一種應用于安全終端的磁頭及該安全終端的制作方法
【專利摘要】本實用新型實施例公開了一種應用于安全終端的磁頭及該安全終端�,該應用于安全終端的磁頭包括電路結(jié)構以及與所述電路結(jié)構電連接的安全處理器,所述磁頭還包括外殼�����,所述電路結(jié)構置于外殼內(nèi)�,且外殼的頂部由外殼蓋封閉,所述外殼蓋的內(nèi)表面上設有磁體����,所述外殼內(nèi)還設置有與所述安全處理器電連接的磁場感應傳感器�����,所述磁場感應傳感器用于檢測穿過其外表面的磁通量的變化�,并將所述磁通量的變化轉(zhuǎn)換為電信號發(fā)送至安全處理器����。該應用于安全終端的磁頭能夠加強安全處理器的物理保護措施,從物理結(jié)構上提高安全處理器的安全性���。
【專利說明】一種應用于安全終端的磁頭及該安全終端
【技術領域】
[0001]本實用新型屬于信息安全【技術領域】����,具體地說�����,是涉及一種應用于安全終端的磁頭及該安全終端����。
【背景技術】
[0002]支付行為是人們?nèi)粘I畹囊粋€基本行為���,目前廣泛使用的各種借記卡和信用卡主要使用磁介質(zhì)來存儲用戶賬戶信息���,這種支付用的卡片也即俗稱的磁卡�����。支付終端作為支付終端的一部分用于讀取磁卡中的信息并處理該信息以完成整個磁卡支付過程��,安全終端位于支付終端的交易最前端�,直接參與保護磁卡信息交互安全����,用于在支付過程中檢測磁卡是否受到攻擊以及當檢測到受到攻擊時所采取一定的保護措施,因此�,安全終端的安全性是保證安全支付的必要條件。
[0003]磁頭作為安全終端關鍵部件一般集成在安全終端中���,磁頭的主要作用是讀取磁卡中的賬戶信息��,并將信息發(fā)送至支付終端的應用處理器完成支付操作����,因此��,磁頭很容易成為竊取用戶信息的主要攻擊對象。
[0004]現(xiàn)有常用的磁頭的構造如圖1所示����,包括多塊相疊加的PCB板101,PCB板101上布有觸發(fā)信號線�����,PCB板101下方連接有安全處理器��、磁卡感應組件102等����,由圖1中可知,雖然通過設置PCB板可以一定程度的抵御拆解等簡單攻擊�����,但是���,從整體結(jié)構上看��,安全處理器并未采取有利的物理保護措施(如安全處理器外圍結(jié)構上的保護措施),導致安全處理器容易受到物理上的攻擊����。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術的不足,本實用新型的目的在于提供一種應用于安全終端的磁頭以及該安全終端�����,以加強安全處理器的物理保護措施��,從物理結(jié)構上提高安全處理器的安全性�。
[0006]為了解決上述技術問題,本實用新型采用以下技術方案予以實現(xiàn):
[0007]一種應用于安全終端的磁頭�����,包括電路結(jié)構以及與所述電路結(jié)構電連接的安全處理器����,所述磁頭還包括外殼,所述電路結(jié)構置于外殼內(nèi)�����,且外殼的頂部由外殼蓋封閉,所述外殼蓋的內(nèi)表面上設有磁體�,所述外殼內(nèi)還設置有與所述安全處理器電連接的磁場感應傳感器,所述磁場感應傳感器用于檢測穿過其外表面的磁通量的變化�,并將所述磁通量的變化轉(zhuǎn)換為電信號發(fā)送至安全處理器。
[0008]進一步的����,所述電路結(jié)構為FPC電路板形成的封閉結(jié)構,所述FPC電路板包括元件層�����、至少一層觸發(fā)信號網(wǎng)格層和基層����,所述元件層位于所述封閉結(jié)構的內(nèi)側(cè),至少一層所述觸發(fā)信號網(wǎng)格層上布置有與安全處理器電連接的觸發(fā)信號線�����,安全處理器和磁場感應傳感器均設置在所述FPC電路板的內(nèi)表面上�����。
[0009]進一步的,所述封閉結(jié)構為六面體結(jié)構或者八面體結(jié)構���,其中所述六面體結(jié)構或者八面體結(jié)構的上底面和下底面均平行于所述外殼蓋�����,且所述安全處理器設置于所述六面體結(jié)構或者八面體結(jié)構的下底面上,所述磁場感應傳感器設置于所述六面體結(jié)構或者八面體結(jié)構的上底面上���。
[0010]進一步的���,所述的觸發(fā)信號網(wǎng)格層為兩層或兩層以上時,分布在相鄰兩層觸發(fā)信號網(wǎng)格層上的觸發(fā)信號線的走線方向不同��。
[0011 ] 進一步的����,每層觸發(fā)信號網(wǎng)格層上布有至少一路觸發(fā)信號線。
[0012]進一步的�����,相鄰兩條觸發(fā)信號線之間布置有接地信號線��。
[0013]進一步的,所述觸發(fā)信號網(wǎng)格層上開有盲孔��,用于將來自于安全處理器的觸發(fā)信號接入至觸發(fā)信號線�����。
[0014]進一步的��,所述基層為接地層����,和/或,設置有元器件的層�。
[0015]進一步的,所述外殼內(nèi)灌注有介質(zhì)材料,用于固定所述電路結(jié)構和磁卡感應組件����。
[0016]基于上述的磁頭,本實用新型同時提供了一種安全終端��,包括如前面所述的磁頭�。
[0017]與現(xiàn)有技術相比,本實用新型至少具有如下優(yōu)點:本實用新型的磁頭���,通過將磁頭的安全處理器�����、電路結(jié)構等核心組件置于外殼內(nèi)����,外殼蓋內(nèi)表面上的磁體與外殼內(nèi)的磁場感應傳感器配合工作,安全處理器可以根據(jù)磁場感應傳感器檢測的磁通量的變化判斷出外殼蓋是否遭到破壞����。進一步地���,當外殼蓋遭到破壞時可以觸發(fā)保護措施�����,對磁頭的敏感信息起到的保護作用���,能夠增強安全處理器的物理保護措施,從物理結(jié)構上提高安全處理器的安全性�。
[0018]結(jié)合附圖閱讀本實用新型實施方式的詳細描述后,本實用新型的其他特點和優(yōu)點將變得更加清楚����。
【專利附圖】
【附圖說明】
[0019]為了更清楚地說明本實用新型實施例或現(xiàn)有技術中的技術方案��,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹��,顯而易見地�����,下面描述中的附圖僅僅是本實用新型的一些實施例�,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
[0020]圖1是現(xiàn)有技術的磁頭結(jié)構示意圖;
[0021]圖2是本實用新型所提出的磁頭的一種實施例結(jié)構示意圖��;
[0022]圖3本實用新型安全終端中磁場感應傳感器的檢測原理示意圖�;
[0023]圖4a是本實用新型安全終端中外殼蓋閉合狀態(tài)示意圖;
[0024]圖4b是本實用新型安全終端中外殼蓋一種被開啟狀態(tài)示意圖���;
[0025]圖4c是本實用新型安全終端中外殼蓋另外一種被開啟狀態(tài)示意圖�����;
[0026]圖5是圖2中電路結(jié)構展開狀態(tài)示意圖����;
[0027]圖6是圖5中FPC電路板裝配過程結(jié)構示意圖;圖7是圖5中FPC電路板的爆炸結(jié)構示意圖���;
[0028]圖8是圖7中觸發(fā)信號網(wǎng)格層的剖面視圖���;
[0029]圖9是本實用新型所提出的安全終端一種實施例結(jié)構示意圖。
【具體實施方式】
[0030]下面將結(jié)合本實用新型實施例中的附圖��,對本實用新型實施例中的技術方案進行清楚����、完整地描述���,顯然���,所描述的實施例僅僅是本實用新型一部分實施例,而不是全部的實施例���?;诒緦嵱眯滦椭械膶嵤├绢I域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本實用新型保護的范圍。
[0031]實施例一
[0032]本實用新型實施例一提供了一種應用于安全終端的磁頭�����,圖2為本實施例中磁頭的結(jié)構示意圖����,從圖2中可知該磁頭包括電路結(jié)構201以及與電路結(jié)構201電連接的安全處理器202,本實施例的磁頭還包括外殼203�,電路結(jié)構201置于外殼203內(nèi),且外殼203的頂部由外殼蓋204封閉,夕卜殼蓋204的內(nèi)表面上設有磁體205,外殼203內(nèi)還設置有與安全處理器202電連接的磁場感應傳感器206�,磁場感應傳感器206用于檢測穿過其外表面的磁通量的變化,并將磁通量的變化轉(zhuǎn)換為電信號發(fā)送至安全處理器202����。
[0033]本實施例的磁頭米用磁體205配合磁場感應傳感器206工作,用于檢測外殼蓋204是否被攻擊,其工作原理如圖3所示�����,磁場感應傳感器206用于檢測穿過其自身外表面的磁通量,由于磁通量不依賴于磁體205的極性���,因此���,磁頭對磁體205的安裝角度(N/S兩極的指向)沒有特定要求,可以極大的降低生產(chǎn)裝配的復雜性���。一旦磁體205與磁場感應傳感器206的相對位置發(fā)生變化���,磁場感應傳感器206周圍的磁場也相應的發(fā)生變化,因此穿過磁場感應傳感器206外表面的磁通量發(fā)生變化��,磁場感應傳感器206將磁通量的變化轉(zhuǎn)換為電信號發(fā)送至安全處理器202�。參見圖4a?圖4c所示,圖4a為外殼蓋204封閉狀態(tài)下的結(jié)構示意圖�,圖4b和圖4c給出了兩種外殼蓋204被開啟情況的示意圖,無論上述任意兩種攻擊情況�����,外殼蓋204與外殼203的相對位置發(fā)生變化���,相應的磁體205與磁場感應傳感器206的相對位置發(fā)生變化,均會導致穿過磁場感應傳感器206外表面的磁通量發(fā)生變化,由此可以判斷外殼蓋204被打開��。其中�,圖4a?4c示出了磁場感應傳感器206位于磁體205的相對位置上,實際上,磁場感應傳感器206可以位于外殼內(nèi)的任何位置處,優(yōu)選地,磁場感應傳感器206可以位于電路結(jié)構201內(nèi)表面上的任意位置處,在此不再一一列舉����。
[0034]進一步地,該磁頭還可以在外殼蓋204被打開后進行主動防御����。例如,一旦磁場感應傳感器206發(fā)送過來的電信號達到安全處理器202中設定的限值���,便產(chǎn)生跳變信號�,安全處理器202根據(jù)這個信號進行主動防御����,擦除內(nèi)部存儲的敏感數(shù)據(jù)(如磁頭與應用處理器之間通信的工作秘鑰、磁頭所讀取的磁卡賬號信息等)�����,因此這些敏感數(shù)據(jù)不會被非法獲取��。毫無疑義的,對外殼蓋204的攻擊不僅限于圖4b和圖4c所示的兩種形式�����,還可以任何其他導致通過磁場感應傳感器206外表面的磁通量發(fā)生變化的破壞行為�����,本實施例的磁頭均可以做到對敏感數(shù)據(jù)有效保護�。
[0035]作為一個優(yōu)選實施例,電路結(jié)構201為由FPC電路板形成的封閉結(jié)構���,參見圖5�����、圖6所示����,其中���,圖5為FPC電路板展開狀態(tài)下結(jié)構示意圖�����,F(xiàn)PC電路板按照圖6所示進行折疊形成封閉結(jié)構����,參見圖7所示��,該FPC電路板可以包括元件層301���、至少一層觸發(fā)信號網(wǎng)格層302和基層303����,元件層301位于封閉結(jié)構的內(nèi)側(cè)(即位于與安全處理器202最接近的一側(cè))��,至少一層觸發(fā)信號網(wǎng)格層302上布置有與安全處理器202電連接的觸發(fā)信號線304�����,安全處理器202和磁場感應傳感器206均設置在FPC電路板的內(nèi)表面上�。至少一層觸發(fā)信號網(wǎng)格層302的觸發(fā)信號線引入有來自于安全處理器202的自毀信號,當觸發(fā)信號線304受到物理攻擊時(如受到物理探測導致斷路)�,安全處理器202相應的執(zhí)行主動防御動作,擦除內(nèi)部存儲的敏感數(shù)據(jù)��。本實施例中通過將FPC電路板形成封閉結(jié)構并且安全處理器202置于該封閉結(jié)構內(nèi)�,封閉的FPC電路板可以對安全處理器202從各個方向保護����,即便外殼蓋204被成功攻擊�����,安全處理器202可以得到封閉的FPC電路板的進一步保護�,F(xiàn)PC電路板上布置的觸發(fā)信號線304,可以有效抵御可能的物理攻擊�,因此磁頭信息的防竊取性能進一步提聞。
[0036]為了簡化本FPC電路板圍成封閉結(jié)構的工藝�,便于批量生產(chǎn)制作,該封閉結(jié)構優(yōu)選為按照圖6所示的折彎方向所圍成的六面體結(jié)構���,其中���,該六面體結(jié)構的可上底面和下底面均平行于外殼蓋204,且安全處理器202設置于六面體結(jié)構的下底面上�����,磁場感應傳感器206設置于六面體結(jié)構的內(nèi)壁上��,優(yōu)選設置在六面體結(jié)構的上底面上����,當然也可以設置在其他面上���。當然�����,該封閉結(jié)構并不限于所舉例的六面體結(jié)構��,還可以比如設置成為八面體結(jié)構�,當采用八面體結(jié)構時,該八面體結(jié)構的上底面和下底面可同樣均平行于外殼蓋204��,且所述安全處理器202設置于該八面體結(jié)構的下底面上��,磁場感應傳感器206設置于該八面體結(jié)構的內(nèi)壁上�����,優(yōu)選設置在八面體結(jié)構的上底面上���。
[0037]從圖2中可知����,磁卡感應組件207位于外殼203的底部位置,當磁卡靠近外殼203底部時��,由磁卡感應組件207感應讀取磁卡中的信息�����,并發(fā)送至安全處理器202���。
[0038]作為一個優(yōu)選的實施例��,由于鋼材料硬度高且不易進行拆解和腐蝕��,外殼203優(yōu)選采用鋼材料�����,且采用一次沖壓成型工藝�����,可以防止出現(xiàn)縫隙容易被物理探測����,增大了被攻擊的難度。另外��,為保證磁體205的磁力長期有效��,防止由于磁體205因自身磁力衰減而造成安全處理器202的誤判事件發(fā)生�,本實施例中優(yōu)選采用永磁體(如釹鐵硼類合金永磁體,或者其他類型永磁體)����,由于永磁體磁力自損耗和衰減較小����,可以保證很小的體積同時又維持穿過磁場感應傳感器外表面的磁通量恒定,因此保證磁體205在安全終端有效期內(nèi)一直穩(wěn)定可靠���。
[0039]為了方便FPC電路板固定在外殼203內(nèi)�����,夕卜殼203內(nèi)灌注有介質(zhì)材料,一方面可以填充電路結(jié)構(如FPC電路板)與外殼203之間的縫隙�����,而且還可以將電路結(jié)構201以及磁卡感應組件207等固定的更加穩(wěn)固����,其中,該介質(zhì)材料可以采用環(huán)氧樹脂等深色不透明的介質(zhì)材料�,因為深色不透明可以有效的防御光學探測,例如在本實施例中采用黑色環(huán)氧樹月旨��,可以起到進一步保護外殼203內(nèi)的電子元器件的作用���,外殼蓋204在注環(huán)氧樹脂完畢后被焊接到外殼203上���。
[0040]需要說明的是,上述提到的觸發(fā)信號網(wǎng)格層302為兩層或兩層以上時��,分布在相鄰兩層觸發(fā)信號網(wǎng)格層302上的觸發(fā)信號線304的走線方向不同�。其中,觸發(fā)信號線304的走線方向不同包括具有一定夾角的(0°?180° )交錯方式布置����,走線方式可以是蛇形走線,回字行走線等方式��,如圖7所示����,本實施例中采用了兩層觸發(fā)信號網(wǎng)格層302,每一層的觸發(fā)信號線304可以有多路,每一路信號線304都接入有一路獨立的從安全處理器發(fā)出的自毀信號��,且兩層的觸發(fā)信號線304成90°交錯布置���,本實施例中將觸發(fā)信號線304相鄰留有距離非常小�,因此可探測孔徑排布非常細小�,觸發(fā)信號線304交錯布滿整個區(qū)域,相鄰兩條觸發(fā)信號線之間布置有接地信號線���,也即����,如圖7中所示�����,沿觸發(fā)信號線的走向��,兩兩相互平行的相鄰的線段A和線段B間隙之間灌入接地信號C�,觸發(fā)信號線304被地短路或者受到物理探測導致自毀信號斷路時�,均會導致安全處理器202執(zhí)行主動防御動作,瞬間清除安全處理器內(nèi)的工作密鑰和其他敏感信息����。當然�����,觸發(fā)信號網(wǎng)格層302的設置層數(shù)不限于本實施例中所舉例���,觸發(fā)信號線304的路數(shù)也不限于本實施例所舉例,以上均可以根據(jù)實際需要進行增減�����,觸發(fā)信號網(wǎng)格層302的層數(shù)越多�、觸發(fā)信號線304的路數(shù)越多、布線方式越復雜���,磁頭被攻擊的難度就越大�。
[0041]此外�����,位于最外層的基層303為接地層��,和/或�,設置有元器件的層�����,基層303可以遮蔽內(nèi)層的觸發(fā)信號網(wǎng)格層302����,接地層到觸發(fā)信號網(wǎng)格層302的短路即會導致安全處理器202內(nèi)部安全模塊觸發(fā)���,可以防止物理探測�。
[0042]所謂的安全處理器202的主動防御功能��,即安全處理器202內(nèi)部集成的保護功能�,一旦安全處理器產(chǎn)生的自毀信號(SDI,Self-Destruct Input)被觸動(斷路或者短路)����,將瞬間擦除工作密鑰和其他敏感信息�����。目前在FPC電路板上一般通過開有通孔將自毀信號由安全處理器202引出��,由于通孔的端部容易暴露����,因此易遭到探測�,本實施例為了進一步保證自毀信號不被外部探測��,參見圖8所示�,觸發(fā)信號網(wǎng)格層302上開有盲孔401,用于將來自于安全處理器202的自毀信號接入至布置于本層的觸發(fā)信號線304�,通過采用盲孔結(jié)構,無外部孔位暴露���,自毀信號不容易被探測到��。
[0043]安全處理器202包括磁卡解碼模塊(集成在安全處理器內(nèi)部)���,磁卡解碼模塊用于將磁卡模擬數(shù)據(jù)解碼為數(shù)字信號,所述的安全處理器將解碼后的磁卡信息按照一定算法加密后發(fā)送至用戶處理器����,加密可以采用安全處理器內(nèi)部硬件加密引擎加密,通過在安全處理器202端設置磁卡解碼模塊的優(yōu)點是無需在支付終端內(nèi)設計另外的磁卡解碼模塊��,減小了支付終端電路的復雜性���,也即磁頭可以同時完成對磁卡信息讀取和解碼的操作����。相應的為了保證解碼后的信息由磁頭至支付終端應用處理器之間的安全傳輸,磁頭的安全處理器可以通過加密算法對數(shù)據(jù)進行加密后傳輸���,支付終端的應用處理器只需采用相應的解密算法解出即可�,通過采用密文傳輸��,即便安全處理器至應用處理器之間的傳輸線路受到攻擊��,攻擊得到的密文也無法破解����。
[0044]實施例二,基于實施例一中的一種磁頭,本實施例提供了一種帶有該種磁頭的安全終端�,參見圖9所示,包括磁頭2���,該磁頭2通過彈性支架501固定于支付終端��。磁頭2的設計結(jié)構可以參見實施例一中的結(jié)構,在此不作贅述�,實施例一中磁頭的優(yōu)點和積極效果也均可體現(xiàn)在本安全終端中。
[0045]當然�����,上述說明并非是對本實用新型的限制,本實用新型也并不僅限于上述舉例���,本【技術領域】的普通技術人員在本實用新型的實質(zhì)范圍內(nèi)所做出的變化����、改型��、添加或替換���,也應屬于本實用新型的保護范圍����。
【權利要求】
1.一種應用于安全終端的磁頭��,包括電路結(jié)構以及與所述電路結(jié)構電連接的安全處理器����,其特征在于,所述磁頭還包括外殼�����,所述電路結(jié)構置于外殼內(nèi),且外殼的頂部由外殼蓋封閉���,所述外殼蓋的內(nèi)表面上設有磁體���,所述外殼內(nèi)還設置有與所述安全處理器電連接的磁場感應傳感器,所述磁場感應傳感器用于檢測穿過其外表面的磁通量的變化�,并將所述磁通量的變化轉(zhuǎn)換為電信號發(fā)送至安全處理器。
2.根據(jù)權利要求1所述的磁頭���,其特征在于�,所述電路結(jié)構為FPC電路板形成的封閉結(jié)構���,所述FPC電路板包括元件層���、至少一層觸發(fā)信號網(wǎng)格層和基層,所述元件層位于所述封閉結(jié)構的內(nèi)側(cè)����,至少一層所述觸發(fā)信號網(wǎng)格層上布置有與安全處理器電連接的觸發(fā)信號線,安全處理器和磁場感應傳感器均設置在所述FPC電路板的內(nèi)表面上����。
3.根據(jù)權利要求2所述的磁頭,其特征在于�,所述封閉結(jié)構為六面體結(jié)構或者八面體結(jié)構,其中所述六面體結(jié)構或者八面體結(jié)構的上底面和下底面均平行于所述外殼蓋���,且所述安全處理器設置于所述六面體結(jié)構或者八面體結(jié)構的下底面上�,所述磁場感應傳感器設置于所述六面體結(jié)構或者八面體結(jié)構的上底面上���。
4.根據(jù)權利要求2所述的磁頭����,其特征在于:所述的觸發(fā)信號網(wǎng)格層為兩層或兩層以上時�����,分布在相鄰兩層觸發(fā)信號網(wǎng)格層上的觸發(fā)信號線的走線方向不同�。
5.根據(jù)權利要求2所述的磁頭,其特征在于�����,每層觸發(fā)信號網(wǎng)格層上布有至少一路觸發(fā)信號線�����。
6.根據(jù)權利要求2所述的磁頭,其特征在于�����,相鄰兩條觸發(fā)信號線之間布置有接地信號線�。
7.根據(jù)權利要求2所述的磁頭,其特征在于�����,所述觸發(fā)信號網(wǎng)格層上開有盲孔����,用于將來自于安全處理器的觸發(fā)信號接入至觸發(fā)信號線。
8.根據(jù)權利要求2所述的磁頭����,其特征在于,所述基層為接地層����,和/或,設置有元器件的層�����。
9.根據(jù)權利要求1-8任一項所述的磁頭,其特征在于�,所述外殼內(nèi)灌注有介質(zhì)材料,用于固定所述電路結(jié)構和磁卡感應組件�。
10.一種安全終端,其特征在于,包括如權利要求1-9任一項所述的磁頭�����。
【文檔編號】G07F19/00GK203759797SQ201420167830
【公開日】2014年8月6日 申請日期:2014年4月9日 優(yōu)先權日:2014年4月9日
【發(fā)明者】袁德玲 申請人:青島海信智能商用系統(tǒng)有限公司