Atm機(jī)及支持遠(yuǎn)程固件升級的密碼鍵盤的制作方法
【專利摘要】一種ATM機(jī)及支持遠(yuǎn)程固件升級的密碼鍵盤,該密碼鍵盤包括:自毀檢測單元,其能夠給出自毀信號;安全單元,其包括用以進(jìn)行安全信息的處理的主單片機(jī),該主單片機(jī)與該自毀檢測單元相連,在捕獲到該自毀信號后可進(jìn)行自毀處理,該主單片機(jī)具有第一通訊接口,該密碼鍵盤還包括:輔助單片機(jī),其具有第二通訊接口和第三通訊接口,該第二通訊接口與該主單片機(jī)的第一通訊接口相連,該第三通訊接口用以與一外部設(shè)備通訊連接;其中,該主單片機(jī)是具有遠(yuǎn)程固件升級功能的,該主單片機(jī)是經(jīng)由該第一通訊接口從該輔助單片機(jī)獲得所需的主單片機(jī)升級用固件信息的。本實(shí)用新型可以大大簡化密碼鍵盤的維護(hù)、降低維護(hù)成本。
【專利說明】ATM機(jī)及支持遠(yuǎn)程固件升級的密碼鍵盤
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及一種金融交易用設(shè)備,尤其涉及一種金融交易用設(shè)備的密碼鍵盤。
【背景技術(shù)】
[0002]ATM機(jī)(自助柜員機(jī))通常包括主體和與該主體通訊連接的密碼鍵盤。密碼鍵盤是ATM機(jī)的核心安全部分?,F(xiàn)有的密碼鍵盤通常包括:自毀檢測單元,其能夠給出自毀信號;安全單元,其包括用以進(jìn)行安全信息的處理的單片機(jī),該單片機(jī)與該自毀檢測單元相連,在捕獲到該自毀信號后可進(jìn)行自毀處理,該單片機(jī)并具有可與該主體通訊連接的通訊接口。密碼鍵盤在使用過程中由于以下三個(gè)原因,往往需要進(jìn)行固件升級:1、出于安全設(shè)計(jì),密碼鍵盤在使用過程中可能出現(xiàn)固件消失;2、固件存在BUG (錯漏)需消除固件BUG ;3、密碼鍵盤新增功能。然而,現(xiàn)有的密碼鍵盤不能實(shí)現(xiàn)遠(yuǎn)程固件升級,需要進(jìn)行固件升級時(shí),得從ATM機(jī)上將密碼鍵盤拆卸下來,寄回密碼鍵盤的生產(chǎn)廠商進(jìn)行固件升級;或者,由密碼鍵盤的生產(chǎn)廠商派員去ATM機(jī)安裝現(xiàn)場用專用的固件升級安全設(shè)備對密碼鍵盤進(jìn)行固件升級,導(dǎo)致密碼鍵盤維護(hù)困難,增加密碼鍵盤的維護(hù)成本。
實(shí)用新型內(nèi)容
[0003]本實(shí)用新型所要解決的技術(shù)問題在于克服上述現(xiàn)有技術(shù)所存在的不足,而提出一種支持遠(yuǎn)程固件升級的密碼鍵盤,可以大大簡化密碼鍵盤的維護(hù)、降低維護(hù)成本。
[0004]本實(shí)用新型針對上述技術(shù)問題提出一種支持遠(yuǎn)程固件升級的密碼鍵盤,其包括:自毀檢測單元,其能夠給出自毀信號;安全單元,其包括用以進(jìn)行安全信息的處理的主單片機(jī),該主單片機(jī)與該自毀檢測單元相連,在捕獲到該自毀信號后可進(jìn)行自毀處理,該主單片機(jī)具有第一通訊接口,該密碼鍵盤還包括:輔助單片機(jī),其具有第二通訊接口和第三通訊接口,該第二通訊接口與該主單片機(jī)的第一通訊接口相連,該第三通訊接口用以與一外部設(shè)備通訊連接;其中,該主單片機(jī)是具有遠(yuǎn)程固件升級功能的,該主單片機(jī)是經(jīng)由該第一通訊接口從該輔助單片機(jī)獲得所需的主單片機(jī)升級用固件信息的。
[0005]其中,該輔助單片機(jī)具有內(nèi)置的FLASH存儲器,用以存儲該主單片機(jī)和/或該輔助單片機(jī)的升級用固件信息?;蛘撸撁艽a鍵盤還包括與該輔助單片機(jī)相連的FLASH存儲器,用以存儲該主單片機(jī)和/或該輔助單片機(jī)的升級用固件信息。
[0006]其中,該主單片機(jī)具有內(nèi)置的SRAM存儲器,用以存儲安全信息?;蛘?,該密碼鍵盤還包括與該主單片機(jī)相連的SRAM存儲器,用以存儲安全信息。
[0007]其中,該第一通訊接口和該第二通訊接口均為串口,該第三通訊接口為串口或USB□。
[0008]其中,該主單片機(jī)為MAX頂公司的安全加密芯片。該輔助單片機(jī)為ST公司的ARM微控制器。在一個(gè)具體實(shí)施例中,該主單片機(jī)選用型號為MAXQ1103的安全加密芯片;該輔助單片機(jī)選用型號為STM32F103的ARM微控制器。[0009]本實(shí)用新型針對上述技術(shù)問題提出一種ATM機(jī),包括主體和與該主體通訊連接的密碼鍵盤,該密碼鍵盤為上述的支持遠(yuǎn)程固件升級的密碼鍵盤。
[0010]與現(xiàn)有技術(shù)相比,本實(shí)用新型的ATM機(jī)及支持遠(yuǎn)程固件升級的密碼鍵盤通過選用支持遠(yuǎn)程固件升級的主單片機(jī)并增設(shè)與該主單片機(jī)配合的輔助單片機(jī),可實(shí)現(xiàn)對密碼鍵盤的主單片機(jī)的遠(yuǎn)程固件升級處理,從而可以大大簡化密碼鍵盤的維護(hù)、降低維護(hù)成本。
【專利附圖】
【附圖說明】
[0011]圖1是本實(shí)用新型ATM機(jī)及支持遠(yuǎn)程固件升級的密碼鍵盤實(shí)施例的框圖。
[0012]圖2是本實(shí)用新型的密碼鍵盤進(jìn)行固件升級的流程圖。
[0013]其中,附圖標(biāo)記說明如下:I密碼鍵盤11主單片機(jī)12 SRAM存儲器13輔助單片機(jī)14 FLASH存儲器15第一通訊接口 /第二通訊接口 16第三通訊接口 17自毀檢測單元18安全單元19非安全單元;2 ATM機(jī)的主體。
【具體實(shí)施方式】
[0014]以下結(jié)合附圖,對本實(shí)用新型予以進(jìn)一步地詳盡闡述。
[0015]參見圖1,本實(shí)用新型提出一種ATM機(jī)及支持遠(yuǎn)程固件升級的密碼鍵盤,該密碼鍵盤I大致包括:自毀檢測單元17,其能夠給出自毀信號;安全單元18,其包括用以進(jìn)行安全信息的處理的主單片機(jī)11,該主單片機(jī)11與該自毀檢測單元17相連,在捕獲到該自毀信號后可進(jìn)行自毀處理,該主單片機(jī)11具有第一通訊接口 ;非安全單元19,其包括輔助單片機(jī)13,其具有第二通訊接口和第三通訊接口 16,該第二通訊接口與該主單片機(jī)11的第一通訊接口 15相連,該第三通訊接口 16可用以與ATM機(jī)的主體2通訊連接。在本實(shí)施例中,該第一通訊接口 /第二通訊接口 15為串口。該密碼鍵盤I能夠符合下列標(biāo)準(zhǔn):1) ISO13491、IS09564、IBM3624、ANSI X9.8,ANSI Χ9.9,ANSI Χ9.19 標(biāo)準(zhǔn);2) TR-31 密鑰管理標(biāo)準(zhǔn);3)符合PCI3.X安全標(biāo)準(zhǔn);4)中國銀聯(lián)PIN輸入設(shè)備安全評估標(biāo)準(zhǔn);5) XFS2.0/3.0標(biāo)準(zhǔn)。
[0016]其中,該主單片機(jī)11是具有遠(yuǎn)程固件升級功能的。該主單片機(jī)11是經(jīng)由該第一通訊接口 15從該輔助單片機(jī)13獲得所需的主單片機(jī)升級用固件信息的。該加密鍵盤I可區(qū)劃為兩個(gè)區(qū)域,其中,該安全單元18對應(yīng)加密鍵盤中涉及到安全信息的、受自毀檢測單元17保護(hù)的區(qū)域;該非安全單元19對應(yīng)加密鍵盤中涉及到一般信息的、不受自毀檢測單元17保護(hù)的區(qū)域。該第三通訊接口 16為串口或USB 口。該ATM機(jī)的主體2可通過網(wǎng)絡(luò)與有關(guān)的服務(wù)器通訊以遠(yuǎn)程獲得該主單片機(jī)升級用固件信息。
[0017]進(jìn)一步的,該安全單元18可包括SRAM存儲器12,用以存儲安全信息。該SRAM存儲器12可以是內(nèi)置于該主單片機(jī)11中的,也可以是相對該主單片機(jī)11外置的,也就是說,該SRAM存儲器12是獨(dú)立的并與該主單片機(jī)11相連。
[0018]進(jìn)一步的,該非安全單元19可保護(hù)FLASH存儲器14,用以存儲該主單片機(jī)升級用固件信息。該FLASH存儲器14可以是內(nèi)置于該輔助單片機(jī)13中的,也可以是相對該輔助單片機(jī)13外置的,也就是說,該FLASH存儲器14是獨(dú)立的并與該輔助單片機(jī)13相連。
[0019]在本實(shí)施例中,該主單片機(jī)11為MAX頂公司的安全加密芯片,例如:型號為MAXQl 103的安全加密芯片。主單片機(jī)MAXQ1103內(nèi)部具有DES、3DES、RSA加密算法的引擎。主單片機(jī)MAXQl 103擁有備用電池的SRAM存儲器,SRAM存儲器可以存儲密鑰及敏感數(shù)據(jù),SRAM存儲器中的數(shù)據(jù)被主單片機(jī)MAXQl 103加密后存儲。主單片機(jī)MAXQl 103有7路自毀輸入,自毀輸入可以進(jìn)行非法入侵檢測,一旦檢測到非法入侵,主單片機(jī)MAXQ1103的固件及存儲在SRAM存儲器中的數(shù)據(jù)將被清除,從而防止竊取密碼鍵盤的密鑰及敏感數(shù)據(jù)。
[0020]在本實(shí)施例中,該輔助單片機(jī)13為ST公司的ARM微控制器,例如:型號為STM32F103的ARM微控制器。該輔助單片機(jī)13也是具有遠(yuǎn)程固件升級功能的,其可透過第三通訊接口 16與ATM機(jī)的主體2通訊連接而實(shí)現(xiàn)自身的遠(yuǎn)程固件升級。
[0021]在本實(shí)施例中,該Flash存儲器14可以為M45PEXX或AT45DB041型號。該Flash存儲器14可用以存儲該主單片機(jī)和/或該輔助單片機(jī)的升級用固件信息。
[0022]本實(shí)用新型的密碼鍵盤實(shí)現(xiàn)固件升級的原理大致包括:上位機(jī)(在本實(shí)施例中指ATM機(jī)的主體2所包含的處理系統(tǒng),比如:工控機(jī))從加密固件文件中讀取指定長度的固件數(shù)據(jù),通過指定的通信協(xié)議發(fā)送給該輔助單片機(jī)13,該輔助單片機(jī)13接收到固件數(shù)據(jù)后將固件文件加密保存在該FLASH存儲器14中,重復(fù)以上的操作直至整個(gè)固件文件傳送完成。由于FLASH存儲器14里面的數(shù)據(jù)進(jìn)行了高強(qiáng)度的加密,F(xiàn)LASH存儲器14可以位于密碼鍵盤的一般區(qū)域(也就是上述的非安全單元19)。該輔助單片機(jī)13接收完固件先將固件文件加密保存在該FLASH存儲器14中,整個(gè)固件文件接收完后,該輔助單片機(jī)13從該FLASH存儲器14中取出固件文件(分多次取),并進(jìn)行解密后將固件發(fā)送給該主單片機(jī)11 (即對主單片機(jī)11進(jìn)行固件升級)。其中,該主單片機(jī)11具有一個(gè)編程引腳(置低進(jìn)入下載模式),如果需要給該主單片機(jī)11進(jìn)行固件更新,該輔助單片機(jī)13將該主單片機(jī)11的編程引腳置低,該主單片機(jī)11即可開啟固件更新。完成固件更新后,該輔助單片機(jī)13會發(fā)出退出下載模式命令通知該主單片機(jī)11,同時(shí)將該主單片機(jī)11的編程引腳置高,則該主單片機(jī)11退出更新狀態(tài),并開始運(yùn)行更新后的新固件。
[0023]參見圖2,為本實(shí)用新型的密碼鍵盤進(jìn)行固件升級的流程圖。其大致包括:
[0024]步驟SlOl:上位機(jī)通過安全網(wǎng)絡(luò)接收密文的固件包;
[0025]步驟S102:上位機(jī)將密文的固件包解密后存儲;
[0026]步驟S103:上位機(jī)和輔助單片機(jī)協(xié)商加密密鑰,利用加密密鑰對固件加密;
[0027]步驟S104:上位機(jī)將加密后的固件傳送給輔助單片機(jī);
[0028]步驟S105:輔助單片機(jī)將接收的固件加密后進(jìn)行存儲;
[0029]步驟S106:上位機(jī)發(fā)送固件升級指令給輔助單片機(jī);
[0030]步驟S107:輔助單片機(jī)對固件升級指令進(jìn)行分析,解密固件;
[0031]步驟S108:判斷是否為對主單片機(jī)進(jìn)行固件升級?是的話,轉(zhuǎn)步驟S109,否的話,轉(zhuǎn)步驟SllO ;
[0032]步驟S109:完成對主單片機(jī)固件升級;
[0033]步驟SllO:完成對輔助單片機(jī)固件升級。
[0034]與現(xiàn)有技術(shù)相比,本實(shí)用新型的ATM機(jī)及支持遠(yuǎn)程固件升級的密碼鍵盤通過選用支持遠(yuǎn)程固件升級的主單片機(jī)11并增設(shè)與該主單片機(jī)11配合的輔助單片機(jī)13,可實(shí)現(xiàn)對密碼鍵盤的主單片機(jī)11的遠(yuǎn)程固件升級處理,從而可以大大簡化密碼鍵盤的維護(hù)、降低維護(hù)成本。
[0035]上述內(nèi)容僅為本實(shí)用新型的較佳實(shí)施例,并非用于限制本實(shí)用新型的實(shí)施方案,本領(lǐng)域普通技術(shù)人員根據(jù)本實(shí)用新型的主要構(gòu)思和精神,可以十分方便地進(jìn)行相應(yīng)的變通或修改,故本實(shí)用新型的保護(hù)范圍應(yīng)以權(quán)利要求書所要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種支持遠(yuǎn)程固件升級的密碼鍵盤,其包括:自毀檢測單元,其能夠給出自毀信號;安全單元,其包括用以進(jìn)行安全信息的處理的主單片機(jī),該主單片機(jī)與該自毀檢測單元相連,在捕獲到該自毀信號后可進(jìn)行自毀處理,該主單片機(jī)具有第一通訊接口,其特征在于,該密碼鍵盤還包括:輔助單片機(jī),其具有第二通訊接口和第三通訊接口,該第二通訊接口與該主單片機(jī)的第一通訊接口相連,該第三通訊接口用以與一外部設(shè)備通訊連接;其中,該主單片機(jī)是具有遠(yuǎn)程固件升級功能的,該主單片機(jī)是經(jīng)由該第一通訊接口從該輔助單片機(jī)獲得所需的主單片機(jī)升級用固件信息的。
2.依據(jù)權(quán)利要求1所述的支持遠(yuǎn)程固件升級的密碼鍵盤,其特征在于,該輔助單片機(jī)具有內(nèi)置的FLASH存儲器。
3.依據(jù)權(quán)利要求1所述的支持遠(yuǎn)程固件升級的密碼鍵盤,其特征在于,該密碼鍵盤還包括與該輔助單片機(jī)相連的FLASH存儲器。
4.依據(jù)權(quán)利要求1所述的支持遠(yuǎn)程固件升級的密碼鍵盤,其特征在于,該主單片機(jī)具有內(nèi)置的SRAM存儲器,用以存儲安全信息。
5.依據(jù)權(quán)利要求1所述的支持遠(yuǎn)程固件升級的密碼鍵盤,其特征在于,該密碼鍵盤還包括與該主單片機(jī)相連的SRAM存儲器,用以存儲安全信息。
6.依據(jù)權(quán)利要求1所述的支持遠(yuǎn)程固件升級的密碼鍵盤,其特征在于,該第一通訊接口和該第二通訊接口均為串口,該第三通訊接口為串口或USB 口。
7.依據(jù)權(quán)利要求1所述的支持遠(yuǎn)程固件升級的密碼鍵盤,其特征在于,該主單片機(jī)為MAXIM公司的安全加密芯片。
8.依據(jù)權(quán)利要求1所述的支持遠(yuǎn)程固件升級的密碼鍵盤,其特征在于,該輔助單片機(jī)為ST公司的ARM微控制器。
9.依據(jù)權(quán)利要求1所述的支持遠(yuǎn)程固件升級的密碼鍵盤,其特征在于,該主單片機(jī)選用型號為MAXQ1103的安全加密芯片;該輔助單片機(jī)選用型號為STM32F103的ARM微控制器。
10.一種ATM機(jī),包括主體和與該主體通訊連接的密碼鍵盤,其特征在于,該密碼鍵盤為權(quán)利要求1至9任一項(xiàng)所述的支持遠(yuǎn)程固件升級的密碼鍵盤。
【文檔編號】G07F9/00GK203689622SQ201320888952
【公開日】2014年7月2日 申請日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
【發(fā)明者】朱文楚, 戴正剛 申請人:深圳市證通電子股份有限公司