CN100357864C - 键盘加密方法 - Google Patents
键盘加密方法 Download PDFInfo
- Publication number
- CN100357864C CN100357864C CNB2005100331185A CN200510033118A CN100357864C CN 100357864 C CN100357864 C CN 100357864C CN B2005100331185 A CNB2005100331185 A CN B2005100331185A CN 200510033118 A CN200510033118 A CN 200510033118A CN 100357864 C CN100357864 C CN 100357864C
- Authority
- CN
- China
- Prior art keywords
- keyboard
- protection
- printed circuit
- pcb
- circuit board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
一种键盘加密方法,所述键盘包括有键盘处理用印刷电路板,对所述键盘采取了以下保密措施:把键盘处理用印刷电路板划分为保密功能处理部分和非保密功能处理部分,在所述键盘上设置一从物理空间上包围所述保密功能处理部分的保密信息保护机构,一旦该机构给出保密信息遭攻击信号,位于保密功能处理部分内的保密信息销毁。并在所述键盘上设置一键盘体保护机构,一旦该机构给出键盘体遭攻击信号,位于保密功能处理部分内的保密信息也销毁。所述保密信息包括至少一个密钥,而所述微处理器运行的程序包括DES运算。采用本方法,可以大大提高键盘操作的数据安全程度,有效防止数据泄露与被盗取。
Description
技术领域
本发明涉及金融设备,尤其涉及ATM(自动取款机)操作键盘,特别涉及ATM操作键盘的数据保密方法。
背景技术
现有的银行系统,通常由主机、终端和网络三个部分组成一个庞大的网络银行系统。银行主机中,或前置服务器中,通常都装有银行密钥管理软件,银行终端中则装有终端处理软件,主机和终端之间通过网络连接,数据格式遵照IS08583标准,并且有网络加密机制。这个系统从网络角度来看表面上还是相当安全的,但从对银行终端进行内部调试的有关专业人员来说,就存在着相当大的安全隐患:因为在现有的银行终端,如ATM机的使用过程中,用户的帐户信患一般是通过刷卡动作或通过用户操作键盘键入来通知ATM机,而密码信息则通常都是通过用户操作键盘键入的,这些信息经连接电缆送到ATM机主体。对这些有关专业人员来说,他们有办法看到非常重要的、需要严格保密的信息---用户帐号和密码,而用程序截获,然后很隐蔽地使用这些用户帐号和密码,也不是很难实现的事情。
ATM操作键盘大多采用金属材料制成,包括从上往下依次分布的面板,衬板,密封垫,导电橡胶按键板,按键电连接印刷电路板和底座,面板与底座包围出键盘腔体,该腔体中设置有键盘处理用印刷电路板以及供电电池,所述面板上有开孔,各按键从所述开孔中伸出。ATM操作键盘的主体部分通常采用4*4按键布置,左边的4*3是数字部分,右边4*1是命令部分。数字部分,依照由左到右、由上及下的排列顺序是:[1,2,3,4,5,6,7,8,9,00,0,.],为了方便盲人操作,一般在[5]键上设置盲人用按键排列位置指示。命令部分,依照由上及下的排列顺序是:[取消,更改,输入,保留],其中保留键根据实际应用情况,不用或者定义功能,为了方便盲人操作,有些键盘在命令按键上设有盲文符号。
可见,ATM操作键盘需要有效防止数据泄露与被盗取,保证键盘操作的数据安全,上述现有的键盘,并不能很好地解决这个问题,仍然存在着用户帐号和密码等保密数据失密的可能。
发明内容
本发明要解决的技术问题在于避免上述现有技术的不足之处,而提出一种可大大提高键盘操作的数据安全程度,有效防止数据泄露与被盗取的键盘加密方法。
本发明解决上述技术问题采用的技术方案是,提出一种键盘加密方法,所述键盘包括有键盘处理用印刷电路板,对所述键盘采取了以下保密措施:把键盘处理用印刷电路板划分为保密功能处理部分和非保密功能处理部分,在所述键盘上设置一从物理空间上包围所述保密功能处理部分的保密信息保护机构,一旦该机构给出保密信息道攻击信号,位于保密功能处理部分内的保密信息销毁。
所述保密信息保护机构包括保护检测电路和保护检测网,该保护检测网从物理空间上包围所述键盘处理用印刷电路板保密功能处理部分,一旦所述保护检测网破损,所述保护检测电路给出保密信息遭攻击信号。
所述键盘处理用印刷电路板保密功能处理部分的元器件放置于同一面,而所述保护检测网包括位于该元器件放置面,并包围所述元器件的保护罩。
所述保护罩的内表面设置有安全保护线路层,该安全保护线路层包括有呈迷官图案走线的导线,该导线与所述保护检测电路相连,一旦导线发生断裂,所述保护检测电路给出保密信息遭攻击信号。
本发明的键盘加密方法,对所述键盘还采取了以下保密措施:在所述键盘上设置一键盘体保护机构,一旦该机构给出键盘体遭攻击信号,位于保密功能处理部分内的保密信息销毁。
所述键盘体保护机构包括保护检测开关,一旦该保护检测开关动作,该机构给出键盘体遭攻击信号。
所述键盘包括从上往下依次分布的面板,衬板,密封垫,导电橡胶按键板,按键电连接印刷电路板和底座,所述面板与底座包围出键盘腔体,该腔体中设置有键盘处理用印刷电路板以及供电电池,所述面板上有开孔,各按键从所述开孔中伸出,并在所述面板与衬板之间设置有作为保护检测开关用的保护小轴。
本发明的键盘加密方法,所述保密信息包括至少一个密钥,而所述微处理器运行的程序包括DES运算。
所述键盘处理用印刷电路板保密功能处理部分包括微处理器,所述保密信息还包括位于该微处理器上的可受控销毁的程序和/或数据。
所述键盘处理用印刷电路板保密功能处理部分还包括随机存储器,所述保密信息还包括位于该随机存储器上的,以及在所述微处理器和随机存储器之间传输的可受控销毁的程序和/或数据。
本发明的键盘加密方法,所述保护罩是金属材质的,所述键盘保密功能处理部分用印刷电路板为多层结构,从放置元器件的一面数起,依次包括元件层,按键信号处理线路层和地层,所述保护罩与地层短接围城一电路保护腔体,且整个按键信号处理线路层位于该保护腔体内。
设置保护小轴可以防止非法打开/切割键盘腔体,而设置保护罩既可以防止非法获取内部电路信息,当保护罩采用防电磁泄露的金属材料制成时,还可以防止保密数据被非法截获,这里所指的保密数据包括键盘处理过程中的有关信号,还包括用于处理过程的包括微处理器和随机存储器在内的电路中处理单元本身内部存储的微代码以及运行参数等。
同现有技术相比,采用本发明的键盘加密方法,可以大大提高键盘操作的数据安全程度,有效防止数据泄露与被盗取。
附图说明
图1为采用本发明的键盘加密方法实现的键盘实施例的电原理框图。
图2为本发明所述键盘实施例的保护小轴结构示意图。
图3为本发明所述键盘实施例的安全保护线路层结构示意图。
图4为本发明所述键盘实施例从银行服务器获取密钥的流程图。
图5为本发明所述键盘实施例用于银行终端加密的流程图。
具体实施方式
以下结合附图所示之本发明最佳实施例进行详细描述
采用本发明的键盘加密方法实现的ATM终端用金属加密键盘,包括从上往下依次分布的面板,衬板,密封垫,导电橡胶按键板,按键电连接印刷电路板和底座,所述面板与底座包围出键盘腔体,该腔体中设置有键盘处理用印刷电路板以及供电电池,所述面板上有开孔,各按键从所述开孔中伸出,还包括位于所述面板与衬板之间的保护小轴;所述键盘处理用印刷电路板可以划分为保密功能处理部分和非保密功能处理部分,而所述保密功能处理部分的放置元器件的一面用保护罩封闭。
如图1所示的键盘电原理框图,包括微处理器,SRAM,4*4按键阵列,键盘体保护机构,由保护检测网和保护检测电路组成的加密信息保护机构,以及与外部设备连接的通讯接口,可以是RS232接口,也可以是USB接口。
图2为本发明键盘所述保护小轴的结构示意,该保护小轴采用导电材料一体成型,当外力试图非法打开/切开键盘金属面板时,保护小轴就不会同时与面板及衬板导通,该种状态变化-因为正常封闭状态时,保护小轴同时与面板及衬板导通,可以被内部电路检测到,从而作出相应的保密动作,比如删除保密数据。
本发明所述保护检测网包括实施例键盘中所述的保护罩,它物理上把涉及到键盘加密数据处理与保存的元器件封闭起来,并在其内表面设置了安全保护线路层,如图3所示,所述安全保护线路层包括有呈迷宫图案走线的导线,并且所述呈迷宫图案走线的导线与键盘保密切开它时,所述呈迷宫图案走线的导线会被切断,该种状态变化-因为正常封闭状态时,所述呈迷宫图案走线的导线完好,可以被内部电路检测到,从而作出相应的保密动作,比如删除保密数据。
为了防止电磁泄露,所述键盘保密功能处理部分用印刷电路板为多层结构,从放置元器件的一面数起,依次包括元件层,按键信号处理线路层和地层,所述金属保护罩与地层短接围城一电路保护腔体,并且整个按键信号处理线路层位于该保护腔体内。而为了构成完整的保护检测网,还可以在多层结构的印刷电路板中设置至少一层结构与上述安全保护线路层相似的线路层,以防止可能的通过在印刷电路板钻孔来窃取保密信息的可能。
由于本发明键盘采用电池提供内部电路工作电源,电池的更换是键盘使用维护中必然遇到的问题,在保证电池更换的方面性的前提下,为防止非法通过电池腔来接触加密处理电路及有关加密数据,在结构上把电池腔设计成一与主电路腔室分离的单独腔室。
由于键盘的处理电路,与外部设备接口等技术特征属于现有成熟之技术,这里不予赘述。
采用本发明键盘加密方法实现的ATM机操作键盘,其使用操作流程包括:1、键盘到银行进行初始化,如图4所示,也就是:通过通讯接口与银行服务器连接,从银行服务器端下载多个银行主密钥到键盘内,键盘内部的微处理器进行DES解密运算处理,并校验是否正确,然后再内部加密并存放到信息保密区域。2、把经过初试化处理的键盘用于ATM机操作,如图5所示,用户在ATM机插入银行卡,ATM机通过银行网络从服务器处得到银行帐号后,提示用户输入密码,用户的按键输入在键盘内部,由微处理器遵照IS08564标准进行处理后,取出内部保存的密钥,进行DES加密处理,经加密处理的键盘操作信息回送ATM机主体,这时的信号即便被调试人员或非法人员截获到,显现出来也是难以破解的一串带加密信息的乱码。
在采用本发明键盘加密方法实现的ATM机操作键盘中,所述微处理器选用了自身带程序/数据销毁功能的芯片,也可以采用外部支持电路来与自身不带程序/数据销毁功能的芯片,保密程序/数据可以全部集中在微处理器内部,根据具体电路实现,也可以通过外配的SRAM来保存部分,甚至全部的程序/数据。
本发明所称的保密信息包括用户密码,帐户,用于DES加解密运算的密钥,微处理器运行的程序、中间数据,保存在存储器中的程序/数据,以及在微处理器和随机存储器之间传输的可受控销毁的程序和/或数据等一旦泄露对整个银行系统,或者具体某个银行用户可能带来不利影响的信息。
本发明主要思路在于:在键盘内部设置加密信息保护机构来引发保密信息的销毁,进一步地还设置了键盘体保护机构来引发保密信息的销毁。基于这些思路而对本发明所公开之最佳实施例进行没有创造性的简单替换、更改,或是作进一步的发明,都属于本发明之实施。
Claims (10)
1、一种键盘加密方法,所述键盘包括有键盘处理用印刷电路板,其特征在于,对所述键盘采取了以下保密措施:
把键盘处理用印刷电路板划分为保密功能处理部分和非保密功能处理用部分,在所述键盘上设置一从物理空间上包围所述保密功能处理部分的保密信息保护结构;
所述保密信息保护结构包括保护检测电路和保护检测网,该保护检测网从物理空间上包围所述键盘处理用印刷电路板保密功能处理部分,而所述保护检测电路位于所述键盘处理用印刷电路板保密功能处理部分,一旦该保护检测网破损,所述保护检测电路给出保密信息遭攻击信号。
2、如权利要求1所述的键盘加密方法,其特征在于:
所述键盘处理用印刷电路板保密功能处理部分的元器件放置于同一面;
所述保护检测网包括位于放置元器件的该面、并包围元器件的保护罩。
3、如权利要求2所述的键盘加密方法,其特征在于:
所述保护罩的内表面设置有安全保护线路层,所述安全保护线路层包括有呈迷宫图案走线的导线,该导线与所述保护检测电路相连,一旦导线发生断裂,所述保护检测电路给出保密信息遭攻击信号。
4、如权利要求1所述的键盘加密方法,其特征在于,对所述键盘还采取了以下保密措施:在所述键盘上设置一键盘体保护结构,
该键盘体保护结构包括保护检测开关,一旦该保护检测开关动作,该机构给出键盘体遭攻击信号。
5、如权利要求4所述的键盘加密方法,其特征在于:
所述键盘包括从上往下依次分布的面板,衬板,密封垫,导电橡胶按键板,按键电连接印刷电路板和底座;
所述面板与底座包围出键盘腔体,在该腔体中还设置有键盘处理用印刷电路板以及供电电池;
所述面板上有开孔,各按键从所述开孔中伸出;
所述面板与衬板之间设置有作为保护检测开关用的保护小轴。
6、如权利要求5所述的键盘加密方法,其特征在于:
所述保护小轴为导电体,正常情况下,同时与面板及衬板导通;
当外力试图非法打开/切开键盘金属面板时,保护小轴就不会同时与面板及衬板导通。
7、如权利要求1至6任一所述的键盘加密方法,其特征在于:
所述保密信息包括至少一个密钥。
8、如权利要求7所述的键盘加密方法,其特征在于:
所述键盘处理用印刷电路板保密功能处理部分包括微处理器,所述微处理器运行的程序包括DES运算。
9、如权利要求8所述的键盘加密方法,其特征在于:
所述键盘处理用印刷电路板保密功能处理部分还包括随机存储器。
10、如权利要求9所述的键盘加密方法,其特征在于:
所述保密信息还包括位于该微处理器上、该随机存储器上以及在微处理器和随机存储器之间传输的可受控销毁的程序和/或数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100331185A CN100357864C (zh) | 2005-01-31 | 2005-01-31 | 键盘加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100331185A CN100357864C (zh) | 2005-01-31 | 2005-01-31 | 键盘加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1815414A CN1815414A (zh) | 2006-08-09 |
| CN100357864C true CN100357864C (zh) | 2007-12-26 |
Family
ID=36907643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100331185A Active CN100357864C (zh) | 2005-01-31 | 2005-01-31 | 键盘加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100357864C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697182B (zh) * | 2009-09-29 | 2011-10-05 | 广州广电运通金融电子股份有限公司 | 一种加密键盘 |
| CN102681672B (zh) * | 2012-04-17 | 2015-02-11 | 深圳市多彩实业有限公司 | 可复用加密键盘电路及其设计方法 |
| JP6613955B2 (ja) * | 2016-02-26 | 2019-12-04 | 沖電気工業株式会社 | 入力装置および自動取引装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1298143A (zh) * | 1999-11-30 | 2001-06-06 | 北京汇冠科技有限公司 | 密码键盘及其数据烧录装置和密码保密方法 |
| WO2001053915A1 (en) * | 2000-01-19 | 2001-07-26 | Codex Technologies Incorporated | Security system involving creation and auto-burning of a digital signature in an electronic device and intelligent token device |
| US20020070920A1 (en) * | 2000-12-07 | 2002-06-13 | Challener David Carroll | Apparatus and method for verifying keystrokes wtihin a computing system |
| CN1368710A (zh) * | 2001-02-08 | 2002-09-11 | 史秋华 | 钞币及机密文件类贵重物品防盗抢保安系统 |
| CN1496503A (zh) * | 2000-09-20 | 2004-05-12 | ض� | 改善由计算机呈现的信息保护的方法和装置 |
| JP2007109969A (ja) * | 2005-10-14 | 2007-04-26 | Canon Inc | 露光方法 |
-
2005
- 2005-01-31 CN CNB2005100331185A patent/CN100357864C/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1298143A (zh) * | 1999-11-30 | 2001-06-06 | 北京汇冠科技有限公司 | 密码键盘及其数据烧录装置和密码保密方法 |
| WO2001053915A1 (en) * | 2000-01-19 | 2001-07-26 | Codex Technologies Incorporated | Security system involving creation and auto-burning of a digital signature in an electronic device and intelligent token device |
| CN1496503A (zh) * | 2000-09-20 | 2004-05-12 | ض� | 改善由计算机呈现的信息保护的方法和装置 |
| US20020070920A1 (en) * | 2000-12-07 | 2002-06-13 | Challener David Carroll | Apparatus and method for verifying keystrokes wtihin a computing system |
| CN1368710A (zh) * | 2001-02-08 | 2002-09-11 | 史秋华 | 钞币及机密文件类贵重物品防盗抢保安系统 |
| JP2007109969A (ja) * | 2005-10-14 | 2007-04-26 | Canon Inc | 露光方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1815414A (zh) | 2006-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101697182B (zh) | 一种加密键盘 | |
| US7270275B1 (en) | Secured pin entry device | |
| WO2001063994A2 (en) | Tamper proof case for electronic devices having memories with sensitive information | |
| CN104751036A (zh) | 一种计算机信息安全系统 | |
| CN108880810B (zh) | 一种毁钥电路结构 | |
| CN209620882U (zh) | 一种具备多路毁钥功能的安全装置 | |
| KR100988414B1 (ko) | 데이터 보안장치 | |
| US11886626B2 (en) | Physical barrier to inhibit a penetration attack | |
| US20110095084A1 (en) | Personal financial terminal device | |
| CN100357864C (zh) | 键盘加密方法 | |
| CN103902922B (zh) | 一种防止文件盗取的方法及系统 | |
| CN109306824A (zh) | 一种具备多路毁钥功能的安全装置 | |
| CN103873521A (zh) | 一种基于云架构的手机隐私文件保护系统及方法 | |
| US11687680B2 (en) | Inhibiting a penetration attack | |
| CN110310108A (zh) | 一种带拆机自毁的新型硬件钱包 | |
| CN108038365A (zh) | 笔记本电脑 | |
| CN100505419C (zh) | 信息安全设备上的电路板间安全连接方法 | |
| CN2884302Y (zh) | 具金融交易信息与通用信息输入的键盘 | |
| CN107423627A (zh) | 一种电子设备的保密方法及电子设备 | |
| CN110310104A (zh) | 一种自毁型硬件钱包 | |
| CN102722945B (zh) | 金融支付机具及其主控模块与显示模块之间的pci防护方法 | |
| JP2002189635A (ja) | 記憶装置 | |
| CN218866475U (zh) | 一种密码设备 | |
| CN212115337U (zh) | 一种实时高并发安全接入装置 | |
| CN114050902B (zh) | 提高密码卡适用性的密钥保护系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |