本发明涉及金融POS产品领域,尤其涉及一种智能POS终端核心区防护结构。
背景技术:
根据央行支付体系运行总体情况,近年来我国POS终端在数量上保持了快速增长的势头,在支付场景上也呈现出多样性的变化。支付与行业应用的融合,通过在POS中集成行业应用实现功能扩展;与个人设备的融合,通过POS与智能手机等个人终端结合实现随时随地支付;与O2O的结合,通过在POS中集成O2O应用实现支付场景切换。
随着支付需求的多元化发展,支付平台的日益开放,POS也变得越来越智能。类似手机全触屏智能POS将逐渐成为智能POS的主流特征。智能手机系统的开放性跟POS的安全性是相互矛盾的,这就要求智能POS安全防护设计及认证跟传统POS差别比较大。对于传统POS来说,除了安全CPU及相应的核心区,按键区也是非常关键的,需要多重防护。而由于智能POS是全触屏的,要保证触摸屏输入密码不被监测等等。对于传统POS厂家来说,没有智能POS的设计认证经验,采用传统的安全措施通过检测和认证往往需要一个漫长的尝试和等待,并且成本高昂。
目前现有的专利技术或市面上智能POS物理核心区设计多数采用传统POS的方式,有专门的安全岛,用PCB围栏加支架或厚板PCB中间挖出安全岛区域,再加上一个大的模块板/安全板作为盖板,另外一面用安全柔性电路板FPC保护住敏感型号、或者用二阶生产印制板HDI直接布板,这些方案成本很高,装配复杂,加工麻烦,可靠性较低,安全容易误触发,同时占用了太多的PCB空间,在结构空间紧凑的产品上使用有很大的局限性。
现有技术中公开了“一种POS机防拆保护结构”见公开号为:CN205176993U,公开日为:2016-04-20的中国专利,该实用新型公开了一种POS机防拆保护结构,包括设置在POS机内部的PCB板和Mesh线墙板,所述Mesh线墙板置于PCB板上,所述Mesh线墙板内部设置有导线,所述导线与POS机内部电路连接。该实用新型所提供的防拆保护结构,通过在安全触点的周围设置Mesh线墙板,使得在POS机遭受侧面攻击时,Mesh线墙板内部的导线并触发POS机的保护程序,保障了用户数据的安全性;虽然该实用新型也使用到Mesh线墙板,但是该结构与本专利申请并不相同,该结构是采用四个Mesh线墙板围起来的一个空间且安全性也不高。
技术实现要素:
本发明要解决的技术问题,在于提供一种智能POS终端核心区防护结构,简化繁琐的生产工艺和去除额外的手工焊接,生产效率提升,同时可靠性大大提高;本发明具有安全、可靠、精简的特点,能够有效解决目前智能POS产品核心安全设计结构过于复杂、设计成本高的问题。
本发明是这样实现的:一种智能POS终端核心区防护结构,包括液晶模组、主板、IC卡座、以及POS终端安卓核心模块,防护结构还包括至少两个安全MESH围墙板、一液晶防拆安全触点以及一导电斑马条;所述IC卡座、POS终端安卓核心模块、两个安全MESH围墙板、液晶防拆安全触点、导电斑马条均设置于主板与液晶模组之间;且所述IC卡座位于主板表面的下方,所述POS终端安卓核心模块位于主板表面的中部;所述两个安全MESH围墙板、液晶防拆安全触点均分布于所述液晶模组的FPC板上;且两个安全MESH围墙板对称设置于液晶模组的两侧;所述IC卡座、两个安全MESH围墙板、POS终端安卓核心模块、主板、液晶模组围成了一个物理安全的核心区域;所述液晶防拆安全触点和导电斑马条位于核心区域内;所述两个安全MESH围墙板、液晶防拆安全触点能防止液晶模组被翻开探测。
进一步的,所述核心区域内设置有跟POS终端安全相关的器件;所述器件包括安全CPU、IC卡电路、磁条卡电路或者触屏电路。
进一步的,所述液晶模组的安全防护原理:所述液晶模组的触摸屏的信号由安全CPU专门控制,液晶模组与外壳的固定采用强力胶水黏贴难以拆除,所述液晶模组上FPC板布线要走安全动态MESH围墙板走线防止钻孔探测,液晶模组背面结构设计有液晶防拆安全触点和导电斑马条位置,并且这两个位置位于核心区域内,这样相互防护保证整个核心区域顶层的安全,确保从液晶面来的攻击无法奏效。
进一步的,所述IC卡座的安全防护原理:IC卡座是金属外壳能防撬,IC卡座触点在内部,从插卡口难以探测到,且IC卡座高度2~4mm,作为核心区域一个安全围栏,IC卡座触点位于核心区域内受到保护。
进一步的,所述POS终端安卓核心模块的安全防护原理:所述POS终端安卓核心模块高度接近3mm,通过模块化封装带有防护屏蔽罩,难以通过侧面攻击。
进一步的,所述两个安全MESH围墙板的安全防护原理:安全MESH围墙板是厚度为3.0mm的4层PCB板,该PCB板上布有双层动态安全MESH,能防止从侧面探测攻击。
进一步的,所述主板的安全防护原理:所述主板是厚度为1.6mm的6层普通PCB板,该主板正面面向液晶模组,通过导电塑胶碳粒和导电斑马条连接主板跟液晶模组,防止液晶模组跟主板分离;主板中间布有两层独立的动态安全MESH,主板背面设计有安全防护措施,防止从电池侧向主板正面发起攻击。
本发明具有如下优点:本发明的防护结构包括液晶模组、主板、IC卡座、POS终端安卓核心模块、至少两个安全MESH围墙板、一液晶防拆安全触点以及一导电斑马条;各个组成部分的防护原理,结合在一起就会产生相互防护,安全多级嵌套,组成了最高等级的物理防护核心区域。比如要从正面攻击安全岛,就要翻开液晶,要翻开液晶,就要去掉两个安全MESH围墙板、液晶防拆安全触点,而这两个都是位于核心区域的无法直接攻击,所有跟安全相关的器件都可以放在核心区域内,安全相关的走线,过孔都可以在核心区域内随意设计,这样就最大程度地增加了设计的便利性,另外生产工序也大大简化了,加工成本也显著降低了。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明的结构示意图。
具体实施方式
请参阅图1所示,一种智能POS终端核心区防护结构,包括液晶模组1、主板2、IC卡座3、以及POS终端安卓核心模块4,防护结构还包括至少两个安全MESH围墙板5、一液晶防拆安全触点6以及一导电斑马条7;所述IC卡座1、POS终端安卓核心模块4、两个安全MESH围墙板5、液晶防拆安全触点6、导电斑马条7均设置于主板2与液晶模组1之间;且所述IC卡座3位于主板2表面的下方,所述POS终端安卓核心模块4位于主板2表面的中部;所述两个安全MESH围墙板5、液晶防拆安全触点6均分布于所述液晶模组的FPC板(未图示)上;且两个安全MESH围墙板5对称设置于液晶模组1的两侧;所述IC卡座3、两个安全MESH围墙板5、POS终端安卓核心模块4、主板2、液晶模组1围成了一个物理安全的核心区域8;所述液晶防拆安全触点6和导电斑马条7位于核心区域8内;所述两个安全MESH围墙板5、液晶防拆安全触点6能防止液晶模组1被翻开探测。
液晶模组,该液晶模组(含触摸屏)是全贴合设计,无法分离的,同时液晶模组上FPC布有两个安全MESH围墙板5、液晶防拆安全触点6,可以防止液晶模组被翻开探测;安全IC卡座,该IC卡座是金属卡座,结构紧凑,触点都在卡座内部,外面难以拆卸和探测;POS终端安卓核心模块,该模块是通讯模块厂家采用手机套片方案做成的核心板模组,支持安卓系统和4G网络,是不可能被替换或移除的,因此可以作为安全围栏;安全MESH围墙板5是具有动态安全MESH防护的围栏板,无法从外侧攻击的;主板是带双层动态MESH防护的主板,防止从主板背面一侧攻击。通过液晶模组、主板、IC卡座、POS终端安卓核心模块、至少两个安全MESH围墙板上下前后左右共同作用,围成了一个物理安全等级超高的核心区域8,其中,液晶模组1、主板2、IC卡座3、以及POS终端安卓核心模块4是智能POS基础的部件,只有两个安全MESH围墙板5、一液晶防拆安全触点6以及一导电斑马条7是额外添加的用来辅助核心区域的架设。跟POS安全相关的安全CPU,MESH信号,SWITCH信号,IC卡电路,磁条卡电路,触屏电路等都可以布在核心区域。
液晶模组1的安全防护原理:作为智能POS跟传统POS一个重要的区别就是没有按键,全触屏,这就使得液晶模组(含触摸屏)的防护非常重要。除了触摸屏的信号由安全CPU专门控制,输入金额及密码无法被纂改。液晶模组与外壳的固定要用专门的强力胶水黏贴难以拆除,另外,液晶模组上FPC板布线要走安全动态MESH走线防止钻孔探测,液晶模组背面结构设计液晶防拆安全触点6和导电斑马条7位置,并且这两个位置最好都要在核心区域内,这样相互防护,最大限度保证整个核心物理区域顶层的安全,确保从液晶面来的攻击无法奏效。
IC卡座3的安全防护原理:安全IC卡座是金属外壳可以防撬,触点在内部,从插卡口难以探测到,且IC卡座高度3mm左右,可以作为核心区域一个安全围栏,触点刚好也在核心区域内受到保护。
POS终端安卓核心模块4的安全防护原理:安卓核心模块C是系统核心部件,它负责智能POS绝大部分的功能,包括跟安全相关的液晶显示的部分,需要防止金额显示或其它跟安全相关的显示信息被篡改,POS终端安卓核心模块高度接近3mm,通过模块化封装带有防护屏蔽罩,难以通过侧面攻击,且液晶显示相关的也处于核心区域8内,可以作为核心区域其中一侧的安全围栏。
两个安全MESH围墙板5的安全防护原理:安全MESH围栏板是厚度为3.0mm的4层PCB板,该板上布有双层动态安全MESH,可以防止从侧面探测攻击,跟POS终端安卓核心模块4和IC卡座3共同组成一个类似传统POS上的安全岛围墙。
主板2的安全防护原理:主板是厚度为1.6mm的6层普通PCB板,该板正面面向液晶模组,主板跟液晶模组间布有安全SWITCH点和安全MESH,该SWITCH跟MESH位于核心区域8内,通过导电塑胶碳粒和导电斑马条连接主板跟液晶模组,防止液晶模组跟主板分离。主板中间布有两层独立的动态安全MESH,主板背面设计有安全防护措施,防止从电池侧向主板正面发起攻击。
总之,现有技术多数采用传统POS的方式,使用专门的安全岛,占用空间,结构复杂。而本发明利用智能POS终端现有部件和结构而形成的物理核心安全区,结构简单,空间紧凑;现有技术采用的安全方式加工大多数需要手工焊接或多种板卡,工艺复杂成本高,且故障率也高。而本发明设计的安全MESH围墙板仅有一种,可以作为标准器件一起过炉焊接,无须人工干预,工艺简化费用低廉,安全可靠。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。