专利名称:核心模块安全区防护结构的制作方法
技术领域:
本发明涉及金融支付设备安全,尤其是涉及一种核心模块安全区防护结构。
背景技术:
金融支付机具,如POS、ATM等的安全形势越来越严峻,针对金融支付设备的技术攻击手段越来越多,如采用开盖、切割、化学药水腐蚀、功率分析等种种方法去探测设备内存储的金融交易密钥。为此,金融支付组织定义了严格的安全技术认证标准,称为PCI(Payment Card Industry,支付卡行业)安全认证标准,只有通过认证标准检测的设备才被认为符合了安全要求,可以抵御当前已知的攻击手段。认证标准中,核心模块必须被严密防护,以防止密码、密钥、磁卡数据等敏感信息 的泄漏。现有的核心模块安全区的设计,通常采用电路板挡墙方式和灌胶方式。电路板挡墙方式主要利用通过上盖板,下盖板,挡墙板六面围合,形成一个闭合的六面体,构成安全区。而灌胶方式将核心器件放入成型盒内,灌满环氧树脂,构成安全区。两种保护方式的工艺都比较复杂,成本相对较高。为此,需要一种新的安全区设计方式,以保证核心模块的安全,满足PCI安全认证的需要,同时降低物料成本。
发明内容
本发明为了解决现有技术物料成本高,加工成本高昂的问题,提出一种核心模块安全区防护结构,该结构可以极大的降低物料成本,加工成本。本发明采用的技术方案为设计一种核心模块安全区防护结构,包括主电路板、贴合在主电路板一侧的中央处理器CPU,主电路板采用8层设计,其中第2层和第7层为MESH网格层,所有的防拆开关电路都接在第2层和第7层上,需要进行保护的数据信号都穿过MESH层,在主电路板的更内层3,4,5,6层走线。其中,中央处理器CPU包括一基片、设于基片一侧的成形区,所述基片靠近成形区的一侧设有一指形焊点,另一侧设有多个管脚,CPU内部走线引出与所述管脚连接,所述的成形区靠近基板的一侧设有核心区。指形焊点与核心区通过引线键合方式连接。中央处理器CPU采用球栅阵列结构的贴片方式封装而成。外部信号采用盲孔方式进入到CPU内部。本技术方案中,所述的主电路板上设有与CPU的管脚相对应的穿过各层的通孔。所述的主电路板另一侧与CPU相对的位置设有一带多层MESH保护线路的印刷电路板PCB。所述的带多层MESH保护线路的印刷电路板PCB采用4层设计,其中第3层和第4层采用为MESH层。本发明利用CPU本身的封装设计与电路板线路设计及球栅陈列结构(BGA)贴片方式相结合而构成核心模块的安全区,它的安全区建立通过贴片方式即可完成,简单可靠,避免了复杂的人工装配,提高了生产效率,提高了成品率,从而大大降低了生产成本。
下面结合实施例和附图对本发明进行详细说明,其中
图I是本发明核心模块安全区防护结构的剖面示意 图2是本发明CPU的核心模块保护区的结构示意 图3是本发明整体结构的剖面示意图。
具体实施例方式如图I所示,本发明提出的核心模块安全区防护结构包括主电路板I、贴合在主电 路板一侧的中央处理器CPU 2。主电路板I设计采用8层设计,其中第2层10和第7层11为MESH网格层,所有的防拆开关电路都连接到第2层10及第7层11上,需要进行保护的数据信号都穿过MESH层,在主电路板的更内层第3层、第4层、第5层与第6层走线,该结构设计使得所有的走线都在MESH层第2层与第7层之间,从而得到MESH层的保护,此外,层与层之间的间距在O. 2mm以内,间距非常小,使外界无法从电路板的侧面进行攻击,从而使数据信号得到全面的安全保护。如图2所示,中央处理器CPU包括一基片21、设于基片一侧的成形区22,该成形区外覆盖环氧树脂,将CPU核心严密的保护起来,所述基片靠近成形区的一侧设有一指形焊点23,另一侧设有多个管脚24,CPU内部走线25引出与所述管脚24连接,所述的成形区靠近基板的一侧即为CPU的核心区26。指形焊点与核心区通过引线键合方式连接,并且,(PU采用球栅阵列结构的贴片方式封装而成。在CPU核心区26的外面,成形区22环氧树脂的下面,同时还有Mesh网格电路的覆盖来保护CPU核心(图中未标出),它可以阻止针对邦定线,邦定手指等对CPU核心的攻击。如图3的右侧部分所示,在电路板设计上,连接设备5、通讯接口 6、卡座7以及连接线8与主电路板I的走线都是通过盲孔的方式进行,外部信号与CPU管脚之间的走线也应该被保护起来,即这些走线都要在防拆开关或MESH网格的保护之下。外部信号到CPU 2的管脚24的走线,通常的做法也都以盲孔的方式进行,生产成本非常高。如图3左侧虚线部分所示,为了降低主电路板的生产成本,主电路板上设有与CPU管脚相对应的穿过各层的通孔,正对CPU的所有走线可以穿过通孔接线,通孔走线极大的降低的主电路板的生产成本。为了保护这些通孔走线,在主电路板I的另一侧,与CPU 2相对的位置设置了一多层MESH的印刷电路板PCB 3,起到保护通孔走线,以及CPU核心区的作用,PCB 3与主电路板的设计类似,采用了 4层结构,其中第3层和第4层采用为MESH层。在本发明的一应用例中,以上的核心模块安全区防护结构可以应用在金融支付设备中。以上具体实施例仅用以举例说明本发明的结构,本领域的普通技术人员在本发明的构思下可以做出多种变形和变化,这些变形和变化均包括在本发明的保护范围之内。
权利要求
1.一种核心模块安全区防护结构,其特征在于,包括主电路板(I )、贴合在主电路板一侧的中央处理器CPU (2),所述的主电路板(I)设计采用8层设计,其中第2层(10)和第7层(11)为MESH网格层,所有的防拆开关电路都接在第2层(10)和第7层(11)上,需要进行保护的数据信号都穿过MESH层,在主电路板的低3层至第6层之间走线。
2.如权利要求I所述的核心模块安全区防护结构,其特征在于,所述的中央处理器CPU包括一基片(21)、设于基片一侧的成形区(22),所述基片靠近成形区的一侧设有一指形焊点(23),另一侧设有多个管脚(24),CPU内部走线(25)引出与所述管脚(24)连接,所述的成形区靠近基板的一侧设有核心区(26)。
3.如权利要求2所述的核心模块安全区防护结构,其特征在于,所述的指形焊点与核心区通过引线键合方式连接。
4.如权利要求I所述的核心模块安全区防护结构,其特征在于,所述的中央处理器CPU(2)采用球栅阵列结构的贴片方式封装而成。
5.如权利要求I所述的核心模块安全区防护结构,其特征在于,所述的主电路板(I)上设有与CPU (2)的管脚(24)相对应的穿过各层的通孔。
6.如权利要求I所述的核心模块安全区防护结构,其特征在于,所述的主电路板另一侧与CPU相对的位置设有一带MESH网格层的印刷电路板PCB (3)。
7.如权利要求7所述的核心模块安全区防护结构,其特征在于,所述的带MESH层的印刷电路板PCB (3)采用4层设计,其中第3层和第4层采用为MESH层。
8.具有权利要求I至7任一项所述的核心模块安全区防护结构的金融支付设备。
全文摘要
本发明公开了一种核心模块安全区防护结构,包括主电路板(1)、贴合在主电路板一侧的中央处理器CPU(2),所述的主电路板(1)设计采用8层设计,其中第2层(10)和第7层(11)为MESH层,所有的防拆开关电路都接在第2层(10)和第7层(11)上,需要进行保护的数据信号都穿过MESH层,在主电路板的更内层3,4,5,6走线。本发明结构简单,成本较低,并且符合PCI标准。
文档编号H05K1/18GK102858082SQ201210363230
公开日2013年1月2日 申请日期2012年9月26日 优先权日2012年9月26日
发明者崔若起, 陆智 申请人:深圳市九思泰达技术有限公司