专利名称:金融设备及安全增强电路的制作方法
技术领域:
本实用新型涉及信息处理设备,尤其涉及信息处理设备中的安全电路。
背景技术:
在金融POS机或者其他金融安全设备中,密钥保存和PIN信息的安全性至关重要。为保障此信息的安全性,在金融POS机或者其他金融安全设备中,都会增加自毁触发检测功能,一般是由带密钥自毁功能的CPU (微处理器)提供多条触发检测线作为自毁输入。有的CPU能通过多个触发检测端口来同时支持多条触发检测线,比如MAXM公司的Zilog-Ll芯片,能提供高达10条触发检测线;但是有的CPU提供的触发检测线比较少,比如MAX頂公司的MAXQ1050芯片,只有2条触发检测线。在进行PCI (payment Card industry)安全评估时,2条触发检测线作为两路独立安全机制,不足以达到认证需求。在进行国内BCTC (银行卡检测中心)安全评估时,两路独立安全机制虽然可以满足认证要求,但是得分较低,需要在其他安全措施上进行加强才能满足整机的认证要求。可见,实有必要对现有的安全电路进行改进。
实用新型内容本实用新型所要解决的技术问题在于克服上述现有技术所存在的不足,而提出一种金融设备及安全增强电路,可以不受限于微处理器的触发检测端口的数量。本实用新型针对上述技术问题提出一种安全增强电路,包括:一微处理器单元和至少一检测开关单元,该微处理器单元是具有密钥自毁功能的,该微处理器单元具有至少一触发检测端口,其在通过该触发检测端口检测到该至少一检测开关单元给出非安全信号时进行密钥自毁处理,还包括:一检测线扩展单元,这些检测开关单元是经由该检测线扩展单元而与该微处理器单元的触发检测端口相连的。优选地,其包括一第一检测开关单元和一第二检测开关单元。优选地,该检测线扩展单元具有两个输入端和一个输出端;该第一检测开关单元包括至少一第一开关,该第一开关的一端连接一第一设定电平、另一端与该检测线扩展单元的一第一输入端相连;该第二检测开关单元包括至少一第二开关,该第二开关的一端连接一第二设定电平、另一端与该检测线扩展单元的一第二输入端相连;该检测线扩展单元的输出端与该微处理器单元相连。优选地,该检测线扩展单元包括或门器件;该第一设定电平和第二设定电平均为低电平。优选地,该检测线扩展单元包括三端受控开关器件,该三端受控开关器件具有一控制端和两个开关端;该第一检测开关单元与该三端受控开关器件的控制端相连,该第一设定电平为高电平;该第二检测开关单元与该三端受控开关器件的一第一开关端,该第二设定电平为低电平;该三端受控开关器件的一第二开关端与该微处理器单元相连。优选地,该三端受控开关器件为MOS管,其栅极为所述的控制端,其源极为所述的第一开关端,其漏极为所述的第二开关端。优选地,该微处理器单兀包括型号为MAXQ1850的一微处理器。本实用新型针对上述技术问题还提出一种金融设备,其包括上述的安全增强电路。与现有技术相比,本实用新型的金融设备及安全增强电路,可以不受限于微处理器的触发检测端口的数量。
图1是本实用新型线安全增强电路较佳实施例的框图。图2是本实用新型线安全增强电路一较佳实施例的电原理图。图3是本实用新型线安全增强电路另一较佳实施例的电原理图。其中,附图标记说明如下:10微处理器单元,101触发检测端口,20检测线扩展单元,30第一检测开关单元,40第二检测开关单元。
具体实施方式
以下结合附图,对本实用新型予以进一步地详尽阐述。参见图1,本实用新型的安全增强电路可用来增强诸如POS机之类的金融设备的安全性。该安全增强电路大致包括一微处理器单元10、一检测线扩展单元20、一第一检测开关单元30和一第二检测开关单元40。该微处理器单元10是具有密钥自毁功能的,该微处理器单元10具有至少一触发检测端口 101,其可以在通过该触发检测端口检测101到检测开关单元30、40给出非安全信号时进行密钥自毁处理。该检测线扩展单元20可以对这些检测开关单元30、40给出的检测信号进行汇总,一并送到该微处理器单元10的触发检测端口 101。当设备处于正常状态的时候,两路检测开关单元30、40给出的是正常信号,检测线扩展单元20输出到该微处理器单元10的触发检测端口 101也是正常信号。当两路检测开关单元30、40中的任何一路或者两路同时给出的是触发信号(也就是非安全信号),检测线扩展单元20输出到该微处理器单元10的触发检测端口 101的也是触发信号,该微处理器单元10内部的敏感信息将会被立刻清除,同时设备进入锁定状态,以保证金融设备的信息安全。参见图2,在其中一个实施例中,该微处理器单元10包括一 CPU,优选地,该CPU选用MAXM公司的型号为MAXQ1850的集成电路Ul。检测线扩展单元20包括一或门器件,优选地,由NXP公司的型号为74LCX32MTC的集成电路U2实现。该两路检测开关单元30、40可虚拟为第一开关SWl和第二开关SW2。根据该CPU的规格书,Ul的自毁输入触发检测端口(SDI)在接地时为安全状态,在断开或者接高时将会导致自毁:清除内部敏感信息并且进入锁定状态。当设备处于正常状态时,第一开关SWl和第二开关SW2均处于闭合状态,集成电路U2的第1、2脚为低电平,因为集成电路U2是一个逻辑或输出器件,所以U2的第3脚输出低电平,这时集成电路Ul的SDI输入为低电平。当第一开关SWl或第二开关SW2中的任何一个失效而处于断开状态时,集成电路U2的第I脚或者第2脚中的一个管脚变为高电平,所以第3脚会输出高电平,这样集成电路Ul的SDI输入为高电平,CPU内部的敏感信息将会被立刻清除,同时设备进入锁定状态,保证了金融设备的信息安全。参见图3,在其中另一个实施例中,该微处理器单元10包括一 CPU,优选地,该CPU选用MAXM公司的型号为MAXQ1850的集成电路Ul。检测线扩展单元20包括三端受控开关器件,该三端受控开关器件具有一控制端和两个开关端,优选地,其选用ALPHA&0MEGA公司的型号为A03460N-M0SFET器件Ql来实现,第一检测开关单元30虚拟为开关检测SWl和检测开关SW2串接,第二检测开关单元40虚拟为检测开关SW3和检测开关SW4串接。当设备处于正常状态时,检测开关SW1、Sff2, SW3以及SW4均处于闭合状态,器件Ql的S极(源极)为低电平,Ql的G极(栅极)为高电平,从而器件Ql的D极(漏极)为低电平,这时集成电路Ul的SDI输入为低电平。当检测开关SWl或SW2中的一个失效而处于断开状态时,器件Ql的G极变为低电平,由于N-MOSFET的导通特性,器件Ql的D极与S极断开,器件Ql的D极悬空;类似地,当检测开关SW3或SW4中的一个触失效而处于断开状态,器件Ql的D极也将悬空;这样一来,无论检测开关SW1、SW2、SW3或SW4中的任何一个失效而处于断开状态,器件Ql的D极都是悬空的,也就是说CPU进入触发状态,这样CPU内部的敏感信息将会被立刻清除,同时设备进入锁定状态,保证了金融设备的信息安全。需要说明的是,本实施例的电路结构中还有电量节省的优势:在金融设备中,敏感信息的保存以及触发检测电路的供电都是依靠后备电池。因为MOSFET器件Ql是电压驱动型器件,所以并不会带来额外的功耗,在实际的使用中,利用一个小纽扣电池就可以供应五年以上的电量。与现有技术相比,本实用新型的安全增强电路,使用的都是简单的常用元器件,成本低,而且电路结构简单,易于实现,有利于大批量生产。另外,在功耗控制方面也可达到非常卓越的水平,可以帮助设备减小后备电池的体积从而节约整机的空间和成本。上述内容仅为本实用新型的较佳实施例,并非用于限制本实用新型的实施方案,本领域普通技术人员根据本实用新型的主要构思和精神,可以十分方便地进行相应的变通或修改,故本实用新型的保护范围应以权利要求书所要求的保护范围为准。
权利要求1.一种安全增强电路,包括:一微处理器单元和至少一检测开关单元,该微处理器单元是具有密钥自毁功能的,该微处理器单元具有至少一触发检测端口,其在通过该触发检测端口检测到该至少一检测开关单元给出非安全信号时进行密钥自毁处理,其特征在于,还包括:一检测线扩展单元,这些检测开关单元是经由该检测线扩展单元而与该微处理器单元的触发检测端口相连的。
2.依据权利要求1所述的安全增强电路,其特征在于,其包括一第一检测开关单元和一第二检测开关单元。
3.依据权利要求2所述的安全增强电路,其特征在于,该检测线扩展单元具有两个输入端和一个输出端;该第一检测开关单元包括至少一第一开关,该第一开关的一端连接一第一设定电平、另一端与该检测线扩展单元的一第一输入端相连;该第二检测开关单元包括至少一第二开关,该第二开关的一端连接一第二设定电平、另一端与该检测线扩展单元的一第二输入端相连;该检测线扩展单元的输出端与该微处理器单元相连。
4.依据权利要求3所述的安全增强电路,其特征在于,该检测线扩展单元包括或门器件;该第一设定电平和第二设定电平均为低电平。
5.依据权利要求3所述的安全增强电路,其特征在于,该检测线扩展单元包括三端受控开关器件,该三端受控开关器件具有一控制端和两个开关端;该第一检测开关单元与该三端受控开关器件的控制端相连,该第一设定电平为高电平;该第二检测开关单元与该三端受控开关器件的一第一开关端,该第二设定电平为低电平;该三端受控开关器件的一第二开关端与该微处理器单元相连。
6.依据权利要求5所述的安全增强电路,其特征在于,该三端受控开关器件为MOS管,其栅极为所述的控制端,其源极为所述的第一开关端,其漏极为所述的第二开关端。
7.依据权利要求1所述的安全增强电路,其特征在于,该微处理器单元包括型号为MAXQ1850的一微处理器。
8.一种金融设备,其特征在于,包括权利要求1至7任一项所述的一安全增强电路。
专利摘要一种金融设备及安全增强电路,该安全增强电路包括一微处理器单元、至少一检测开关单元,该微处理器单元是具有密钥自毁功能的,其在该至少一检测开关单元给出非安全信号时进行密钥自毁处理,以及一检测线扩展单元,这些检测开关单元是经由该检测线扩展单元而与该微处理器单元相连的。该金融设备包括一上述的安全增强电路。本实用新型可以不受限于微处理器的触发检测线的数量。
文档编号G06F21/72GK203164976SQ20132007739
公开日2013年8月28日 申请日期2013年2月19日 优先权日2013年2月19日
发明者甘勇军 申请人:深圳长城开发科技股份有限公司