CN102005083A - 安全电路板组件 - Google Patents
安全电路板组件 Download PDFInfo
- Publication number
- CN102005083A CN102005083A CN2010102737762A CN201010273776A CN102005083A CN 102005083 A CN102005083 A CN 102005083A CN 2010102737762 A CN2010102737762 A CN 2010102737762A CN 201010273776 A CN201010273776 A CN 201010273776A CN 102005083 A CN102005083 A CN 102005083A
- Authority
- CN
- China
- Prior art keywords
- compartment
- circuit board
- control panel
- safety
- safety circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/02—Details
- H05K1/0275—Security details, e.g. tampering prevention or detection
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/02—Details
- H05K1/11—Printed elements for providing electric connections to or between printed circuits
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/18—Printed circuits structurally associated with non-printed electric components
- H05K1/182—Printed circuits structurally associated with non-printed electric components associated with components mounted in the printed circuit board, e.g. insert mounted components [IMC]
- H05K1/185—Components encapsulated in the insulating substrate of the printed circuit or incorporated in internal layers of a multilayer circuit
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K2201/00—Indexing scheme relating to printed circuits covered by H05K1/00
- H05K2201/09—Shape and layout
- H05K2201/09209—Shape and layout details of conductors
- H05K2201/09218—Conductive traces
- H05K2201/09263—Meander
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K2201/00—Indexing scheme relating to printed circuits covered by H05K1/00
- H05K2201/09—Shape and layout
- H05K2201/09209—Shape and layout details of conductors
- H05K2201/09654—Shape and layout details of conductors covering at least two types of conductors provided for in H05K2201/09218 - H05K2201/095
- H05K2201/09663—Divided layout, i.e. conductors divided in two or more parts
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K2201/00—Indexing scheme relating to printed circuits covered by H05K1/00
- H05K2201/09—Shape and layout
- H05K2201/09209—Shape and layout details of conductors
- H05K2201/09654—Shape and layout details of conductors covering at least two types of conductors provided for in H05K2201/09218 - H05K2201/095
- H05K2201/09809—Coaxial layout
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K2201/00—Indexing scheme relating to printed circuits covered by H05K1/00
- H05K2201/10—Details of components or other objects attached to or integrated in a printed circuit board
- H05K2201/10007—Types of components
- H05K2201/10189—Non-printed connector
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K2201/00—Indexing scheme relating to printed circuits covered by H05K1/00
- H05K2201/10—Details of components or other objects attached to or integrated in a printed circuit board
- H05K2201/10613—Details of electrical connections of non-printed components, e.g. special leads
- H05K2201/10621—Components characterised by their electrical contacts
- H05K2201/10689—Leaded Integrated Circuit [IC] package, e.g. dual-in-line [DIL]
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K2203/00—Indexing scheme relating to apparatus or processes for manufacturing printed circuits covered by H05K3/00
- H05K2203/06—Lamination
- H05K2203/063—Lamination of preperforated insulating layer
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K3/00—Apparatus or processes for manufacturing printed circuits
- H05K3/46—Manufacturing multilayer circuits
- H05K3/4611—Manufacturing multilayer circuits by laminating two or more circuit boards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Telephone Set Structure (AREA)
- Pinball Game Machines (AREA)
Abstract
提供一种安全电路板组件。该安全电路板组件包括:包含密码处理器的控制面板;安装在该控制面板上的间隔部分;以及安装在该间隔部分上的盖板。控制面板、间隔部分和盖板共同提供一个安装有密码处理器的安全封闭腔。间隔部分保护密码处理器免受侧边袭击。
Description
技术领域
本发明涉及一种安全电路板组件。特别地,但不是排除其他地,本发明涉及一种用于安装密码处理器的安全电路板组件。
背景技术
密码处理器被用在安全设备中,比如用在加密键盘和加密触摸敏感显示屏,以保证当通过安全设备输入的数据离开安全设备时,仅以加密(encrypted)形式传输。
安全设备需要满足各种要求以符合国际安全标准。其中一个标准是由PCI安全标准委员会制定的。
对安全设备的一种潜在袭击就是侧边袭击(side-on attack),侧边袭击企图从安全设备侧边,而不是从安全设备的顶部或者底部,探查(probe)密码处理器。现有技术中的安全设备已尝试通过将密码处理器用网状导体(conducting mesh)围绕起来,且用环氧化物将网状导体包裹的方式来减少此类袭击。但是,这样的方法并不是完全成功的,它并不可靠,且费时、相对较贵。
发明内容
因此,本发明大体上提供了保护安全设备,特别是保护安全设备免受侧边袭击的方法、系统和装置。
除了上述发明内容提到的内容和以下在具体实施方式中所公开的本发明主旨之外,本发明内容部分接下来的段落,如果需要,意在提供在本专利申请过程中的可能用到的可选择权利要求语言的进一步基础。假如本申请被授权,本发明的一些方面可能涉及到在本专利申请过程中增加的权利要求,另一些方面可能涉及到在本专利申请过程中删除的权利要求,其他方面可能涉及未要求保护的内容。进一步,下文中详细描述的各个方面与其他方面是相互独立的,另有申明的除外。对应于一个方面的任何权利要求不能被解释为包含有其他方面的任何元素或特征,除非在权利要求中明确叙述。
根据第一个方面,提供了一种安全电路板组件,所述安全电路板组件包括含有密码处理器的控制面板;安装在控制面板上的间隔部分;以及安装在所述间隔部分上的盖板,从而所述控制面板、所述间隔部分和所述盖板共同提供一个安装有密码处理器的安全的封闭腔。
所述间隔部分可以由一个独立的电路板构成或者由在控制面板上的附加层构成。
所述间隔部分可以包括间隔的层,所述间隔的层相互连接形成导电路径,从而对所述路径上任何部分的任何破坏(breach)都可以被所述密码控制器探测到。比如,第一、三和五层在正电压(比如3.3V)处被连接在一起;而第二、四、六层在电气接地(electrical earth)(0V)处被连接在一起。导电路径可以靠近间隔部分的边缘围绕间隔部分;或者围绕在整个间隔部分周围,所述间隔部分为与所述控制面板的外周对准的框架形
间隔的层界定的路径可以错开以限制哪怕只是插入一点点的可能性,从而成功地避免插入到相邻层中。
间隔部分可以限定多个开口。一个开口可为弹性连接件提供支撑,比如可以从Fujipoly American Corporation买到的Zebra牌(商标)弹性连接件,该公司的地址为:900 Milik Street,P.O.Box 119,Carteret,NJ 07008,USA。弹性连接件通过相邻的间隔的、相对的导电衬垫(典型地为两个衬垫条块的形式)起作用,并通过相对的导电衬垫保持受压状态,从而保持弹性连接件的每一面与导电衬垫之间的紧密连接。
另一个开口可以围绕所述密码控制器。另一开口可以围绕在触摸敏感面板控制器周围。还有一个开口可以对准凹入部分以为柔性连接件限定错层(split-level)路径,以指示所述安全电路板组件(或者含有安全电路板的安全设备)已经从装置被拆下,比如从自助服务终端上被拆下。
控制面板靠近间隔部分的面和间隔部分靠近控制面板的面均可以含有两个或者更多的衬垫,控制面板靠近间隔部分的面上的衬垫与间隔部分靠近控制面板的面上的衬垫对准,从而当间隔部分被装上控制面板时相应的衬垫互相接触。这些衬垫中的一个或者多个衬垫可以从衬垫所处的平面突出以提供与相对应的衬垫的更好的接触。
一个衬垫(正衬垫)可以传送正电压,另外一个衬垫(接地衬垫)可以传送电气接地(electrical earth)(或者接地(earth))。可以有多个正衬垫和多个接地衬垫。在控制面板和/或间隔部分上的衬垫可以被构造为内外圆相互绝缘的同心圆。内圈可以被用于传送需要的电压(接地(ground)或者正电压),而同心外圈可以被提供有另外的电压(也就是说,正电压或者接地),从而假如第三方试图在间隔部分和控制面板之间放置导电的金属薄片或者探针的话,那么导电的金属薄片或者探针会引起内圈和外圈之间的短路,这会被密码处理器探测到。因为只有内圈传送需要的电压,相对应的衬垫只需要与该内圈相对准,而与外圈电气绝缘。
正衬垫可以与第一组间隔的层连接,第一组间隔的层之间相互连接形成第一导电路径;而该接地衬垫可以与第二组间隔的层连接,第二组间隔的层相互连接形成第二导电路径。
间隔部分靠近盖板的面和盖板靠近间隔部分的面均含有两个或者更多衬垫,间隔部分靠近盖板的面上的衬垫与盖板靠近间隔部分的面上的衬垫相互对准,从而当间隔部分被装上盖板时,相应的衬垫互相接触。一个衬垫(正衬垫)可以传送正电压,另外一个衬垫(接地衬垫)可以传送电气接地(或者接地)。可以有多个正衬垫和多个接地衬垫。在间隔部分靠近盖板的面上的衬垫和/或在盖板靠近间隔部分的面上的衬垫可以被构造为内外圆相互绝缘的同心圆。内圈可以被用于传送需要的电压(接地或者正电压),而同心外圈可以被提供有另外的电压(即,正电压或者接地),从而假如第三方企图在间隔部分和盖板之间放置导电的金属薄片的话,导电的金属薄片会引起内圈和外圈之间的短路,这会被密码处理器探测到;或者金属薄片会将间隔部分靠近盖板的面上的衬垫和盖板上的衬垫分离,这也会被密码处理器探测到。
在间隔部分靠近盖板的面上的一个或者多个接地衬垫和/或正衬垫可以包括两个相互绝缘的半圆,这两个半圆由在盖板靠近间隔部分的面上的相应的接地衬垫或者正衬垫(各自)连接。这保证了如果盖板被从间隔部分提起,两个半圆就会形成开路,这将会被密码处理器探测到。
控制面板可以包括多个围绕密码处理器和/或触摸敏感面板控制器的元件。所述的多个元件可以包括低值(比如,0欧姆)电阻器、铁氧体(ferrites)或者类似元件。任何侧边袭击均会损坏这些元件,从而破坏线路的电通路,这将会被密码处理器探测到。
间隔部分可以包括多个永久地结合在所述控制面板上的层;也就是说,控制面板和间隔部分可以由一个被设计为不可分解的整体单元构成。可选择地,间隔部分可以由一个与控制面板相邻接的独立面板构成,并通过螺丝、螺杆或类似部件置于适当的位置。
作为另外一个选择,可以提供附加的间隔部分,从而每个间隔部分都是一个独立(separate)的面板。第一间隔部分可以包括第一连接衬垫条块,第一连接衬垫条块与在盖板靠近间隔部分的面上的连接衬垫条块对准,但是这两个衬垫条块被第二间隔部分开,第二间隔部分限定容纳弹性连接件的开口,所述弹性连接件为两个连接衬垫条块提供电通路。
第二间隔部分可以包括第二连接衬垫条块,第二连接衬垫条块与在在控制面板靠近间隔部分的面上的连接衬垫条块(控制面板衬垫条块)对准,但是这两个衬垫条块被第一间隔部分开,所述第一间隔部分限定容纳弹性连接件的开口,所述弹性连接件为第二连接衬垫条块和控制面板衬垫条块提供电通路。第一和第二间隔部分限定的开口彼此错开。
根据本发明的第二个方面,提供了一种包括本发明第一个方面的安全电路板的安全设备。
安全设备进一步包括一个可移位条块,可移位条块的一端与所述安全电路板相接,并且在另一端有一个开关,所述开关用于在夹持(clamp)在主体设备(host device)内,从而当可移位条块被夹住时所述开关为关(或者开)。
安全设备可操作于探测开关的状态变化,由此探测到安全设备从主体设备拆下。
主体设备可以是一个自助终端。安全设备可以包括安装在壳体内的组装好的安全电路板。
根据第三个方面,提供了一种包括第二方面中的安全设备的自助终端。
所述自助终端可以是一个自动取款机(ATM)、一个信息亭、一个金融服务中心、一个账单支付亭、一个彩票亭、一个邮政服务机、一个用于度假酒店、旅馆、租车店、游艺店、医疗中心或者航空业或类似场合的登入和/或登出终端。
这些或者其他方面将会通过以下的实施例并结合相应附图详的细描述变得更加清晰。
附图说明
图1为根据本发明的一个实施例的、包含三层不同面板的安全电路板组件的简化示意图;
图2为图1的安全电路板组件的分解图,该分解图示出了三层不同的面板;
图3为图1所示三层不同面板之间电气连接的示意图;
图4A到图4C为用于图1中三个不同面板的三种类型衬垫的示意图;
图5为图1所示安全电路板组件安装于壳体中形成组装好的安全电路板的示意图;
图6为包含有图5所示的组装好的安全电路板的安全设备的示意图;
图7为根据本发明的第二个实施例的安全电路板组件的分解图;和
图8为根据本发明的第三个实施例的安全电路板组件的分解图。
具体实施方式
首先参看图1,图1所示为根据本发明的一个实施例的安全电路板组件10的简化示意图,同时参看图2,图2所示为安全电路板组件10的分解图。
安全电路板组件10包括控制面板层12、间隔部分14和安全盖板16。控制面板层12、间隔部分14和安全盖板16均是多层印刷电路板(pcb的形式)。在本实施例中,控制面板12包含一个8层的、1.6mm厚的FR4pcb;间隔部分14包含一个8层的、2mm厚的FR4pcb;安全盖板16包含一个4层的、1.6mm厚的FR4pcb。USB连接件20被安装在控制面板12的底面以将安全电路板组件10连接到控制器(未在图中显示)。触摸板连接件(未在图中显示)也被安装在控制面板12的底面,以将安全电路板组件10连接到触摸面板(未在图中显示)。
控制面板层12
控制面板12的主要作用如下所述。首先,用于支撑元件(元件位于控制面板12的两个外表面的每一面上);特别地,安全元件(比如密码处理器30和触摸敏感面板控制器32)被支撑在内向表面40(也被称为靠近间隔部分的面)上,而非安全元件(比如一个或多个电池、供电元件、USB连接件20和类似元件)被支撑在外向表面42上。第二,用于防止通过外向表面42对安全元件的袭击,正如接下来要详细描述的那样。
控制面板12还包括冗余元件44(redundant components),冗余元件以低阻抗电阻器和铁氧体元件的形式出现。冗余元件44被布置在控制面板的内向表面40上,并围绕密码处理器30和触摸敏感面板控制器32。倘若任何元件被损坏,比如,通过探针刺入元件以试图接触密码处理器30,则密码处理器30探测到这个动作并可以删除密码处理器30内部或者安全电路板12的其他地方存储的任何保密信息。
控制面板12还包括大致位于控制面板中心的导电衬垫条块45;和邻近控制面板12的四个角的四个导电衬垫46到49。四个导电衬垫46到49中的每个都包含一对如图4A所示的内外圆互相绝缘的同心圆。每对同心圆中的一个圆保持在正电压(3.3V),而另一个圆保持电气接地。只有内圈被用于传输电压(power)(3.3V)或者接地,外圈保持在正电压,从而任何试图探测内圈的行为都会使内外圈短路,这将会被密码处理器30探测到。在本实施例中,导电衬垫46和48的内圈保持电气接地;而导电衬垫47和49的内圈保持在正电压(3.3V)。
外向表面42还包括一个可移位开关(removal switch)(未在图中显示),当电路板12被从触摸敏感显示屏(未在图中显示)移除时,该开关做出指示。
尽管没有在图中显示,控制面板12还包括两个导电路径,每个路径连接控制面板12的间隔的层。一个导电路径(在3.3V)经过(traverse)偶数层,延伸到每一层后沿其自身原路返回(double back on itself);另一个导电路径(电气接地)经过奇数层,延伸到每一层后沿其自身原路返回。这些导电路径被用于防止通过外向表面42向内对表面40的袭击。
间隔部分层14
间隔部分14的主要作用有(i)保护密码处理器30、触摸敏感面板控制器32和其他安全元件不受任何侧边袭击,和(ii)在控制面板12和安全盖板16之间提供足够的间隙以容纳安全元件(比如密码处理器30和触摸敏感面板控制器32)。为实现这些作用,在本实施例中,间隔部分14包括一个8层的pcb。
间隔部分14包括具有6个导电衬垫52到57的面向盖板层50(第一层),和两个边缘(perimeter)导电路径58和59。
导电衬垫中的四个导电衬垫52,53,56,57中的每一个都包括一对如图4A所示类型的同心圆,同导电衬垫46到49的类型一样。然而,导电衬垫中的两个导电衬垫54和55中的每一个都包括一个围绕一对拱形部分(近乎半圆)的外圈,每个拱形部分与另外一个拱形部分以及与外圈均是相互绝缘的,如图4B所示。
边缘导电路径58保持在正电压(在本实施例中为3.3V),并且覆盖本层较外侧的约10mm的宽度,但不覆盖导电衬垫52到55,导电衬垫52-55与导电路径58相分离。边缘导电路径58靠近第一层50的平面的边缘曲折环绕在第一层50的平面上,并且在单个的(single)导电路径58的相邻部分之间有窄的间距(pitch),之后边缘导电路径继续在间隔部分14的第三层(未在图中显示)上,第五层(未在图中显示)上,第七层(未在图中显示)上曲折环绕。因此,边缘导电路径58在四个间隔的层上曲折(snake around)环绕,然后连接到导电衬垫56的内圈上。正如接下来要描述的那样,当装配好时,这将边缘导电路径58连接到密码处理器30,密码处理器30能探测到边缘导电路径58的任何部分是否被破坏,比如,被侧边袭击破坏的部分。
类似地,边缘导电路径59被保持电气接地,并且靠近第二层的平面的边缘曲折环绕在第二层的平面上,在单个导电路径58的相邻部分之间有窄的间距(pitch),之后边缘导电路径59继续在间隔部分14的第四层(未在图中显示)上,第六层(未在图中显示)上,第八层(未在图中显示)上曲折环绕。因此,地边缘导电路径59在四个间隔的层上曲折环绕,然后连接到导电衬垫57的内圈上。正如接下来要描述的那样,当装配好时,这将边缘导电路径59连接到密码处理器30,密码处理器30能探测到边缘导电路径59的任何部分是否被破坏,比如,被侧边袭击破坏的部分。密码处理器30也能探测到安全电路板组件10是否被拆开,因为这将在导电衬垫之间形成开路,而在安全电路板组件10被正确装配时它们之间是相互接触的。
接地边缘导电路径59相对于正边缘导电路径58横向偏移以减少探针插入相邻的路径部分之间的可能性。相邻部分之间的间距典型地被选择为pcb现有生产技术中所能允许的最窄间距。
间隔部分14还限定了四个开口和两个凹槽。第一开口60为密码处理器60及其相关(associated)元件提供空间;第二开口62为触摸敏感面板控制器32及其相关元件提供空间;第三开口64为与条块45相邻接的弹性连接件(未在图中显示)提供空间并在适当的位置(in place)为弹性连接件提供支撑;第四开口66位于第一凹槽68(在第一层50上)和第二凹槽69(位于第六层70上,用虚线表示)之间。第四开口66提供错层通道(split level channel),可以通过该错层通道对可移位电线进行布线(route)。有错层通道意味着很难从安全电路板组件10的外部塞进一个导体来探测衬垫(未在图中显示)或者使与可移位电线相连接的连接件短路。
四个导电衬垫52到55中的每一个都有与其相对应的位于第八层70(面向控制面板层)上的导电衬垫52a到55a。这些导电衬垫52a到55a的类型如图4C所示,并只有一个内圈。导电衬垫52a到55a的内圈与相对应的导电衬垫52到55的内部部分(或者是导电衬垫52和53的圈,或者是导电衬垫54和55的拱形部分)电气连接。这能使电压(3.3v)或者接地被传送经过安全电路组件10的间隔部分14。
安全盖板16
安全盖板16的主要作用有(i)盖住安全元件,和(ii)用于防止通过安全盖板16对安全元件的袭击。为实现这些目的,在本实施例中,安全盖板16包括一个四层的pcb,并具有一个外表层80(第一层)和内表层82(第四层)。两个导电路径84和86(在图1中显示)可在这些层(第一层和第四层)中排线。
第一导电路径84保持在正电压(在本实施例中为3.3V),并且曲折地穿过(winds its way across)安全盖板16位于外表层80之下的第二层。第二导电路径86保持在接地(电气地接地),并且曲折地穿过安全盖板16第二层和第四层(内表层82)之间的第三层。第一导电路径和第二导电路径84,86之间横向偏移使得探针更难在不触碰到两导电路径84,86之一的情况下从外表层80插入内表层82。
内表层82包括位于中间的导电衬垫条块88,该条块88对准间隔部分14的第三开口64和控制面板12的条块45,从而当几块面板被装配在一起时,弹性连接件邻接条块45,88并被第三开口64保持在适当的位置。在本实施例中,弹性接插件为Zebra牌(商标)条板,可以从Fujipoly America Corporation买到,该公司的地址为:900 Milik Street,P.O.Box 119,Cartert,NJ 07008,USA。
两个导电路径84,86与条块88的不同部分相连接。
内表层82还包括六个导电衬垫92到97,该六个导电衬垫与面向盖板层50上的相对应导电衬垫52到57相对准。六个导电衬垫92到97为图4C所示的类型,并且只有一个内圈。
当三个不同的面板12,14,16被装配在一起时,导电衬垫46到49,52到57,52a到55a和92到97,及条块45,88形成闭合的开关,如图3所示。任何想要卸开这些面板或者想要在面板之间插入探针以触碰到由开口60,62界定的安全腔的企图,都将会被密码处理器30所探测到。这是由于导电路径58,59,84,86中的一个将被探针短路或者开路,或者互相接触的导电衬垫被分开(从而导致开路),或者短路。
现在还要参看图5,图5为组装好的安全电路板100的示意图,该安全电路板100包括安装于壳体102中的安全电路板10。壳体102通过提供与三个不同面板各自限定的圆孔(图中未示出)相对准的带螺纹的中空定位塞(未在图中显示)促进安全电路板的组装。螺钉104可以插入圆孔(未在图中显示)并驱入带螺纹的定位塞(未在图中显示)中。这些螺钉104使相应的导电衬垫(比如,导电衬垫52和92)保持紧密接触。假如螺钉104被移除,或者甚至是松开,那么导电衬垫将会分开,导致开路状态。
壳体102由带有穿孔的折叠片状金属构成。壳体102有一底部110,底部110覆盖在外向表面42上并限定一个与外向表面42上的可移位开关(未在图中显示)相对准的孔(未在图中显示)。三个侧面112,114,116被从底部110处向上折叠以保护安全电路板组件10的侧面。其中一个侧面116限定了与USB连接件20相对准的USB连接件孔118。第四侧面120空缺,以使能接触到触摸面板连接器(未在图中显示)和错层通道66。
现在还要参看图6,图6为包含有组装好的安全电路板100的安全设备130(以ATM的形式)的示意图,安全电路板100通过其外向表面42连接至触摸敏感显示器组件140。触摸敏感显示器140包括显示屏142和透明的触摸敏感面板144,触摸敏感面板144对准且覆盖(overlying)在显示屏142上。
组装好的安全电路板100通过USB连接件20与ATM130内的控制器150电气连接且物理连接。组装好的安全电路板100还通过可移位电线154与ATM130物理地拴接(tether),可移位电线154被固定(held)在夹子156内。可移位电线154包括开关160,当将开关160从夹子156上松开的时候,开关160使电路处于开路。当开关160使电路处于开路时,能被密码处理器30所探测到。组装好的安全电路板100还能通过安全触摸屏电线162与触摸敏感面板144电气连接。
应当认识到组装好的安全电路板100防止受到从其下表面(外向表面42)、其上表层80和其侧面来的袭击。
第二个实施例
以下将会参考图7描述本发明的另一个实施例,图7为根据本发明第二个实施例的安全电路板组件200的分解图。
安全电路板组件200包含四个独立的面板,分别为:控制面板层212、第一间隔部分214、第二间隔部分215和安全盖板216。控制面板层212、第一间隔部分214、第二间隔部分215和安全盖板216都是多层印刷电路板(pcb)的形式。四个面板各自限定六个孔218,螺钉(未在图中显示)能穿入这些孔从而将四个面板按和第一个实施例类似的方法安装在壳体(未在图中显示)内。
以与第一个实施例类似的方式,控制面板212上组装有USB连接件220、密码处理器230、触摸敏感面板控制器232和其他各种为完成加密功能需要的元件。
四个面板212,214,215,216各自都含有导电路径和类似部件以通过面板传导电源、接地(earth)和信号。四个面板通过三个Zebra牌(商标)条板形式的弹性连接件(未在图中显示)相连。
第一弹性连接件(未在图中显示)连接控制面板212内表面240上的条块234和第二间隔部分215下表面241上的条块235。
第二弹性连接件(未在图中显示)连接控制面板212内表面240上的条块236和安全盖板216下表面282上的条块237。
第三弹性连接件(未在图中显示)连接第一间隔部分214上表面251上的条块238和安全盖板216下表面282上的条块239。
这三个弹性连接件共同连接四个面板212,214,215,216。弹性连接件提供依靠压缩弹性连接件而实现的接触性连接。这意味着假如穿过孔218的螺钉(未在图中显示)松开了,弹性连接件将不能再连接四块面板,这将能被密码处理器230探测到,因此可使密码处理器230删除任何保密或者敏感信息,比如存储于其中的密钥。
第三个实施例
以下将会参考图8描述本发明的另一个实施例,图8为根据本发明第三个实施例的安全电路板组件300的分解图。
安全电路板组件300包括控制面板层312和安全盖板316。
以与第一个和第二个实施例类似的方式,控制面板312上组装有USB连接件320、密码处理器330、触摸敏感面板控制器332和其他各种为完成加密功能需要的元件。
不同于第一个和第二个实施例,控制面板312限定一个大凹口333,大凹口与安全盖板316配合形成安全腔以容纳密码处理器330和触摸敏感面板控制器332。通过FR4电路板的多个较低的层336界定凹口333,在本实施例中,有两个较低层336(总共大约1.6mm厚)。较低层336上设置有多个较高的层338,在本实施例中有6个较高层338(总共大约2mm厚)。较高的层338为围绕较低层336的外周的框架形式。因此,控制面板312的总高度为大约3.6mm。
条块345位于靠近控制面板312中心的地方,其与安装在安全盖板316的底面382上的条块346对准,从而在控制面板312和安全盖板316固定在一起时,弹性连接件(未在图中显示)能连接控制面板312和安全盖板316。
与第一个实施例和第二个实施例类似,较低层和较高层336,338以及安全盖板316包括连接至密码处理器330的导电路径,并且导电路径的被布线经过弹性连接件(未在图中显示)。导电路径能通过隐藏通道(vias)从一层布线到下一层。
应当认识到,三个实施例中的每一个都提供了至少一个可容纳安全元件的安全腔。任何对电路板的拆分都会导致一个或者多个开路,这将会被安全元件(密码处理器)探测到,由此可使安全元件删除任何敏感信息或者采取任何其他合适的保护动作。
在本发明范围内,可以对上述实施例进行任何变形,比如,在其他实施例中使用的电压、极性都能和上述不一样。
在其他实施例中,用于控制面板、间隔部分和安全盖板的pcb层数可以与上述实施例中的pcb层数不同。比如,在和第一个实施例类似的实施例中,间隔部分14可以包括多余或者少于8层。层数的选择可以取决于特定应用的需要。
安全电路板组件可以被安装在与上述不同的外壳中。
组装好的安全电路板可以被安装在与上述描述的不同的终端上,或者安装在与上述的不同的自助服务终端上。
在其他实施例中,使用的电压的值和极性可以与上述不同。比如,不使用正电压、接地,而是使用接地和负电压,或者使用负电压和正电压。
在其他实施例中,导电路径可以在同一层交替包括正电压、接地。
以上描述的方法的步骤可以以任何合适的顺序执行,或者在适当的是有基本上同时进行。上述描述的方法可以由存储于有形存储介质上的机读软件执行或者作为传输(propagating)信号实现。
此处使用的术语“包括”、“包含”和“具有”是对一个或多个元件、步骤的开放性列举,而不是封闭式列举。当所述术语被使用时,那些被引用在列举中的元件或者步骤并不是限制性的,而是可以添加其他元件或者步骤。
Claims (15)
1.一种安全电路板组件包括:
包含密码处理器的控制面板;
安装在所述控制面板上的间隔部分;和
安装在所述间隔部分上的盖板,从而所述控制面板、所述间隔部分和所述盖板共同提供了安装有密码处理器的安全封闭腔。
2.根据权利要求1所述的安全电路板组件,其中所述间隔部分由独立的电路板构成。
3.根据权利要求1所述的安全电路板组件,其中所述间隔部分由位于所述控制面板之上的附加层构成。
4.根据权利要求1所述的安全电路板组件,其中所述间隔部分包括间隔的层,所述间隔的层相互连接在一起形成导电路径,从而对所述路径上的任何部分的破坏都能被所述密码处理器探测到。
5.根据权利要求1所述的安全电路板组件,其中所述间隔部分限定多个开口,所述开口包括为弹性连接件提供支撑的第一开口和围绕所述密码处理器的第二开口。
6.根据权利要求5所述的安全电路板组件,其中所述间隔部分限定了第三开口和第四开口,所述第三开口围绕触摸敏感面板控制器,所述第四开口与一凹部槽对准从而为柔性连接件限定错层路径,用以指示所述安全电路板组件已被拆卸。
7.根据权利要求1所述的安全电路板组件,其中所述控制面板靠近间隔部分的面和所述间隔部分靠近控制面板的面均含有两个或者更多衬垫,所述控制面板靠近间隔部分的面上的衬垫与所述间隔部分靠近控制面板的面上的衬垫相互对准,从而当所述间隔部分被装到所述控制面板上时,相应的衬垫互相接触。
8.根据权利要求1所述的安全电路板组件,其中所述控制面板包括多个围绕在所述密码处理器周围的元件,所述多个元件包括低阻抗电阻器从而任何损坏这些元件的侧边袭击都能被所述密码处理器探测到。
9.根据权利要求1所述的安全电路板组件,其中所述间隔部分由多个永久连接在所述控制面板上的层构成。
10.一种含有根据权利要求1所述的安全电路板组件的安全设备。
11.根据权利要求10所述的安全设备,其中所述安全设备进一步包括可移位条块,所述可移位条块一端与所述安全电路板相接,所述可移位条块在另一端有开关,所述开关夹持在在主体设备内,从而在所述可移位条块未被夹持时,所述开关改变状态。
12.根据权利要求10所述的安全设备,其中所述安全设备包括装在壳体中的组装好的安全电路板。
13.一种包含根据权利要求10所述的安全设备的自助服务终端。
14.根据权利要求13所述的自助服务终端,其中所述自助服务终端进一步包括自动取款机。
15.根据权利要求13所述的自助服务终端,其中所述自助服务终端进一步包括覆盖在显示屏上的触摸敏感面板,以使使用者通过所述触摸敏感面板输入个人识别码。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/551,097 | 2009-08-31 | ||
| US12/551,097 US8238095B2 (en) | 2009-08-31 | 2009-08-31 | Secure circuit board assembly |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102005083A true CN102005083A (zh) | 2011-04-06 |
| CN102005083B CN102005083B (zh) | 2014-04-16 |
Family
ID=43425843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010273776.2A Active CN102005083B (zh) | 2009-08-31 | 2010-08-30 | 安全电路板组件 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8238095B2 (zh) |
| EP (1) | EP2330528B1 (zh) |
| CN (1) | CN102005083B (zh) |
| BR (1) | BRPI1013129B1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102858082A (zh) * | 2012-09-26 | 2013-01-02 | 深圳市九思泰达技术有限公司 | 核心模块安全区防护结构 |
| CN104486919A (zh) * | 2014-11-18 | 2015-04-01 | 广德宝达精密电路有限公司 | 印制面板及机箱 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4914530B1 (ja) * | 2011-09-06 | 2012-04-11 | パナソニック株式会社 | 端末装置 |
| FR2985153B1 (fr) * | 2011-12-23 | 2017-07-28 | Cie Ind Et Financiere D'ingenierie Ingenico | Dispositif de protection d'un circuit imprime electronique. |
| BR102012010461B1 (pt) * | 2012-05-03 | 2021-07-20 | Gertec Brasil Ltda. | Sistema para proteção mecânica e eletrônica de equipamentos seguros |
| CN102819913B (zh) * | 2012-07-19 | 2015-01-28 | 深圳市九思泰达技术有限公司 | 一种金融支付机具的安全防护装置及金融支付机具 |
| CN102819915B (zh) * | 2012-08-10 | 2015-01-28 | 深圳市九思泰达技术有限公司 | 一种防拆开关及金融机具 |
| EP2929482B1 (en) | 2012-12-07 | 2018-05-02 | Cryptera A/S | A security module for protecting circuit components from unauthorized access |
| TWI476423B (zh) * | 2013-04-08 | 2015-03-11 | Hon Hai Prec Ind Co Ltd | 防拆卸的電子裝置 |
| AT514253B1 (de) * | 2013-04-19 | 2019-05-15 | Siemens Ag Oesterreich | Elektronisches Gerät |
| CN104185364A (zh) * | 2014-09-01 | 2014-12-03 | 福建联迪商用设备有限公司 | 一种螺钉与焊盘防拆连接结构和防拆方法 |
| US10648871B2 (en) * | 2017-10-05 | 2020-05-12 | International Business Machines Corporation | Fracture ring sensor |
| CN113496047B (zh) * | 2021-07-29 | 2024-04-30 | 深圳市纽创信安科技开发有限公司 | 一种带防拆卸保护的电子密码卡 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4991927A (en) * | 1986-03-25 | 1991-02-12 | Dowty Electronic Components Limited | Interconnection systems for electrical circuits |
| CN1185232A (zh) * | 1995-05-23 | 1998-06-17 | 株式会社日立制作所 | 半导体组件 |
| US6143989A (en) * | 1995-07-20 | 2000-11-07 | The Regents Of The University Of California | Active alignment/contact verification system |
| US20020054486A1 (en) * | 1999-07-09 | 2002-05-09 | Fujitsu Limited | Printed wiring board unit, auxiliary substrate for hierarchical mounting, and electronic apparatus |
| US20020137365A1 (en) * | 2001-03-22 | 2002-09-26 | Mcgrath James L. | Stitched LGA connector |
| US20030014370A1 (en) * | 2001-07-10 | 2003-01-16 | Smart Card Integrators, Inc. | Combined card reader and bill acceptor |
| US6592031B1 (en) * | 1998-12-04 | 2003-07-15 | Stocko Contact Gmbh & Co. Kg | Authentication system for PC cards |
| US6748535B1 (en) * | 1998-12-21 | 2004-06-08 | Pitney Bowes Inc. | System and method for suppressing conducted emissions by a cryptographic device comprising an integrated circuit |
| US7296735B2 (en) * | 2005-12-16 | 2007-11-20 | Ncr Corporation | Media thickness sensor assembly |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6542058B2 (en) * | 1999-10-18 | 2003-04-01 | Duraswitch Industries, Inc. | Island switch |
| US6724894B1 (en) * | 1999-11-05 | 2004-04-20 | Pitney Bowes Inc. | Cryptographic device having reduced vulnerability to side-channel attack and method of operating same |
| DE10022314B4 (de) * | 2000-05-09 | 2004-02-05 | Wincor Nixdorf International Gmbh | Betrieb eines Sicherheitsmoduls in einem Kartenleser |
| GB0011275D0 (en) * | 2000-05-10 | 2000-06-28 | Ncr Int Inc | Self service terminal |
| US6895509B1 (en) * | 2000-09-21 | 2005-05-17 | Pitney Bowes Inc. | Tamper detection system for securing data |
| DE10107373A1 (de) * | 2001-02-16 | 2002-08-29 | Infineon Technologies Ag | Sicherheitsmodul mit flüchtigem Speicher zur Speicherung eines Algorithmuscodes |
| TWI457835B (zh) * | 2004-02-04 | 2014-10-21 | Semiconductor Energy Lab | 攜帶薄膜積體電路的物品 |
| US7177159B2 (en) * | 2004-05-03 | 2007-02-13 | 3 View Technology Co., Ltd. | Packaging structure of electronic card |
| US7549064B2 (en) * | 2005-05-10 | 2009-06-16 | Hewlett-Packard Development Company, L.P. | Secure circuit assembly |
| CN101253821B (zh) * | 2005-06-30 | 2011-01-26 | 西门子公司 | 用于防止敏感电子数据组件受到外部操纵的硬件保护的传感器 |
| US8589868B2 (en) * | 2005-12-22 | 2013-11-19 | Ncr Corporation | Creating a terminal application |
| US7812428B2 (en) * | 2007-12-05 | 2010-10-12 | Atmel Rousset S.A.S. | Secure connector grid array package |
-
2009
- 2009-08-31 US US12/551,097 patent/US8238095B2/en active Active
-
2010
- 2010-08-06 EP EP10172139.7A patent/EP2330528B1/en active Active
- 2010-08-26 BR BRPI1013129A patent/BRPI1013129B1/pt active IP Right Grant
- 2010-08-30 CN CN201010273776.2A patent/CN102005083B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4991927A (en) * | 1986-03-25 | 1991-02-12 | Dowty Electronic Components Limited | Interconnection systems for electrical circuits |
| CN1185232A (zh) * | 1995-05-23 | 1998-06-17 | 株式会社日立制作所 | 半导体组件 |
| US6143989A (en) * | 1995-07-20 | 2000-11-07 | The Regents Of The University Of California | Active alignment/contact verification system |
| US6592031B1 (en) * | 1998-12-04 | 2003-07-15 | Stocko Contact Gmbh & Co. Kg | Authentication system for PC cards |
| US6748535B1 (en) * | 1998-12-21 | 2004-06-08 | Pitney Bowes Inc. | System and method for suppressing conducted emissions by a cryptographic device comprising an integrated circuit |
| US20020054486A1 (en) * | 1999-07-09 | 2002-05-09 | Fujitsu Limited | Printed wiring board unit, auxiliary substrate for hierarchical mounting, and electronic apparatus |
| US20020137365A1 (en) * | 2001-03-22 | 2002-09-26 | Mcgrath James L. | Stitched LGA connector |
| US20030014370A1 (en) * | 2001-07-10 | 2003-01-16 | Smart Card Integrators, Inc. | Combined card reader and bill acceptor |
| US7296735B2 (en) * | 2005-12-16 | 2007-11-20 | Ncr Corporation | Media thickness sensor assembly |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102858082A (zh) * | 2012-09-26 | 2013-01-02 | 深圳市九思泰达技术有限公司 | 核心模块安全区防护结构 |
| CN102858082B (zh) * | 2012-09-26 | 2015-06-10 | 深圳市九思泰达技术有限公司 | 核心模块安全区防护结构 |
| CN104486919A (zh) * | 2014-11-18 | 2015-04-01 | 广德宝达精密电路有限公司 | 印制面板及机箱 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102005083B (zh) | 2014-04-16 |
| EP2330528B1 (en) | 2018-03-28 |
| EP2330528A2 (en) | 2011-06-08 |
| EP2330528A3 (en) | 2011-10-05 |
| US20110055086A1 (en) | 2011-03-03 |
| BRPI1013129B1 (pt) | 2020-04-14 |
| US8238095B2 (en) | 2012-08-07 |
| BRPI1013129A2 (pt) | 2012-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102005083B (zh) | 安全电路板组件 | |
| US7549064B2 (en) | Secure circuit assembly | |
| US8589703B2 (en) | Tamper respondent covering | |
| US20130140364A1 (en) | Systems and methods for detecting and preventing tampering of card readers | |
| US9240291B2 (en) | Rugged keypad | |
| CN101454784B (zh) | 用于保护电子设备不受侵扰的装置 | |
| US20110255253A1 (en) | Protective serpentine track for card payment terminal | |
| US8621657B2 (en) | Device and method for protecting an electronic system against unauthorized access | |
| US10645825B1 (en) | Tamper-resistant electronics system and improved method of manufacturing therefor | |
| US20140146485A1 (en) | Technique for intrusion detection | |
| US20160111232A1 (en) | Tamper Resistant Rugged Keypad | |
| CN104183056B (zh) | 加密密码键盘 | |
| US20140337994A1 (en) | Information processing device | |
| US20190097302A1 (en) | Patch antenna layer for tamper event detection | |
| CN113496047A (zh) | 一种带防拆卸保护的电子密码卡 | |
| US20130003329A1 (en) | Ruggedized handset housing | |
| CN116432252A (zh) | 防泄密板卡、防泄密方法及电子设备 | |
| CA2930679C (en) | Secured compact keyboard | |
| CN105844818A (zh) | 电路装置以及包括其的电子设备 | |
| CN205722225U (zh) | 电路装置以及包括其的电子设备 | |
| US8669886B2 (en) | Data entry module | |
| JP2018185588A (ja) | 情報処理装置及びデータ保護方法 | |
| US20160253527A1 (en) | Secure data entry device | |
| US9858445B2 (en) | Mobile terminal provided with security function | |
| JP2017224109A (ja) | 検知部、該検知部を備えた入力装置および該検知部を備えた自動預け払い機 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |