专利名称:多密钥支付终端的制作方法
技术领域:
本实用新型涉及一种支付终端,特别涉及一种为银行卡刷卡或者网络银行的专用客户 端使用的多密钥支付终端。
背景技术:
电子支付终端,是为适应电子货币一银行卡及其他形式的支付卡的广泛应用而迅速发 展起来的银行卡市场受理终端,采用电子支付终端进行电子支付十分便捷,消费者只需在 电子支付终端"刷卡"并获得系统授权就可以轻松实现电子支付,目前的电子支付终端中 均采用单密钥加密的加密机制,这样就形成了特定的发卡行的专有终端,该终端只支持一 个发卡行要求的加密算法,不能直接连接不同发卡行的支付系统,如果商户希望与持任何 银行卡的客户完成交易,或者持卡人希望只使用一张银行卡就能够在任何一家商户消费比 较困难,除非使用类似银联的支付转接系统,现有的支持多个密钥的终端,都是在终端内 置多个单密钥卡或其他密钥载体来实现的,因此在布放完成后需要增加或删除密钥时需要
打开终端,导致终端内其他银行的密钥受到影响,因此实用性和灵活性都大大降低。
实用新型内容
针对现有技术存在的缺陷,本实用新型提供一种为银行卡受理网点或者网络银行的专 用客户端使用的多密钥支付终端,能够解决现有支付终端采用单密钥加密机制造成的实用 性和灵活性差的缺陷,通过设置多密钥机制使得支付终端能够直接连接不同的发卡行的支 付系统,同时实现了不同密钥的运行维护相互独立,互不影响。
本实用新型的技术方案是
一种多密钥支付终端,包括外壳、外壳内部的处理器、远程通信模块,外壳外部的显 示屏、键盘、磁条读卡器、IC卡读卡器、串行通信接口,其特征在于,外壳内部还包括分 别与处理器相连的动态内存、主存储器、PSAM卡,分别与主存储器和PSAM卡相连的自毁装 置,所述动态内存为处理器提供运算时需要的工作空间;所述主存储器采用SRAM,用于存 储终端软件模块、工作数据,实现自毁;所述PSAM卡内置微处理芯片,存储多组密钥、加 密算法和系统号码;所述自毁装置包括传感器,当传感器监测到外壳移动或被打开时,自 毁装置会产生一个控制信号至主存储器的电源开关并使其关闭,切断主存储器的电源,从
而销毁主存储器存储的数据;同时自毁装置还产生一个触发信号至PSAM卡,启动PSAM卡 内部的自毁机制,销毁PSAM卡存储的密钥和加密算法。
还包括设置在外壳外部的打印机,用于打印支付终端的输出。
上述多组密钥为多个发卡行的密钥,所述加密算法为发卡行要求的加密算法。
上述动态内存为RAM或EPR0M。
上述传感器选择光传感器或位移传感器。
技术效果
本实用新型多密钥支付终端中的PSAM卡存储多组密钥、加密算法和系统号码,设置多 组密钥、加密算法为支持多个发卡行要求的密钥和加密算法提供了可能,即能同时内置多 个发卡行的密钥,并支持多个发卡行要求的加密算法,使得支付终端能够直接连接不同的 发卡行的支付系统,PSAM卡的自毁功能保障PSAM卡存储的内容不被窃取。本实用新型PSAM 卡的设置使支付灵活便利,PSAM卡符合PB0C2.0标准。本实用新型设置的自毁装置分别连 接主存储器和PSAM卡,当自毁装置中的传感器监测到外壳移动或被打开时,自毁装置会产 生一个控制信号至主存储器的电源开关并使其关闭,切断主存储器的电源,从而销毁其存 储的数据,同时自毁装置还产生一个触发信号至PSAM卡,启动PSAM卡内部的自毁机制, 销毁其存储的密钥和加密算法,通过设置该安全机制和防护措施,增强了终端的安全性, 使支付终端能安全地连接在任何地点,进而使支付更加便利。
该支付终端的不同密钥的运行维护是相互独立的,因此对某个密钥的增加、更换或删 除不会影响支付终端内其他银行的密钥,因此具有很好的实用性和灵活性。
在多密钥支付终端的外壳外部设置打印机,用于打印支付终端的输出来作为支付业务 的凭证,而设置动态内存和主存储器是为了扩展多密钥支付终端的处理器的动态内存和存 储空间,提高工作效率,主存储器采用SRAM,这种存储器掉电后所存内容就会丢失,能够 实现自毁。
图1为本实用新型多密钥支付终端的结构框图; 图2为本实用新型多密钥支付终端的自毁装置的电路图。
具体实施方式
以下结合附图对本实用新型做进一步的说明。
图l是本实用新型多密钥支付终端的结构框图。多密钥支付终端,包括外壳、外壳内 部的处理器、远程通信模块,外壳外部的显示屏、键盘、磁条读卡器、IC卡读卡器、串行 通信接口,外壳内部还包括分别与处理器相连的动态内存、主存储器、PSAM卡,分别与主 存储器和PSAM卡相连的自毁装置。
多密钥支付终端通过一个交流输入直流输出的电源供电,也可以用可充电的电池供电; 这里将多密钥支付终端的处理器采用ARM单片机来控制终端的所有电子部件; 远程通信模块可选择PSTN、 ISDN、 CDMA、 GPRS、 WiFi或以太网接口,通信协议根据应
用需要选择,用于连接银行支付系统以完成支付交易或进行终端的远程维护;
显示屏集成在支付终端的机身上也可设置为外挂,可以采用能够至少显示5*10个汉字
的黑白或彩色液晶显示屏,用于显示支付系统的输出提示信息、菜单和运行结果等; 键盘至少包括10个数字键、-、*和#键,用于接受用户的输入; 磁条读卡器能够阅读磁条卡信息,主要用于读入磁条形态的银行卡; IC卡读卡器能够阅读IC卡,用于支付终端维护时对IC卡进行验证、读入IC卡上的密
钥等敏感信息或者读入IC卡形态的银行卡;
串行通信接口可选择RS232或USB接口 ,主要用于支付终端设置和软件维护; 打印机是优选部件,可以集成在支付终端的机身上也可设置为外挂,根据应用需要选
择针式打印机或热敏打印机;用于打印支付终端的输出来作为支付业务的凭证。
由于单片机内置的存储空间有限,多密钥支付终端设置了分别与单片机相连的动态内
存、主存储器来扩展单片机的存储,动态内存为RAM或EPROM,给单片机提供运算时需要的
工作空间;主存储器采用SMM,这种存储器掉电后所存内容就会丢失,因此支付终端中有
一个掉电保护电路为其供电,该掉电保护电路用于在主电源切断时为主存储器供电,以保 护其存储内容不丢失。
支付终端上扩展的并与单片机相连硬加密模块一PSAM卡,PSAM卡符合中国人民银行的 PSAM卡规范一PB0C 2.0标准,不管是对密钥的存贮还是对数据的加密都达到了支付系统的 要求,PSAM卡内置微处理芯片,存储多组密钥、对应的加密算法和对应的系统号码,并具 有自毁功能。支付终端的安全功能由PSAM卡来完成,PSAM卡可存放多种密钥和加密算法, 具有密钥计算功能,通过调用PSAM卡可以实现支付终端与访问者的双向脱机或联机认证, 对内部数据或通信报文进行加密/解密,验证密钥或数字签名的合法性,业务密钥、加密算 法和终端软件的更新,以及敏感业务处理过程都需要通过PSAM卡进行安全控制,以保证支 付终端业务过程的安全。通过同时内置多个发卡行的密钥,并支持多个发卡行要求的加密 算法,且各个密钥之间是相互独立的,使得支付终端能够直接连接不同的发卡行的支付系 统,使支付更加灵活便利。
如图2为自毁装置的电路图,自毁装置分别与掉电保护电路、主存储器SRAM和PSAM 卡相连,包括传感器,还包括一个可充电纽扣电池S、 EPR0M、可编程逻辑阵列PLA、三态 缓冲器、反相器、DC Regulator。其中,传感器可以监测外壳是否移动或被打开,同时根 据不同的需要选择光传感器或位移传感器,或者把传感器替换为沿外壳边界部署的侦测开 关或外壳打开时被断开的连线等。当传感器监测到外壳移动或被打开时,自毁装置会产生 一个控制信号至主存储器的电源开关并使其关闭,切断主存储器的电源,从而销毁其存储 的数据;同时自毁装置还产生一个触发信号至PS細卡,启动PSAM卡内部的自毁机制,销 毁其存储的密钥和加密算法。
工作原理如下外壳未移动或未被打开时,即传感器未被触发,此时输出逻辑电平"0", 外壳被移动或被打开时,即传感器被触发时,输出逻辑"1"电平;传感器的输出经反相器 连接到DC Regulator的EN端,当传感器输出"1"时将DC Regulator关闭,即作为供电 端的DC regulator被切断,从导致主存储器掉电,所存储数据丢失;同时传感器的输出连 接至PLA芯片,当其输出为"1"时将启动PLA芯片内置的程序从EPROM读取自毁指令发 送给PSAM卡,从而启动PSAM卡内部的自毁程序,销毁其存储的密钥和加密算法。也就是 说,PSAM卡的自毁需要向其发自毁指令,自毁指令存储在一个EPROM中,当自毁信号触发 时,PLA启动,从EPR0M中取出自毁指令发送给PSAM卡。PSAM卡的指令输入源由两个三态 缓冲器控制正常情况下即传感器输出为O时接收单片机的指令,自毁信号触发时即输出 为"1"时接收PLA的指令。当自毁信号触发时,除了SRAM,所有自毁逻辑设计的电路均处 于掉电保护程序的供电保护下,即无论主电源是否被切断,都不影响自毁逻辑工作。
传感器一旦被触发,立即产生触发信号到主存储器和PSAM卡,销毁主存储器和PSAM 卡所存储的程序和数据,保障主存储器和PSAM卡存储的内容不被窃取,通过设置该安全机 制和防护措施,增强了终端的安全性,使支付终端能安全地连接在任何地点,进而使支付 更加便利。
应当指出,以上所述具体实施方式
可以使本领域的技术人员更全面地理解本实用新型, 但不以任何方式限制本实用新型。因此,尽管本说明书参照附图和实施例对本实用新型已 进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本实用新型进行修改或 者等同替换;而一切不脱离本实用新型的精神和范围的技术方案及其改进,其均涵盖在本 实用新型专利的保护范围当中。
权利要求1、一种多密钥支付终端,包括外壳、外壳内部的处理器、远程通信模块,外壳外部的显示屏、键盘、磁条读卡器、IC卡读卡器、串行通信接口,其特征在于,外壳内部还包括分别与处理器相连的动态内存、主存储器、PSAM卡,分别与主存储器和PSAM卡相连的自毁装置,所述动态内存为处理器提供运算时需要的工作空间;所述主存储器采用SRAM,用于存储终端软件模块、工作数据,实现自毁;所述PSAM卡内置微处理芯片,存储多组密钥、加密算法和系统号码;所述自毁装置包括传感器,当传感器监测到外壳移动或被打开时,自毁装置会产生一个控制信号至主存储器的电源开关并使其关闭,切断主存储器的电源,从而销毁主存储器存储的数据;同时自毁装置还产生一个触发信号至PSAM卡,启动PSAM卡内部的自毁机制,销毁PSAM卡存储的密钥和加密算法。
2、 根据权利要求1所述的多密钥支付终端,其特征在于还包括设置在外壳外部的打印机, 用于打印支付终端的输出。
3、 根据权利要求1或2所述的多密钥支付终端,其特征在于所述多组密钥为多个发卡行 的密钥。
4、 根据权利要求1或2所述的多密钥支付终端,其特征在于所述动态内存为RAM或EPR0M。
5、 根据权利要求1或2所述的多密钥支付终端,其特征在于所述传感器为光传感器或位 移传感器。
专利摘要一种多密钥支付终端,包括外壳、外壳内部的处理器、远程通信模块,外壳外部的显示屏、键盘、磁条读卡器、IC卡读卡器、串行通信接口,外壳内部还包括分别与处理器相连的动态内存、主存储器、PSAM卡,分别与主存储器和PSAM卡相连的自毁装置,PSAM卡内置微处理芯片,存储多组密钥、加密算法和系统号码;自毁装置包括传感器,当传感器被触发时,自毁装置会产生触发信号到主存储器和PSAM卡,销毁主存储器和PSAM卡所存储的程序和数据。通过在PSAM卡中内置多个发卡行的密钥,并支持多个发卡行要求的加密算法,使得该多密钥支付终端能够直接连接不同的发卡行的支付系统,使支付更加灵活便利,同时增强了安全性。
文档编号G07F7/10GK201188239SQ20082007884
公开日2009年1月28日 申请日期2008年1月30日 优先权日2008年1月30日
发明者孙陶然 申请人:北京拉卡啦电子账单技术服务有限公司