Tamper检测引脚的扩展电路、POS设备及金融交易系统的制作方法

tamper检测引脚的扩展电路、pos设备及金融交易系统
技术领域
1.本实用新型涉及pos设备技术领域，更具体地涉及一种用于pos设备的tamper检测引脚扩展电路，以及包括该扩展电路的pos设备以及金融交易系统。


背景技术：

2.pos(point of sale销售点终端)机通常采用带有安全监测机制的安全芯片。安全芯片具备一个可由纽扣电池独立供电的逻辑单元(battery backup logic备用电池逻辑单元，简称bbl)用于安全事件的监控。由于使用纽扣电池独立供电，因此无论pos设备主电源是否上电，安全芯片都能保证其内部的备用电池逻辑单元正常工作。
3.通常，安全芯片一般具有多个tamper检测引脚，这些检测引脚用于监测pos机设备是否受到攻击，例如拆机、断开连接等。tamper检测引脚能够检测外部的电平变化，并可以配置成active或passive。例如，当外部电平发生变化，与设定的电平值不一致时(比如高电平变成低电平，或者低电平变成高电平)，都能够被tamper检测引脚检测到。此时，安全芯片将触发安全机制，以擦除存储器中保存的密钥及其他敏感信息，以防止信息泄露。这些tamper引脚，即使在设备下电后，也可以通过纽扣电池供电，以保持5-10年内其功能正常使用。
4.现有技术中，安全芯片的封装是标准的，其引脚数量有限，比如只有3～6路。这使得无法引出较多数量的tamper检测引脚，从而导致对pos终端设备的保护方案受到检测引脚数量的限制而增加实施的困难。例如，当已有安全芯片方案无法满足产品的功能需求时，则需要重新选择具有更多tamper引脚线的其它安全芯片，从而对方案选型带来成本以及其它方面极大挑战。
5.常规的解决办法是通过与门或与非门等逻辑电路，将一路tamper引脚扩展到多路tamper引脚。但是这样的解决方案引入逻辑电路会带来额外的功耗、降低纽扣电池的工作寿命，并且逻辑电路的引脚较多、电路体积较大，导致安全保护难度也随着增大。


技术实现要素：

6.本实用新型旨在解决上述现有技术缺陷，提供一种采用mos管方法来扩充原有安全芯片的tamper引脚线的扩展电路。
7.为此，本实用新型提供了一种用于pos设备的tamper检测引脚的扩展电路，其特征在于，包括：
[0008]-安全芯片，所述安全芯片包括存储器与至少一个tamper检测引脚；
[0009]-备用电池的电源电路，用于给所述扩展电路供电，并为所述tamper检测引脚提供电平信号；
[0010]-mos管；
[0011]-两条tamper信号线路：第一tamper信号线路与第二tamper信号线路；
[0012]
其中，所述第一tamper信号线路的一端接地，另一端与所述mos管的栅极连接；所
述第二tamper信号线路的一端与所述电源电路连接，另一端与所述mos管的源极连接；所述mos管的漏极与所述tamper检测引脚连接。
[0013]
由此，通过在原有安全芯片的tamper引脚线上外接mos管的方法，将原来的一路tamper信号线路扩展成两路tamper信号线路，从而增加了可供针对pos设备的安全保护方案使用的tamper检测线路的配备。与此同时，这种检测线路的配备增加，无需对原有安全芯片做成任何选择升级或设置调整。
[0014]
并且，mos管不会增加额外的工作电流(进而也没有额外的功耗)，从而不会减少备用电池的使用寿命。而且，mos管的体积也很小，保护起来简单方便。因此，该基于mos管的解决方案能够对现有的安全芯片很好兼容，以极高的成本-效率优势满足对复杂安全方案的设计要求。
[0015]
本实用新型的mos管通常称为金属(metal)—氧化物(oxide)—半导体(semiconductor)场效应晶体管，通常包括栅极(gate)、源极(source)、和漏极(drain)。
[0016]
根据本实用新型的一个优选的实施例，mos管是pmos(p沟道型)管或nmos(n沟道型)管。
[0017]
根据本实用新型的一个优选的实施例，所述存储器中保存有关键敏感数据，所述关键敏感数据包括密钥和/或账户信息。
[0018]
根据本实用新型的一个优选的实施例，所述tamper信号线路上还设置有防拆开关和/或连接器。
[0019]
本实用新型的另一个方面还提供一种pos设备，其包括如上所述的tamper检测引脚的扩展电路。
[0020]
本实用新型的又一个方面还提供一种金融交易系统，其包括如上所述的pos设备和系统设备，其中，所述pos设备与系统设备通过连接器电连接。
[0021]
优选地，金融交易系统可以是atm机或收银机(终端)，所述系统设备为计算机。
附图说明
[0022]
下面将参照附图对本实用新型作进一步的详细说明。本领域技术人员容易理解的是，这些附图仅仅用于说明的目的，而并非意在对本实用新型的保护范围构成限制。图中相同的附图标记表示相同或相似的部件。为了说明的目的，这些图并非完全按比例绘制。
[0023]
图1是根据本实用新型的一个实施例的基于pmos管的tamper检测引脚的扩展电路的示意性电路图。
[0024]
图2是根据本实用新型的一个实施例的基于nmos管的tamper检测引脚的扩展电路的示意性电路图。
具体实施方式
[0025]
本领域的技术人员可以理解，下述实施例仅是为了更加清楚地描述本实用新型的技术方案，而不对本实用新型的保护范围构成任何限制性。
[0026]
需要说明的是，当元件被称为“固定于”或“设置于”另一个元件时，是指它可以直接在另一个元件上，或间接在该另一个元件上。当一个元件被称为“连接于”另一个元件时，是指它可以直接连接到另一个元件，或间接连接至该另一个元件。
[0027]
此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或多个该特征。在本技术的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
[0028]
附图1与2示出了根据本实用新型的一个具体实施例的用于pos设备的tamper检测引脚的扩展电路。该tamper检测引脚的扩展电路基于mos管来实现。其中，图1的实施例以pmos管来实现，而图2的实施例以nmos管来实现。
[0029]
如图1所示，tamper检测引脚的扩展电路包括：安全芯片1、备用电池的电源电路vcc、第一tamper信号线路2、第二tamper信号线路3、pmos管4。其中，安全芯片1还包括tamper检测引脚5和存储器(未示出)，存储器中至少保存有关键敏感数据，例如密钥、账户信息等。其中，第一tamper信号线路2的t0l端接地gnd，另一端与pmos管4的栅极g连接；第二tamper信号线路3的t0h端与电源电路vcc连接，另一端与pmos管4的源极s连接；pmos管4的漏极d与安全芯片1的tamper检测引脚5连接。由此，将原来的一路tamper信号线路扩展成两路tamper信号线路。
[0030]
图1所示的tamper检测引脚的扩展电路的工作原理如下：
[0031]
1)第一tamper信号线路2的t0l端接地gnd，第二tamper信号线路3的t0h端接电源电路vcc，此时pmos管4导通，第二tamper信号线路3的t0h端的电平信号导通至tamper检测引脚5，即tamper检测引脚5获得与t0h端一致的vcc高电平，安全芯片1不会检测到异常信号。
[0032]
2)如果第一tamper信号线路2的t0l端与地gnd断开，pmos管的导通电压(vgs)无法保持，将导致pmos管4无法导通，从而使得tamper检测引脚5和第二tamper信号线路3的t0h端断开，tamper检测引脚5不能保持vcc高电平，最终导致安全芯片1检测到异常信号。
[0033]
3)如果第二tamper信号线路3的t0h端和电源电路vcc断开，同样地pmos管的导通电压(vgs)无法保持，将导致pmos管4无法导通，同样使得tamper检测引脚5和第二tamper信号线路3的t0h端断开，tamper检测引脚5不能保持vcc高电平，最终导致安全芯片1检测到异常信号。
[0034]
由此，扩展后的两路tamper信号线路(第一tamper信号线路2与第二tamper信号线路3)中的任一路断开时，即如上述情况2)或3)所描述地，安全芯片1的tamper检测引脚5均能检测到异常信号。从而，将原来的一路检测线路扩展成为两路。
[0035]
需要指出的是，tamper信号线路可以具有多种实施方式来针对防拆机(防止机械性地破坏物理结构连接)和/或防中断连接(断开线缆的电连接)等不同应用时检测外部信号的变化。在本实用新型未示出的实施例中，第一tamper信号线路2和/或第二tamper信号线路3上还可设置有防拆开关和/或连接器。
[0036]
与图1的实施例类似地，图2示出基于nmos管的tamper检测引脚的扩展电路包括：安全芯片1、备用电池的电源电路vcc、第一tamper信号线路2、第二tamper信号线路3、nmos管4’。其中，安全芯片1还包括tamper检测引脚5和存储器(未示出)，存储器中至少保存有关键敏感数据，例如密钥、账户信息等。其中，第一tamper信号线路2的t1h端与电源电路vcc连接，另一端与nmos管4’的栅极g连接；第二tamper信号线路3的t1l端接地gnd，另一端与nmos管4’的源极s连接；nmos管4’的漏极d与安全芯片1的tamper检测引脚5连接。由此，将原来的
一路tamper信号线路扩展成两路tamper信号线路。
[0037]
图2所示的tamper检测引脚的扩展电路的工作原理如下：
[0038]
1)第一tamper信号线路2的t1h端接电源电路vcc，第二tamper信号线路3的t1l端接地gnd，此时nmos管4’导通，第一tamper信号线路2的t1h端的电平信号导通至tamper检测引脚5，即tamper检测引脚5获得与t1h端一致的vcc高电平，安全芯片1不会检测到异常信号。
[0039]
2)如果第一tamper信号线路2的t1h端与电源电路vcc断开，nmos管4’的导通电压(vgs)无法保持，将导致nmos管无法导通，从而使得tamper检测引脚5和第一tamper信号线路2的t1h端断开，tamper检测引脚5不能保持vcc高电平，最终导致安全芯片1检测到异常信号。
[0040]
3)如果第二tamper信号线路3的t1l端和地gnd断开，同样地nmos管4’的导通电压(vgs)无法保持，将导致nmos管无法导通，同样使得tamper检测引脚5和第一tamper信号线路2的t1h端断开，tamper检测引脚5不能保持vcc高电平，最终导致安全芯片1检测到异常信号。
[0041]
其它与图1实施例类似之处，在此不再赘述。
[0042]
在本实用新型未示出的一个实施例中还涉及一种pos设备，其包括如上所述的tamper检测引脚的扩展电路。
[0043]
本实用新型的又一个方面还提供一种金融交易系统，其包括如上所述的pos设备和其它系统设备，其中，所述pos设备与其它系统设备通过连接器电连接。
[0044]
优选地，金融交易系统可以是atm机或收银机(终端)，所述其它系统设备为计算机。
[0045]
在本实用新型未示出的又一个实施例中还涉及金融交易系统，例如atm机或收银机，其包括如上所述的pos设备和其它系统设备，例如计算机。其中，pos设备与计算机通过线缆电连接，该线缆上设置有防止断开该电连接的连接器，tamper信号线路(2或3)通过连接器连接到电源电路vcc或接地。连接器在pos设备与计算机处于电连接状态时处于导通状态；而在pos设备与计算机的连接被断开时，连接器断开，处于断开状态。由此，一旦pos设备与计算机之间的电连接被非法中断，tamper信号线路连接电源电路vcc或接地的状态将改变，从而导致mos管的导通状态发生变化，进而使得tamper检测引脚5处的电平信号发生变化，由此安全芯片1检测到异常信号。
[0046]
附图和以上说明描述了本实用新型的非限制性特定实施例。为了教导发明原理，已简化或省略了一些常规方面。本领域技术人员应该理解源自这些实施例的变型落在本实用新型的范围内。本领域技术人员应该理解上述特征能够以各种方式结合以形成本实用新型的多个变型。由此，本实用新型并不局限于上述特定实施例，而仅由权利要求和它们的等同物限定。