CN202771533U - 加密键盘及使用该键盘的自助设备 - Google Patents
加密键盘及使用该键盘的自助设备 Download PDFInfo
- Publication number
- CN202771533U CN202771533U CN 201220386190 CN201220386190U CN202771533U CN 202771533 U CN202771533 U CN 202771533U CN 201220386190 CN201220386190 CN 201220386190 CN 201220386190 U CN201220386190 U CN 201220386190U CN 202771533 U CN202771533 U CN 202771533U
- Authority
- CN
- China
- Prior art keywords
- encryption keyboard
- key
- encryption
- keyboard
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
本实用新型实施例公开了一种加密键盘及使用该键盘的自助设备,加密键盘包括存储有第一密钥的存储模块;侦测加密键盘是否被破坏的侦测模块;连接于存储模块和侦测模块的、在侦测模块侦测到加密键盘被破坏时删除存储模块内的第一密钥的第一保护电路。本实用新型实施例的加密键盘及自助设备通过设置侦测加密键盘是否被破坏的侦测模块和在所述加密键盘被破坏时删除存储模块内的密钥的第一保护电路,从而达到了有效防止被破坏、安全性和可靠性高的技术效果;而且还设置有将微处理器密闭保护且连接于存储模块的、在其自身被破坏时删除存储模块内的密钥的第二保护电路,进一步增强了上述技术效果。
Description
技术领域
本实用新型涉及自助设备领域,尤其涉及一种加密键盘及使用该键盘的自助设备。
背景技术
目前,ATM机、CDM机、ADM机、自动圈存机、自助收货机、自助缴费机、自助售票机、电话查询机、自助信息机及公共电话等自助设备的应用越来越广泛,在我们的日常生活中充当着越来越重要的角色。加密键盘作为上述自助设备通用的外部输入设备,它的作用越来越大,同时,安全性也越来越来越重要。而有些不法分子通过撬取加密键盘的数据存储器,窃取其内的密钥以进行违法活动,密钥的丢失直接威胁到设备运营商及用户的资料和资金的安全。
实用新型内容
本实用新型实施例所要解决的技术问题在于,提供一种有效防止被破坏的、安全性和可靠性高的加密键盘。
为了解决上述技术问题,本实用新型实施例提出了一种加密键盘,包括存储有第一密钥的存储模块;侦测加密键盘是否被破坏的侦测模块;连接于存储模块和侦测模块的、在侦测模块侦测到加密键盘被破坏时删除存储模块内的第一密钥的第一保护电路。
进一步地,加密键盘包括金属面板,侦测模块为压力传感器、超声波传感器、加速度传感器、位移传感器及红外线传感器中的至少一种。
进一步地,加密键盘包括:连接并与外部主机进行通讯的通讯接口电路;及连接于通讯接口电路的、用于根据预定的第二密钥对预定的数据加解密以与外部主机相互进行身份认证的第一身份认证模块。
进一步地,存储模块和第一身份认证模块集成于微处理器中,加密键盘还包括将微处理器密闭保护且连接于存储模块的、在其自身被破坏时删除存储模块内的第一密钥的第二保护电路。
进一步地,微处理器中还集成有通过响应通讯接口电路的输入/输出接口的断开事件而执行中断服务程序的方式,或定时扫描所述输入/输出接口的状态的方式来确定加密键盘是否正确连接至外部主机的检测模块。
进一步地,加密键盘还包括连接于微处理器的、用于扫描用户输入的按键信息并传送给微处理器的按键扫描电路。
进一步地,加密键盘还包括:连接并将外部电源转换为加密键盘所需的直流电的电源转换电路;作为备用电源的电池;连接于电源转换电路、电池及第一保护电路的、在外部电源停止供电时转换为由电池为第一保护电路进行供电的供电转换电路。
相应地,本实用新型实施例还提供了一种使用所述键盘的自助设备,包括如上所述的加密键盘;及连接并与加密键盘通信的主机。
进一步地,主机包括与加密键盘配合根据预定的第二密钥对预定的数据加解密以与加密键盘相互进行身份认证、或根据用户指令在所述在认证成功时向加密键盘发送授权拆卸指令的第二身份认证模块。
本实用新型实施例的加密键盘及自助设备的有益效果是:通过设置侦测加密键盘是否被破坏的侦测模块和在所述加密键盘被破坏时删除存储模块内的密钥的第一保护电路,从而达到了有效防止被破坏、安全性和可靠性高的技术效果;而且还设置有将微处理器密闭保护且连接于存储模块的、在其自身被破坏时删除存储模块内的密钥的第二保护电路,进一步增强了上述技术效果。
附图说明
图1是本实用新型实施例的加密键盘的外部结构示意图。
图2是本实用新型实施例的加密键盘及主机的功能模块示意图。
图3是本实用新型实施例的加密键盘与主机身份认证流程示意图。
图4是本实用新型实施例的自助设备的工作流程示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互结合,下面结合附图和具体实施例对本实用新型作进一步详细说明。
请参考图1和图2,本实用新型实施例提供了一种加密键盘100和使用该加密键盘100的自助设备,自助设备还包括连接于所述加密键盘100的主机200。加密键盘100包括金属面板110和设置于金属面板110上相应的开口中的按键111,金属面板110采用钣金件,下方固定有电路板及安全盒等,按键111呈矩阵式排列。
加密键盘100包括侦测模块10、微处理器20、第一保护电路30、通讯接口电路40及第二保护电路50。
侦测模块10用于侦测加密键盘是否被破坏。在本实施方式中为侦测所述金属面板110是否被破坏的传感器。传感器为压力传感器、超声波传感器、加速度传感器、位移传感器及红外线传感器中的至少一种。举例来说,若是压力传感器,则设置在金属面板110的下表面且该下表面与压力传感器的触动部以按压方式相接触,金属面板110移动时金属面板对触动部的压力消失,即侦测到金属面板110被破坏;若是位移传感器、红外传感器或超声波传感器,则设置于加密键盘100内部可以侦测到金属面板110的位置,一旦感应到金属面板110的位移信号,即侦测到金属面板110被破坏;若是加速度传感器,则固设于金属面板110的下表面,金属面板110移动或产生较大振动时便产生加速度的变化,即侦测到金属面板110被破坏。侦测模块10也可以是本领域普通技术人员为了实现本发明的目的能够想到的其它元件或装置,例如,侦测模块10为细金属丝,这种金属丝即使轻微用力也会断开,该金属丝固定在金属面板110与加密键盘的其他部件之间。当金属面板110被破坏时,细金属丝断开,细金属丝的断开触发第一保护电路30进行保护动作。
微处理器20设有电路板上,微处理器20中集成有存储模块21、检测模块22及第一身份认证模块23。
存储模块21中存储有第一密钥,第一密钥根据应用可以分为密钥加密密钥、密码加密密钥、校验密钥和数据加密密钥等。其中,密钥加密密钥为下载到加密键盘100的初始密钥,再由密钥加密密钥生成其它的密钥,密钥加密密钥的管理和下载要求非常严格,下载时由至少两位工作人员分别持有密钥加密密钥的一部分分量,下载到加密键盘100的存储模块21后通过预定算法计算生成。
第一保护电路30连接于侦测模块10和存储模块21,用于在侦测模块10侦测到所述加密键盘100被破坏时删除存储模块21内的密钥。在此,所述破坏包括非法的拆卸、切割、钻凿及敲砸等动作。本实施方式中,第一保护电路30根据传感器的感应信号确定加密键盘100是否被破坏并在加密键盘100被破坏时删除所述密钥。
通讯接口电路40连接并与外部主机200进行通讯,通讯接口电路40为标准的通讯接口电路,包括输出/输出接口。
检测模块22通过响应通讯接口电路40的输入/输出接口的断开事件而执行中断服务程序的方式,或定时扫描所述输入/输出接口的状态的方式来确定加密键盘100是否正确连接至外部主机200。具体地,加密键盘100安装到自助设备后,加密键盘100上的传感器与自助设备接触,从而触发传感器,当传感器都被触发时则检测模块22启动进行所述是否正确连接至外部主机200的检测,判定正确连接后,立即触发侦测模块10检测加密键盘100的拆卸等破坏动作,没有正确连接时不触发所述检测。
第一身份认证模块23连接于通讯接口电路40,用于根据预定的第二密钥对预定的数据加解密以与外部主机200相互进行身份认证并在认证成功时反馈认证成功信息给外部主机200。需说明的是,第二密钥相对于第一密钥另外存储,第二密钥为加密键盘100和主机200双方互相约定并存储的密钥,用于对双方身份的互相确认,具体的身份确认过程请参阅后续描述。
第二保护电路50将微处理器20密闭保护,且连接于存储模块21,用于在第二保护电路50自身被破坏时删除存储模块21内的密钥。本实施方式中,第二保护电路50采用包覆于微处理器20外侧的网格状电路。
加密键盘100还包括按键扫描电路60、电源转换电路70、电池80及供电转换电路90。
按键扫描电路60连接于微处理器20,用于扫描用户通过所述按键111输入的按键111信息并传送给微处理器20。
电源转换电路70连接并将外部电源转换为加密键盘100所需的直流电。
电池80作为外部电源停止供电时的备用电源。电池80保证了加密键盘100的密钥的实时、持续地保存,避免了工作人员每天都要进行密钥下载的麻烦。
供电转换电路90连接于电源转换电路70、电池80及第一保护电路30,用于在外部电源停止供电时转换为由电池80为第一保护电路30进行供电,从而,即使外部电源停止供电时,加密键盘100内部的电池80可切换到为第一保护电路30供电,确保掉电时加密键盘100的第一保护电路30仍然有效。当然,本领域技术人员知道,电池80也可以为其他电路进行供电。
本实用新型实施例的自助设备包括如上所述的加密键盘100和连接并与加密键盘100通信的主机200。
主机200包括与加密键盘100配合根据预定的第二密钥对预定的数据加解密以与加密键盘100相互进行身份认证并在认证成功时和加密键盘100正常通信、或根据用户指令在所述在认证成功时向加密键盘100发送授权拆卸指令的第二身份认证模块201。
请一并参考图3,是本实用新型实施例的加密键盘100与主机200身份认证流程示意图。本实施方式中,身份确认采用握手协议进行认证,本领域技术人员知晓,也可以采用标识符识别、标识符加解密等其他方式进行身份认证。
首先,整机运行,主机200发起握手认证命令,使主机200和加密键盘100按预定通讯协议进行握手认证,以达到认证(确定主机200和加密键盘100均为合法的设备)的目的。
其次,加密键盘100返回8字节随机数(即上文所述预定的数据,该数据可以为任意字节,标记为A)加密数据,主机200解密后再将解密后的数据加密(标记为B)并将加密后的数据发送给加密键盘100;加密键盘100解密,判断解密后的数据是否为A,若数据为A,返回认证成功的信息给主机200。其中,A为加密键盘100按预定的密钥(即第二密钥)加密后得到的数据;B为主机200将A解密后再按预定的密钥(即第二密钥)加密后得到的数据;C为加密键盘100解密B后得到的数据。
再次,加密键盘100判断解密后的C是否等于A,若C等于A,则返回认证成功的信息给主机200,加密键盘100开始正常工作;若C不等于A,则返回认证失败的信息给主机200,加密键盘100不能正常工作。换句话说,加密键盘100在正常工作前必须通过握手认证,认证成功后才能正常工作。
请一并参考图4,是本实用新型实施例的自助设备的工作流程示意图。首先,加密键盘100的电源转换电路70判断是否有效连接于外部电源,若否,供电转换电路90切换到由电池80进行供电。其次,主机200的主程序开始运行,进一步进行初始化操作。再次,主机200发起并与加密键盘100进行如图3所示的握手认证,若握手认证失败则重新进行初始化操作。然后,若握手认证成功,检测模块22检测判断加密键盘100是否正确连接至主机200,若是则侦测模块10和第二保护电路50触发拆卸保护,若否则等待主机200命令。随后,主机200根据用户操作向加密键盘100发送指令,若判断该指令为授权拆卸加密键盘100指令,则拆卸加密键盘100时密钥不会删除,若判断该指令,最后,加密键盘100向主机200返回命令执行结果。
尽管已经示出和描述了本实用新型的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本实用新型的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本实用新型的范围由所附权利要求及其等同范围限定。
Claims (9)
1. 一种加密键盘,其特征在于,包括:
存储有第一密钥的存储模块;
侦测加密键盘是否被破坏的侦测模块;
连接于存储模块和侦测模块的、在侦测模块侦测到加密键盘被破坏时删除存储模块内的第一密钥的第一保护电路。
2. 如权利要求1所述的加密键盘,其特征在于,加密键盘包括金属面板,侦测模块为压力传感器、超声波传感器、加速度传感器、位移传感器及红外线传感器中的至少一种。
3. 如权利要求1所述的加密键盘,其特征在于,加密键盘包括:
连接并与外部主机进行通讯的通讯接口电路;及
连接于通讯接口电路的、用于根据预定的第二密钥对预定的数据加解密以与外部主机相互进行身份认证的第一身份认证模块。
4. 如权利要求3所述的加密键盘,其特征在于,存储模块和第一身份认证模块集成于微处理器中,加密键盘还包括将微处理器密闭保护且连接于存储模块的、在其自身被破坏时删除存储模块内的第一密钥的第二保护电路。
5. 如权利要求4所述的加密键盘,其特征在于,微处理器中还集成有通过响应通讯接口电路的输入/输出接口的断开事件而执行中断服务程序的方式,或定时扫描所述输入/输出接口的状态的方式来确定加密键盘是否正确连接至外部主机的检测模块。
6. 如权利要求4所述的加密键盘,其特征在于,加密键盘还包括连接于微处理器的、用于扫描用户输入的按键信息并传送给微处理器的按键扫描电路。
7. 如权利要求1所述的加密键盘,其特征在于,加密键盘还包括:
连接并将外部电源转换为加密键盘所需的直流电的电源转换电路;
作为备用电源的电池;
连接于电源转换电路、电池及第一保护电路的、在外部电源停止供电时转换为由电池为第一保护电路进行供电的供电转换电路。
8. 一种自助设备,其特征在于,自助设备包括:
如权利要求1至7中任一项所述的加密键盘;及
连接并与加密键盘通信的主机。
9. 如权利要求8所述的自助设备,其特征在于,主机包括与加密键盘配合根据预定的第二密钥对预定的数据加解密以与加密键盘相互进行身份认证、或根据用户指令在所述在认证成功时向加密键盘发送授权拆卸指令的第二身份认证模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220386190 CN202771533U (zh) | 2012-08-06 | 2012-08-06 | 加密键盘及使用该键盘的自助设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220386190 CN202771533U (zh) | 2012-08-06 | 2012-08-06 | 加密键盘及使用该键盘的自助设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202771533U true CN202771533U (zh) | 2013-03-06 |
Family
ID=47778092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220386190 Expired - Fee Related CN202771533U (zh) | 2012-08-06 | 2012-08-06 | 加密键盘及使用该键盘的自助设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202771533U (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103942892A (zh) * | 2014-01-23 | 2014-07-23 | 东方通信股份有限公司 | 一种安全性好的epp键盘 |
| CN103942890A (zh) * | 2014-01-23 | 2014-07-23 | 东方通信股份有限公司 | 一种保密性能好的epp键盘 |
| CN103942893A (zh) * | 2014-01-23 | 2014-07-23 | 东方通信股份有限公司 | 保密性能好的epp键盘 |
| CN104180936A (zh) * | 2014-09-10 | 2014-12-03 | 天地科技股份有限公司 | 矿用本安型微功耗无线兼有线通信自供电压力传感器 |
| CN107221073A (zh) * | 2017-07-06 | 2017-09-29 | 深圳怡化电脑股份有限公司 | 密码键盘防拆装置及金融自助设备 |
-
2012
- 2012-08-06 CN CN 201220386190 patent/CN202771533U/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103942892A (zh) * | 2014-01-23 | 2014-07-23 | 东方通信股份有限公司 | 一种安全性好的epp键盘 |
| CN103942890A (zh) * | 2014-01-23 | 2014-07-23 | 东方通信股份有限公司 | 一种保密性能好的epp键盘 |
| CN103942893A (zh) * | 2014-01-23 | 2014-07-23 | 东方通信股份有限公司 | 保密性能好的epp键盘 |
| CN103942892B (zh) * | 2014-01-23 | 2016-03-09 | 东方通信股份有限公司 | 一种安全性好的epp键盘 |
| CN103942890B (zh) * | 2014-01-23 | 2016-03-30 | 东方通信股份有限公司 | 一种保密性能好的epp键盘 |
| CN104180936A (zh) * | 2014-09-10 | 2014-12-03 | 天地科技股份有限公司 | 矿用本安型微功耗无线兼有线通信自供电压力传感器 |
| CN107221073A (zh) * | 2017-07-06 | 2017-09-29 | 深圳怡化电脑股份有限公司 | 密码键盘防拆装置及金融自助设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105515768B (zh) | 一种更新密钥的方法、装置和系统 | |
| CN106656476A (zh) | 一种密码保护方法及装置 | |
| CN107786550B (zh) | 一种自助设备的安全通信方法、安全通信系统及自助设备 | |
| CN202771533U (zh) | 加密键盘及使用该键盘的自助设备 | |
| CN101552966B (zh) | 一种可追踪定位的移动终端及追踪定位的方法 | |
| CN107508679B (zh) | 一种智能终端主控芯片与加密芯片的绑定及认证方法 | |
| KR101939078B1 (ko) | 호스트 컴퓨팅 디바이스와 주변기기의 데이터의 보안을 강화하기 위한 장치및 방법 | |
| KR101109935B1 (ko) | 휴대폰 액세서리를 인증하는 방법 및 장치 | |
| CN104123769B (zh) | 一种安全智能锁的开锁、关锁控制方法 | |
| CN108880810B (zh) | 一种毁钥电路结构 | |
| CN103838992A (zh) | 一种指纹识别方法及终端 | |
| EP3706019B1 (en) | Hardware-enforced access protection | |
| CN103136479A (zh) | 移动终端的信息保护方法及装置 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| CN102685073B (zh) | 安全支付方法和移动终端 | |
| CN111327422A (zh) | 一种带密钥销毁的密码机及密钥销毁方法 | |
| CN102255109A (zh) | 一种对移动终端电池的认证方法及移动终端 | |
| CN104954126A (zh) | 敏感操作验证方法、装置及系统 | |
| CN104123768A (zh) | 一种安全智能锁系统及开锁、关锁控制方法 | |
| CN107563227A (zh) | 防数据窃密的终端设备 | |
| CN110310108B (zh) | 一种带拆机自毁的新型硬件钱包 | |
| CN105847007A (zh) | 用于终端设备的身份验证方法和计算机设备 | |
| CN103873521A (zh) | 一种基于云架构的手机隐私文件保护系统及方法 | |
| CN104408360A (zh) | 基于移动终端的加密设备及方法 | |
| CN107016541A (zh) | 加密卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: NDT SCIENCE + TECHNOLOGY CO., LTD. Free format text: FORMER NAME: SHENZHEN CITY NDT TECHNOLOGY CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 518000, building 13, No. two Shenzhen Software Park, Nanshan District science and technology, Shenzhen, Guangdong 601, China Patentee after: NDT Science & Technology Co., Ltd. Address before: 518000, building 13, No. two Shenzhen Software Park, Nanshan District science and technology, Shenzhen, Guangdong 601, China Patentee before: Shenzhen Newdatong Science & Technology Corporation |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130306 Termination date: 20180806 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |