CN102722945B - 金融支付机具及其主控模块与显示模块之间的pci防护方法 - Google Patents
金融支付机具及其主控模块与显示模块之间的pci防护方法 Download PDFInfo
- Publication number
- CN102722945B CN102722945B CN201210125882.5A CN201210125882A CN102722945B CN 102722945 B CN102722945 B CN 102722945B CN 201210125882 A CN201210125882 A CN 201210125882A CN 102722945 B CN102722945 B CN 102722945B
- Authority
- CN
- China
- Prior art keywords
- display module
- module
- main control
- sequence number
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种金融支付机具,旨在提供一种显示模块和主控模块可随意摆放的金融支付机具,其包括显示模块和与显示模块连接的主控模块,所述主控模块包括主控CPU,所述显示模块和主控模块均为满足PCI要求的独立模块,所述显示模块还包括一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,且所述主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。本发明还公开了一种金融支付机具的主控模块与显示模块之间的PCI防护方法。本发明可用于金融支付机具,如POS机、ATM机等。
Description
技术领域
本发明涉及金融支付领域,尤其是涉及一种金融支付机具的主控模块与显示模块之间的PCI防护方法。
背景技术
金融支付机具,如POS机,ATM机等的安全形势越来越严峻,针对金融支付机具的技术攻击手段越来越多,如开盖,切割,化学药水腐蚀,功率分析等种种方法去探测机具内存储的金融交易密钥。为此,金融支付组织定义了严格的安全技术认证标准,称为PCI(Payment Card Industry,支付卡行业)安全认证标准,只有通过认证标准检测的设备才被认为符合了安全要求,可以抵御当前已知的攻击手段。
认证标准中,显示模块必须被严密防护,显示模块与主控模块之间的数据通讯线也必须被严密防护,以防止有人搭线窃听数据内容或篡改数据内容,使得在输入密码或输入金额等数据时,给出含混的屏幕提示,误导持卡用户的输入,造成密码泄漏。
现有的POS机设计中,显示模块是一块液晶显示屏,其被主控模块上的CPU通过FPC(Flexible Printed Circuit Board,柔性电路板)数据线直接控制。为了达到PCI安全防护要求,一般是利用电路板结构,FPC数据线压在液晶屏下面,液晶屏的正面和侧面由电路板围墙或环氧树脂灌胶防护,液晶屏背面由带MESH的电路板防护,该电路板同时兼做主控模块的前面防护电路板,这样FPC信号在电路板MESH的保护下走入CPU的控制管脚。
这种防护方案较好的达到了PCI的安全防护要求,但它对整机结构的限制很大,液晶屏的背面防护与CPU的正面防护必须共用同一块保护电路板,存在以下缺陷:
(1) 液晶屏与CPU的相对位置被固化,而不能随便调整二者的相对位置,限制了产品外观与结构的多样性。
(2) 液晶屏与CPU不能相距太远,距离越远,共用的电路板必然体积越大,成本造价很高。
因此,急需在防护方法上对金融支付机具的主控模块与显示模块之间的PCI防护部分进行创新,使得在达到PCI安全要求的前提下,能突破前述问题对产品外观与结构带来的限制。
发明内容
本发明为了解决现有技术POS机的液晶屏的背面防护与CPU的正面防护必须共用同一块保护电路板,对整机结构的限制很大的技术问题,提供了一种金融支付机具及其主控模块与显示模块之间的PCI防护方法。
为解决上述技术问题,本发明采用的技术方案为设计一种金融支付机具,包括显示模块和与显示模块连接的主控模块,所述主控模块包括主控CPU,所述显示模块和主控模块均为满足PCI要求的独立模块,所述显示模块还包括一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,且所述主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。
所述加密算法为3DES加密算法。
所述显示模块还包括一初始化模块,其用于赋予显示模块唯一的序列号及3DES主密钥;所述主控模块内置有与所述显示模块的序列号相一致的序列号,所述主控模块包括一自检模块,其用于自检以检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。
所述传输的加密数据的数据头加有一8字节的随机数。
所述金融支付机具为POS机,所述显示模块为液晶屏。
本发明还提供了一种金融支付机具的主控模块与显示模块之间的PCI防护方法,包括:将显示模块和主控模块设置成均为满足PCI要求的独立模块;在显示模块中设置一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,并使主控模块中的主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。
所述加密算法为3DES加密算法。
所述显示模块在制造时即进行初始化,赋予显示模块唯一的序列号及3DES主密钥;所述主控模块内置有与所述显示模块的序列号相一致的序列号,主控模块自检检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。
所述传输的加密数据的数据头加有一8字节的随机数。
所述金融支付机具为POS机,所述显示模块为液晶屏。
本发明通过使显示模块和主控模块均为满足PCI要求的独立模块,并在显示模块中设置一显示控制CPU,从而使显示模块不再由主控CPU进行控制,而采用一颗功能简单的CPU进行控制,显示控制CPU紧密结合在显示模块中,使显示模块形成一个独立的显示模组;同时,显示控制CPU与主控CPU之间的数据传输采用满足PCI要求的加密算法,以加密格式进行传输,这样二者之间的数据线不用需要再进行安全防护。由于显示模块与主控模块成为分立的均满足PCI要求的独立模块,二者不再共用任何防护措施,相互独立使得二者的位置可以随意摆放,不再对外观和结构的设计造成限制,同时,显示控制CPU与主控CPU之间采用加密进行数据传输,显示模块和主控模块之间的数据传输也满足PCI要求,彻底解放了设计。显示模块与主控模块之间的线缆连接可以形式多样化,进一步拓展了外观和结构设计的自由度。
附图说明
下面结合实施例和附图对本发明进行详细说明,其中:
图1是本发明金融支付机具的结构原理图。
具体实施方式
请参见图1。本发明金融支付机具包括显示模块和与显示模块连接的主控模块。显示模块和主控模块均为满足PCI要求的独立模块。其中:
显示模块包括一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU。显示控制CPU主要用于控制显示模块,使得显示模块不再由主控CPU进行控制,而采用一颗功能简单的CPU进行控制。显示控制CPU紧密结合在显示模块中,使显示模块形成一个独立的显示模组。
主控模块包括主控CPU。所述主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。在本具体实施例中,所述加密算法为3DES加密算法。当然,加密算法也可以采用其他算法。本发明并不界定采用何种加密算法,只需要可以对数据进行加密,满足PCI安全认证标准即可。由于以加密格式进行传输,这样显示模块与主控模块二者之间的数据线不用再进行安全防护。为防止已知明文方式的密钥攻击,所述传输的加密数据的数据头加有一8字节的随机数。
显示模块中还设置有初始化模块,主要用于在制造时,将显示模块初始化,赋予显示模块唯一的序列号及3DES主密钥。所述主控模块内置有与所述显示模块的序列号相一致的序列号。主控模块中设置一自检模块,其用于自检以检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。
所述金融支付机具可为POS机、ATM机等。在本具体实施例中,所述金融支付机具为POS机,所述显示模块为液晶屏。
本发明金融支付机具的主控模块与显示模块之间的PCI防护方法,包括:将显示模块和主控模块设置成均为满足PCI要求的独立模块;在显示模块中设置一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,并使主控模块中的主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输。
所述加密算法为3DES加密算法。
所述显示模块在制造时即进行初始化,赋予显示模块唯一的序列号及3DES主密钥;所述主控模块内置有与所述显示模块的序列号相一致的序列号,主控模块自检检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。
所述传输的加密数据的数据头加有一8字节的随机数。
所述金融支付机具为POS机、ATM机等,所述显示模块为液晶屏。
本发明通过使显示模块和主控模块均为满足PCI要求的独立模块,并在显示模块中设置一显示控制CPU,从而使显示模块不再由主控CPU进行控制,而采用一颗功能简单的CPU进行控制,显示控制CPU紧密结合在显示模块中,使显示模块形成一个独立的显示模组;同时,显示控制CPU与主控CPU之间的数据传输采用加密算法,以加密格式进行传输,这样二者之间的数据线不用需要再进行安全防护。由于显示模块与主控模块成为分立的均满足PCI要求的独立模块,二者不再共用任何防护措施,相互独立使得二者的位置可以随意摆放,不再对外观和结构的设计造成限制,同时,显示控制CPU与主控CPU之间采用加密进行数据传输,显示模块和主控模块之间的数据传输也满足PCI要求,彻底解放了设计。显示模块与主控模块之间的线缆连接可以形式多样化,进一步拓展了外观和结构设计的自由度。
在现有技术中,液晶屏被主控CPU直接控制,二者之间的命令控制与数据传输线必须保证安全防护,使用电路板上的MESH对命令控制与数据传输线进行防护直接限制了二者之间的结构。而本发明使得显示模块与主控模块不再相互制约,而是转变为彻底独立的均满足PCI要求的模块。显示模块与主控模块之间的数据进行加密传输,使得不用对传输线路进行物理防护,传输线路可以灵活的采用多种物理形式,从而为产品外观设计和结构设计提供了更多的自由度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种金融支付机具,包括显示模块和与显示模块连接的主控模块,所述主控模块包括主控CPU,其特征在于:所述显示模块和主控模块均为满足PCI要求的独立模块,所述显示模块还包括一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,且所述主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输;
所述加密算法为3DES加密算法;
所述显示模块还包括一初始化模块,其用于赋予显示模块唯一的序列号及3DES主密钥;所述主控模块内置有与所述显示模块的序列号相一致的序列号,所述主控模块包括一自检模块,其用于自检以检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。
2.根据权利要求1所述的金融支付机具,其特征在于:所述传输的加密数据的数据头加有一8字节的随机数。
3.根据权利要求1所述的金融支付机具,其特征在于:所述金融支付机具为POS机,所述显示模块为液晶屏。
4.一种金融支付机具的主控模块与显示模块之间的PCI防护方法,其特征在于包括:将显示模块和主控模块设置成均为满足PCI要求的独立模块,在显示模块中设置一用于控制所述显示模块显示且紧密结合在显示模块中的显示控制CPU,并使主控模块中的主控CPU与所述显示控制CPU采用满足PCI要求的加密算法进行加密数据传输;
所述加密算法为3DES加密算法;
所述显示模块在制造时即进行初始化,赋予显示模块唯一的序列号及3DES主密钥;所述主控模块内置有与所述显示模块的序列号相一致的序列号,主控模块自检检查所述显示模块的序列号,并将所述显示模块的序列号与主控模块内置的序列号进行比对,并在序列号不一致时锁机。
5.根据权利要求4所述的金融支付机具的主控模块与显示模块之间的PCI防护方法,其特征在于:所述传输的加密数据的数据头加有一8字节的随机数。
6.根据权利要求4所述的金融支付机具的主控模块与显示模块之间的PCI防护方法,其特征在于:所述金融支付机具为POS机,所述显示模块为液晶屏。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210125882.5A CN102722945B (zh) | 2012-04-26 | 2012-04-26 | 金融支付机具及其主控模块与显示模块之间的pci防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210125882.5A CN102722945B (zh) | 2012-04-26 | 2012-04-26 | 金融支付机具及其主控模块与显示模块之间的pci防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102722945A CN102722945A (zh) | 2012-10-10 |
| CN102722945B true CN102722945B (zh) | 2014-07-30 |
Family
ID=46948689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210125882.5A Active CN102722945B (zh) | 2012-04-26 | 2012-04-26 | 金融支付机具及其主控模块与显示模块之间的pci防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102722945B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9264228B2 (en) | 2013-02-14 | 2016-02-16 | BBPOS Limited | System and method for a secure display module |
| CN105488924A (zh) * | 2015-12-11 | 2016-04-13 | 福建新大陆支付技术有限公司 | 一种pos高端应用系统及解决方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1928936A (zh) * | 2005-09-07 | 2007-03-14 | 吕航 | 一种pos机 |
| CN201126604Y (zh) * | 2007-09-11 | 2008-10-01 | 中商流通生产力促进中心有限公司 | 一种基于网络的税控发票终端 |
| CN201465235U (zh) * | 2009-04-30 | 2010-05-12 | 维鹏信息技术(上海)有限公司 | 一种带有非接触式感应器的终端 |
| CN101877155A (zh) * | 2009-04-30 | 2010-11-03 | 维鹏信息技术(上海)有限公司 | 一种通过终端进行辅助验证的控制方法以及控制装置 |
| CN201732442U (zh) * | 2010-07-19 | 2011-02-02 | 福建联迪商用设备有限公司 | 一种手机pos |
-
2012
- 2012-04-26 CN CN201210125882.5A patent/CN102722945B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1928936A (zh) * | 2005-09-07 | 2007-03-14 | 吕航 | 一种pos机 |
| CN201126604Y (zh) * | 2007-09-11 | 2008-10-01 | 中商流通生产力促进中心有限公司 | 一种基于网络的税控发票终端 |
| CN201465235U (zh) * | 2009-04-30 | 2010-05-12 | 维鹏信息技术(上海)有限公司 | 一种带有非接触式感应器的终端 |
| CN101877155A (zh) * | 2009-04-30 | 2010-11-03 | 维鹏信息技术(上海)有限公司 | 一种通过终端进行辅助验证的控制方法以及控制装置 |
| CN201732442U (zh) * | 2010-07-19 | 2011-02-02 | 福建联迪商用设备有限公司 | 一种手机pos |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102722945A (zh) | 2012-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2461265B1 (en) | Device for and method of handling sensitive data | |
| CN104156642B (zh) | 一种基于安全触控屏控制芯片的安全密码输入系统和方法 | |
| US8700908B2 (en) | System and method for managing secure information within a hybrid portable computing device | |
| EP2706699B1 (en) | User terminal and payment system | |
| CN101667064B (zh) | 防窥视防盗取的安全键盘 | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| CN108629206B (zh) | 一种安全加密方法、加密机及终端设备 | |
| WO2010032215A4 (en) | The system and method of contactless authorization of a payment | |
| EP3264316A1 (en) | Using secure key storage to bind a white-box implementation to one platform | |
| CN103415855A (zh) | 大容量存储设备存储器加密方法、系统及装置 | |
| US9659178B1 (en) | Device blanking | |
| CA2082146C (en) | Communications security and trusted path method and means | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| CN101321065A (zh) | 一种具有双因素身份验证功能的usb数据安全传输技术 | |
| CN102722945B (zh) | 金融支付机具及其主控模块与显示模块之间的pci防护方法 | |
| CN106100854A (zh) | 基于权威主体的终端设备的逆向认证方法及系统 | |
| CN104346586B (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
| US9536116B2 (en) | Active component embedded in cable | |
| CN101996285A (zh) | 一种电子设备 | |
| US20130013515A1 (en) | Secure Payment Device with Separable Display | |
| CN103605937A (zh) | 终端设备及其安全显示模块 | |
| CN212322266U (zh) | 存储装置、鉴权端及加密存储设备 | |
| CN205430299U (zh) | 一种带有usb加密认证的交换机 | |
| CN113536278B (zh) | 存储装置的鉴权方法及存储装置、鉴权端 | |
| CN201514613U (zh) | 防窥视防盗取的安全键盘 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |