一种新型安全盖板布线方法及其应用与流程

1.本发明涉及pos机技术领域，特别涉及一种新型安全盖板布线方法。


背景技术：

2.pos机作为金融交易的常见机具，其安全性需得到保障。在安全规范中，除了要求pos具有拆机自毁功能外，还要求拆除后壳后敏感器件不能直接暴露出来，否则不满足规定的攻击分值。这使得pos设计中往往使用专门的安全盖板，覆盖在主板后方，阻挡拆除后壳后直接对核心安全区攻击的路径。同时安全盖板内的安全检测信号通过合理布线，形成网格，一旦安全盖板受到穿透破坏攻击，在安全检测信号作用下，即触发自毁机制。因此，安全盖板内检测信号的布线方式是一个研究方向。
3.在安全盖板设计中，从主板安全cpu引出的检测信号通过导电橡胶连接器(下文称“斑马条”)进入安全盖板，使用检测信号为“静态检测信号”，这类信号检测到固定电平翻转即触发自毁机制，两条固定电平相反的静态检测信号互绕成网格，可应对盖板穿透攻击。在以往实际设计中，4层板的安全盖板含有两层网格：l1层包含斑马条焊盘，其余区域为检测网格；l2层则包含一整层检测网格。两层检测信号通过1
‑
2层盲孔连接。攻击时需通过磨板、攻击网格信号、割板等手段，使盖板失效。
4.该种设计的问题在于，斑马条焊盘仅受到后方一层由两条检测信号组成的网格保护，攻击过程较为简单，而一旦斑马条焊盘裸露，就意味着盖板失效，不能有效满足安全性能要求。


技术实现要素：

5.本发明的目的在于，在不改变电路设计的前提下，仅改变盖板内安全检测信号的布线方式，从而提高产品安全性。
6.本发明通过以下技术方案予以实现：
7.一种新型安全盖板布线方法，主板上cpu分别与l1层sw1斑马条焊盘上的pin2、pin3、pin4相连，并通过pin2、pin3、pin4分别输入信号a、c、b，其中信号a与b、信号a与c的固定电平两两相反，l1层由检测信号a、b互绕形成的网格所填充；l1层的信号a、b、c分别通过第一盲孔、第二盲孔、第三盲孔输入l2层，信号a、c互绕形成的网格填充l2层左边区域a1，信号a、b互绕形成的网格填充l2层右边区域a2。
8.优选的，主板上cpu输出的信号a、b、c中，其中一组信号输出至带有防破拆开关焊盘l4层的开关中。
9.进一步的，主板核心安全区的敏感器件分散于l2层a1区域和a2区域的垂直投影面上。
10.上述新型安全盖板布线方法应用于sp620_io_v11型号及其与sp620_io_v11近似结构的安全盖板中。
11.上述方案可应用于
12.与现有技术相比，本发明具有以下有益效果：
13.本发明提供一种由3路安全检测信号构成两层网格的4层板安全盖板的设计，能够通过相对简单盖板的设计，让pos机具安全性能符合要求，节约生产成本。同时该设计仅使用静态检测信号来触发自毁机制，有利于仅支持静态检测的安全cpu导入pos产品。
附图说明
14.图1是安全盖板l1层示意图；
15.图2是安全盖板l2层示意图；
16.图3是安全盖板l2层的分区示意图。
具体实施方式
17.为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。
18.下面结合附图和具体实施方式对本发明作进一步说明。
19.参照附图1
‑
3所示，一种新型安全盖板布线方法，安全盖板(其中安全盖板可选用sp620_io_v11或近似结构设计的安全盖板)的安全检测信号分布于4层板的l1、l2层(l1、l2分别表示第一层、第二层)，两层信号通过盲孔连接。主板上cpu分别与l1层sw1斑马条焊盘上的pin2、pin3、pin4相连(其中sw1代表需要保护的前端斑马条焊盘，sw2代表无需保护的后端斑马条焊盘，sw1中从左往右依次为pin1、pin2、pin3、pin4、pin5)，并通过pin2、pin3、pin4分别输入信号a、c、b，3路安全检测信号参与网格构成，其中信号a与b、信号a与c的固定电平两两相反，故能构成2组安全检测网格；l1层由检测信号a、b互绕形成的网格所填充；l1层的信号a、b、c分别通过第一盲孔、第二盲孔、第三盲孔输入l2层。信号a、c互绕形成的网格填充l2层左边区域a1，信号a、b互绕形成的网格填充l2层右边区域a2，即信号a、c的焊盘覆盖l2层区域a1，信号b的焊盘覆盖l2层区域a2。
20.攻击者要想使盖板的安全功能彻底失效，必须通过上文提到的方法攻击3路检测信号对应的斑马条焊盘。总体上，由于斑马条焊盘受到了3路安全检测信号的保护，攻击难度有效提升，安全性显著提高。
21.进一步的，主板上cpu输出的信号a、b、c中，其中一组信号输出至带有防破拆开关焊盘l4层的开关中。即其中一组安全检测信号与防破拆开关焊盘l4层的开关共用。由于安全盖板l4层往往带有防破拆开关焊盘，需用到独立的安全检测信号与开关连接，因此许多设计中安全盖板已包含3路以上安全检测信号，故本新方案实现的3路信号保护斑马条焊盘，实质上不需要额外增加进入盖板的信号，只需合理复用未用于构成安全检测网格的信号，即仅改变盖板内的布线方式，就达到提高产品安全性的目的。
22.进一步的，主板核心安全区的敏感器件分散于l2层a1区域和a2区域的垂直投影面上。这样攻击者即使成功穿透安全盖板的任意一半，也无法获取完整敏感数据或轻易瓦解设备整体安全机制，进一步保障设计的安全性。
23.以上所述仅为本发明的优选实施方式而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。