Pos機、保護pos機中敏感數(shù)據(jù)的方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種POS機、保護POS機中敏感數(shù)據(jù)的方法和裝置,所述保護POS機中敏感數(shù)據(jù)的方法包括:檢測連接保護開關的引腳電平是否發(fā)生變化;當檢測到引腳電平發(fā)生變化時,判斷在一預設時間閥值內引腳電平是否恢復原來狀態(tài),若否,清除POS機中存儲的敏感數(shù)據(jù),若是,重新檢測引腳電平是否發(fā)生變化。本發(fā)明還提供了兩種保護POS機中敏感數(shù)據(jù)的裝置,通過上述兩種裝置可以有效濾除干擾信號對POS機的干擾,提高POS機的抗干擾性和穩(wěn)定性。
【專利說明】POS機、保護POS機中敏感數(shù)據(jù)的方法和裝置
【技術領域】
[0001]本發(fā)明涉及一種POS機、保護POS機中敏感數(shù)據(jù)的方法和裝置。
【背景技術】
[0002]隨著現(xiàn)代商業(yè)的不斷發(fā)展和管理技術的不斷更新,POS機的應用也隨之迅猛發(fā)展。根據(jù)國際PCI組織和國內BCTC對金融設備的安全要求,在通過POS機進行交易時,必須對交易過程中一些關鍵的敏感數(shù)據(jù)進行保護,以防止在持卡人未知的情況下將敏感信息竊取。在申請?zhí)枮?01210165731.2,申請名稱為《一種POS機中敏感數(shù)據(jù)的保護方法及保護裝置》中公開了一種POS機中敏感數(shù)據(jù)的保護方法及其保護裝置,在該方法通過檢測POS機是否受到攻擊對敏感數(shù)據(jù)進行保護,當POS機受到攻擊的時,清除POS機中安全區(qū)的敏感數(shù)據(jù),以保護敏感信息不被竊取。目前慣用的保護手段為在POS機上設置數(shù)據(jù)保護開關來檢測POS機是否受到攻擊。在POS機正常使用的時候,所述保護開關被施加一定的壓力使保護開關閉合;當POS機受到攻擊時,所述保護開關被斷開,POS機清除所有交易上的所敏感信息。但在POS機的使用過程中,經(jīng)常會遇到設備跌落、震動、ESD、冷熱沖擊等各種外部因素的干擾,使保護開關出現(xiàn)瞬間斷開又閉合的跳變,使POS機觸發(fā)安全保護響應,導致POS機清除所有敏感信息,導致交易中斷等不可預料的情況。
【發(fā)明內容】
[0003]本發(fā)明的目的是為了克服上述現(xiàn)有技術的不足,提供一種可以避免POS機因外部因素的干擾導致敏感數(shù)據(jù)被誤刪除的POS機、保護POS機中敏感數(shù)的方法和裝置。
[0004]一種保護POS機中敏感數(shù)據(jù)的方法,所述POS機中敏感數(shù)據(jù)保護裝置采用保護開關檢測是否受到外部攻擊,該方法包括以下步驟:S1、檢測連接保護開關的引腳電平是否發(fā)生變化,其中,所述保護開關檢測到POS機外殼被打開時與引腳斷開;S2、當檢測到引腳電平發(fā)生變化時,判斷在一預設時間閥值內引腳電平是否恢復原來狀態(tài),若否,進入步驟S3,若是,返回步驟SI ;S3、清除POS機中存儲的敏感數(shù)據(jù)。
[0005]其中,所述保護開關為鍋仔片開關,所述鍋仔片開關設置于所述POS機外殼的前蓋與后蓋之間。
[0006]其中,所述預設時間閥值為200?250ms。
[0007]一種保護POS機中敏感數(shù)據(jù)的裝置,所述保護POS機中敏感數(shù)據(jù)的裝置包括與POS機存儲單元電連接的CPU,所述存儲單元存儲有敏感數(shù)據(jù),所述保護POS機中敏感數(shù)據(jù)的裝置還包括與CPU的引腳連接的保護開關,所述CPU包括:檢測單元,用于檢測連接保護開關的引腳電平是否發(fā)生變化,其中,所述保護開關檢測到POS機外殼被打開時與引腳斷開;判斷單元,用于當所述檢測單元檢測到引腳電平發(fā)生變化時,判斷在一預設時間閥值內引腳電平是否恢復原來狀態(tài);清除單元,用于當所述判斷單元判定在預設時間閥值內引腳電平未恢復原來狀態(tài),清除存儲單元存儲的敏感數(shù)據(jù)。
[0008]其中,所述保護開關為鍋仔片開關,所述鍋仔片開關設置于所述POS機外殼的前蓋與后蓋之間。
[0009]其中,所述保護開關為鍋仔片開關,所述鍋仔片開關的個數(shù)為三個,所述鍋仔片開關分別設置于POS機的按鍵電路板的邊沿,每個鍋仔片開關與在POS機按鍵鍵盤上設置的鍋仔片開關按鈕相對應。
[0010]其中,所述預設時間閥值為200?250ms。
[0011]其中,所述判斷單元為包含比較寄存器的計數(shù)器,所述計數(shù)器用于當所述檢測單元檢測到引腳電平發(fā)生變化時開始計時以及當引腳電平恢復原來狀態(tài)時停止計時,當計時時間超過比較寄存器的預設時間閥值時發(fā)送電信號至清除單元。
[0012]一種保護POS機中敏感數(shù)據(jù)的裝置,所述保護POS機中敏感數(shù)據(jù)的裝置包括與POS機的存儲單元電連接的CPU,所述存儲單元存儲有敏感數(shù)據(jù),所述POS機還包括保護開關,所述保護開關通過一低通濾波器與CPU的引腳連接;所述保護開關檢測到POS機外殼被打開時與低通濾波器斷開;所述低通濾波器用于過濾高頻脈沖并將閥值頻率范圍內開關信號發(fā)送至CPU ;所述CPU包括:檢測單元,用于檢測引腳電平是否發(fā)生變化;清除單元,用于當所述檢測單元檢測到引腳電平發(fā)生變化時,清除POS機中存儲的敏感數(shù)據(jù)。
[0013]其中,還包括與CPU電連接的內置電源。
[0014]一種POS機,所述POS機外殼包括前蓋和后蓋,所述前蓋和后蓋通過螺絲對鎖固定在一起,所述POS機設置有上述保護POS機中敏感數(shù)據(jù)的裝置,在POS機按鍵鍵盤上設置有與所述鍋仔片開關對應的鍋仔片開關按鈕,當POS機外殼的前蓋緊固于后蓋時,鍋仔片開關按鈕受到前蓋向下的壓力壓緊鍋仔片開關使其處于閉合導通狀態(tài)。
[0015]本發(fā)明的有益效果為:本發(fā)明對POS機中敏感數(shù)據(jù)的保護開關的輸入信號進行過濾,濾除由于設備跌落、震動、ESD、冷熱沖擊等各種外部因素對保護開關輸入信號的干擾,避免干擾信號導致誤刪敏感數(shù)據(jù)引起的交易中斷,提高POS機的抗干擾性和穩(wěn)定性。
【專利附圖】
【附圖說明】
[0016]圖1為本發(fā)明實施例保護POS機中敏感數(shù)據(jù)的方法的流程圖;
[0017]圖2為本發(fā)明實施例保護POS機中敏感數(shù)據(jù)的裝置中保護開關一較佳實施例的結構示意圖;
[0018]圖3為本發(fā)明實施例保護POS機中敏感數(shù)據(jù)的裝置的結構示意圖;
[0019]圖4為本發(fā)明實施例另一保護POS機中敏感數(shù)據(jù)的裝置的結構示意圖。
[0020]主要元件符號說明:
[0021]1:存儲單元;2 =CPU ;3:保護開關;4:檢測單元;5:判斷單元;6:清除單元;7:低通濾波器;8:內置電源;9:鍋仔片開關;10:鍋仔片開關按鈕;11:P0S機按鍵鍵盤;12:前蓋;13:P0S機按鍵電路板。
【具體實施方式】
[0022]為詳細說明本發(fā)明的技術內容、構造特征、所實現(xiàn)目的及效果,以下結合實施方式并配合附圖詳予說明。
[0023]實施例1
[0024]請參閱圖1,為本發(fā)明實施例保護POS機中敏感數(shù)據(jù)的方法的流程圖。該方法包括以下步驟:
[0025]S1、檢測連接保護開關的引腳電平是否發(fā)生變化,其中,所述保護開關檢測到POS機外殼被打開時與引腳斷開。
[0026]在POS機的內部儲存區(qū)域儲存有敏感數(shù)據(jù),這些敏感數(shù)據(jù)包括用以加密持卡人安全數(shù)據(jù)的密鑰。一些不法分子趁持卡人不注意時打開POS機外殼,以竊取這些敏感數(shù)據(jù)。因此為了避免POS機的敏感數(shù)據(jù)被竊取,在POS機內設置有保護開關3,所述保護開關3檢測到POS機外殼被打開時與引腳斷開,因此引腳的電平發(fā)生變化,通過檢測連接于保護開關3的引腳電平是否發(fā)生變化就能夠檢測到POS機是否受到竊取敏感信息的外部攻擊。
[0027]S2、當檢測到引腳電平發(fā)生變化時,判斷在一預設時間閥值內引腳電平是否恢復原來狀態(tài),若否,進入步驟S3,若是,返回步驟SI。
[0028]因在實際的使用過程中,當POS機遇到設備跌落、震動、ESD、冷熱沖擊等干擾因素時,保護開關3會出現(xiàn)瞬間斷開又閉合的跳變并導致引腳電平變化,當這些引腳電平變化被檢測到時,就會被誤以為是受到外部攻擊,從而觸發(fā)POS機清除所有敏感信息,導致交易中斷。為避免上述干擾因素的影響,在本方法中預設一時間閥值,當檢測到引腳電平發(fā)生變化時,判斷在預設的時間閥值內引腳電平是否恢復原來狀態(tài)。因為這些干擾因素引起的跳變主要是分布在ns級到ms級別之間,所以當在預設的時間閥值內引腳電平恢復原來狀態(tài),說明所述引腳電平變化是由于干擾因素引起的,因此將這些引腳電平變化濾除,并回去步驟SI,當在預設的時間閥值內引腳電平未恢復原來狀態(tài),說明所述引腳電平變化是由于外部攻擊產(chǎn)生的,因此執(zhí)行步驟S3。
[0029]S3、清除POS機中存儲的敏感數(shù)據(jù)。
[0030]當步驟S2判斷所述引腳電平變化為外部攻擊引起的,則清除POS機中存儲的敏感數(shù)據(jù)。
[0031]在本實施例中,所述保護開關3為鍋仔片開關9,所述鍋仔片開關9設置于所述POS機外殼的前蓋12與后蓋之間。
[0032]在本實施例中,所述預設時間閥值為200?250ms。因POS機所遇到的設備跌落、震動、ESD、冷熱沖擊等外部因素的干擾所引起的保護開關3跳變主要是分布在ns級到ms級別,因此預設時間閥值設置為200?250ms,既能有效濾除這些干擾因素的影響,又能及時的檢測保護開關3是否受到外部攻擊。
[0033]本發(fā)明保護POS機中敏感數(shù)據(jù)的方法對POS機中敏感數(shù)據(jù)的保護開關3的輸入信號進行判斷,濾除由于設備跌落、震動、ESD、冷熱沖擊等各種外部因素對保護開關輸入信號的干擾,避免干擾信號導致敏感數(shù)據(jù)被誤刪除,提高POS機的抗干擾性和穩(wěn)定性。
[0034]實施例2
[0035]請參閱圖3,為本發(fā)明實施方式中一種保護POS機中敏感數(shù)據(jù)的裝置的結構框圖。所述保護POS機中敏感數(shù)據(jù)的裝置包括與POS機存儲單元I電連接的CPU2,所述存儲單元I存儲有敏感數(shù)據(jù),所述保護POS機中敏感數(shù)據(jù)的裝置還包括與CPU2的引腳連接的保護開關3,所述CPU2包括檢測單元4、判斷單元5和清除單元6 ;所述檢測單元4,用于檢測連接保護開關3的引腳電平是否發(fā)生變化,其中所述保護開關3檢測到POS機外殼被打開時與引腳斷開;所述判斷單元5,用于當所述檢測單元4檢測到引腳電平發(fā)生變化時,判斷在一預設時間閥值內引腳電平是否恢復原來狀態(tài);所述清除單元6,用于當所述判斷單元5判定在預設時間閥值內引腳電平未恢復原來狀態(tài),清除存儲單元I存儲的敏感數(shù)據(jù)。
[0036]在本實施例中,所述判斷單元5為包含比較寄存器的計數(shù)器,所述計數(shù)器用于當所述檢測單元4檢測到引腳電平發(fā)生變化時開始計時以及當引腳電平恢復原來狀態(tài)時停止計時,當計時時間超過比較寄存器的預設時間閥值時發(fā)送電信號至清除單元6。
[0037]在本實施例中,所述保護開關為鍋仔片開關9,所述鍋仔片開關9連接于檢測引腳。鍋仔片開關體積小、反應靈敏,適合安裝于類似POS機之類體積較小的設備當中,在本實施例中,所述鍋仔片開關9單獨設立于POS機外殼內,所述鍋仔片開關的一面緊貼于POS機后蓋,當POS機的前蓋12緊固于所述后蓋上時,前蓋12正好緊貼于鍋仔片開關9的另一面,使鍋仔片開關9處于閉合狀態(tài)。當POS機外殼被打開時,鍋仔片開關9就由閉合狀態(tài)轉變?yōu)閿嚅_狀態(tài),因此檢測引腳檢測到電平信號的變化觸發(fā)清除敏感數(shù)據(jù)。因鍋仔片開關9的按鍵行程很短,因此當POS機外殼被輕微的打開時,鍋仔片開關9就由閉合狀態(tài)轉變了斷開狀態(tài),因此能夠靈敏的反應POS機外殼是否被打開,有效保證該保護POS機中敏感數(shù)據(jù)的方法的靈敏度。
[0038]作為本實施例的改進,請參閱圖2所示,為本發(fā)明實施例保護POS機中敏感數(shù)據(jù)的裝置中保護開關一較佳實施例的結構示意圖。所述保護開關3為鍋仔片開關9,所述鍋仔片開關9的個數(shù)為三個,所述鍋仔片開關9分別設置于POS機按鍵電路板13的邊沿,每個鍋仔片輕觸9開關與在POS機按鍵鍵盤11上設置的鍋仔片開關按鈕10相對應。當POS機外殼的前蓋12緊固于后蓋時,設置于POS機按鍵鍵盤11上的鍋仔片開關按鈕10受到前蓋12向下的壓力,使所述鍋仔片開關9處于閉合導通狀態(tài)。當POS機外殼被打開時,所述三個鍋仔片開關9中的任意一個或多個由導通狀態(tài)變?yōu)閿嚅_狀態(tài)時,所述檢測單元4即可檢測到檢測引腳電平變化。因此設置三個鍋仔片開關9,并將其設置在POS機按鍵鍵盤11的邊沿可以大大提高檢測鍋仔片開關9的檢測靈敏度。
[0039]在本實施例中,所述預設時間閥值為200?250ms。
[0040]本發(fā)明保護POS機中敏感數(shù)據(jù)的裝置對POS機中敏感數(shù)據(jù)的保護開關3的輸入信號進行判斷,濾除由于設備跌落、震動、ESD、冷熱沖擊等各種外部因素對保護開關輸入信號的干擾,避免干擾信號導致敏感數(shù)據(jù)被誤刪除,提高POS機的抗干擾性和穩(wěn)定性。
[0041]實施例3
[0042]如圖4所示,為本發(fā)明實施例提供的另一種保護POS機中敏感數(shù)據(jù)的裝置。該保護POS機中敏感數(shù)據(jù)的裝置包括與POS機的存儲單元I電連接的CPU2,所述存儲單元I存儲有敏感數(shù)據(jù),所述POS機還包括保護開關3,所述保護開關3通過一低通濾波器7與CPU2的引腳連接;所述保護開關3檢測到POS機外殼被打開時與低通濾波器7斷開,所述低通濾波器7用于過濾高頻脈沖并將閥值頻率范圍內開關信號發(fā)送至CPU2,所述CPU2包括檢測單元4和清除單元6,所述檢測單元4,用于檢測引腳電平是否發(fā)生變化;所述清除單元6,用于當所述檢測單元4檢測到引腳電平發(fā)生變化時,清除POS機中存儲的敏感數(shù)據(jù)。
[0043]在本實施例中,所述低通濾波器7包括一電阻和電容,所述電阻串聯(lián)于保護開關3與CPU2檢測引腳之間,所述電容一端連接于CPU2檢測引腳,另一端接地,通過設置所述電容和電阻的值可以設定該低通濾波器的通過頻率。因干擾信號的脈寬一般都小于200ms,所以本低通濾波器7的通過脈寬設置為200?250ms,即該低通濾波器的通過頻率為小于4?5Hz。根據(jù)公式f=l/2 JiRC即可計算出所述電阻與電容的值。在本實施例中,所述低通濾波器7為RC濾波器,但本發(fā)明并不僅限于RC濾波器,凡本領域技術人員所公知的通過頻率小于4?5Hz的低通濾波器,均是本發(fā)明的保護范圍。
[0044]在本實施例中,還包括與CPU2電連接的內置電源8,所述內置電源8內設置于電路板上的紐扣電池。所述內置電源8當POS機關機時為該保護POS機敏感數(shù)據(jù)的裝置提供電源,使該裝置在POS機開機或關機狀態(tài)時都能保護敏感數(shù)據(jù)不被竊取。
[0045]在本實施例中,在保護開關與引腳之間串聯(lián)一低通濾波器7,使保護開關3的輸入信號先經(jīng)過該低通濾波器7,通過設定低通濾波器7的通過頻率即可濾除由干擾因素引起的保護開關3電平跳變,該方案無需將保護開關的輸入信號與預設時間閥值比較,因此大大減小了裝置對外部攻擊信號的反應時間,及時清除存儲單元I里的敏感數(shù)據(jù),使數(shù)據(jù)得到更好的保護。
[0046]實施例4
[0047]本實施例為一 POS機,所述POS機外殼包括前蓋12和后蓋,所述前蓋12和后蓋通過螺絲對鎖固定在一起,所述POS機包括實施例2所述的保護POS機中敏感數(shù)據(jù)的裝置,在POS機按鍵鍵盤11上設置有與所述鍋仔片開關9對應的鍋仔片開關按鈕10,當POS機外殼的前蓋12緊固于后蓋時,鍋仔片開關按鈕10受到前蓋12向下的壓力壓緊述鍋仔片開關9使其處于閉合導通狀態(tài)。
[0048]在POS機上設置所述保護POS機中敏感數(shù)據(jù)的裝置,能夠保護POS機中敏感數(shù)據(jù)不被竊取,又能濾除由于設備跌落、震動、ESD、冷熱沖擊等各種外部因素對保護開關輸入信號的干擾,避免干擾信號導致敏感數(shù)據(jù)被誤刪除,提高POS機的抗干擾性和穩(wěn)定性。
[0049]以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的【技術領域】,均同理包括在本發(fā)明的專利保護范圍內。
【權利要求】
1.一種保護POS機中敏感數(shù)據(jù)的方法,其特征在于,所述POS機中敏感數(shù)據(jù)保護裝置采用保護開關檢測是否受到外部攻擊,該方法包括以下步驟: 51、檢測連接保護開關的引腳電平是否發(fā)生變化,其中,所述保護開關檢測到POS機外殼被打開時與引腳斷開; 52、當檢測到引腳電平發(fā)生變化時,判斷在一預設時間閥值內引腳電平是否恢復原來狀態(tài),若否,進入步驟S3,若是,返回步驟SI ; 53、清除POS機中存儲的敏感數(shù)據(jù)。
2.根據(jù)權利要求1所述的保護POS機中敏感數(shù)據(jù)的方法,其特征在于:所述保護開關為鍋仔片開關,所述鍋仔片開關設置于所述POS機外殼的前蓋與后蓋之間。
3.根據(jù)權利要求1所述的保護POS機中敏感數(shù)據(jù)的方法,其特征在于:所述預設時間閥值為200~250ms。
4.一種保護POS機中敏感數(shù)據(jù)的裝置,包括與POS機存儲單元電連接的CPU,所述存儲單元存儲有敏感數(shù)據(jù),其特征在于,所述保護POS機中敏感數(shù)據(jù)的裝置還包括與CPU的引腳連接的保護開關,所述CPU包括: 檢測單元,用于檢測連接保護開關的引腳電平是否發(fā)生變化,其中,所述保護開關檢測到POS機外殼被打開時與引腳 斷開; 判斷單元,用于當所述檢 測單元檢測到引腳電平發(fā)生變化時,判斷在一預設時間閥值內引腳電平是否恢復原來狀態(tài); 清除單元,用于當所述判斷單元判定在預設時間閥值內引腳電平未恢復原來狀態(tài),清除存儲單元存儲的敏感數(shù)據(jù)。
5.根據(jù)權利要求4所述的保護POS機中敏感數(shù)據(jù)的裝置,其特征在于:所述保護開關為鍋仔片開關,所述鍋仔片開關設置于所述POS機外殼的前蓋與后蓋之間。
6.根據(jù)權利要求4所述的保護POS機中敏感數(shù)據(jù)的裝置,其特征在于:所述保護開關為鍋仔片開關,所述鍋仔片開關的個數(shù)為三個,所述鍋仔片開關分別設置于POS機的按鍵電路板的邊沿,每個鍋仔片開關與在POS機按鍵鍵盤上設置的鍋仔片開關按鈕相對應。
7.根據(jù)權利要求4所述的保護POS機中敏感數(shù)據(jù)的裝置,其特征在于:所述預設時間閥值為200~250ms。
8.根據(jù)權利要求4所述的保護POS機中敏感數(shù)據(jù)的裝置,其特征在于:所述判斷單元為包含比較寄存器的計數(shù)器,所述計數(shù)器用于當所述檢測單元檢測到引腳電平發(fā)生變化時開始計時以及當引腳電平恢復原來狀態(tài)時停止計時,當計時時間超過比較寄存器的預設時間閥值時發(fā)送電信號至清除單元。
9.一種保護POS機中敏感數(shù)據(jù)的裝置,包括與POS機的存儲單元電連接的CPU,所述存儲單元存儲有敏感數(shù)據(jù),其特征在于,所述POS機還包括保護開關,所述保護開關通過一低通濾波器與CPU的引腳連接; 所述保護開關檢測到POS機外殼被打開時與低通濾波器斷開; 所述低通濾波器用于過濾高頻脈沖并將閥值頻率范圍內開關信號發(fā)送至CPU ; 所述CPU包括: 檢測單元,用于檢測引腳電平是否發(fā)生變化; 清除單元,用于當所述檢測單元檢測到引腳電平發(fā)生變化時,清除POS機中存儲的敏感數(shù)據(jù)。
10.根據(jù)權利要求4-8任意一項所述的保護POS機中敏感數(shù)據(jù)的裝置,其特征在于,還包括與CPU電連接的內置電源。
11.一種POS機,所述POS機外殼包括前蓋和后蓋,所述前蓋和后蓋通過螺絲對鎖固定在一起,其特征在于,包括權利要求5-6任意一項所述的保護POS機中敏感數(shù)據(jù)的裝置,在POS機按鍵鍵盤上設置有與所述鍋仔片開關對應的鍋仔片開關按鈕,當POS機外殼的前蓋緊固于后蓋時,鍋仔 片開關按鈕受到前蓋向下的壓力壓緊鍋仔片開關使其處于閉合導通狀態(tài)。
【文檔編號】G07G1/12GK103544789SQ201310460671
【公開日】2014年1月29日 申請日期:2013年9月30日 優(yōu)先權日:2013年9月30日
【發(fā)明者】吳冬周, 肖鋒 申請人:福建聯(lián)迪商用設備有限公司