CN218585410U - 防拆检测电路、pos设备及金融交易系统 - Google Patents
防拆检测电路、pos设备及金融交易系统 Download PDFInfo
- Publication number
- CN218585410U CN218585410U CN202222614422.0U CN202222614422U CN218585410U CN 218585410 U CN218585410 U CN 218585410U CN 202222614422 U CN202222614422 U CN 202222614422U CN 218585410 U CN218585410 U CN 218585410U
- Authority
- CN
- China
- Prior art keywords
- signal line
- detection signal
- detection
- tamper
- pin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供了一种防拆检测电路、POS设备及金融交易系统,其中用于POS设备的防拆检测电路,包括:安全芯片;备用电池的电源电路;检测信号线;带状态保持功能的逻辑器件,其包括检测引脚,该检测引脚与检测信号线电连接,并能够检测所述检测信号线上的电平变化,其还包括输出引脚,该输出引脚在检测到所述检测信号线上的电平变化后,输出异常输出信号;其中,所述带状态保持功能的逻辑器件的输出引脚与所述安全芯片的所述逻辑单元的一个输入端电连接,所述逻辑单元根据所述输出引脚的异常输出信号,判定执行禁止交易、但保留所述存储器中保存的关键敏感数据的操作。本实用新型还提供了一种包括上述防拆检测电路的POS设备及金融交易系统。
Description
技术领域
本实用新型涉及POS机技术领域,更具体地涉及一种用于POS 机设备的防拆检测电路,以及包括该防拆检测电路的POS设备以及金融交易系统。
背景技术
POS(point of sale销售点终端)机通常采用带有安全监测机制的安全芯片。安全芯片具备一个可由纽扣电池独立供电的逻辑单元(battery backup logic备用电池逻辑单元,简称bbl)用于安全事件的监控。由于使用纽扣电池独立供电,因此无论POS设备主电源是否上电,安全芯片都能保证其内部的备用电池逻辑单元正常工作。
通常,备用电池逻辑单元至少包括备用电池存储器(battery backup memory,简称bbram)和Tamper引脚。它们与POS设备的防拆检测线一起用于监测POS机设备是否受到攻击,例如拆机等。其中,备用电池存储器用于存储POS机系统的关键敏感数据,例如密钥、账户信息等。Tamper引脚是指设置在安全芯片上的多个Tamper 引脚,其与防拆检测线电连接,并能够检测防拆检测线上的电平变化。防拆检测线是一种通常设置有防拆开关或其它保护装置的信号线,其连接至安全芯片的Tamper引脚并被其检测电平变化。Tamper引脚可以配置成active或passive,当其检测到与其连接的信号线上的电平与设定电平值不一致时(比如高电平变成低电平,或者低电平变成高电平),安全芯片将触发安全机制,以擦除bbram存储器中保存的密钥及其他敏感信息,以防止信息泄露。
现有技术中,部分安全芯片的Tamper引脚检测到电平变化异常时,会直接把bbram存储器中保存的敏感信息清除掉。而有些安全芯片,对于是否擦除敏感信息,则由软件配置来控制。例如,当Tamper 引脚检测到电平变化异常时,不擦除敏感信息,但需要通知系统,禁止交易。这样,维护人员在检查排查故障后,可重新初始化系统,允许交易。如果把敏感信息都清除掉了,则需要返厂维修、去收单机构重新灌装密钥,流程繁琐。在例如ATM、自主设备等内部集成了POS 机的应用案例中,如果只针对ATM维修,而POS机本身未拆解,故此时并不需要清除敏感信息,只需要把POS机的交易功能禁用即可。在ATM维修完毕后,维修人员经过授权后,可以重启POS机的交易功能。这样的好处在于无需返厂重新灌装密钥,方便ATM机的维护。
然而,对于POS设备的安全芯片而言,其Tamper引脚检测到电平变化异常后,被固定设置为直接擦除敏感信息、而不能根据不同情况在禁止交易的同时允许保留敏感信息。如果要求提供其它的选择操作功能,则需要更改芯片的现有设计功能,而这无疑是十分困难的,在现实中几乎无法实现。对于上述内部集成了POS机的ATM机的维护案例,如每次维护都引发POS机的安全芯片擦除密钥信息,需要返厂重新灌装,则给ATM设备的正常维护带来极大的不便与困难。
实用新型内容
本实用新型旨在解决上述现有技术缺陷,提供一种用于POS机设备的防拆检测电路,该防拆检测电路不受现有安全芯片内部的 Tamper引脚固有功能设定的限制,能够通过在安全芯片以外增加设置具有状态保持功能的逻辑器件来增加安全芯片的“仅禁止交易而不擦除关键敏感数据”的功能设定选项。从而,在无需对现有安全芯片做出更改的情况下,在保留原有Tamper引脚功能设定的同时,提供额外的可根据实际需求设定的选择操作功能。由此,实现上述日常维护案例中当检测信号线上电平变化时,仅禁止交易功能而保留bbram 存储器中保存的密钥及其他敏感信息不被擦除。
为此,本实用新型提供了一种用于POS设备的防拆检测电路,其特征在于,包括:
-安全芯片,所述安全芯片包括逻辑单元,所述逻辑单元包括存储器,所述存储器中至少保存有关键敏感数据;
-备用电池的电源电路,用于给所述防拆检测电路供电,并为检测信号线提供电平信号;
-检测信号线,其一端连接到所述电源电路或接地,另一端连接到带状态保持功能的逻辑器件;
-带状态保持功能的逻辑器件,其包括检测引脚,该检测引脚与检测信号线电连接,并能够检测所述检测信号线上的电平变化,其还包括输出引脚,该输出引脚在检测到所述检测信号线上的电平变化后,输出异常输出信号,该异常输出信号将一直保留在该输出引脚上,直至被清除掉;
其中,所述带状态保持功能的逻辑器件的输出引脚与所述安全芯片的所述逻辑单元的一个输入端电连接,所述逻辑单元根据所述输出引脚的异常输出信号,判定执行禁止交易、但保留所述存储器中保存的关键敏感数据的操作。
由此,通过在安全芯片的外围增设带状态保持功能的逻辑器件,能够为POS设备额外提供其安全芯片内部固有设定中不具备的安全检测及对应操作的功能选项。同时,这样的新增功能选项不需要对安全芯片的内部设定进行更改,简化了实施的复杂程度,便利针对实际应用场景的二次开发。
根据本实用新型的一个优选的实施例,所述带状态保持功能的逻辑器件是D触发器。
优选地,所述D触发器还包括时钟引脚,该时钟引脚设置为接收时钟信号,以清除所述输出引脚上由于检测到所述检测信号线上的电平变化而产生的异常信号,从而使得所述输出引脚重新复位。
根据本实用新型的一个优选的实施例,所述关键敏感数据包括密钥和/或账户信息。
根据本实用新型的一个优选的实施例,防拆检测电路还包括第一 MOS管(金属-氧化物半导体场效应晶体管),所述第一MOS管一端与所述检测信号线电连接,另一端与所述带状态保持功能的逻辑器件电连接。
根据本实用新型的一个优选的实施例,所述检测信号线上设置有防拆开关和/或连接器。
本实用新型的另一个方面还提供一种POS设备,其包括如上所述的防拆检测电路。
本实用新型的又一个方面还提供一种金融交易系统,其包括如上所述的POS设备和其它系统设备,其中,所述POS设备与其它系统设备通过连接器电连接,所述检测信号线通过所述连接器连接到电源电路或接地。
本实用新型的再一个方面还提供一种金融交易系统,其包括如上所述的POS设备和其它系统设备,其中,所述POS设备与其它系统设备通过防拆开关机械连接,所述检测信号线通过所述防拆开关连接到电源电路或接地。
优选地,金融交易系统可以是ATM机或收银机(终端),所述其它系统设备为计算机。
附图说明
下面将参照附图对本实用新型作进一步的详细说明。本领域技术人员容易理解的是,这些附图仅仅用于说明的目的,而并非意在对本实用新型的保护范围构成限制。图中相同的附图标记表示相同或相似的部件。为了说明的目的,这些图并非完全按比例绘制。
图1是根据本实用新型的一个实施例的防拆检测电路的示意性电路图。
图2示出了防拆开关在根据本实用新型的一个实施例的检测信号线上的设置示意图。
图3示出了连接器在根据本实用新型的一个实施例的检测信号线上的设置示意图。
具体实施方式
本领域的技术人员可以理解,下述实施例仅是为了更加清楚地描述本实用新型的技术方案,而不对本实用新型的保护范围构成任何限制性。
需要说明的是,当元件被称为“固定于”或“设置于”另一个元件时,是指它可以直接在另一个元件上,或间接在该另一个元件上。当一个元件被称为“连接于”另一个元件时,是指它可以直接连接到另一个元件,或间接连接至该另一个元件。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或多个该特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
附图1示出了根据本实用新型的一个具体实施例的用于POS设备的防拆检测电路。该防拆检测电路基于D触发器来实现。然而,需要指出的是,本实用新型的实施例并不仅仅局限于D触发器,本领域的技术人员可以理解,其它类型的触发器或是其它带状态保持功能的逻辑器件也可替换本实施例中的D触发器,而构成新的实施例。
在图1所示的实施例中,防拆检测电路包括:安全芯片1、备用电池的电源电路VCOIN_SE、检测信号线2、D触发器3、第一MOS 管4。
其中,安全芯片1包括可选地由备用电池独立供电的逻辑单元 (未示出),逻辑单元包括存储器(未示出),存储器中至少保存有关键敏感数据,例如密钥、账户信息等。
其中,电源电路VCOIN_SE包括电池(未示出)、例如纽扣电池,用于给防拆检测电路供电,并为检测信号线2提供电平信号。如图1 所示,电源电路VCOIN_SE分别连接到D触发器3的引脚VCC与 /RD,以及检测信号线2,在对D触发器3供电的同时也为检测信号线2提供电平信号。
在图1所示的实施例中,检测信号线2的一端K连接到电源电路VCOIN_SE,另一端通过引脚HSAS_REMOVAL_DETECT与POS 设备的防拆开关5或连接器6连接(参见图2与图3)。可以理解,虽然在该实施例中检测信号线的该端K与电源电路VCOIN_SE连接,而在其它实施例中检测信号线的该端K还可以不与电源连接,而是接地(GND)。此外,由于D触发器3的检测引脚/SD是低电平有效,而检测信号线2由于在该端K是与电源电路VCOIN_SE连接,因而当与其引脚HSAS_REMOVAL_DETECT连接的防拆开关5(或连接器6)断开后于该端K处形成高电平,这使得需要将该高电平信号取反。因此,在本实施例中,不能直接将检测信号线2的K端与D触发器3的/SD引脚连接,而是需要在它们之间设置第一MOS管4,用于将K端处的信号取反。
在该实施例中,D触发器3可以为现有技术中已知的任意类型,其包括检测引脚/SD,该检测引脚/SD通过第一MOS管4与检测信号线2的K端电连接,并能够检测检测信号线2上的电平变化。D 触发器3还包括输出引脚Q,当D触发器3的检测引脚/SD通过与其电连接的引脚HSAS_REMOVAL_DETECT检测到检测信号线2上的电平变化后,输出引脚Q输出与其初始状态信号不同的异常输出信号,该异常输出信号将一直保留在输出引脚Q上,直至被D触发器3的时钟引脚CP清除掉。输出引脚Q的输出信号连接到安全芯片1的逻辑单元的一个输入端REMOVAL_DET_AP,使得安全芯片1的逻辑单元能够根据输出引脚Q的异常输出信号,判定执行禁止交易、但保留存储器中保存的关键敏感数据的操作。
如图1所示,D触发器3还包括时钟引脚CP,当日常维护操作完成或故障/风险排除,维修人员经过授权后,可重启POS设备的交易功能。这时安全芯片1通过向与其输出端REMOVAL_DET_CP连接的时钟引脚CP发送时钟信号,D触发器3的输出引脚Q上的异常输出信号(由于检测到检测信号线上的电平变化而产生的异常信号) 将被清除,从而使得输出引脚Q重新复位到之前初始状态时的正常信号。
需要指出的是,检测信号线可以具有多种实施方式来针对防拆机 (防止机械性地破坏物理结构连接)和/或防中断连接(断开线缆的电连接)等不同应用时检测外部信号的变化。图2与图3分别示意性地示出了检测信号线2与防拆开关5(图2)以及连接器6(图3)连接的一个示例。
图2示意性地示出了一个根据本实用新型实施例的POS设备7,其具有防拆开关5,该防拆开关在POS设备安装使用时是被压住的,处于导通状态;此时检测信号线2的引脚HSAS_REMOVAL_DETECT 接地,形成低电平。结合图1可知,此时检测信号线的K端同样为低电平。而在POS设备被机械性地移除或拆机时,该防拆开关5弹开而不被压住,处于断开状态;此时,检测信号线2的引脚 HSAS_REMOVAL_DETECT断开接地而悬空。结合图1可知,此时由于检测信号线2的K端还连接有备用电池的电源电路VCOIN_SE,因此在检测信号线2的K端形成高电平,从而触发D触发器3的状态改变,在其输出引脚Q输出异常输出信号。
可以理解的是,与之相对地,在一个未示出的实施例中,可以在图2中设置检测信号线2的引脚HSAS_REMOVAL_DETECT通过防拆开关5与电源连接,同时在图1中设置检测信号线2的K端接地 (而不是与电源电路VCOIN_SE连接),而获得同样的检测触发效果。需要指出的是,在该例中,由于拆机导致的检测信号线的电平变化与图2实施例中的相反(拆机导致低电平),而无需设置第一MOS管4 来对信号取反。
类似地,在一个未示出的实施例中,防拆开关还可用于确保POS 设备与其它系统设备的物理机械连接的完好性。为此,本公开还提供了一种金融交易系统,其包括如上所述的POS设备和其它系统设备,其中,POS设备与其它系统设备通过防拆开关机械地连接,检测信号线通过所述防拆开关连接到电源电路或接地。一旦POS设备与其它系统设备的物理机械连接遭到非法地破坏,防拆开关连接电源电路或接地的状态将改变,从而导致检测信号线上的电平变化。
图3示意性地示出了一个根据本实用新型实施例的金融交易系统,例如ATM机或收银机,其包括如图2的实施例的POS设备7(也可以是如其它实施例的POS设备)和其它系统设备,例如计算机8。其中,POS设备7与计算机8通过线缆(例如,检测信号线2)电连接,该线缆包括防止断开该电连接的连接器6,检测信号线2通过连接器6连接到电源电路或接地。连接器6在POS设备7与计算机8 处于电连接状态时处于导通状态;而在POS设备7与计算机8的连接被断开时,连接器6断开,处于断开状态。由此,一旦POS设备7 与计算机8之间的电连接被非法中断,连接器6连接电源电路或接地的状态将改变,从而导致检测信号线2上的电平变化。
附图和以上说明描述了本实用新型的非限制性特定实施例。为了教导发明原理,已简化或省略了一些常规方面。本领域技术人员应该理解源自这些实施例的变型落在本实用新型的范围内。本领域技术人员应该理解上述特征能够以各种方式结合以形成本实用新型的多个变型。由此,本实用新型并不局限于上述特定实施例,而仅由权利要求和它们的等同物限定。
Claims (10)
1.一种用于POS设备的防拆检测电路,其特征在于,包括:
-安全芯片,所述安全芯片包括逻辑单元,所述逻辑单元包括存储器,所述存储器中至少保存有关键敏感数据;
-备用电池的电源电路,用于给所述防拆检测电路供电,并为检测信号线提供电平信号;
-检测信号线,其一端连接到所述电源电路或接地,另一端连接到带状态保持功能的逻辑器件;
-带状态保持功能的逻辑器件,其包括检测引脚,该检测引脚与检测信号线电连接,并能够检测所述检测信号线上的电平变化,其还包括输出引脚,该输出引脚在检测到所述检测信号线上的电平变化后,输出异常输出信号,该异常输出信号将一直保留在该输出引脚上,直至被清除掉;
其中,所述带状态保持功能的逻辑器件的输出引脚与所述安全芯片的所述逻辑单元的一个输入端电连接,所述逻辑单元根据所述输出引脚的异常输出信号,判定执行禁止交易、但保留所述存储器中保存的关键敏感数据的操作。
2.如权利要求1所述的防拆检测电路,其特征在于,所述带状态保持功能的逻辑器件是D触发器。
3.如权利要求2所述的防拆检测电路,其特征在于,所述D触发器还包括时钟引脚,该时钟引脚设置为接收时钟信号,以清除所述输出引脚上由于检测到所述检测信号线上的电平变化而产生的异常信号,从而使得所述输出引脚重新复位。
4.如权利要求1或2所述的防拆检测电路,其特征在于,所述关键敏感数据包括密钥和/或账户信息。
5.如权利要求1或2所述的防拆检测电路,其特征在于,还包括第一MOS管,所述第一MOS管一端与所述检测信号线电连接,另一端与所述带状态保持功能的逻辑器件电连接。
6.如权利要求1或2所述的防拆检测电路,其特征在于,所述检测信号线上设置有防拆开关和/或连接器。
7.一种POS设备,其特征在于,包括如权利要求1-6中任一项所述的防拆检测电路。
8.一种金融交易系统,其特征在于,包括如权利要求7所述的POS设备和其它系统设备,其中,所述POS设备与其它系统设备通过连接器电连接,所述检测信号线通过所述连接器连接到电源电路或接地。
9.一种金融交易系统,其特征在于,包括如权利要求7所述的POS设备和其它系统设备,其中,所述POS设备与其它系统设备通过防拆开关机械连接,所述检测信号线通过所述防拆开关连接到电源电路或接地。
10.如权利要求8或9所述的金融交易系统,其特征在于,所述金融交易系统为ATM机或收银机,所述其它系统设备为计算机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202222614422.0U CN218585410U (zh) | 2022-09-30 | 2022-09-30 | 防拆检测电路、pos设备及金融交易系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202222614422.0U CN218585410U (zh) | 2022-09-30 | 2022-09-30 | 防拆检测电路、pos设备及金融交易系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN218585410U true CN218585410U (zh) | 2023-03-07 |
Family
ID=85366160
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202222614422.0U Active CN218585410U (zh) | 2022-09-30 | 2022-09-30 | 防拆检测电路、pos设备及金融交易系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN218585410U (zh) |
-
2022
- 2022-09-30 CN CN202222614422.0U patent/CN218585410U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
USRE47621E1 (en) | Secure transaction microcontroller with secure boot loader | |
CN103559463B (zh) | 消费者不恰当使用检测系统和方法 | |
CA2312096C (en) | Mass storage data protection device for a gaming machine | |
US5465349A (en) | System for monitoring abnormal integrated circuit operating conditions and causing selective microprocessor interrupts | |
EP2462509B1 (en) | System and method for accessing diagnostic information | |
JP3639533B2 (ja) | 集積回路カードの自動回復 | |
CN106355096B (zh) | 篡改检测 | |
RU2428743C2 (ru) | Фискальный принтер | |
JP2000076139A (ja) | 携帯型情報記憶媒体 | |
US20150301919A1 (en) | Protection method for data information about electronic device and protection circuit therefor | |
US20090144834A1 (en) | Data processing circuit and communication mobile terminal device | |
CN114814531B (zh) | 一种芯片安全测试电路及逻辑芯片 | |
CN218547613U (zh) | 防拆检测电路、pos设备及金融交易系统 | |
EP1542180B1 (en) | Electronic data processing device | |
US20030005323A1 (en) | Management of sensitive data | |
US20060109117A1 (en) | Apparatus and Method of Intelligent Multistage System Deactivation | |
CN218585410U (zh) | 防拆检测电路、pos设备及金融交易系统 | |
CN113496047B (zh) | 一种带防拆卸保护的电子密码卡 | |
CN211653795U (zh) | Tamper引脚扩展电路和POS机 | |
US5826009A (en) | Protection of software from physical and electronic interrogation by sealing and checking password | |
US20030133241A1 (en) | Method and arrangement for protecting digital parts of circuits | |
CN114925407A (zh) | 一种拆机数据保护方法 | |
JP3720878B2 (ja) | Icカード | |
CN218676166U (zh) | Tamper检测引脚的扩展电路、POS设备及金融交易系统 | |
JP2001025149A (ja) | 過電流保護システムおよび過電流保護方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: Floor 3-4, Building 3A, Area A, Fuzhou Software Park, No. 89, Software Avenue, Gulou District, Fuzhou City, Fujian Province 350003 Patentee after: Yinjie Nico (Fujian) Technology Co.,Ltd. Address before: Floor 3-4, Building 3A, Area A, Fuzhou Software Park, No. 89, Software Avenue, Gulou District, Fuzhou City, Fujian Province 350003 Patentee before: Fujian Liandi Commercial Technology Co.,Ltd. |