终端设备及其安全显示模块的制作方法
终端设备及其安全显示模块的制作方法
【专利摘要】一种终端设备及其安全显示模块,该安全显示模块包括一数据接收单元、一显示单元以及一解密单元,该解密单元串设在该数据接收单元和该显示单元之间,用以对该数据接收单元传递过来的、由外部设备提供的密文形式的显示信息转换进行解密处理并通过该显示单元予以显示。本发明通过在显示模块对应增设一解密单元,可以只对合法的密文信息进行显示,从而可以有效防范篡改显示数据、窃取机密信息的可能性,提高安全性。
【专利说明】终端设备及其安全显示模块
【技术领域】
[0001]本发明涉及显示模块,特别是与显示模块的安全机构有关。
【背景技术】
[0002]诸如POS机之类的带显示模块的金融交易终端设备,参见图1,通常包括一主控模块Ia和与该主控模块Ia相连的一显示模块2a。该主控模块Ia包括一通讯接口调用单元Ila和一显示数据发送单元12a,该显示模块2a包括一数据接收单元21a和一显示单元22a。该主控模块Ia与显示模块2a通过连接线3a相连,待显示信息是以明文数据4a的形式经由该主控模块Ia发送给该显示模块2a而实现显示的。现有的金融交易设备的显示模块2a存在着经由它被窃取机密信息的可能:由于诈骗方式手段越来越高,出现了一种通过硬件电路向显示模块2a发送数据来显示非法的信息以欺骗用户,诱导用户输入机密信息,以非法窃取用户的个人信息,包括账户和密码,从而达到非法盗取用户账户上的资产的目的。可见,实有必要对其进行改进。
【发明内容】
[0003]本发明的主要目的在于提供一种终端设备及其安全显示模块,可以有效防范经由显示模块被窃取机密信息的可能,提高安全性。
[0004]为了实现上述目的,本发明提出一种安全显示模块,包括一数据接收单元和一显示单元,还包括一解密单元,该解密单元串设在该数据接收单元和该显示单元之间,用以对该数据接收单元传递过来的、由外部设备提供的密文形式的显示信息转换进行解密处理并通过该显示单元予以显示。
[0005]该解密单元包括一安全芯片,其内部保存有密钥信息以验证由该数据接收单元所送过来的数据并将验证成功的合法数据送该显示单元进行显示,该安全芯片并将验证失败的非法数据直接丢弃而不送该显示单元进行显示。
[0006]还包括一第一导电机构,用以探测外部安全性,当该安全芯片通过该第一导电机构检测到不安全时,该安全芯片会及时将其内部的密钥信息予以删除。
[0007]还包括一后备电源以保证该安全芯片内部的密钥信息在外部电源供给缺失时不会丢失。
[0008]还包括一黑胶保护单元以将该安全芯片及后背电源封装起来。
[0009]该安全芯片为具有快速清零技术的安全加密控制器。
[0010]为了实现上述目的,本发明还提出一种终端设备,包括一主控模块和与该主控模块相连的、如上所述的安全显示模块;该主控模块包括一加密单元以对需要显示的信息进行加密处理后以密文形式发送给该安全显示模块。
[0011]还包括一安全连接线,其连接于该主控模块与该安全显示模块之间,该安全连接线是印制有一迷宫线路的一柔性线路板。
[0012]该主控模块还包括一通讯接口调用单元和一显示数据发送单元,该加密单元是串设在该通讯接口调用单元和该显示数据发送单元之间。
[0013]该主控模块还包括一第二导电结构,其与该安全显示模块相配合,一旦相互间的电连接断开,该主控模块和/或该安全显示模块会及时将内部的密钥信息予以删除。
[0014]与现有技术相比,本发明的终端设备及其安全显示模块,通过在显示模块对应增设一解密单元,可以只对合法的密文信息进行显示,从而可以有效防范篡改显示数据、窃取机密信息的可能性,提高安全性。
【专利附图】
【附图说明】
[0015]图1是现有的金融交易终端设备的结构框图。
[0016]图2是本发明的终端设备实施例的结构框图。
[0017]图3是本发明的终端设备实施例中安全显示模块与安全连接线的结构示意图。
[0018]图4是本发明的终端设备实施例中显示模块与主控模块的结构示意图。
[0019]其中,附图标记说明如下:1主控模块11通讯接口调用单元12显示数据发送单元13加密单元19金手指;2显示模块21数据接收单元22显示单元23解密单元25黑胶保护单元29导电触点;3安全连接线31迷宫线路;4密文数据。Ia主控模块Ila通讯接口调用单元12a显示数据发送单元;2a显示模块21a数据接收单元22a显示单元;3a连接线;4a明文数据。
【具体实施方式】
[0020]为了详细说明本发明的构造及特点所在,兹举以下较佳实施例并配合【专利附图】
【附图说明】如下。
[0021]参见图2,本发明的终端设备实施例包括:一主控模块1、一安全显示模块2以及连接于该主控模块I与该安全显示模块2之间一安全连接线3。待显示信息是以密文数据4的形式在该主控模块I与该安全显示模块2之间进行传递的。
[0022]该主控模块I包括一通讯接口调用单元11、一显示数据发送单元12以及串设在该通讯接口调用单元11和该显示数据发送单元12之间的一加密单元13。该加密单元13可将该通讯接口调用单元11传递过来的明文的显示信息转换为密文的形式并通过该显示数据发送单元12传递出去。进一步的,该主控模块I还可包括印制在电路板上的金手指19。该加密单元13可以包括一具有快速清零技术的安全加密控制器,比如:MAXQ1850,其是一款低功耗的32位RISC器件,其物理安全机制包括环境传感器,可在检测到超范围的电压或温度时快速清除关键数据,其上集成了多个高速、抗解析的加密引擎,硬件支持的算法包括:AES、DES、3DES、ECDSA、DSA、RSA、SHA-l、SHA-224 以及 SHA-256,其还包括 256KB 闪存及8KB电池备份的安全数据SRAM。
[0023]该安全显示模块2包括一数据接收单元21、一显示单元22以及串设在该数据接收单元21和该显示单元22之间的一解密单元23。
[0024]该解密单元23可将该数据接收单元21传递过来的密文的显示信息转换为显示信息并通过显示单元22予以显示。具体地,该解密单元23包括一安全芯片,其内部保存有密钥信息以验证由该数据接收单元21所送过来的数据并将验证成功的合法数据送该显示单元22进行显示;该安全芯片并将验证失败的非法数据直接丢弃而不送该显示单元22进行显示。通过增设安全芯片,可以保证该安全显示模块2不会显示非法的现实数据,防止攻击者进行显示欺诈,从而提高系统的安全性。该显示单元22可以为LCD显示屏,也可以是LED显示屏。或者其他类型的显示屏。在本实施例中,该安全芯片可以是类似于主控模块I中的加密单元13所采用的型号为MAXQ1850的具有快速清零技术的安全加密控制器。
[0025]进一步地,该安全显示模块2还可包括一导电触点29,其可用于使该安全显示模块2相对该主控模块I定位,并且可用以探测外部安全性,其能够与该主控模块I上的金手指19相配合,当该安全芯片通过该导电触点29检测到不安全时(也就是导电触点29与金手指19由电导通状态转变为电不导通状态),该安全芯片可以及时将其内部的密钥信息予以删除,类似地,当该主控模块I检测到金手指19与该安全显示模块2的导电触点29之间的电连接断开时,该主控模块I也可以及时将其内部的密钥信息予以删除,达到拆机自毁,以提高终端设备的安全性。
[0026]该安全显示模块2还可包括一后备电源,以保证该安全芯片内部的密钥信息在外部电源供给缺失(正常情况下,该安全显示模块2可以由外部或者该主控模块I提供工作电源)时不会丢失,该后背电源可以是纽扣电池。
[0027]该安全显示模块2还包括一黑胶保护单元25,用以将该安全芯片及后背电源封装起来,来保证安全芯片的物理安全和延长产品的使用生命周期。
[0028]该安全连接3采用一柔性线路板实现,该柔性线路板上印制有迷宫线路31。该迷宫线路31可以与该安全芯片的一路自毁输入相连,从而一旦检测到迷宫线路31被损,可以触发该安全芯片动作可以及时将其内部的密钥信息予以删除。
[0029]与现有技术相比,本发明的终端设备及其安全显示模块,通过在主控模块I增设一加密单元13,在安全显示模块2对应增设一解密单元23,可以实现待显示信息以密文的形式在该主控模块I与该安全显示模块2之间进行传递,可以只对合法的密文信息进行显示,从而可以有效防范篡改显示数据、窃取机密信息的可能性,提高安全性。
[0030]需要说明的是,本发明的终端设备可以是POS机,也可以其他具有类似于POS功能的、涉及到金融交易机密信息处理的终端设备。该终端设备还可以其他的需要涉及到用户机密信息显示的终端设备。该终端设备可以是固定装设在银行等营业场所的,也可以是手持的。另外,该主控模块I和安全显示模块2之间可以是通过安全连接线3有线连接的,也可以是,相互间通过诸如蓝牙之列的无线通讯连接。
[0031]以上,仅为本发明之较佳实施例,意在进一步说明本发明,而非对其进行限定。凡根据上述之文字和附图所公开的内容进行的简单的替换,都在本专利的权利保护范围之列。
【权利要求】
1.一种安全显示模块,包括一数据接收单元和一显示单元,其特征在于,还包括一解密单元,该解密单元串设在该数据接收单元和该显示单元之间,用以对该数据接收单元传递过来的、由外部设备提供的密文形式的显示信息转换进行解密处理并通过该显示单元予以显不O
2.根据权利要求1所述的安全显示模块,其特征在于:该解密单元包括一安全芯片,其内部保存有密钥信息以验证由该数据接收单元所送过来的数据并将验证成功的合法数据送该显示单元进行显示,该安全芯片并将验证失败的非法数据直接丢弃而不送该显示单元进行显示。
3.根据权利要求2所述的安全显示模块,其特征在于:还包括一第一导电机构,用以探测外部安全性,当该安全芯片通过该第一导电机构检测到不安全时,该安全芯片会及时将其内部的密钥信息予以删除。
4.根据权利要求2所述的安全显示模块,其特征在于:还包括一后备电源以保证该安全芯片内部的密钥信息在外部电源供给缺失时不会丢失。
5.根据权利要求4所述的安全显示模块,其特征在于:还包括一黑胶保护单元以将该安全芯片及后背电源封装起来。
6.根据权利要求2所述的安全显示模块,其特征在于:该安全芯片为具有快速清零技术的安全加密控制器。
7.—种终端设备,包括一主控模块,其特征在于,还包括与该主控模块相连的、如权利要求I至7任一所述的安全显示模块;该主控模块包括一加密单元以对需要显示的信息进行加密处理后以密文形式发送给该安全显示模块。
8.根据权利要求7所述的终端设备,其特征在于:还包括一安全连接线,其连接于该主控模块与该安全显示模块之间,该安全连接线是印制有一迷宫线路的一柔性线路板。
9.根据权利要求7所述的终端设备,其特征在于:该主控模块还包括一通讯接口调用单元和一显示数据发送单元,该加密单元是串设在该通讯接口调用单元和该显示数据发送单元之间。
10.根据权利要求7所述的终端设备,其特征在于:该主控模块还包括一第二导电结构,其与该安全显示模块相配合,一旦相互间的电连接断开,该主控模块和/或该安全显示模块会及时将内部的密钥信息予以删除。
【文档编号】G06F21/84GK103605937SQ201210530609
【公开日】2014年2月26日 申请日期:2012年12月11日 优先权日:2012年12月11日
【发明者】余君, 徐礼宾 申请人:深圳市证通电子股份有限公司
【专利摘要】一种终端设备及其安全显示模块,该安全显示模块包括一数据接收单元、一显示单元以及一解密单元,该解密单元串设在该数据接收单元和该显示单元之间,用以对该数据接收单元传递过来的、由外部设备提供的密文形式的显示信息转换进行解密处理并通过该显示单元予以显示。本发明通过在显示模块对应增设一解密单元,可以只对合法的密文信息进行显示,从而可以有效防范篡改显示数据、窃取机密信息的可能性,提高安全性。
【专利说明】终端设备及其安全显示模块
【技术领域】
[0001]本发明涉及显示模块,特别是与显示模块的安全机构有关。
【背景技术】
[0002]诸如POS机之类的带显示模块的金融交易终端设备,参见图1,通常包括一主控模块Ia和与该主控模块Ia相连的一显示模块2a。该主控模块Ia包括一通讯接口调用单元Ila和一显示数据发送单元12a,该显示模块2a包括一数据接收单元21a和一显示单元22a。该主控模块Ia与显示模块2a通过连接线3a相连,待显示信息是以明文数据4a的形式经由该主控模块Ia发送给该显示模块2a而实现显示的。现有的金融交易设备的显示模块2a存在着经由它被窃取机密信息的可能:由于诈骗方式手段越来越高,出现了一种通过硬件电路向显示模块2a发送数据来显示非法的信息以欺骗用户,诱导用户输入机密信息,以非法窃取用户的个人信息,包括账户和密码,从而达到非法盗取用户账户上的资产的目的。可见,实有必要对其进行改进。
【发明内容】
[0003]本发明的主要目的在于提供一种终端设备及其安全显示模块,可以有效防范经由显示模块被窃取机密信息的可能,提高安全性。
[0004]为了实现上述目的,本发明提出一种安全显示模块,包括一数据接收单元和一显示单元,还包括一解密单元,该解密单元串设在该数据接收单元和该显示单元之间,用以对该数据接收单元传递过来的、由外部设备提供的密文形式的显示信息转换进行解密处理并通过该显示单元予以显示。
[0005]该解密单元包括一安全芯片,其内部保存有密钥信息以验证由该数据接收单元所送过来的数据并将验证成功的合法数据送该显示单元进行显示,该安全芯片并将验证失败的非法数据直接丢弃而不送该显示单元进行显示。
[0006]还包括一第一导电机构,用以探测外部安全性,当该安全芯片通过该第一导电机构检测到不安全时,该安全芯片会及时将其内部的密钥信息予以删除。
[0007]还包括一后备电源以保证该安全芯片内部的密钥信息在外部电源供给缺失时不会丢失。
[0008]还包括一黑胶保护单元以将该安全芯片及后背电源封装起来。
[0009]该安全芯片为具有快速清零技术的安全加密控制器。
[0010]为了实现上述目的,本发明还提出一种终端设备,包括一主控模块和与该主控模块相连的、如上所述的安全显示模块;该主控模块包括一加密单元以对需要显示的信息进行加密处理后以密文形式发送给该安全显示模块。
[0011]还包括一安全连接线,其连接于该主控模块与该安全显示模块之间,该安全连接线是印制有一迷宫线路的一柔性线路板。
[0012]该主控模块还包括一通讯接口调用单元和一显示数据发送单元,该加密单元是串设在该通讯接口调用单元和该显示数据发送单元之间。
[0013]该主控模块还包括一第二导电结构,其与该安全显示模块相配合,一旦相互间的电连接断开,该主控模块和/或该安全显示模块会及时将内部的密钥信息予以删除。
[0014]与现有技术相比,本发明的终端设备及其安全显示模块,通过在显示模块对应增设一解密单元,可以只对合法的密文信息进行显示,从而可以有效防范篡改显示数据、窃取机密信息的可能性,提高安全性。
【专利附图】
【附图说明】
[0015]图1是现有的金融交易终端设备的结构框图。
[0016]图2是本发明的终端设备实施例的结构框图。
[0017]图3是本发明的终端设备实施例中安全显示模块与安全连接线的结构示意图。
[0018]图4是本发明的终端设备实施例中显示模块与主控模块的结构示意图。
[0019]其中,附图标记说明如下:1主控模块11通讯接口调用单元12显示数据发送单元13加密单元19金手指;2显示模块21数据接收单元22显示单元23解密单元25黑胶保护单元29导电触点;3安全连接线31迷宫线路;4密文数据。Ia主控模块Ila通讯接口调用单元12a显示数据发送单元;2a显示模块21a数据接收单元22a显示单元;3a连接线;4a明文数据。
【具体实施方式】
[0020]为了详细说明本发明的构造及特点所在,兹举以下较佳实施例并配合【专利附图】
【附图说明】如下。
[0021]参见图2,本发明的终端设备实施例包括:一主控模块1、一安全显示模块2以及连接于该主控模块I与该安全显示模块2之间一安全连接线3。待显示信息是以密文数据4的形式在该主控模块I与该安全显示模块2之间进行传递的。
[0022]该主控模块I包括一通讯接口调用单元11、一显示数据发送单元12以及串设在该通讯接口调用单元11和该显示数据发送单元12之间的一加密单元13。该加密单元13可将该通讯接口调用单元11传递过来的明文的显示信息转换为密文的形式并通过该显示数据发送单元12传递出去。进一步的,该主控模块I还可包括印制在电路板上的金手指19。该加密单元13可以包括一具有快速清零技术的安全加密控制器,比如:MAXQ1850,其是一款低功耗的32位RISC器件,其物理安全机制包括环境传感器,可在检测到超范围的电压或温度时快速清除关键数据,其上集成了多个高速、抗解析的加密引擎,硬件支持的算法包括:AES、DES、3DES、ECDSA、DSA、RSA、SHA-l、SHA-224 以及 SHA-256,其还包括 256KB 闪存及8KB电池备份的安全数据SRAM。
[0023]该安全显示模块2包括一数据接收单元21、一显示单元22以及串设在该数据接收单元21和该显示单元22之间的一解密单元23。
[0024]该解密单元23可将该数据接收单元21传递过来的密文的显示信息转换为显示信息并通过显示单元22予以显示。具体地,该解密单元23包括一安全芯片,其内部保存有密钥信息以验证由该数据接收单元21所送过来的数据并将验证成功的合法数据送该显示单元22进行显示;该安全芯片并将验证失败的非法数据直接丢弃而不送该显示单元22进行显示。通过增设安全芯片,可以保证该安全显示模块2不会显示非法的现实数据,防止攻击者进行显示欺诈,从而提高系统的安全性。该显示单元22可以为LCD显示屏,也可以是LED显示屏。或者其他类型的显示屏。在本实施例中,该安全芯片可以是类似于主控模块I中的加密单元13所采用的型号为MAXQ1850的具有快速清零技术的安全加密控制器。
[0025]进一步地,该安全显示模块2还可包括一导电触点29,其可用于使该安全显示模块2相对该主控模块I定位,并且可用以探测外部安全性,其能够与该主控模块I上的金手指19相配合,当该安全芯片通过该导电触点29检测到不安全时(也就是导电触点29与金手指19由电导通状态转变为电不导通状态),该安全芯片可以及时将其内部的密钥信息予以删除,类似地,当该主控模块I检测到金手指19与该安全显示模块2的导电触点29之间的电连接断开时,该主控模块I也可以及时将其内部的密钥信息予以删除,达到拆机自毁,以提高终端设备的安全性。
[0026]该安全显示模块2还可包括一后备电源,以保证该安全芯片内部的密钥信息在外部电源供给缺失(正常情况下,该安全显示模块2可以由外部或者该主控模块I提供工作电源)时不会丢失,该后背电源可以是纽扣电池。
[0027]该安全显示模块2还包括一黑胶保护单元25,用以将该安全芯片及后背电源封装起来,来保证安全芯片的物理安全和延长产品的使用生命周期。
[0028]该安全连接3采用一柔性线路板实现,该柔性线路板上印制有迷宫线路31。该迷宫线路31可以与该安全芯片的一路自毁输入相连,从而一旦检测到迷宫线路31被损,可以触发该安全芯片动作可以及时将其内部的密钥信息予以删除。
[0029]与现有技术相比,本发明的终端设备及其安全显示模块,通过在主控模块I增设一加密单元13,在安全显示模块2对应增设一解密单元23,可以实现待显示信息以密文的形式在该主控模块I与该安全显示模块2之间进行传递,可以只对合法的密文信息进行显示,从而可以有效防范篡改显示数据、窃取机密信息的可能性,提高安全性。
[0030]需要说明的是,本发明的终端设备可以是POS机,也可以其他具有类似于POS功能的、涉及到金融交易机密信息处理的终端设备。该终端设备还可以其他的需要涉及到用户机密信息显示的终端设备。该终端设备可以是固定装设在银行等营业场所的,也可以是手持的。另外,该主控模块I和安全显示模块2之间可以是通过安全连接线3有线连接的,也可以是,相互间通过诸如蓝牙之列的无线通讯连接。
[0031]以上,仅为本发明之较佳实施例,意在进一步说明本发明,而非对其进行限定。凡根据上述之文字和附图所公开的内容进行的简单的替换,都在本专利的权利保护范围之列。
【权利要求】
1.一种安全显示模块,包括一数据接收单元和一显示单元,其特征在于,还包括一解密单元,该解密单元串设在该数据接收单元和该显示单元之间,用以对该数据接收单元传递过来的、由外部设备提供的密文形式的显示信息转换进行解密处理并通过该显示单元予以显不O
2.根据权利要求1所述的安全显示模块,其特征在于:该解密单元包括一安全芯片,其内部保存有密钥信息以验证由该数据接收单元所送过来的数据并将验证成功的合法数据送该显示单元进行显示,该安全芯片并将验证失败的非法数据直接丢弃而不送该显示单元进行显示。
3.根据权利要求2所述的安全显示模块,其特征在于:还包括一第一导电机构,用以探测外部安全性,当该安全芯片通过该第一导电机构检测到不安全时,该安全芯片会及时将其内部的密钥信息予以删除。
4.根据权利要求2所述的安全显示模块,其特征在于:还包括一后备电源以保证该安全芯片内部的密钥信息在外部电源供给缺失时不会丢失。
5.根据权利要求4所述的安全显示模块,其特征在于:还包括一黑胶保护单元以将该安全芯片及后背电源封装起来。
6.根据权利要求2所述的安全显示模块,其特征在于:该安全芯片为具有快速清零技术的安全加密控制器。
7.—种终端设备,包括一主控模块,其特征在于,还包括与该主控模块相连的、如权利要求I至7任一所述的安全显示模块;该主控模块包括一加密单元以对需要显示的信息进行加密处理后以密文形式发送给该安全显示模块。
8.根据权利要求7所述的终端设备,其特征在于:还包括一安全连接线,其连接于该主控模块与该安全显示模块之间,该安全连接线是印制有一迷宫线路的一柔性线路板。
9.根据权利要求7所述的终端设备,其特征在于:该主控模块还包括一通讯接口调用单元和一显示数据发送单元,该加密单元是串设在该通讯接口调用单元和该显示数据发送单元之间。
10.根据权利要求7所述的终端设备,其特征在于:该主控模块还包括一第二导电结构,其与该安全显示模块相配合,一旦相互间的电连接断开,该主控模块和/或该安全显示模块会及时将内部的密钥信息予以删除。
【文档编号】G06F21/84GK103605937SQ201210530609
【公开日】2014年2月26日 申请日期:2012年12月11日 优先权日:2012年12月11日
【发明者】余君, 徐礼宾 申请人:深圳市证通电子股份有限公司
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1