CN112669544A - 一种新型安全盖板布线方法及其应用 - Google Patents
一种新型安全盖板布线方法及其应用 Download PDFInfo
- Publication number
- CN112669544A CN112669544A CN202011521348.7A CN202011521348A CN112669544A CN 112669544 A CN112669544 A CN 112669544A CN 202011521348 A CN202011521348 A CN 202011521348A CN 112669544 A CN112669544 A CN 112669544A
- Authority
- CN
- China
- Prior art keywords
- layer
- signals
- cover plate
- safety
- wiring method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000001514 detection method Methods 0.000 claims abstract description 28
- 241000283070 Equus zebra Species 0.000 claims abstract description 13
- 238000004804 winding Methods 0.000 claims abstract description 9
- 230000003068 static effect Effects 0.000 abstract description 6
- 230000007246 mechanism Effects 0.000 abstract description 5
- 230000009286 beneficial effect Effects 0.000 abstract description 3
- 238000004519 manufacturing process Methods 0.000 abstract description 2
- 101100244014 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) ppi-5 gene Proteins 0.000 description 4
- 101150023294 PIN4 gene Proteins 0.000 description 4
- 238000007689 inspection Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000035515 penetration Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种新型安全盖板布线方法,主板上CPU分别与L1层SW1斑马条焊盘上的pin2、pin3、pin4相连,并通过pin2、pin3、pin4分别输入信号a、c、b,其中信号a与b、信号a与c的固定电平两两相反,L1层由检测信号a、b互绕形成的网格所填充;L1层的信号a、b、c分别通过第一盲孔、第二盲孔、第三盲孔输入L2层,信号a、c互绕形成的网格填充L2层左边区域A1,信号a、b互绕形成的网格填充L2层右边区域A2;本发明提供一种由3路安全检测信号构成两层网格的4层板安全盖板的设计,能够通过相对简单盖板的设计,让POS机具安全性能符合要求,节约生产成本。同时该设计仅使用静态检测信号来触发自毁机制,有利于仅支持静态检测的安全CPU导入POS产品。
Description
技术领域
本发明涉及POS机技术领域,特别涉及一种新型安全盖板布线方法。
背景技术
POS机作为金融交易的常见机具,其安全性需得到保障。在安全规范中,除了要求POS具有拆机自毁功能外,还要求拆除后壳后敏感器件不能直接暴露出来,否则不满足规定的攻击分值。这使得POS设计中往往使用专门的安全盖板,覆盖在主板后方,阻挡拆除后壳后直接对核心安全区攻击的路径。同时安全盖板内的安全检测信号通过合理布线,形成网格,一旦安全盖板受到穿透破坏攻击,在安全检测信号作用下,即触发自毁机制。因此,安全盖板内检测信号的布线方式是一个研究方向。
在安全盖板设计中,从主板安全CPU引出的检测信号通过导电橡胶连接器(下文称“斑马条”)进入安全盖板,使用检测信号为“静态检测信号”,这类信号检测到固定电平翻转即触发自毁机制,两条固定电平相反的静态检测信号互绕成网格,可应对盖板穿透攻击。在以往实际设计中,4层板的安全盖板含有两层网格:L1层包含斑马条焊盘,其余区域为检测网格;L2层则包含一整层检测网格。两层检测信号通过1-2层盲孔连接。攻击时需通过磨板、攻击网格信号、割板等手段,使盖板失效。
该种设计的问题在于,斑马条焊盘仅受到后方一层由两条检测信号组成的网格保护,攻击过程较为简单,而一旦斑马条焊盘裸露,就意味着盖板失效,不能有效满足安全性能要求。
发明内容
本发明的目的在于,在不改变电路设计的前提下,仅改变盖板内安全检测信号的布线方式,从而提高产品安全性。
本发明通过以下技术方案予以实现:
一种新型安全盖板布线方法,主板上CPU分别与L1层SW1斑马条焊盘上的pin2、pin3、pin4相连,并通过pin2、pin3、pin4分别输入信号a、c、b,其中信号a与b、信号a与c的固定电平两两相反,L1层由检测信号a、b互绕形成的网格所填充;L1层的信号a、b、c分别通过第一盲孔、第二盲孔、第三盲孔输入L2层,信号a、c互绕形成的网格填充L2层左边区域A1,信号a、b互绕形成的网格填充L2层右边区域A2。
优选的,主板上CPU输出的信号a、b、c中,其中一组信号输出至带有防破拆开关焊盘L4层的开关中。
进一步的,主板核心安全区的敏感器件分散于L2层A1区域和A2区域的垂直投影面上。
上述新型安全盖板布线方法应用于SP620_IO_V11型号及其与SP620_IO_V11近似结构的安全盖板中。
上述方案可应用于
与现有技术相比,本发明具有以下有益效果:
本发明提供一种由3路安全检测信号构成两层网格的4层板安全盖板的设计,能够通过相对简单盖板的设计,让POS机具安全性能符合要求,节约生产成本。同时该设计仅使用静态检测信号来触发自毁机制,有利于仅支持静态检测的安全CPU导入POS产品。
附图说明
图1是安全盖板L1层示意图;
图2是安全盖板L2层示意图;
图3是安全盖板L2层的分区示意图。
具体实施方式
为使本发明实施方式的目的、技术方案和优点更加清楚,下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
下面结合附图和具体实施方式对本发明作进一步说明。
参照附图1-3所示,一种新型安全盖板布线方法,安全盖板(其中安全盖板可选用SP620_IO_V11或近似结构设计的安全盖板)的安全检测信号分布于4层板的L1、L2层(L1、L2分别表示第一层、第二层),两层信号通过盲孔连接。主板上CPU分别与L1层SW1斑马条焊盘上的pin2、pin3、pin4相连(其中SW1代表需要保护的前端斑马条焊盘,SW2代表无需保护的后端斑马条焊盘,SW1中从左往右依次为pin1、pin2、pin3、pin4、pin5),并通过pin2、pin3、pin4分别输入信号a、c、b,3路安全检测信号参与网格构成,其中信号a与b、信号a与c的固定电平两两相反,故能构成2组安全检测网格;L1层由检测信号a、b互绕形成的网格所填充;L1层的信号a、b、c分别通过第一盲孔、第二盲孔、第三盲孔输入L2层。信号a、c互绕形成的网格填充L2层左边区域A1,信号a、b互绕形成的网格填充L2层右边区域A2,即信号a、c的焊盘覆盖L2层区域A1,信号B的焊盘覆盖L2层区域A2。
攻击者要想使盖板的安全功能彻底失效,必须通过上文提到的方法攻击3路检测信号对应的斑马条焊盘。总体上,由于斑马条焊盘受到了3路安全检测信号的保护,攻击难度有效提升,安全性显著提高。
进一步的,主板上CPU输出的信号a、b、c中,其中一组信号输出至带有防破拆开关焊盘L4层的开关中。即其中一组安全检测信号与防破拆开关焊盘L4层的开关共用。由于安全盖板L4层往往带有防破拆开关焊盘,需用到独立的安全检测信号与开关连接,因此许多设计中安全盖板已包含3路以上安全检测信号,故本新方案实现的3路信号保护斑马条焊盘,实质上不需要额外增加进入盖板的信号,只需合理复用未用于构成安全检测网格的信号,即仅改变盖板内的布线方式,就达到提高产品安全性的目的。
进一步的,主板核心安全区的敏感器件分散于L2层A1区域和A2区域的垂直投影面上。这样攻击者即使成功穿透安全盖板的任意一半,也无法获取完整敏感数据或轻易瓦解设备整体安全机制,进一步保障设计的安全性。
以上所述仅为本发明的优选实施方式而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种新型安全盖板布线方法,其特征在于,主板上CPU分别与L1层SW1斑马条焊盘上的pin2(1)、pin3(2)、pin4(3)相连,并通过pin2(1)、pin3(2)、pin4(3)分别输入信号a、c、b,其中信号a与b、信号a与c的固定电平两两相反,L1层由检测信号a、b互绕形成的网格所填充;L1层的信号a、b、c分别通过第一盲孔(5)、第二盲孔(6)、第三盲孔(4)输入L2层,信号a、c互绕形成的网格填充L2层左边区域A1,信号a、b互绕形成的网格填充L2层右边区域A2。
2.根据权利要求1所述的一种新型安全盖板布线方法,其特征在于,主板上CPU输出的信号a、b、c中,其中一组信号输出至带有防破拆开关焊盘L4层的开关中。
3.根据权利要求1所述的一种新型安全盖板布线方法,其特征在于,主板核心安全区的敏感器件分散于L2层A1区域和A2区域的垂直投影面上。
4.一种如权利要求1-3任意一项所述的新型安全盖板布线方法的应用,其特征在于,该新型安全盖板布线方法应用于SP620_IO_V11型号及其与SP620_IO_V11近似结构的安全盖板中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011521348.7A CN112669544A (zh) | 2020-12-21 | 2020-12-21 | 一种新型安全盖板布线方法及其应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011521348.7A CN112669544A (zh) | 2020-12-21 | 2020-12-21 | 一种新型安全盖板布线方法及其应用 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112669544A true CN112669544A (zh) | 2021-04-16 |
Family
ID=75407044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011521348.7A Pending CN112669544A (zh) | 2020-12-21 | 2020-12-21 | 一种新型安全盖板布线方法及其应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112669544A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009036609A1 (en) * | 2007-09-21 | 2009-03-26 | Pax Computer Technology (Shenzhen) Co., Ltd. | Security protection box |
| CN202857130U (zh) * | 2012-09-29 | 2013-04-03 | 福建新大陆支付技术有限公司 | 一种pcb安全保护板及pcb安全保护装置 |
| CN103617908A (zh) * | 2013-11-15 | 2014-03-05 | 福建鑫诺通讯技术有限公司 | 支付终端的键盘安全保护装置及方法 |
| CN103917038A (zh) * | 2012-12-29 | 2014-07-09 | 环达电脑(上海)有限公司 | 信息安全保护印刷线路板 |
| CN105205417A (zh) * | 2015-09-17 | 2015-12-30 | 福建新大陆支付技术有限公司 | 一种电子电路中数据防窃取的保护装置及方法 |
| CN109585419A (zh) * | 2018-09-30 | 2019-04-05 | 天津大学 | 对重要区域加强防护的芯片顶层金属防护层布线方法 |
| CN209785167U (zh) * | 2019-06-25 | 2019-12-13 | 惠尔丰(中国)信息系统有限公司 | 一种pos机安全走线结构 |
| CN111080936A (zh) * | 2019-12-20 | 2020-04-28 | 上海动联信息技术股份有限公司 | 一种pos机多层通孔保护盖板 |
-
2020
- 2020-12-21 CN CN202011521348.7A patent/CN112669544A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009036609A1 (en) * | 2007-09-21 | 2009-03-26 | Pax Computer Technology (Shenzhen) Co., Ltd. | Security protection box |
| CN202857130U (zh) * | 2012-09-29 | 2013-04-03 | 福建新大陆支付技术有限公司 | 一种pcb安全保护板及pcb安全保护装置 |
| CN103917038A (zh) * | 2012-12-29 | 2014-07-09 | 环达电脑(上海)有限公司 | 信息安全保护印刷线路板 |
| CN103617908A (zh) * | 2013-11-15 | 2014-03-05 | 福建鑫诺通讯技术有限公司 | 支付终端的键盘安全保护装置及方法 |
| CN105205417A (zh) * | 2015-09-17 | 2015-12-30 | 福建新大陆支付技术有限公司 | 一种电子电路中数据防窃取的保护装置及方法 |
| CN109585419A (zh) * | 2018-09-30 | 2019-04-05 | 天津大学 | 对重要区域加强防护的芯片顶层金属防护层布线方法 |
| CN209785167U (zh) * | 2019-06-25 | 2019-12-13 | 惠尔丰(中国)信息系统有限公司 | 一种pos机安全走线结构 |
| CN111080936A (zh) * | 2019-12-20 | 2020-04-28 | 上海动联信息技术股份有限公司 | 一种pos机多层通孔保护盖板 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106781116B (zh) | 一种智能pos终端核心区防护结构 | |
| CN102573283B (zh) | Pcb安全保护板以及pcb安全保护装置 | |
| WO2014000355A1 (zh) | 键盘安全保护装置 | |
| JP2002229857A (ja) | 可撓性保護メッシュ構造を有する不正侵入感応カプセル封止エンクロージャ | |
| US9191207B2 (en) | Anti-spying encrypted keyboard | |
| CN101258552A (zh) | 用于数据保护的安全方法 | |
| EP2929482A2 (en) | A security module for protecting circuit components from unauthorized access | |
| CN103617908B (zh) | 支付终端的键盘安全保护装置及方法 | |
| CN105825599B (zh) | 一种pos机防侵入的多重保护系统、方法以及pos机 | |
| EP1421549A1 (en) | A pin pad | |
| CN202512206U (zh) | 芯片物理完整性探测装置和系统 | |
| CN103650009A (zh) | 用于入侵检测的技术 | |
| CN101582108B (zh) | 敏感数据保护系统 | |
| CN112669544A (zh) | 一种新型安全盖板布线方法及其应用 | |
| CN111857430A (zh) | 显示面板和显示装置 | |
| CN203287908U (zh) | 一种ic卡座数据防窃取保护装置 | |
| CN112307523A (zh) | 芯片模组、信息处理方法、装置及电子设备 | |
| KR20080033418A (ko) | 데이터 보호를 위한 보안 방법 | |
| CN105205417A (zh) | 一种电子电路中数据防窃取的保护装置及方法 | |
| CN103367003B (zh) | 加密键盘及按键扫描保护装置 | |
| CN111080936A (zh) | 一种pos机多层通孔保护盖板 | |
| CN110363032B (zh) | 安全芯片的主动屏蔽层电路 | |
| CN107908985B (zh) | 保障集成电路芯片通信的pcb板级防护方法与结构 | |
| CN205862329U (zh) | 一种数据库漏洞检测与防入侵装置 | |
| TW201706904A (zh) | 用以抑制穿透攻擊之實體屏障 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210416 |
|
| RJ01 | Rejection of invention patent application after publication |