CN102858082B - 核心模块安全区防护结构 - Google Patents
核心模块安全区防护结构 Download PDFInfo
- Publication number
- CN102858082B CN102858082B CN201210363230.5A CN201210363230A CN102858082B CN 102858082 B CN102858082 B CN 102858082B CN 201210363230 A CN201210363230 A CN 201210363230A CN 102858082 B CN102858082 B CN 102858082B
- Authority
- CN
- China
- Prior art keywords
- layer
- circuit board
- main circuit
- protective structure
- safe area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种核心模块安全区防护结构,包括主电路板(1)、贴合在主电路板一侧的中央处理器CPU(2),所述的主电路板(1)设计采用8层设计,其中第2层(10)和第7层(11)为MESH层,所有的防拆开关电路都接在第2层(10)和第7层(11)上,需要进行保护的数据信号都穿过MESH层,在主电路板的更内层3,4,5,6走线。本发明结构简单,成本较低,并且符合PCI标准。
Description
技术领域
本发明涉及金融支付设备安全,尤其是涉及一种核心模块安全区防护结构。
背景技术
金融支付机具,如POS、ATM等的安全形势越来越严峻,针对金融支付设备的技术攻击手段越来越多,如采用开盖、切割、化学药水腐蚀、功率分析等种种方法去探测设备内存储的金融交易密钥。为此,金融支付组织定义了严格的安全技术认证标准,称为PCI(Payment Card Industry,支付卡行业)安全认证标准,只有通过认证标准检测的设备才被认为符合了安全要求,可以抵御当前已知的攻击手段。
认证标准中,核心模块必须被严密防护,以防止密码、密钥、磁卡数据等敏感信息的泄漏。
现有的核心模块安全区的设计,通常采用电路板挡墙方式和灌胶方式。电路板挡墙方式主要利用通过上盖板,下盖板,挡墙板六面围合,形成一个闭合的六面体,构成安全区。而灌胶方式将核心器件放入成型盒内,灌满环氧树脂,构成安全区。两种保护方式的工艺都比较复杂,成本相对较高。
为此,需要一种新的安全区设计方式,以保证核心模块的安全,满足PCI安全认证的需要,同时降低物料成本。
发明内容
本发明为了解决现有技术物料成本高,加工成本高昂的问题,提出一种核心模块安全区防护结构,该结构可以极大的降低物料成本,加工成本。
本发明采用的技术方案为设计一种核心模块安全区防护结构,包括:主电路板、贴合在主电路板一侧的中央处理器CPU,主电路板采用8层设计,其中第2层和第7层为MESH网格层,所有的防拆开关电路都接在第2层和第7层上,需要进行保护的数据信号都穿过MESH层,在主电路板的更内层3,4,5,6层走线。
其中,中央处理器CPU包括:一基片、设于基片一侧的成形区,所述基片靠近成形区的一侧设有一指形焊点,另一侧设有多个管脚,CPU内部走线引出与所述管脚连接,所述的成形区靠近基板的一侧设有核心区。指形焊点与核心区通过引线键合方式连接。中央处理器CPU采用球栅阵列结构的贴片方式封装而成。外部信号采用盲孔方式进入到CPU内部。
本技术方案中,所述的主电路板上设有与CPU的管脚相对应的穿过各层的通孔。
所述的主电路板另一侧与CPU相对的位置设有一带多层MESH保护线路的印刷电路板PCB。
所述的带多层MESH保护线路的印刷电路板PCB采用4层设计,其中第3层和第4层采用为MESH层。
本发明利用CPU本身的封装设计与电路板线路设计及球栅陈列结构(BGA)贴片方式相结合而构成核心模块的安全区,它的安全区建立通过贴片方式即可完成,简单可靠,避免了复杂的人工装配,提高了生产效率,提高了成品率,从而大大降低了生产成本。
附图说明
下面结合实施例和附图对本发明进行详细说明,其中:
图1是本发明核心模块安全区防护结构的剖面示意图;
图2是本发明CPU的核心模块保护区的结构示意图;
图3是本发明整体结构的剖面示意图。
具体实施方式
如图1所示,本发明提出的核心模块安全区防护结构包括主电路板1、贴合在主电路板一侧的中央处理器CPU 2。主电路板1设计采用8层设计,其中第2层10和第7层11为MESH网格层,所有的防拆开关电路都连接到第2层10及第7层11上,需要进行保护的数据信号都穿过MESH层,在主电路板的更内层第3层、第4层、第5层与第6层走线,该结构设计使得所有的走线都在MESH层第2层与第7层之间,从而得到MESH层的保护,此外,层与层之间的间距在0.2mm以内,间距非常小,使外界无法从电路板的侧面进行攻击,从而使数据信号得到全面的安全保护。
如图2所示,中央处理器CPU包括:一基片21、设于基片一侧的成形区22,该成形区外覆盖环氧树脂,将CPU核心严密的保护起来,所述基片靠近成形区的一侧设有一指形焊点23,另一侧设有多个管脚24,CPU内部走线25引出与所述管脚24连接,所述的成形区靠近基板的一侧即为CPU的核心区26。指形焊点与核心区通过引线键合方式连接,并且,CPU采用球栅阵列结构的贴片方式封装而成。在CPU核心区26的外面,成形区22环氧树脂的下面,同时还有Mesh网格电路的覆盖来保护CPU核心(图中未标出),它可以阻止针对邦定线,邦定手指等对CPU核心的攻击。
如图3的右侧部分所示,在电路板设计上,连接设备5、通讯接口6、卡座7以及连接线8与主电路板1的走线都是通过盲孔的方式进行,外部信号与CPU管脚之间的走线也应该被保护起来,即这些走线都要在防拆开关或MESH网格的保护之下。外部信号到CPU 2的管脚24的走线,通常的做法也都以盲孔的方式进行,生产成本非常高。如图3左侧虚线部分所示,为了降低主电路板的生产成本,主电路板上设有与CPU管脚相对应的穿过各层的通孔,正对CPU的所有走线可以穿过通孔接线,通孔走线极大的降低的主电路板的生产成本。为了保护这些通孔走线,在主电路板1的另一侧,与CPU 2相对的位置设置了一多层MESH的印刷电路板PCB 3,起到保护通孔走线,以及CPU核心区的作用,PCB 3与主电路板的设计类似,采用了4层结构,其中第3层和第4层采用为MESH层。
在本发明的一应用例中,以上的核心模块安全区防护结构可以应用在金融支付设备中。
以上具体实施例仅用以举例说明本发明的结构,本领域的普通技术人员在本发明的构思下可以做出多种变形和变化,这些变形和变化均包括在本发明的保护范围之内。
Claims (6)
1.一种核心模块安全区防护结构,其特征在于,包括主电路板(1)、贴合在主电路板一侧的中央处理器CPU(2),所述的主电路板(1)设计采用8层设计,其中第2层(10)和第7层(11)为MESH网格层,所有的防拆开关电路都接在第2层(10)和第7层(11)上,需要进行保护的数据信号都穿过MESH层,在主电路板的第3层至第6层之间走线;
所述的主电路板(1)上设有与CPU(2)的管脚(24)相对应的穿过各层的通孔;
所述的主电路板另一侧与CPU相对的位置设有一带MESH网格层的印刷电路板PCB(3)。
2.如权利要求1所述的核心模块安全区防护结构,其特征在于,所述的中央处理器CPU包括:一基片(21)、设于基片一侧的成形区(22),所述基片靠近成形区的一侧设有一指形焊点(23),另一侧设有多个管脚(24),CPU内部走线(25)引出与所述管脚(24)连接,所述的成形区靠近基板的一侧设有核心区(26)。
3.如权利要求2所述的核心模块安全区防护结构,其特征在于,所述的指形焊点与核心区通过引线键合方式连接。
4.如权利要求1所述的核心模块安全区防护结构,其特征在于,所述的中央处理器CPU(2)采用球栅阵列结构的贴片方式封装而成。
5.如权利要求1所述的核心模块安全区防护结构,其特征在于,所述的带MESH层的印刷电路板PCB(3)采用4层设计,其中第3层和第4层采用为MESH层。
6.具有权利要求1至5任一项所述的核心模块安全区防护结构的金融支付设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210363230.5A CN102858082B (zh) | 2012-09-26 | 2012-09-26 | 核心模块安全区防护结构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210363230.5A CN102858082B (zh) | 2012-09-26 | 2012-09-26 | 核心模块安全区防护结构 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102858082A CN102858082A (zh) | 2013-01-02 |
| CN102858082B true CN102858082B (zh) | 2015-06-10 |
Family
ID=47404172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210363230.5A Active CN102858082B (zh) | 2012-09-26 | 2012-09-26 | 核心模块安全区防护结构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102858082B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112566357A (zh) * | 2020-11-26 | 2021-03-26 | 百富计算机技术(深圳)有限公司 | 防泄密结构和电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101258552A (zh) * | 2005-07-21 | 2008-09-03 | 爱特梅尔公司 | 用于数据保护的安全方法 |
| KR20080105500A (ko) * | 2007-05-31 | 2008-12-04 | 비씨아이테크놀로지 주식회사 | 핀패드모듈의 보호장치 |
| CN101796467A (zh) * | 2007-09-13 | 2010-08-04 | 美国博通公司 | 网格线保护 |
| CN101904002A (zh) * | 2007-04-13 | 2010-12-01 | 美信集成产品公司 | 具有球栅阵列网罩的层叠封装安全模块 |
| CN102005083A (zh) * | 2009-08-31 | 2011-04-06 | Ncr公司 | 安全电路板组件 |
| CN102257516A (zh) * | 2008-11-21 | 2011-11-23 | 美信法国有限公司 | 用于使电子集成电路外壳免受物理或化学侵入的设备 |
| CN202205284U (zh) * | 2011-09-09 | 2012-04-25 | 百富计算机技术(深圳)有限公司 | 一种pos机核心器件保护装置 |
-
2012
- 2012-09-26 CN CN201210363230.5A patent/CN102858082B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101258552A (zh) * | 2005-07-21 | 2008-09-03 | 爱特梅尔公司 | 用于数据保护的安全方法 |
| CN101904002A (zh) * | 2007-04-13 | 2010-12-01 | 美信集成产品公司 | 具有球栅阵列网罩的层叠封装安全模块 |
| KR20080105500A (ko) * | 2007-05-31 | 2008-12-04 | 비씨아이테크놀로지 주식회사 | 핀패드모듈의 보호장치 |
| CN101796467A (zh) * | 2007-09-13 | 2010-08-04 | 美国博通公司 | 网格线保护 |
| CN102257516A (zh) * | 2008-11-21 | 2011-11-23 | 美信法国有限公司 | 用于使电子集成电路外壳免受物理或化学侵入的设备 |
| CN102005083A (zh) * | 2009-08-31 | 2011-04-06 | Ncr公司 | 安全电路板组件 |
| CN202205284U (zh) * | 2011-09-09 | 2012-04-25 | 百富计算机技术(深圳)有限公司 | 一种pos机核心器件保护装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102858082A (zh) | 2013-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6741276B2 (ja) | 埋め込まれた不正開封反応センサを含む回路基板および電子パッケージ | |
| US20180174018A1 (en) | Fingerprint sensing module and method for manufacturing the fingerprint sensing module | |
| KR101394177B1 (ko) | Bga 메시 캡을 갖는 패키지-온-패키지 보안 모듈 | |
| US20150137340A1 (en) | Embedded package security tamper mesh | |
| CN201233600Y (zh) | 敏感数据防窃取的保护装置 | |
| US8637985B2 (en) | Anti-tamper wrapper interconnect method and a device | |
| US20090146267A1 (en) | Secure connector grid array package | |
| CN102201067A (zh) | 用以跟踪并验证半导体芯片、多芯片封装模块及其衍生系统产品的系统和方法 | |
| CN106781116B (zh) | 一种智能pos终端核心区防护结构 | |
| CN102858082B (zh) | 核心模块安全区防护结构 | |
| CN102573283A (zh) | Pcb安全保护板以及pcb安全保护装置 | |
| CN107908985B (zh) | 保障集成电路芯片通信的pcb板级防护方法与结构 | |
| US8552566B1 (en) | Integrated circuit package having surface-mount blocking elements | |
| CN103985674B (zh) | 一种安全芯片防攻击结构及防攻击的方法 | |
| CN206115521U (zh) | 一种实现紧急开锁的安全围栏锁 | |
| CN201134103Y (zh) | 敏感数据的防入侵保护电子装置 | |
| CN105303725B (zh) | 物理安全保护模块以及金融交易终端 | |
| CN206697469U (zh) | 安全ic保护结构及电路板 | |
| CN204695317U (zh) | 一种带新型引脚结构的安全芯片 | |
| US9904814B2 (en) | Secure element | |
| CN206460571U (zh) | 一种智能pos终端核心区防护结构 | |
| CN103917038A (zh) | 信息安全保护印刷线路板 | |
| CN209544345U (zh) | 一种应用于以太网接口的静电防护阵列芯片封装结构 | |
| CN201038136Y (zh) | Cpu装置 | |
| CN202854976U (zh) | 一种敏感数据传输线及其与磁头的连接结构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |