CN203689622U - Atm机及支持远程固件升级的密码键盘 - Google Patents
Atm机及支持远程固件升级的密码键盘 Download PDFInfo
- Publication number
- CN203689622U CN203689622U CN201320888952.2U CN201320888952U CN203689622U CN 203689622 U CN203689622 U CN 203689622U CN 201320888952 U CN201320888952 U CN 201320888952U CN 203689622 U CN203689622 U CN 203689622U
- Authority
- CN
- China
- Prior art keywords
- scm
- code keypad
- communication interface
- self
- remote firmware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 claims abstract description 53
- 238000012545 processing Methods 0.000 claims abstract description 11
- 238000012423 maintenance Methods 0.000 abstract description 10
- 238000001514 detection method Methods 0.000 abstract description 3
- 230000010365 information processing Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013316 zoning Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种ATM机及支持远程固件升级的密码键盘,该密码键盘包括:自毁检测单元,其能够给出自毁信号;安全单元,其包括用以进行安全信息的处理的主单片机,该主单片机与该自毁检测单元相连,在捕获到该自毁信号后可进行自毁处理,该主单片机具有第一通讯接口,该密码键盘还包括:辅助单片机,其具有第二通讯接口和第三通讯接口,该第二通讯接口与该主单片机的第一通讯接口相连,该第三通讯接口用以与一外部设备通讯连接;其中,该主单片机是具有远程固件升级功能的,该主单片机是经由该第一通讯接口从该辅助单片机获得所需的主单片机升级用固件信息的。本实用新型可以大大简化密码键盘的维护、降低维护成本。
Description
技术领域
本实用新型涉及一种金融交易用设备,尤其涉及一种金融交易用设备的密码键盘。
背景技术
ATM机(自助柜员机)通常包括主体和与该主体通讯连接的密码键盘。密码键盘是ATM机的核心安全部分。现有的密码键盘通常包括:自毁检测单元,其能够给出自毁信号;安全单元,其包括用以进行安全信息的处理的单片机,该单片机与该自毁检测单元相连,在捕获到该自毁信号后可进行自毁处理,该单片机并具有可与该主体通讯连接的通讯接口。密码键盘在使用过程中由于以下三个原因,往往需要进行固件升级:1、出于安全设计,密码键盘在使用过程中可能出现固件消失;2、固件存在BUG(错漏)需消除固件BUG;3、密码键盘新增功能。然而,现有的密码键盘不能实现远程固件升级,需要进行固件升级时,得从ATM机上将密码键盘拆卸下来,寄回密码键盘的生产厂商进行固件升级;或者,由密码键盘的生产厂商派员去ATM机安装现场用专用的固件升级安全设备对密码键盘进行固件升级,导致密码键盘维护困难,增加密码键盘的维护成本。
实用新型内容
本实用新型所要解决的技术问题在于克服上述现有技术所存在的不足,而提出一种支持远程固件升级的密码键盘,可以大大简化密码键盘的维护、降低维护成本。
本实用新型针对上述技术问题提出一种支持远程固件升级的密码键盘,其包括:自毁检测单元,其能够给出自毁信号;安全单元,其包括用以进行安全信息的处理的主单片机,该主单片机与该自毁检测单元相连,在捕获到该自毁信号后可进行自毁处理,该主单片机具有第一通讯接口,该密码键盘还包括:辅助单片机,其具有第二通讯接口和第三通讯接口,该第二通讯接口与该主单片机的第一通讯接口相连,该第三通讯接口用以与一外部设备通讯连接;其中,该主单片机是具有远程固件升级功能的,该主单片机是经由该第一通讯接口从该辅助单片机获得所需的主单片机升级用固件信息的。
其中,该辅助单片机具有内置的FLASH存储器,用以存储该主单片机和/或该辅助单片机的升级用固件信息。或者,该密码键盘还包括与该辅助单片机相连的FLASH存储器,用以存储该主单片机和/或该辅助单片机的升级用固件信息。
其中,该主单片机具有内置的SRAM存储器,用以存储安全信息。或者,该密码键盘还包括与该主单片机相连的SRAM存储器,用以存储安全信息。
其中,该第一通讯接口和该第二通讯接口均为串口,该第三通讯接口为串口或USB口。
其中,该主单片机为MAXIM公司的安全加密芯片。该辅助单片机为ST公司的ARM微控制器。在一个具体实施例中,该主单片机选用型号为MAXQ1103的安全加密芯片;该辅助单片机选用型号为STM32F103的ARM微控制器。
本实用新型针对上述技术问题提出一种ATM机,包括主体和与该主体通讯连接的密码键盘,该密码键盘为上述的支持远程固件升级的密码键盘。
与现有技术相比,本实用新型的ATM机及支持远程固件升级的密码键盘通过选用支持远程固件升级的主单片机并增设与该主单片机配合的辅助单片机,可实现对密码键盘的主单片机的远程固件升级处理,从而可以大大简化密码键盘的维护、降低维护成本。
附图说明
图1是本实用新型ATM机及支持远程固件升级的密码键盘实施例的框图。
图2是本实用新型的密码键盘进行固件升级的流程图。
其中,附图标记说明如下: 1 密码键盘 11 主单片机 12 SRAM存储器 13 辅助单片机 14 FLASH存储器 15 第一通讯接口/第二通讯接口 16 第三通讯接口 17 自毁检测单元 18 安全单元 19 非安全单元;2 ATM机的主体。
具体实施方式
以下结合附图,对本实用新型予以进一步地详尽阐述。
参见图1,本实用新型提出一种ATM机及支持远程固件升级的密码键盘,该密码键盘1大致包括:自毁检测单元17,其能够给出自毁信号;安全单元18,其包括用以进行安全信息的处理的主单片机11,该主单片机11与该自毁检测单元17相连,在捕获到该自毁信号后可进行自毁处理,该主单片机11具有第一通讯接口;非安全单元19,其包括辅助单片机13,其具有第二通讯接口和第三通讯接口16,该第二通讯接口与该主单片机11的第一通讯接口15相连,该第三通讯接口16可用以与ATM机的主体2通讯连接。在本实施例中,该第一通讯接口/第二通讯接口15为串口。该密码键盘1能够符合下列标准:1)ISO13491、ISO9564、IBM3624、ANSI X9.8、ANSI X9.9、ANSI X9.19标准;2)TR-31密钥管理标准;3)符合PCI3.x安全标准;4)中国银联PIN输入设备安全评估标准;5)XFS2.0/3.0标准。
其中,该主单片机11是具有远程固件升级功能的。该主单片机11是经由该第一通讯接口15从该辅助单片机13获得所需的主单片机升级用固件信息的。该加密键盘1可区划为两个区域,其中,该安全单元18对应加密键盘中涉及到安全信息的、受自毁检测单元17保护的区域;该非安全单元19对应加密键盘中涉及到一般信息的、不受自毁检测单元17保护的区域。该第三通讯接口16为串口或USB口。该ATM机的主体2可通过网络与有关的服务器通讯以远程获得该主单片机升级用固件信息。
进一步的,该安全单元18可包括SRAM存储器12,用以存储安全信息。该SRAM存储器12可以是内置于该主单片机11中的,也可以是相对该主单片机11外置的,也就是说,该SRAM存储器12是独立的并与该主单片机11相连。
进一步的,该非安全单元19可保护FLASH存储器14,用以存储该主单片机升级用固件信息。该FLASH存储器14可以是内置于该辅助单片机13中的,也可以是相对该辅助单片机13外置的,也就是说,该FLASH存储器14是独立的并与该辅助单片机13相连。
在本实施例中,该主单片机11为MAXIM公司的安全加密芯片,例如:型号为MAXQ1103的安全加密芯片。主单片机MAXQ1103内部具有DES、3DES、RSA加密算法的引擎。主单片机MAXQ1103拥有备用电池的SRAM存储器,SRAM存储器可以存储密钥及敏感数据,SRAM存储器中的数据被主单片机MAXQ1103加密后存储。主单片机MAXQ1103有7路自毁输入,自毁输入可以进行非法入侵检测,一旦检测到非法入侵,主单片机MAXQ1103的固件及存储在SRAM存储器中的数据将被清除,从而防止窃取密码键盘的密钥及敏感数据。
在本实施例中,该辅助单片机13为ST公司的ARM微控制器,例如:型号为STM32F103的ARM微控制器。该辅助单片机13也是具有远程固件升级功能的,其可透过第三通讯接口16与ATM机的主体2通讯连接而实现自身的远程固件升级。
在本实施例中,该Flash存储器14可以为M45PEXX或AT45DB041型号。该Flash存储器14可用以存储该主单片机和/或该辅助单片机的升级用固件信息。
本实用新型的密码键盘实现固件升级的原理大致包括:上位机(在本实施例中指ATM机的主体2所包含的处理系统,比如:工控机)从加密固件文件中读取指定长度的固件数据,通过指定的通信协议发送给该辅助单片机13,该辅助单片机13接收到固件数据后将固件文件加密保存在该FLASH存储器14中,重复以上的操作直至整个固件文件传送完成。由于FLASH存储器14里面的数据进行了高强度的加密,FLASH存储器14可以位于密码键盘的一般区域(也就是上述的非安全单元19)。该辅助单片机13接收完固件先将固件文件加密保存在该FLASH存储器14中,整个固件文件接收完后,该辅助单片机13从该FLASH存储器14中取出固件文件(分多次取),并进行解密后将固件发送给该主单片机11(即对主单片机11进行固件升级)。其中,该主单片机11具有一个编程引脚(置低进入下载模式),如果需要给该主单片机11进行固件更新,该辅助单片机13将该主单片机11的编程引脚置低,该主单片机11即可开启固件更新。完成固件更新后,该辅助单片机13会发出退出下载模式命令通知该主单片机11,同时将该主单片机11的编程引脚置高,则该主单片机11退出更新状态,并开始运行更新后的新固件。
参见图2,为本实用新型的密码键盘进行固件升级的流程图。其大致包括:
步骤S101:上位机通过安全网络接收密文的固件包;
步骤S102:上位机将密文的固件包解密后存储;
步骤S103:上位机和辅助单片机协商加密密钥,利用加密密钥对固件加密;
步骤S104:上位机将加密后的固件传送给辅助单片机;
步骤S105:辅助单片机将接收的固件加密后进行存储;
步骤S106:上位机发送固件升级指令给辅助单片机;
步骤S107:辅助单片机对固件升级指令进行分析,解密固件;
步骤S108:判断是否为对主单片机进行固件升级?是的话,转步骤S109,否的话,转步骤S110;
步骤S109:完成对主单片机固件升级;
步骤S110:完成对辅助单片机固件升级。
与现有技术相比,本实用新型的ATM机及支持远程固件升级的密码键盘通过选用支持远程固件升级的主单片机11并增设与该主单片机11配合的辅助单片机13,可实现对密码键盘的主单片机11的远程固件升级处理,从而可以大大简化密码键盘的维护、降低维护成本。
上述内容仅为本实用新型的较佳实施例,并非用于限制本实用新型的实施方案,本领域普通技术人员根据本实用新型的主要构思和精神,可以十分方便地进行相应的变通或修改,故本实用新型的保护范围应以权利要求书所要求的保护范围为准。
Claims (10)
1.一种支持远程固件升级的密码键盘,其包括:自毁检测单元,其能够给出自毁信号;安全单元,其包括用以进行安全信息的处理的主单片机,该主单片机与该自毁检测单元相连,在捕获到该自毁信号后可进行自毁处理,该主单片机具有第一通讯接口,其特征在于,该密码键盘还包括:辅助单片机,其具有第二通讯接口和第三通讯接口,该第二通讯接口与该主单片机的第一通讯接口相连,该第三通讯接口用以与一外部设备通讯连接;其中,该主单片机是具有远程固件升级功能的,该主单片机是经由该第一通讯接口从该辅助单片机获得所需的主单片机升级用固件信息的。
2.依据权利要求1所述的支持远程固件升级的密码键盘,其特征在于,该辅助单片机具有内置的FLASH存储器。
3.依据权利要求1所述的支持远程固件升级的密码键盘,其特征在于,该密码键盘还包括与该辅助单片机相连的FLASH存储器。
4.依据权利要求1所述的支持远程固件升级的密码键盘,其特征在于,该主单片机具有内置的SRAM存储器,用以存储安全信息。
5.依据权利要求1所述的支持远程固件升级的密码键盘,其特征在于,该密码键盘还包括与该主单片机相连的SRAM存储器,用以存储安全信息。
6.依据权利要求1所述的支持远程固件升级的密码键盘,其特征在于,该第一通讯接口和该第二通讯接口均为串口,该第三通讯接口为串口或USB口。
7.依据权利要求1所述的支持远程固件升级的密码键盘,其特征在于,该主单片机为MAXIM公司的安全加密芯片。
8.依据权利要求1所述的支持远程固件升级的密码键盘,其特征在于,该辅助单片机为ST公司的ARM微控制器。
9.依据权利要求1所述的支持远程固件升级的密码键盘,其特征在于,该主单片机选用型号为MAXQ1103的安全加密芯片;该辅助单片机选用型号为STM32F103的ARM微控制器。
10.一种ATM机,包括主体和与该主体通讯连接的密码键盘,其特征在于,该密码键盘为权利要求1至9任一项所述的支持远程固件升级的密码键盘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320888952.2U CN203689622U (zh) | 2013-12-31 | 2013-12-31 | Atm机及支持远程固件升级的密码键盘 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320888952.2U CN203689622U (zh) | 2013-12-31 | 2013-12-31 | Atm机及支持远程固件升级的密码键盘 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203689622U true CN203689622U (zh) | 2014-07-02 |
Family
ID=51011499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201320888952.2U Expired - Lifetime CN203689622U (zh) | 2013-12-31 | 2013-12-31 | Atm机及支持远程固件升级的密码键盘 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203689622U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106909860A (zh) * | 2017-04-18 | 2017-06-30 | 深圳怡化电脑股份有限公司 | 一种敏感数据的保护电路和密码键盘 |
| CN108446131A (zh) * | 2018-03-19 | 2018-08-24 | 深圳怡化电脑股份有限公司 | 一种atm机固件升级方法、装置、设备及存储介质 |
| CN109450673A (zh) * | 2018-10-24 | 2019-03-08 | 中南民族大学 | 远程固件更新方法、路由器、存储介质及装置 |
-
2013
- 2013-12-31 CN CN201320888952.2U patent/CN203689622U/zh not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106909860A (zh) * | 2017-04-18 | 2017-06-30 | 深圳怡化电脑股份有限公司 | 一种敏感数据的保护电路和密码键盘 |
| CN108446131A (zh) * | 2018-03-19 | 2018-08-24 | 深圳怡化电脑股份有限公司 | 一种atm机固件升级方法、装置、设备及存储介质 |
| CN108446131B (zh) * | 2018-03-19 | 2021-10-08 | 深圳怡化电脑股份有限公司 | 一种atm机固件升级方法、装置、设备及存储介质 |
| CN109450673A (zh) * | 2018-10-24 | 2019-03-08 | 中南民族大学 | 远程固件更新方法、路由器、存储介质及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106663161B (zh) | 安全主机交互 | |
| CN104156642B (zh) | 一种基于安全触控屏控制芯片的安全密码输入系统和方法 | |
| US20080235520A1 (en) | Transportable, Configurable Data Carrier For Exchanging Data Between Electrical Devices, and Method Therefor | |
| CN101266706B (zh) | 可按需定制的支付终端 | |
| CN103609136A (zh) | 用于原位升级无线射频识别读取器的方法 | |
| US20100077472A1 (en) | Secure Communication Interface for Secure Multi-Processor System | |
| CN105761067B (zh) | 智能pos机安全模块及其启动方法 | |
| CN102646075A (zh) | 存储卡锁定方法及系统 | |
| CN203689622U (zh) | Atm机及支持远程固件升级的密码键盘 | |
| CN107562689A (zh) | 一种系统级芯片和终端 | |
| CN106156577A (zh) | 一种安全芯片、基于生物特征的认证方法和智能终端 | |
| CN104867004A (zh) | 移动支付系统及其移动支付的方法 | |
| CN102207914A (zh) | 装载应用程序的硬件加密tf卡 | |
| CN105426727B (zh) | 指纹解密方法及移动终端 | |
| CN104112199A (zh) | 多通信端口ic卡安全终端、接入系统和金融交易支付方法 | |
| CN102662871B (zh) | 一种基于可信密码模块的虚拟磁盘完整性保护系统及方法 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN101499142A (zh) | 一种双界面智能卡及其对应用指令进行处理的方法 | |
| CN103195301B (zh) | 电子锁控制装置 | |
| CN107480529A (zh) | 一种信息安全保护系统及保护方法 | |
| KR20120100342A (ko) | 스마트폰과 pc에서 사용할 수 있는 보안토큰장치와 무선모듈 및 인증방법 | |
| CN204216909U (zh) | 特色服务系统信息安全装置 | |
| CN202273541U (zh) | 双重密码红外报警保险箱 | |
| CN103744050A (zh) | 一种智能电能表的现场检测装置 | |
| CN1312551C (zh) | 便携式涉密计算机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20140702 |