敏感数据防窃取保护装置
技术领域
本发明涉及公共消费场所使用的银行卡支付终端设备,具体的地说是银行卡支付终端设备中的敏感数据防窃取保护装置。
背景技术
随着社会信息化程度的不断提高,信息技术应用领域的不断拓展和网络新技术的不断更新,网络和信息安全问题所带来的负面影响也日益突出,如何防止内部关键信息的泄露、窃取和破坏,已成为当前信息安全的最主要任务之一。此外,解决网上银行、电子商务、电子政务、网上证券、会员管理、数字机顶盒等安全问题的需求也越来越迫切。安全防范的方法有很多种,现有大多在电路板上采用机械微动开关,用来检测产品的外壳来达到保护敏感数据的目的,采用这种结构的自毁电路,如果外部侵入者打开部分外壳,或者采用导电体将机械微动开关短路,那么微动开关与外壳的分离不能被自毁控制电路检测到,因而达不到安全防范的目的。因此如何有效的保证敏感数据信息的安全,已经成为金融行业研究的重要课题,各种形式的敏感数据防窃取保护装置也随即出现。
发明内容
本发明的目的是为了解决现有技术存在的银行卡支付终端设备中的敏感数据易被入侵者采用物理手段窃取、存在安全隐患等技术问题,而提供的一种防护效果好、能有效防止敏感数据被窃取的敏感数据防窃取保护装置。
为了解决上述技术问题,本发明采用以下技术方案予以实现:
一种敏感数据防窃取保护装置,其包括PCB主板、按键板,所述按键板焊接在PCB主板上表面、并与PCB主板相导通,其特征在于:其还包括PCB板围框、安装有导电硅胶条的塑料围框以及设置在PCB板围框下方的PCB背板,所述PCB板围框焊接在PCB主板下表面、并与PCB主板相导通,所述PCB板围框形成两个保护框,其中一个为封闭保护框,另一个为半封闭保护框,所述塑料围框设置在所述封闭保护框内、并通过卡爪与PCB主板相连接,所述封闭保护框内至少设置CPU和存储器,所述半封闭保护框内设置IC卡座,所述PCB背板通过导电硅胶条与PCB主板相导通、并通过板对板连接器与PCB主板相连接。
在本发明进一步的细节结构中,还具有以下技术特征:所述PCB板围框包括第一PCB板、第二PCB板、第三PCB板、第PCB板和第PCB板,所述第一PCB板、第四PCB板和第PCB板相互平行设置在第PCB板和第三PCB板之间,并分别与第二PCB板和第三PCB板焊接而形成所述的PCB板围框,所述第一至第五PCB板内部均设有至少两组信号保护线。
在本发明进一步的细节结构中,还具有以下技术特征:所述第二和第三PCB板上分别开有卡槽,第四和第五PCB板的两端分别形成卡脚,所述卡脚卡装在所述卡槽内并焊接固定,所述第二和第三PCB板的一端分别形成凹台,所述第一PCB板卡装在所述凹台上、并与所述第二和第三PCB板焊接固定。
在本发明进一步的细节结构中,还具有以下技术特征:所述塑料围框内壁上开有条形通孔,所述导电硅胶条插装在所述条形通孔内,所述导电硅胶条导通PCB主板和PCB背板。
在本发明进一步的细节结构中,还具有以下技术特征:所述塑料围框上设有卡爪,所述卡爪卡装在PCB主板上。
在本发明进一步的细节结构中,还具有以下技术特征:所述按键板通过贴片焊盘与所述PCB主板的半孔焊接固定。
在本发明进一步的细节结构中,还具有以下技术特征:所述按键板和PCB主板均为多层PCB板,板内至少设有两组信号保护线。
与现有技术相比,本发明的优点和积极效果是:由于本发明采用了上述结构,CPU、存储器和IC卡座等重要元器件被包围在PCB主板、PCB板围框、塑料围框以及PCB背板所围成的封闭和半封闭的保护框内,不论窃取者在任何位置上进行攻击都会使板内的信号保护线断裂或者使保护线和地线连接在一起,从而使CPU将敏感的数据销毁,达到保护的目的。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1本发明零部件未安装状态图;
图2本发明PCB板围框的结构示意图;
图3本发明PCB板围框未安装状态图;
图4本发明塑料围框立体图;
图5本发明PCB主板的主视图;
图6本发明PCB板围框及IC卡座焊接在PCB主板上的示意图;
图7本发明塑料围框安装后的示意图;
图8本发明PCB背板未安装状态图。
10、按键板;20、PC B主板;21、半孔;22、通孔;30、PCB板围框;31、第一PCB板;32、第二PCB板;321、卡槽;33、第三PCB板;331、凹台;34、第PCB板;341、卡脚;35、第五PCB板;36、封闭保护框;37、半封闭保护框;40、塑料围框;41、导电硅胶条;42、卡爪;50、PCB背板;60、IC卡座;70、板对板连接器。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1-图8,本实施例敏感数据防窃取保护装置包括PCB主板20、按键板10,所述按键板10焊接在PCB主板20上表面、并与PCB主板20相导通,其还包括PCB板围框30、安装有导电硅胶条41的塑料围框40以及设置在PCB板围框30下方的PCB背板50,所述PCB板围框30焊接在PCB主板20下表面、并与PCB主板20相导通,所述PCB板围框30形成两个保护框,其中一个为封闭保护框36,另一个为半封闭保护框37,所述塑料围框40设置在封闭保护框36内、并通过卡爪42与PCB主板20相连接,所述封闭保护框36内至少设置CPU(图中未示出)和存储器(图中未示出),所述半封闭保护框37内设置IC卡座60,所述PCB背板50通过导电硅胶条41与PCB主板20相导通、并通过板对板连接70与PCB主板20相连接。
具体而言,本实施例敏感数据防窃取保护装置依次包括按键板10、PCB主板20、塑料围框40、IC卡座60、PCB板围框30和PCB背板50,所述按键板10焊接在PCB主板20上表面、并与PCB主板20相导通,所述PCB板围框30焊接在PCB主板20下表面、并与PCB主板20相导通,所述PCB板围框30形成了两个保护框,其中一个为封闭保护框36,另一个为半封闭保护框37,所述半封闭保护框37有一开口端,所述塑料围框40设置在封闭保护框36内、并贴紧封闭保护框36内壁,所述塑料围框40通过卡爪42与PCB主板20相连接,所述封闭保护框36内至少设置CPU(图中未示出)和存储器(图中未示出),所述半封闭保护框37内设置IC卡座60,所述IC卡座60与PCB主板焊接固定,半封闭保护框37的开口端好用来拔插IC卡,所述PCB背板50通过设置在塑料围框40条形通孔内的导电硅胶条42与PCB主板20相导通、并通过板对板连接器70与PCB主板20相连接,所述板对板连接器70为子母插接式,其一部分安装在PCB主板20上,另一部分安装在PCB背板50上。
上述方案使得CPU、存储器和IC卡座60等重要元器件被包围在PCB主板20、PCB板围框30、塑料围框40以及PCB背板50所围成的封闭和半封闭的保护框内,不论窃取者在任何位置上进行攻击都会使板内的信号保护线断裂或者使保护线和地线连接,从而使CPU将敏感的数据销毁,达到保护的目的。装置中的信号来自CPU,CPU将信号传给PCB主板20,PCB主板20通过焊点焊接传导至PCB板围框30和按键板10上;再通过导电硅胶条41传导至PCB背板50,在PCB背板50布线层上走蛇形线,相邻布线层的自毁信号走线方向相互交叉,构成网状。装置中所有自毁信号来自CPU,也传回CPU。自毁信号为动态信号,即:CPU不定时的发出一串脉冲信号,另一端接收这串脉冲信号。如果中间出现异常,系统就认为被攻击,从而将系统的敏感数据销毁。
参见图2,所述PCB板围框30包括第一PCB板31、第-PCB板31、第三PCB板33、第四PCB板34和第PCB板35,所述第一PCB板31、第PCB板34和第PCB板35相互平行设置在第二PCB板32和第三PCB板33之间,并分别与第-PCB板32和第三PCB板33焊接而形成所述的PCB板围框30,所述第一至第五PCB板内部均设有至少两组信号保护线,每一组信号保护线均采用蛇形走线,形成闭环,蛇形保护线宽为0.1mm,线间距为0.4mm,蛇形保护线应置于保护框的内侧,如果置于保护框的外侧,容易将信号短接,而降低保护框的安全系数。这五块PCB板共围成了两个保护框:封闭保护框36和半封闭保护框37,PCB主板20和PCB背板50上的板对板连接器插装后正好位于封闭保护框36和半封闭保护框37之间形成的空腔内。
参见图3,为了提高PCB板围框30的安全系数,所述第二和第三PCB板32、33上分别开有卡槽321,第四和第五PCB板34、35的两端分别形成卡脚341,所述卡脚341卡装在所述卡槽321内并焊接固定,这样,第四、第PCB板34、35与第二、第三PCB板32、33之间均可以实现无缝结合。所述第二和第三PCB板32、33的一端分别形成凹台331,所述第一PCB板31卡装在所述凹台331上、并与所述第二和第三PCB板32、33焊接固定,从而使第一PCB板31与第四、第PCB板34、35之间也实现了无缝结合,这种无缝结合,使攻击者很难从拐弯连接处来攻击本系统,从而提高了整个PCB板围框30的安全系数。这种插接结构,也使得生产组装也相对简单,生产成本相对较低。另外,第一至第五PCB板之间的焊点以及PCB板围框30与PCB主板20之间的焊点都应置于保护框内侧,如果设置在保护框外测,也容易将信号短接,而降低保护框的安全系数。
参见图4,所述塑料围框40为一塑料框架,其内壁上形成四个条形通孔,条形通孔内插装有导电硅胶条41,导电硅胶条41有弹性,导电硅胶条41插装后要略高于塑料围框40的上表面和下表面,以便安装后导电硅胶条41能导通PCB主板20和PCB背板50。塑料围框40及导电硅胶条41的设置可进一步增加系统的安全系数,如果攻击者攻击时通过了PCB板围框30,但系统没有检测到,这时攻击者采用硬物攻击时,会使得塑料围框40变形,进一步使得导电硅胶条41产生移位和错位而不与PCB主板20接触,从而使PCB主板20内的保护走线断开,CPU就会检测到攻击信号,从而擦除机器内用户的敏感数据。
进一步的,所述塑料围框40上设有四个卡爪42,PCB主板20上开有相应的通孔22,所述卡爪42卡装在PCB主板20的通孔22内。这四个卡爪42可起到固定的作用,使塑料围框40不会来回晃动。PCB主板20上的通孔22也会被保护板所覆盖,不会裸露在外。采用这种结构,成本较低,而且使得组装简单、快捷,提高了生产效率。
另外,所述按键板10通过贴片焊盘(图中未示出)与所述PCB主板20的半孔21焊接固定,两块板子的四周还有固定焊接半孔,焊接完毕后使两个板子紧密的连接在一起,这些半孔也置于保护框内。
所述按键板10和PCB主板20均为多层PCB板,板内至少设有两组信号保护线。信号占据两层及两层以上的布线层,相邻布线层的信号走线方向相互交叉,构成网状。PCB主板20和按键板10的信号在布线层上的走线为蛇形走线,走线相互补充,相互覆盖板子上面的过孔,以增加系统的安全系数。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。