，以形成信号内环和信号外环，当然也可以为其他形状。需要说明的是，第一导体部101、第二导体部102、第一防拆导体部103、第二防拆导体部104不限于焊盘，也可以为其他形态或结构的能够实现信号导通的导体，在此不作限制。

进一步地，在一个实施例中，请参阅图3，补丁板10具有相对的第一表面11和第二表面12，第一导体部101和第二导体部102位于第一表面11，第一防拆导体部103和第二防拆导体部104位于第二表面12。如此设置，利于补丁板10与电路板200及防拆开关20的连接。需要说明的是，第一导体部101、第二导体部102、第一防拆导体部103以及第二防拆导体部104的位置不限于此，可选地，第一导体部101和第二导体部102、第一防拆导体部103和第二防拆导体部104可以分别设置于补丁板10相邻近的两面，但不限于此。

进一步地，在一个实施例中，请参阅图3，电路板200上设有第一导体连接部201和第二导体连接部202，第一导体部101用于电性焊接于电路板200的第一导体连接部201，第二导体部102用于电性焊接于电路板200的第二导体连接部202，如此设置，可提高补丁板10与电路板200之间连接的稳固性。在其他一些实施例中，请参阅图4，防拆结构还包括至少一个的导体件30，第一导体部101可以通过一导体件30与电路板200的第一导体连接部201电性连接，第二导体部102可以通过一导体件30与电路板200的第二导体连接部202电性连接，导体件可以为斑马条、碳粒等，可以呈环形或框形，或者第一导体部101和第二导体部102所连接的两导体件30可以围设成框形或环形，以利于对电路板200上的敏感部位进行保护。

进一步地，在一个实施例中，请参阅图2和图3，第一导体部101和第二导体部102均位于补丁板10上背离防拆开关20的一表面，以使补丁板10遮挡第一导体部101、第二导体部102、电路板200的第一导体连接部201以及电路板200的第二导体连接部202。如此设置，在补丁板10电性连接于电路板200时，可使得第一导体部101、第二导体部102、电路板200的第一导体连接部201以及电路板200的第二导体连接部202均位于补丁板10和电路板200之间，均被补丁板10所保护，可防止被非法获取敏感信息。

在一个实施例中，请参阅图2，防拆开关20遮挡补丁板10的信号走线、过孔、焊盘等敏感部位，以对补丁板10进行保护，防止其暴露而易被非法获取敏感信息。

在一个实施例中，请参阅图2和图3，防拆开关20包括导电件21，导电件21的相对两端分别用于可拆卸抵持补丁板10和基板300，且，导电件21电性连接于第一防拆导体部103和第二防拆导体部104。导电件21可以是斑马条(可以是全导通斑马条或上下导通斑马条)，可以是导电碳粒，可以包括抵持体和设于抵持体一端的导电部，抵持体可以为硅胶体，导电部可以为碳片或金属片，通过该导电部抵触于第一防拆导体部103和第二防拆导体部104而使第一防拆导体部103和第二防拆导体部104通过导电部电性导通，但不限于此。防拆开关20也可以包括锅仔片和用于抵压锅仔片的抵压体，该锅仔片抵触第一防拆导体部103和第二防拆导体部104。

进一步地，在一个实施例中，请参阅图2，防拆开关20还包括支撑件22，支撑件22用于设置于补丁板10和基板300之间，以用于支撑导电件21。如此设置，通过该支撑件22支撑导电件21，防止导电件21轻易移动，可防止电子设备或装置或金融终端在输送或受振动时导致防拆开关松动而误触发安全机制。进一步地，支撑件22可以为环状件，导电件21设置于环状件中，以利于稳固支撑，当然，支撑件22也可以为柱状件或其他能够起到支撑作用的形状。进一步地，支撑件22可以连接于基板300，也可以连接于补丁板10，例如，补丁板10上可以设置保护信号环，支撑件22为导电环(例如金属环或硬质材料导电环)并与保护信号环电性连接(例如电性焊接)，在受攻击或破坏而导致支撑件22与保护信号环分离时，则可触发安全机制。需要说明的是，支撑件22的结构不限于上述结构，可选地，支撑件22可以是pcb墙。

进一步地，在一个实施例中，请参阅图5和图6，防拆开关20还包括导电体23，导电体23用于设置于导电件21和基板300之间，且，导电体23与导电件21电性连接(导电件21可以抵触于导电体23)，以使第一防拆导体部103和第二防拆导体部104通过导电件21和导电体23而电性导通。如此设置，在导电体23与导电件21连接处发生松动或导电体23与基板300发生松动时，亦可触发安全机制，进一步提高安全性。

具体地，请参阅图6，导电件21具有第一导通部211和第二导通部212，第一导通部211的两端分别与第一防拆导体部103和导电体23电性连接，第二导通部212的两端分别与第二防拆导体部104和导电体23电性连接，从而实现tamper信号依次经电路板200、第一导体部101、补丁板10、第一防拆导体部103、第一导通部211、导电体23、第二导通部212、第二防拆导体部104、补丁板10、第二导体部102、电路板200而导通，在任一处受攻击或破坏时均可触发安全机制，可有效提升安全保护等级。导电件21可以为上下导通斑马条，第一导通部211和第二导通部212分别为上下导通斑马条的一独立导电硅胶或导电层，如此设置，不仅便于电性导通，且对其攻击难度大。

具体地，导电体23可以为导电金属片，可以为导电碳粒，也可以是电子设备或装置或金融终端的排线、pcb板或fpc，但不限于此。示例性地，在导电体23为pcb板、fpc或排线时，其可以具有电性连通的第一焊盘和第二焊盘，导电件21抵触于第一焊盘和第二焊盘，从而实现tamper信号的导通，图7示出了导电体23为排线时防拆结构安装于电路板和基板之间的结构示意图，图8示出了防拆结构与电路板及排线电性连接的原理示意图。

由以上可知，本申请实施例提供的防拆结构100，通过设置补丁板10和电性连接于补丁板10的防拆开关20，工作时，通过补丁板10遮挡电路板200的敏感器件、敏感信号走线、过孔等敏感部位，可有效防止敏感部位直接暴露而易被获取敏感信息，且补丁板10由于其上或其内部设有与电路板200连通的tamper信号线，一旦被破坏则可触发安全机制，同时，防拆开关20的相对两端分别抵持补丁板10和基板300，补丁板10与电路板200电性连接，而防拆开关20与补丁板10电性连接，使防拆开关20可通过补丁板10与电路板200电性连接以连通tamper信号，可对补丁板10及其上的敏感部位进行保护，从而形成多重保护，有效提升保护等级，从而可提升电子设备或装置或金融终端的安全性，且补丁板10可减少层数并设置通孔即可，可有效降低补丁板10的制作成本。因此，通过补丁板10和防拆开关20的协同配合设置，可有效提升安全性，电路板200可减少层数，并可将盲、埋孔改为通孔(盲、埋孔较之通孔加工更为困难)，从而有效降低电路板制作成本。有效解决了现有技术中由于防拆开关保护作用有限导致电路板需制作复杂而成本高昂的技术问题。

本申请实施例还提供一种金融终端，金融终端包括基板300、电路板200以及上述任一实施例的防拆结构100，电路板200与基板300相间隔设置，防拆结构100位于基板300和电路板200之间，防拆结构的补丁板10与电路板200电性连接，并用于遮挡电路板200的敏感部位，防拆结构的防拆开关20的相对两端分别抵持于补丁板10和基板300。金融终端还包括壳体，电路板200和防拆结构100设置于壳体中。基板300可以为壳体的部分或全部，可以是固定于壳体上的板体，也可以是金融终端的显示器、线路板或fpc等。由于本申请实施例提供的金融终端采用了上述任一实施例的防拆结构100，因而其同样具有上述实施例的防拆结构100的技术方案所带来的技术效果，并可有效降低金融终端的电路板200的制作成本，提高金融终端的安全性。

进一步地，在一个实施例中，请参阅图7和图8，金融终端还包括排线400，排线400可以是显示器(例如lcd，liquidcrystaldisplay，液晶显示器)的排线，或者为fpc，排线400通过连接器与电路板200电性连接，且，排线400位于基板300和防拆开关20之间，防拆开关20背离补丁板10的一端抵持于排线400并与排线400电性连接，可以是防拆开关20的导电件21背离补丁板10的一端抵持于排线400并与排线400电性连接，例如，排线400上可以设置在其上电性连通的第一排线焊盘401和第二排线焊盘402，导电件21抵触于第一排线焊盘401和第二排线焊盘402。如此设置，不仅可使第一防拆导体部103和第二防拆导体部104通过防拆开关20和排线400而电性导通，且因排线400位于基板300和防拆开关20之间，使排线400可对防拆开关20进行遮挡保护，以提高安全性，在排线400受攻击、破坏或移动而导致排线400与防拆开关20连接处松动或移动时，可以触发安全机制。

以上仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型的保护范围之内。