CN104183056A - 加密密码键盘 - Google Patents

加密密码键盘 Download PDF

Info

Publication number
CN104183056A
CN104183056A CN201410165647.XA CN201410165647A CN104183056A CN 104183056 A CN104183056 A CN 104183056A CN 201410165647 A CN201410165647 A CN 201410165647A CN 104183056 A CN104183056 A CN 104183056A
Authority
CN
China
Prior art keywords
layer
epp
ground floor
electrode
spaced apart
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410165647.XA
Other languages
English (en)
Other versions
CN104183056B (zh
Inventor
格兰特·A.·麦克尼科尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NCR Voyix Corp
Original Assignee
NCR Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NCR Corp filed Critical NCR Corp
Publication of CN104183056A publication Critical patent/CN104183056A/zh
Application granted granted Critical
Publication of CN104183056B publication Critical patent/CN104183056B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • G07F19/2055Anti-skimming aspects at ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H13/00Switches having rectilinearly-movable operating part or parts adapted for pushing or pulling in one direction only, e.g. push-button switch
    • H01H13/70Switches having rectilinearly-movable operating part or parts adapted for pushing or pulling in one direction only, e.g. push-button switch having a plurality of operating members associated with different sets of contacts, e.g. keyboard
    • H01H13/702Switches having rectilinearly-movable operating part or parts adapted for pushing or pulling in one direction only, e.g. push-button switch having a plurality of operating members associated with different sets of contacts, e.g. keyboard with contacts carried by or formed from layers in a multilayer structure, e.g. membrane switches
    • H01H13/704Switches having rectilinearly-movable operating part or parts adapted for pushing or pulling in one direction only, e.g. push-button switch having a plurality of operating members associated with different sets of contacts, e.g. keyboard with contacts carried by or formed from layers in a multilayer structure, e.g. membrane switches characterised by the layers, e.g. by their material or structure
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H2201/00Contacts
    • H01H2201/022Material
    • H01H2201/032Conductive polymer; Rubber
    • H01H2201/036Variable resistance
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H2209/00Layers
    • H01H2209/046Properties of the spacer
    • H01H2209/052Properties of the spacer elastomeric
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H2231/00Applications
    • H01H2231/006Bank automat; Cash register; Vending machine
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H2239/00Miscellaneous
    • H01H2239/002Conductive track to monitor integrity
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H2239/00Miscellaneous
    • H01H2239/032Anti-tamper
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本发明提供了保护加密密码键盘(EPP)不受篡改的方法和装置。装置提供的EPP包括由至少两个相互隔开的电极元件组成的第一层和由至少一个桥元件组成的第二层,用于在第一层与第二层推压在一起时于至少两个电极元件之间形成一个电桥接空间。

Description

加密密码键盘
技术领域
本发明涉及加密密码(个人识别码)键板(EPP)。本发明特别(但并不仅仅)涉及一种包括防止恶意篡改(比如前侧攻击)在内的EPP。
背景技术
众所周知,许多自动密码输入设备(PED)都包含一种供客户以安全方式输入密码的加密键盘/键板。这种键板在本领域称为加密密码键板(或EPP),且可能只包含一种安全密码输入设备并依赖于PED外部显示器和读卡器。或者,EPP可能还包含一个安全密码输入设备和一个内置显示器和/或读卡器。
已知PED包含自助服务终端(SST),比如自动柜员机(ATM)、自动加油机、服务站和自动贩卖机等类似设备。ATM一般要求客户通过ATM上的EPP输入安全密码后,方可授权在ATM上交易。例如,拥有ATM的金融机构的工作密钥和主密钥一般储存在EPP的核心处理组件中。已知怀有恶意企图的人曾探测EPP,试图在客户输入密码时捕获密码,或甚至读取金融机构的工作密钥和主密钥,使客户资金(和金融机构资金)陷入风险。因此,EPP的物理和逻辑设计与制造必须遵循愈发严格的规定、规则与认证。
EPP拥有明确界定的物理和逻辑界限以及抗篡改或防篡改外壳。EPP通常包含键盘面板、衬板、密钥、防水密封层、主控制板和底板。EPP是通过按顺序堆叠这些组件组装而成。
EPP还具有反篡改功能,EPP一旦被篡改,此功能将销毁关键信息,以防止密钥等关键信息被披露给攻击者。
EPP包含不同的篡改检测机制。其中一种篡改检测机制是在EPP内加入探针监测和保护电路,一旦EPP遭受前侧攻击(即有人试图从整个装置的键板侧篡改EPP),输出自毁信号启动EPP的自毁功能,防止攻击者访问EPP内储存的机密信息。但也可绕过或破坏这种常规系统,直接进入主控制板。
另一种篡改检测机制是在EPP内加入几个隔离开关,如果EPP键板和其他内部组件与EPP主体隔离,则表示出现篡改。但这种开关无法完全抵御EPP前侧攻击。此类攻击可以移除EPP密钥,并粘住隔离开关或在每个开关下方注入导电油墨,在EPP键板和内部组件与EPP主体隔离时保持连接。
发明内容
本发明的若干实施方式旨在至少在一定程度上缓解上述问题。
本发明的若干实施方式旨在保护EPP不受前侧攻击。
本发明的若干实施方式旨在保护EPP不受恶意探测、窥探或注入导电油墨和/或粘合剂等类似干扰。
本发明的若干实施方式旨在探测SST上的EPP篡改行为。
根据本发明的第一个方面,所提供的加密密码键盘(EPP)由以下部分构成:
至少由两个相互隔开的电极元件组成的第一层;和
至少由一个桥元件组成的第二层,用于在第一层与第二层推压在一起时于至少两个电极元件之间形成一个电桥接空间。
适当地,第二层包括一个复合层,由导电颗粒以及弹性粘合剂组合而成,提供至少一个桥元件。
适当地,复合层由量子隧道合成物(QTC)(商标)材料组成。
适当地,第二层还包括一个用于支撑复合层的弹性层。
适当地,至少两个相互隔开的电极元件包括围绕第二电极的第一电极。
适当地,第一电极呈环形,第二电极位于其中的中心位置并与第一电极隔开。
适当地,第一层包括印在柔性支撑上的众多电气印制线,众多印制线的第一条及另一条印制线分别构成两个电极元件的其中一极。
适当地,第一层还包括至少一个防护网层。
适当地,EPP还包括至少一个将第一层和第二层推压在一起的驱动器构件。
适当地,EPP还包括一个支持多个键位的键盘主体,其中至少一个驱动器构件从键盘主体向内延伸至第一层。
适当地,至少一个驱动器构件为一个细长针脚。
适当地,至少一个驱动器构件包括圆形或多边形横截面,其尺寸至少与桥元件尺寸基本匹配。
适当地,EPP还包括位于至少一个驱动器构件和第一层之间的中间层。
适当地,中间层包括至少一层橡胶材料。
适当地,EPP还包括一个检测第一层和第二层未获授权隔离的控制器。
适当地,EPP还包括一个支撑控制器的支撑层,其中支撑层位于第一层相对于键盘主体的远端。
适当地,EPP还包含位于第一层和支撑层之间的分隔层。
适当地,分隔层包括至少一个孔,用于安置控制器与第一层和/或第二层之间延伸的至少一条电接线。
适当地,至少一个孔的尺寸至少能够容纳由支撑层提供支撑的控制器。
适当地,EPP还包括一个响应控制器的警报装置,用于指示第一层和第二层未获授权隔离。
适当地,将第一层推向第二层,或将第二层推向第一层,或将第一层和第二层相互推进,第一层与第二层便可推压在一起。
根据本发明的第二个方面,所提供的自助服务终端(SST)包括一个EPP,EPP由以下部分构成:
至少由两个相互隔开的电极元件组成的第一层;和
至少由一个桥元件组成的第二层,用于在第一层与第二层推压在一起时于至少两个电极元件之间形成一个电桥接空间。
根据本发明的第三个方面,所提供的检测加密密码键盘(EPP)篡改行为的方法包括以下步骤:
在正常操作模式下,通过至少两个相互隔开的电极元件在EPP上的一层与另外一层之间形成一个导电桥;和
在篡改运转模式下,移除电极元件之间的桥。
适当地,方法还包括:
监控至少两个相互隔开的电极之间的电阻。
适当地,方法还包括:
测定至少两个相互隔开的电极之间的电阻相对于预先测定阈值电阻之间的变化。
适当地,方法还包括:
感应到第一层与第二层之间出现隔离时做出响应,启动警报装置。
适当地,方法还包括:
感应到第一层与第二层之间出现隔离时做出响应,启动EPP自毁功能。
根据本发明的第四个方面,所提供的加密密码键盘(EPP)制造方法包括:
将安全外壳内的第一层与第二层推压在一起,其中第一层包括至少两个相互隔开的电极元件,第二层包括至少一个桥元件,当第一层与第二层在EPP正常状态下推压在一起时,至少两个相互隔开的电极元件之间的空间会形成一个导电桥,当第一层与第二层隔开时该桥消失。适当地,方法还包括:
通过从安全外壳前部区域的键盘主体延伸至第一层的至少一个驱动器构件,向第二层施加压力将第二层推向第一层。
根据当前发明的第五个方面,所提供的加密密码键盘(EPP)由以下部分构成:
安装在EPP安全外壳支撑层上的至少一个接触开关;和
安全外壳内部由至少一个通孔组成的保护层,位于至少一个接触开关与安全外壳前部区域;
其中至少一个偏置针脚从前部区域延伸而出,在正常操作状态下通过孔洞对至少一个接触开关进行偏置。
适当地,在篡改状态下,如支撑至少一个偏置针脚的安全外壳前部区域至少部分与安全外壳分离,针脚所处的位置则不再对接触开关进行偏置。
适当地,在篡改状态下,如安全外壳的前部区域与至少一个接触开关脱离,则至少一个偏置针脚不再对至少一个接触开关进行偏置。
至少一个接触开关由多个接触开关组成,这些开关分布于安全外壳的内部空间,每个开关之间保持一个间隔,且至少一个偏置针脚也由多个偏置针脚组成,每个针脚分别与多个接触开关中对应的一个开关相连,以及保护层内多个通孔中对应的通孔相连。
适当地,安全外壳的前部区域带有一个可支持多个键位的键盘。
适当地,EPP还包括位于安全外壳前部区域和支撑层之间的密封层。
适当地,密封层至少包括一个通孔,至少一个偏置针脚从通孔穿过,在正常操作状态下对至少一个接触开关进行偏置。
适当地,密封层包含一层弹性材料。
适当地,EPP还包含位于密封层和支撑层之间的分隔层。
适当地,分隔层至少包括一个用于安装至少一个接触开关的凹槽,从而在分隔层和支撑层之间容纳至少一个接触开关设备。
适当地,分隔层至少包括一个与凹槽相通的开口,允许至少一个偏置针脚穿过分隔层使至少一个接触开关偏置。
适当地,至少一个开口与密封层和保护层的至少一个通孔轴向对齐。
适当地,分隔层包含一个金属板。
适当地,至少一个接触开口包含一个硅开关体。
根据本发明的第六个方面,所提供的加密密码键盘(EPP)由以下部分构成:一个确定有(i)多个键孔和(ii)从较低表面开始延伸的多个针脚的外壳;多个按键(每个按键位于对应的一个键孔中);安装于外壳较低表面并限定(i)多个键孔(每个键孔与对应的一个按键对齐)和(ii)多个针孔(每个针孔与对应的一个针脚对齐)的支撑板;安装于支撑板上的弹性垫;多层键盘印刷电路板,由多个按键顶盖(每个按键顶盖与对应的按键对齐)和多个隔离开关(每个隔离开关与对应的一个针脚对齐)构成;安装于多层键盘印刷电路板并固定在外壳上的背面板;通过延长连接器与键盘印刷电路板与加密印刷电路板耦合;安装于加密印刷电路板并固定在外壳上的盖板,将按键、支撑板、弹性垫、键盘印刷电路板、背面板和加密印刷电路板维持为一个整体装置。
本发明的若干实施方式提供保护EPP前侧免遭攻击的方法和设备。
本发明的若干实施方式提供保护EPP免遭恶意探测、窥探或注入导电油墨和/或粘合剂或其他类似物的方法和设备。
本发明的若干实施方式提供检测SST的EPP遭篡改的方法和设备。
附图说明
现将在下文描述本发明的实施方式,仅举例并参照随附的图纸进行描述,其中:
图1a至1c根据本发明的第一个实施方式列示加密密码键板(EPP);
图2a列示图1a至1c的EPP分解示意图;
图2b列示图2a所标示EPP的一部分;
图3a根据本发明的第二个实施方式列示EPP分解示意图;
图3b列示图3a所标示EPP的一部分;
图4根据本发明的第三个实施方式列示EPP分解示意图;
图5根据本发明的第四个实施方式列示EPP分解示意图;和
图6根据本发明所述的任一实施方式列示啊、包含EPP的自动柜员机(ATM)的部分用户界面。
在图纸中,相同的参考编号指的是相同的部件。
具体实施方式
图1根据本发明的第一个实施方式列示加密密码键盘(EPP)100;EPP100包含一个键盘主体102,该键盘主体支撑包含16个单独按键105的键板104,当客户输入其密码和选择交易时会使用按键105,且每个按键上蚀刻或印刷有数字(数字0-9中任一个)或“取消”、“清除”及“输入”字样或其他相似内容,亦或留空。键板104自EPP100上表面凸起。图1b是EPP100如图1a中1b-1b箭头方向的侧视图。
图1c是EPP100内部组件的示意图。这些组件包含一个加密装置182。加密装置182包含一个加密处理器190、采用随机存取存储器(RAM)形式的易失性存储器192和采用闪存形式的非易失性存储器194。RAM192存储了密钥196。闪存194至少存储一个使用密钥196加密通过键板104输入的信息的算法198a(密码加密算法198a),以及一个用于获取新密钥的算法198b(密钥导出算法198b)。处理器190、RAM192和闪存194通过内部总线191传递。
合适的加密处理器190包含Maxim Integrated Products,Inc.(160Rio Robles,San Jose,California95134,U.S.A.)提供的一个安全的微控制器系列。
键板104输入的数据传输至加密处理器190,然后在加密处理器190内部使用键盘控制算法(未标示)处理键板输入数据。加密处理器190还包括内部RAM(未标示)和内部非易失性存储器(未标示),用于执行加密功能。加密处理器190具有清除功能,当EPP100中的任何传感器检测到篡改行为时,该功能将自动运行,删除在加密处理器190内部存储的密钥。
正常运行时,EPP100采用USB端口形式,通过一个输出端口120向ATM控制器模块(未标示)输入加密数据.
EPP100零件的更多详情在图2a和2b中标示。EPP100包含支撑多个按键的键盘主体102(未标示)、一个基层204和一个中间层206。基层204支撑加密装置182的主印刷电路板(PCB)(未标示),包括执行EPP100加密功能的处理器190。中间层206支撑一个辅助印刷电路板(PCB)(未标示),包括响应键盘主体102所支撑按键的键板矩阵电路。采用适当的电接线使主印刷电路板与辅助印刷电路板相连,例如“斑马条”212。金属分隔层214位于基层304和中间层206之间。分隔层214包括一个用于容纳主PCB的一个或多个电子组件208的通孔216,和当EPP100牢固组装并处于“正常”状态时的斑马条212。
中间层206还支撑多对相互隔开的电极218。整个中间层206的多对电极218均相互隔开。为便于参考,三对相互隔开的电极218在图2a中标示,但可选择任何所需相互隔开的电极对的数量。如图2b所标示,空间219将每对相互隔开的电极218的电极217相互隔离。
在每对相互隔开的电极218和键盘主体102之间,配置了一层量子隧道合成物(QTCTM)材料220。QTCTM材料层220可以是单一的一层QTCTM材料,也可以是QTCTM复合材料层,其底部会有一层橡胶(或其他弹性)材料作支撑。QTCTM是一种复合材料,由导电填料颗粒以及弹性粘合剂(通常是硅橡胶)制成。在受到压力后,QTCTM材料能够从电绝缘体平稳地转换成类似金属的导体。
块状的驱动器222从键盘主体102向内延伸至每对相互隔开的电极218。为便于参考,三个驱动器222标示在图2a中,每个驱动器按照每对相互隔开的电极218妥当放置。每个驱动器222均标示为长方体状,但可以根据每对相互隔开的电极218的尺寸与形状,以及每对电极之间的距离调适为任何适合的尺寸与形状。驱动器222可以为任何适当的材料,例如金属或塑料,可以作为单独的部件附设在键盘主体102上,也可以作为键盘主体102的一部分。驱动器222非常坚硬,能够传导键盘主体102的受力,并向QTCTM层220施加压力。
在组合以及“正常”状态,每个驱动器222向各自区域的QTCTM层220施加压力,而使自身状态从绝缘体变为电导体。在EPP100的组合及正常状态,QTCTM层220接触每对相互隔开的电极218,当受到各自的驱动器222的压力后,各自区域的QTCTM层220变为电导体,在每对相互隔开的电极218之间的空间219中形成电桥。
加密装置182监控每个电桥的电阻,当EPP100处于“正常”状态时确定阀值电阻。当EPP处于“正常”状态时,各个电桥相对于阀值电阻的电阻将不会改变。然而,如果键盘主体102脱离中间层206(在EPP前侧受到攻击时会发生这种情况),驱动器222施加于QTCTM层的压力将会下降,各自区域的QTCTM层的导电性也会因此下降,而每个电桥中所监测到的电阻将会增加。相对于阀值电阻的这种电阻变化会被加密装置182检测到,以显示EPP100被篡改。类似的,如果导电油墨通过键盘主体102被故意注入EPP100,而进入QTCTM层220和每对相互隔开的电极218之间,在各电桥监测到的电阻将下降。相对于阀值电阻的这种电阻变化会被加密装置182检测到,以显示EPP100被篡改。若检测到篡改,将启动警报装置(未标示)驱走犯罪者,和/或相应启动EPP100的自毁功能。
基于本发明第二种实施方式的EPP300示于图3a和3b中。在本实施方式中(图3b最能体现)中,每对相互隔开的电极318包含一个环形电极319和位于内部的中心电极317,该中心电极与环形电极319相互隔开,在两者间形成了一个空间321。各驱动器322是一个圆柱形金属柱,其设计形状与尺寸与各电极对318的形状与尺寸相符。应当理解电极对与各自驱动器的其他合适形状与尺寸可根据本发明的其他特定实施方式而提供。
基于本发明第三种实施方式的EPP400示于图4中。在本实施方式中,之前实施方式中出现的QTCTM层被柔性支撑层450所取代,上面印有许多相互隔开的电气印制线419。在众多电气印制线中,一对相邻的电子印制线提供了一个相互隔开的电极对418。中间层206支撑电桥元件420,该元件位于各电极对418的相对方向上。当然众多电器印刷线419可具备不同的形状和设计,以提供多个相互隔开的电极对418。为方便参考,图4显示了三个桥元件420,它们分别位于三个相互隔开之电极对418的相对位置。在EPP的“正常”组装状态中,各桥元件420与对应的电极对418接触,形成一个位于电极418之间空间的电桥。柔性支撑层450和键盘主体102之间配置了由橡胶材料制成的密封层460,用以密封EPP400,防止进水和/或进灰。该密封层460为按键提供触觉反馈,帮助防止因制造公差导致的键位超程。图4所示的驱动器422是一种从键盘主体102向EPP400后侧延伸(向内延伸)的金属柱,用以促使密封层460朝向中间层206,进而确保在EPP400的“正常”组装状态下,相互隔开的电极418接触它们各自的桥元件420。
加密装置182监控每个电桥的电阻,并将当EPP400处于“正常”组装状态时确定的阀值电阻与监控的电阻值对比。当EPP400处于“正常”组装状态时,各个电桥相对于阀值电阻的电阻将不会改变。但如果键盘主体102和柔性支撑层450被全部或至少部分从中间层206上移开,以试图触动由基层204支撑的主PCB时,相应的电桥将完全或部分断开,该开路状况将导致各电桥的被监控电阻值上升。加密装置182将检测到电阻相对于阀值电阻的变化,以显示EPP400的篡改事件。类似的,如果导电油墨通过键盘主体102被故意注入EPP400,而进入柔性支撑层450的电器印制线419和对应的桥元件420之间,则在各电桥监测的电阻将下降。加密装置182将检测到电阻相对于阀值电阻的变化,以显示EPP400发生的不同类型的篡改事件。若检测到篡改,将启动警报装置(未标示)驱走犯罪者,和/或相应启动EPP400的自毁功能。
基于本发明第四种实施方式的EPP500示于图5中。在本实施方式中,位于基层204和中间层206之间的金属分隔层214设有多个凹槽570,其位于金属分隔层214底面,而该底面又临接着基层204。各凹槽570的设计尺寸和形状均能接收和容纳相应的接触开关580。比如说,硅开关便是一种合适的接触开关。分隔层214包括一个用于容纳主PCB和斑马条212(该斑马条用于当EPP500牢固组装并处于“正常”状态时连接主PCB和辅助PCB)中一个和多个电子元件208的通孔516。
在隔板214的每个凹槽中心设有一个通孔572。本实施方式中的驱动器522均是拉长金属柱,当EPP500处于“正常”组装状态时,金属柱的尺寸足以衔接相应的接触开关580。当EPP500处于“正常”状态时,各接触开关580通过其各自的驱动器522处于关闭状态。为了能使各驱动器522衔接各自的接触开关580,采用橡胶材料制作的密封层460及中间层206中分别配有相应的通孔582和通孔592。
恶意将键盘主体102与EPP500余下部分隔离(因此也将导致将键盘主体与接触开关580隔离)将促使开关580从关闭状态转变为开放状态。加密装置182将检测到这一改变并指示EPP500遭到篡改。若检测到篡改,将启动警报装置(未标示)驱走犯罪者,和/或相应启动EPP500的自毁功能。
一台ATM机器一般包含供客户在机器上发起交易的用户界面。ATM用户界面600的某些部分乃基于本发明的一种实施方式,该实施方式显示于图6。用户界面600包括一个读卡器/写卡器槽610、显示屏602和基于本发明一种实施方式的EPP100。用户界面600还可以(可选)包括其他接入端口/槽,例如私有音频端口220。EPP100的键板104设有让用户与EPP100互动的界面。ATM键板孔615与EPP100键板周边106对齐,以确保ATM客户通过ATM键板孔615只能看到EPP100的键板104。应当理解本文所描述的基于本发明任何实施方式的EPP应当和其他类型的SST一并使用,例如自动加油机、服务站和自动贩卖机或类似设备。
在本说明书的描述和权利要求中,“包含”和“包括”二词及其变体指“包括但不限于”,且这些词并非旨在(且不会)排除其他组成部分、添加物、部件、整体或步骤。在本说明书的描述和权利要求中,除非上下文中另有要求,否则单数涵盖复数。尤其是,在使用不定冠词的情况下,除非上下文中另有要求,否则说明书应被理解为旨在为复数以及单数。
结合本发明的特定方面、实施方式或示例描述的特征、整体、特性或组应被理解为适用于本文描述的任意其他方面、实施方式或示例,除非彼此不兼容。本说明书中所披露的所有特征(包括任何随附的权利要求、摘要和附图)及/或如此披露的任何方法或过程的所有步骤可合并在任何组合中,除了至少一些这样的特征及/或步骤相互排斥的组合。本发明不限于前述任何实施方式的任何细节。本发明扩展到在本说明书中所披露的特征(包括任何随附的权利要求、摘要和附图)的任何新颖的实施方式或任何新颖的组合,或如此披露的任何方法或过程的步骤的任何新颖的实施方式或任何新颖的组合。

Claims (11)

1.加密密码键盘包括:
至少由两个相互隔开的电极元件组成的第一层;和
至少由一个桥元件组成的第二层,用于在第一层与第二层推压在一起时于至少两个电极元件之间形成一个电桥接空间。
2.权利要求1(其中第二层包括一个复合层)中申请的EPP由导电颗粒与弹性粘合剂组合而成,提供至少一个桥元件。
3.权利要求2中申请的EPP,其中复合层由量子隧道合成物(QTCTM)材料组成。
4.权利要求2中申请的EPP,其中第二层还包括支持复合层的橡胶层。
5.权利要求1中申请的EPP,其中至少两个相互隔开的电极元件包括环绕第二电极的第一电极。
6.任何先前权利要求中申请的EPP,其中第一层包括印在柔性支撑上的众多电气印制线,众多印制线的第一条及另一条印制线分别构成两个电极元件的其中一极。
7.任何先前权利要求中申请的EPP还包括:
至少一个将第一层和第二层接合在一起的驱动器构件;和
支持多个键位的键盘主体,其中至少一个驱动器构件从键盘主体向内延伸至第一层。
8.权利要求7中申请的EPP还包括位于至少一个驱动器构件和第一层之间的中间层。
9.权利要求8申请的EPP还包含:
一个检测第一层和第二层未获授权隔离的控制器。
10.正如任何前述权力要求中所申请的EPP,将第一层推向第二层,或将第二层推向第一层,或将第一层和第二层相互推进,第一层与第二层便可推压在一起。
11.一种加密密码键盘,包括权利要求1-10所述的任意一个技术特征或者任意技术特征的组合。
CN201410165647.XA 2013-05-21 2014-04-23 加密密码键盘 Active CN104183056B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/899,068 US9430675B2 (en) 2013-05-21 2013-05-21 Encrypting pin pad
US13/899,068 2013-05-21

Publications (2)

Publication Number Publication Date
CN104183056A true CN104183056A (zh) 2014-12-03
CN104183056B CN104183056B (zh) 2017-05-31

Family

ID=50272359

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410165647.XA Active CN104183056B (zh) 2013-05-21 2014-04-23 加密密码键盘

Country Status (3)

Country Link
US (1) US9430675B2 (zh)
EP (1) EP2806409A1 (zh)
CN (1) CN104183056B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108292460A (zh) * 2015-10-30 2018-07-17 瑟克公司 确保读卡器空间容量的方法
CN108492489A (zh) * 2018-03-07 2018-09-04 深圳市新国都支付技术有限公司 一种pos机按键保护结构及基于此的pos机
CN113003525A (zh) * 2021-03-11 2021-06-22 孙书玉 加油机输入设备篡改检测装置

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104537761B (zh) * 2015-01-06 2017-06-16 广州御银科技股份有限公司 一种具有多层安全保护机制的密码键盘
FR3050048B1 (fr) * 2016-04-08 2018-04-27 Ingenico Group Detection d'ouverture d'un dispositif de saisie de donnees

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2248385Y (zh) * 1995-01-20 1997-02-26 深圳天奇电子新技术实业有限公司 可同时为电脑、电话使用的复合键盘
GB9620979D0 (en) 1996-10-08 1996-11-27 Ncr Int Inc Keypad
US6710269B2 (en) 2001-07-18 2004-03-23 International Business Machines Corporation Foil keyboard with security system
US7343496B1 (en) * 2004-08-13 2008-03-11 Zilog, Inc. Secure transaction microcontroller with secure boot loader
US7270275B1 (en) 2004-09-02 2007-09-18 Ncr Corporation Secured pin entry device
CN100559531C (zh) * 2005-01-26 2009-11-11 深圳市证通电子股份有限公司 金属加密键盘
US20070016963A1 (en) * 2005-07-14 2007-01-18 Xac Automation Corp. PIN entry terminal having security system
US8322624B2 (en) * 2007-04-10 2012-12-04 Feinics Amatech Teoranta Smart card with switchable matching antenna
US8279075B2 (en) * 2006-11-30 2012-10-02 Honeywell International Inc. Card slot anti-tamper protection system
WO2008140775A2 (en) 2007-05-08 2008-11-20 Cirque Corporation Intrusion detection using a capacitance sensitive touchpad
US8242775B2 (en) * 2007-10-09 2012-08-14 Nds Limited Tamper-detecting electronic system
US9013336B2 (en) 2008-01-22 2015-04-21 Verifone, Inc. Secured keypad devices
DE102008009936A1 (de) 2008-02-20 2009-09-03 Hypercom Gmbh Tastatur mit kapazitätssensitiven Tastenfeldern
CN101667064B (zh) * 2009-07-10 2011-05-18 深圳市九思泰达技术有限公司 防窥视防盗取的安全键盘
US8446264B2 (en) * 2010-07-21 2013-05-21 Research In Motion Limited Portable electronic device having a waterproof keypad
FR2964769B1 (fr) 2010-09-15 2013-11-29 Compagnie Ind Et Financiere Dingenierie Ingenico Dispositif de protection, procede et produit programme d'ordinateur correspondant.
US8621235B2 (en) 2011-01-06 2013-12-31 Verifone, Inc. Secure pin entry device
WO2012139133A1 (en) * 2011-04-08 2012-10-11 Cirque Corporation System for protecting pin data using a capacitive touch sensing terminal or pin pad
US9009860B2 (en) * 2011-11-03 2015-04-14 Cram Worldwide, Llc Tamper resistance extension via tamper sensing material housing integration
CN102543537B (zh) * 2012-02-13 2014-07-30 福建联迪商用设备有限公司 一种具有防拆触点的金属键盘
US20140041060A1 (en) * 2012-07-31 2014-02-06 Keymat Technology Limited Keypad Device
CN104919413A (zh) * 2012-09-10 2015-09-16 吉尔巴科公司 具有电泳等级选择组件的加油机
US20140081858A1 (en) * 2012-09-14 2014-03-20 Diebold Self-Service Systems Division Of Diebold, Incorporated Banking system controlled responsive to data read from data bearing records
US9035752B2 (en) * 2013-03-11 2015-05-19 Amazon Technologies, Inc. Force sensing input device under an unbroken exterior portion of a device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108292460A (zh) * 2015-10-30 2018-07-17 瑟克公司 确保读卡器空间容量的方法
CN108492489A (zh) * 2018-03-07 2018-09-04 深圳市新国都支付技术有限公司 一种pos机按键保护结构及基于此的pos机
CN113003525A (zh) * 2021-03-11 2021-06-22 孙书玉 加油机输入设备篡改检测装置

Also Published As

Publication number Publication date
CN104183056B (zh) 2017-05-31
EP2806409A1 (en) 2014-11-26
US20140351959A1 (en) 2014-11-27
US9430675B2 (en) 2016-08-30

Similar Documents

Publication Publication Date Title
CN104252608B (zh) 键板
CN104183056A (zh) 加密密码键盘
US9275528B2 (en) Point of sale terminal having enhanced security
EP2669840B1 (en) Encryption keyboard
US9245702B1 (en) Keypad having tamper-resistant keys
US6710269B2 (en) Foil keyboard with security system
US20130140364A1 (en) Systems and methods for detecting and preventing tampering of card readers
TWI597622B (zh) 電子裝置
CN108880810B (zh) 一种毁钥电路结构
CN203366064U (zh) 一种自动柜员机读卡器安全性监控装置
EP3041018B1 (en) Secure data entry device
TWI434311B (zh) 資料鍵入模組
EP3286742B1 (en) Point of sale terminal having enhanced security
JP2018010365A (ja) ピンパッド
CN105844818A (zh) 电路装置以及包括其的电子设备
TW200409040A (en) Chip having attack protection
CN103942893B (zh) 保密性能好的epp键盘
US20160253526A1 (en) Secure data entry device
CN203930835U (zh) 一种软件加密装置
CN103941838A (zh) 安全开关装置
TW201518992A (zh) 機密資料安全防護裝置
PL238366B1 (pl) Elektroniczna pieczęć
BRMU9103184Y1 (pt) disposição construtiva de proteção eletrônica e mecânica de circuitos eletrônicos sensíveis

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant