一种金属密码键盘及其主板的制作方法

本实用新型实施例涉及金融设备技术领域，尤其涉及一种金属密码键盘及其主板。

背景技术：

金属密码键盘是一种广泛应用于金融安全领域的人机交互设备，其机械结构以坚固的金属材质和一系列的精心设计的安全防护手段提供基本的物理安全防护。

然而，现有的金属密码键盘或多或少还存在一些电路上的或者物理上的安全漏洞。

技术实现要素：

本实用新型提供一种金属密码键盘及其主板，以解决现有的金属密码键盘还存在安全漏洞。

第一方面，本实用新型实施例提供了一种金属密码键盘的主板，包括：核心板和底板；

所述核心板上设置有主处理器和协处理器，所述底板上设置有备份电源模块和USB口，所述核心板和所述底板通过第一可拆卸连接器连接；

所述USB口作为所述主板的供电接口，所述备份电源模块作为所述USB 口无法供电时所述主处理器的电源；

所述底板包括用于采集用户在金属密码键盘上输入密码数据的采集模块，所述采集模块的输出端通过所述第一可拆卸连接器与所述主处理器的输入端连接，所述主处理器的输出端与所述协处理器的输入端连接，所述协处理器用于对所述密码数据根据国密算法进行加密得到对应的第一加密密码数据的输出端与所述主处理器内置的存储器连接，和/或，所述主处理器用于对所述密码数据根据除国密算法外的加密算法进行加密得到对应的第二加密密码数据的输出端与所述主处理器内置的存储器连接，所述存储器保存所述第一加密密码数据和/ 或所述第二加密密码数据；所述主处理器还内设有传感器和备份电源供电状态模块，所述备份电源供电状态模块的输出端与所述传感器的输入端相连，所述传感器用于根据备份电源供电异常状态生成第一自毁指令的输出端与所述存储器的控制端相连，使得所述第一加密密码数据和/或所述第二加密密码数据被清除。

第二方面，本实用新型实施例还提供了一种金属密码键盘，所述金属密码键盘包括上述的主板。

本实用新型实施例提供了一种金属密码键盘的主板，包括核心板和底板；所述核心板上设置有主处理器和协处理器，所述底板上设置有备份电源模块和 USB口，所述核心板和所述底板通过第一可拆卸连接器连接；所述USB口作为所述主板的供电接口，所述备份电源模块作为所述USB口无法供电时所述主处理器的电源；核心板和底板通过可拆卸连接器连接，减少了主板的设计开发周期，核心板上的主处理器和协处理器分工合作，及时将用户的密码数据加密保存，并通过备份电源模块作为USB口无法供电时的备份电源，备份电源为主处理器供电，主处理器中的传感器和备份电源供电状态模块一起协作，当备份电源异常供电时，生成第一自毁指令，使得所述第一加密密码数据和/或所述第二加密密码数据被清除，提高了金属密码键盘的数据安全性。

附图说明

图1是本发明实施例一提供的一种金属密码键盘的主板的组成结构示意图；

图2是本实用新型实施例的一种与备份电源供电状态模块相连的判断电路图；

图3是本实用新型实施例的另一种金属密码键盘的主板的结构示意图；

图4是本实用新型实施例的一种与攻击事件判断模块相连的另一种判断电路图。

具体实施方式

下面结合附图和实施例对本实用新型作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本实用新型，而非对本实用新型的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本实用新型相关的部分而非全部结构。

实施例一

图1为本发明实施例一提供的一种金属密码键盘的主板的组成结构示意图，该主板1具体可以包括核心板2和底板3。

所述核心板2上设置有主处理器4和协处理器5，所述底板3上设置有备份电源模块6和USB口7，所述核心板2和所述底板3通过第一可拆卸连接器 8连接；所述USB口7作为所述主板1的供电接口，所述备份电源模块6作为所述USB口无法供电时所述主处理器4的电源。

所述底板3包括用于采集用户在金属密码键盘上输入密码数据的采集模块 9，所述采集模块9的输出端通过所述第一可拆卸连接器8与所述主处理器4的输入端连接，所述主处理器4的输出端与所述协处理器5的输入端连接，所述协处理器5用于对所述密码数据根据国密算法进行加密得到对应的第一加密密码数据的输出端与所述主处理器4内置的存储器10连接，和/或，所述主处理器4用于对所述密码数据根据除国密算法外的加密算法进行加密得到对应的第二加密密码数据的输出端与所述主处理器4内置的存储器10连接，所述存储器 10保存所述第一加密密码数据和/或所述第二加密密码数据。

所述主处理器4还内设有传感器11和备份电源供电状态模块12，所述备份电源供电状态模块12的输出端与所述传感器11的输入端相连，所述传感器用于根据备份电源供电异常状态生成第一自毁指令的输出端与所述存储器10 的控制端相连，使得所述第一加密密码数据或所述第二加密密码数据被清除。本实用新型提供的金属密码键盘的主板，底板作为主板的辅助，核心的加密算法芯片(如协处理器和主处理器)位于核心板上，底板上的采集模块采集用户在密码键盘上输入的密码数据，并发送到核心板上，核心板上的主处理器和协处理器分工对密码数据进行加密，协处理器负责利用国密算法对密码数据加密获得第一加密密码数据，其中国密算法是国家商用密码管理办公室发布的商用密码算法，例如SM1/2/3/4算法和SSF33算法等算法，主处理器则负责利用其他加密算法对密码数据进行加密获得第二加密密码数据，具体在实际工作中，采用何种加密算法根据本领域技术人员的选择。需要说明的是，在本实用新型实施例中，这样设置的原因是，主处理器在实际工作中除了要负责加密外，还有很大一部分工作是执行核心板中的其他任务(例如主处理器中的传感器和备份电源供电状态模块所执行的任务)，主处理器一般很难集成协处理器中的利用国密算法加密的功能。

同时，核心板和所述底板通过第一可拆卸连接器连接，当设计不同的金属密码键盘时，在进行主板设计时，由于核心板其通用性更高，只要适应性地修改底板的设计，大大提高了金属密码键盘的主板的设计效率。

在本实用新型实施例中，USB口作为所述主板的供电接口，其是该日常工作电力的主要来源，为提高金属密码键盘的安全性，还设置有备份电源模块，该模块所述USB口无法供电时所述主处理器的电源，这样设计的原因在于，通常主板在正常USB口供电时，第一加密数据和/或第二加密数据正常保存在存储器中，而当USB口无法供电时，需要该备份电源继续为主处理器供电，使得主处理器中的传感器能够根据备份电源供电状态模块判断是否生成第一自毁指令，将所述第一加密密码数据和/或所述第二加密密码数据清除。

作为一种示例，参照图2示出本实用新型实施例的一种与备份电源供电状态模块相连的判断电路图，当备份电源模块供电异常时，U7/U8芯片输出LO1 和LO2高电平信号，在三极管Q4和电阻R29，三极管Q1和电阻R26的作用下，分别生成了SDI2信号和SDI3信号，备份电源供电状态模块接收SDI2信号和SDI3信号后，判断出备份电源模块供电异常。

在本实用新型实施例中，当备份电源模块供电异常时，表明备份电源模块没有电量或者可能被人为拆除(人为拆除有可能正是对应着外界恶意攻击)，此时清除第一密码数据和/或所述第二加密密码数据可以提高金属密码键盘的安全性。反之，如果没有备份电源模块，一旦USB口无法供电，主处理器中的第一加密密码数据和/或第二加密密码数据处于一种不可控状态，或者即使设置一旦USB口无法供电，就清除第一加密密码数据和/或第二加密密码数据，但这种设置会使得金属密码键盘装置的可用性降低，因为在金属密码键盘在检修或维护时，很多情况下会拔除USB供电口。

综上所述，本实用新型实施例提供的金属密码键盘的主板，核心板和底板通过可拆卸连接器连接，减少了主板的设计开发周期，核心板上的主处理器和协处理器分工合作，及时将用户的密码数据加密保存，并通过备份电源模块作为USB口无法供电时的备份电源，备份电源为主处理器供电，主处理器中的传感器和备份电源供电状态模块一起协作，当备份电源异常供电时，生成第一自毁指令，使得所述第一加密密码数据和/或所述第二加密密码数据被清除，提高了金属密码键盘的数据安全性。

在本实用新型的一种优选实施例中，当备份电源供电正常时，可能还会有其他因素危机到金属密码键盘的数据安全，为了应对这一情况，参照图3示出的本实用新型实施例的另一种金属密码键盘的主板的结构示意图，所述主处理器4还内设有攻击事件判断模块13，所述传感器11还用于根据备份电源供电正常状态得到监测攻击事件指令的输出端与所述攻击事件判断模块，所述攻击事件判断模块向所述传感器反馈是否有攻击事件，所述传感器用于接收到具有攻击事件时生成第二自毁指令的输出端与所述存储器的控制端相连，使得所述第一加密密码数据和/或所述第二加密密码数据被清除。

具体的，攻击事件判断模块是在备份电源正常状态下用来检测是否存在攻击事件的模块，其中，攻击事件可以包括所述主处理器中的所述第一加密密码数据和/或第二加密码数据的软件攻击，例如未通过授权情况下的对第一加密密码数据和/或第二加密码数据的连续5次获取请求。

进一步地，攻击事件还可以通过一下设计方式触发：参照图3，核心板与所述底板相对的面还设置有金手指14，所述金手指14通过导电橡胶与所述底板上对应的接口导通，当所述金手指14与所述底板上对应的接口之间的电阻变化超过预设阈值或断开时，所述攻击事件判断模块向所述传感器反馈有攻击事件。

具体地，预设阈值的大小本领域技术人员可以根据试验结果确定，金手指与底板上对应的接口之间的电阻，当底板和核心板之间正常工作状态下，其一般是不会发生变化的或阻止变化较小，当阻值变化较大，表明底板或者核心板可能经历外界物理破坏，然而此时可以判断出具有攻击事件，生成第二自毁指令，保护了密码数据安全。进一步地，当阻值无穷大(对应于断开)，当然也会生成第二自毁指令。

作为一种示例，当金手指与所述底板上对应的接口之间断开时，参照图4 示出的本实用新型实施例的一种与攻击事件判断模块相连的另一种判断电路图，当金属指J2或金属指J3断开时，经过三极管Q2处理，产生SDI1信号，攻击事件判断模块接收到SDI1信号后，产生具有攻击事件的反馈信息至传感器，使之生成第二自毁指令。

可选地，参照图3，所述USB口7设置在所述底板3上的通信板15上，所述通信板15通过第二可拆卸连接器16与所述底板3连接，所述USB口7还作为所述主板与银行系统的工控主机通信的接口，以便将核心板上的第一加密密码数据和/或第二加密码数据发送至银行，在本实用新型实施例中，第一可拆卸连接器8和/或第二可拆卸连接器16都可以选用BTB(board to board，板对板) 连接器。

可选地，参照图3，所述通信板15中还设置有RS232接口17，所述RS232 接口16作为所述主板与银行系统的工控主机通信的接口，从而提高主板与银行系统通信时接口的通用性。

在本实用新型的另一个实施例中，为了具体实现核心板的电路设计，核心板为6层板，所述核心板的底层和顶层设置有元器件，所述核心板的第3层为接地层，第2层的走线网络包括1.8V电源网络，第4层的走线网络包括3.3V 电源网络，第5层包括5V电源网络。

另外，本实用新型实施例还公开了一种金属密码键盘，所述金属密码键盘包括前述实施例的主板。

注意，上述仅为本实用新型的较佳实施例及所运用技术原理。本领域技术人员会理解，本实用新型不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本实用新型的保护范围。因此，虽然通过以上实施例对本实用新型进行了较为详细的说明，但是本实用新型不仅仅限于以上实施例，在不脱离本实用新型构思的情况下，还可以包括更多其他等效实施例，而本实用新型的范围由所附的权利要求范围决定。