本發(fā)明涉及自助服務(wù)技術(shù)領(lǐng)域，尤其涉及一種市民卡自助終端。

背景技術(shù)：

隨著科技的發(fā)展，人人手中都有各種卡，磁卡、IC卡等等，自助終端的需求也越來越廣泛。自助終端機(jī)的研發(fā)投入也越來越多，但目前使用中的終端機(jī)安全性還有不足之處。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種市民卡自助終端設(shè)備，簡(jiǎn)單機(jī)械機(jī)構(gòu)使用更便利，銀行卡等卡信息交換更安全。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下方案：

一種市民卡自助終端，包括機(jī)柜、主板、觸控屏、喇叭、鍵盤、身份證讀取器、IC卡磁卡讀寫器、激光打印機(jī)和點(diǎn)鈔機(jī)，所述觸控屏、喇叭、鍵盤、二代身份證讀取器、IC卡磁卡讀寫器、激光打印機(jī)和點(diǎn)鈔機(jī)分別與主板電連接，所述觸控屏設(shè)于所述機(jī)柜前上部，所述觸控屏下方設(shè)有現(xiàn)鈔取放口，所述現(xiàn)鈔取放口與所述點(diǎn)鈔機(jī)連接，所述觸控屏右側(cè)設(shè)有IC卡磁卡讀寫器，所述現(xiàn)鈔取放口下方設(shè)有鍵盤，所述鍵盤右側(cè)設(shè)有身份證讀取器，所述鍵盤下方設(shè)有打印機(jī)出紙口，所述打印機(jī)出紙口與所述激光打印機(jī)連接，所述激光打印機(jī)設(shè)于機(jī)柜內(nèi)部，所述主板上設(shè)有主控CPU，所述主板、激光打印機(jī)和點(diǎn)鈔機(jī)均設(shè)于所述機(jī)柜內(nèi)部，所述機(jī)柜內(nèi)還設(shè)有通信板，所述通信板上設(shè)有通信CPU、無線通訊模塊和內(nèi)存存儲(chǔ)器；所述無線通訊模塊和內(nèi)存存儲(chǔ)器分別與所述通信CPU電連接，所述通信CPU與所述主控CPU電連接，所述無線通訊模塊還與外置天線電連接。

所述IC卡磁卡讀寫器設(shè)有卡槽，所述卡槽的左側(cè)壁上設(shè)有讀取磁卡磁條信息的磁頭，所述卡槽的右側(cè)壁上設(shè)有讀取IC卡信息的觸點(diǎn)，所述卡槽內(nèi)還設(shè)有限位條，所述限位條在磁卡插入時(shí)收縮狀態(tài)，在IC卡插入時(shí)為伸出狀態(tài)。

還包括設(shè)于所述機(jī)柜內(nèi)部的通風(fēng)裝置，所述通風(fēng)裝置與所述主板點(diǎn)連接，所述機(jī)柜后壁底部設(shè)有兩個(gè)通風(fēng)口，所述通風(fēng)口與所述通風(fēng)裝置連接。

所述激光打印機(jī)固定在一托盤上，托盤兩側(cè)與設(shè)于機(jī)殼上的滑軌對(duì)接，通過滑軌，激光打印機(jī)7可在需要維護(hù)的時(shí)候能從機(jī)柜前門17拉出。

所述觸控屏與水平角度為45度，所述鍵盤和身份證讀取器與水平角度小于15度。

本發(fā)明的有益效果是主控CPU和通信CPU分別實(shí)現(xiàn)各自功能的電路結(jié)構(gòu)，使持卡人的PIN輸入，以及從IC卡磁卡讀寫器或身份證讀取器獲取的持卡人銀行卡和身份信息數(shù)據(jù)，由主控CPU直接驅(qū)動(dòng)和管理，通信CPU不可直接訪問，從物理上隔離PIN數(shù)據(jù)、賬號(hào)信息與Android系統(tǒng)的聯(lián)系，避免Android系統(tǒng)或應(yīng)用獲取敏感數(shù)據(jù)的風(fēng)險(xiǎn)。

附圖說明

圖1為本發(fā)明自助終端正面立體圖。

圖2為本發(fā)明北面立體圖。

圖3為本發(fā)明內(nèi)部模塊示意圖。

圖4為本發(fā)明打印機(jī)和點(diǎn)鈔機(jī)連接圖。

圖5為本發(fā)明通信板連接圖。

圖中，1、機(jī)柜 2、IC卡和磁卡讀寫器 3、身份證讀取器 4、觸控屏 5、現(xiàn)鈔取放口6、鍵盤 7、激光打印機(jī)出紙口 8、前門鎖 9、腳杯 10、天線 11、后門鎖 12、喇叭 13、通風(fēng)口 14、電源接口 15、第一后門 16、把手 17、前門 18、第二后門

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明具體實(shí)施例做出詳細(xì)說明。

如圖1、2、3所示，市民卡自助終端設(shè)備包括機(jī)柜1、激光打印機(jī)和點(diǎn)鈔機(jī)，機(jī)柜包括機(jī)殼及與機(jī)殼連接的前門17、后門，機(jī)殼上固定有一體式觸控屏4、現(xiàn)鈔取放口5、打印機(jī)出紙口7、喇叭12、鍵盤6、通風(fēng)口13、二代身份證讀取器3、IC卡磁卡讀寫器2；主機(jī)箱內(nèi)設(shè)有主板、通風(fēng)裝置、點(diǎn)鈔機(jī)和激光打印機(jī)；主板上設(shè)有主控模塊、點(diǎn)鈔控制電路和打印控制電路，觸控屏4、喇叭12、鍵盤6、通風(fēng)裝置、二代身份證讀取器3、IC卡磁卡讀寫器2、激光打印機(jī)和點(diǎn)鈔機(jī)分別與主板電連接，連接方式是通過設(shè)于主板上的多個(gè)I/O接口連接；觸控屏下方設(shè)置有現(xiàn)鈔取放口5，現(xiàn)鈔取放口5與點(diǎn)鈔機(jī)連接，通過現(xiàn)鈔取放口5放入的現(xiàn)鈔進(jìn)入點(diǎn)鈔機(jī)進(jìn)行點(diǎn)鈔操作；機(jī)柜后底部設(shè)有電源接口，用于連接電源給自助終端供電。

通風(fēng)口13設(shè)于機(jī)柜背面底部，通風(fēng)口13并排設(shè)有兩個(gè)，一個(gè)為進(jìn)風(fēng)口一個(gè)為出風(fēng)口，分別與通風(fēng)裝置連接，實(shí)現(xiàn)風(fēng)的進(jìn)出，從而實(shí)現(xiàn)通風(fēng)散熱；主板上還設(shè)有打印控制電路和點(diǎn)鈔控制電路，打印機(jī)和點(diǎn)鈔機(jī)分別與各自控制電路連接后與主板上的主控模塊連接；激光打印機(jī)7固定在一托盤上，托盤兩側(cè)與設(shè)于機(jī)殼上的滑軌對(duì)接，通過滑軌，激光打印機(jī)7可在需要維護(hù)的時(shí)候能從機(jī)柜前門17拉出，為維護(hù)節(jié)省了大量的時(shí)間；前門17的一側(cè)通過合頁(yè)與機(jī)殼連接，前門17的另一側(cè)通過前門鎖8與機(jī)殼固定；后門包括位于機(jī)殼下部的第一后門15、位于機(jī)殼上部的第二后門18，第一后門15、第二后門18的一側(cè)通過合頁(yè)與機(jī)殼連接，另一側(cè)通過后門鎖11與機(jī)殼固定；觸控屏4的背部通過主板保護(hù)蓋及螺絲與機(jī)殼固定連接；機(jī)殼的上部通過主機(jī)上蓋和螺絲固定封閉，拆卸方便，能較快的維護(hù)；機(jī)殼兩側(cè)設(shè)有便于握持的把手16，機(jī)殼的底部設(shè)有支腳及對(duì)應(yīng)的腳杯9，用于支撐整個(gè)終端，支腳和腳杯的數(shù)量最好為4對(duì)；機(jī)殼背面中間位置設(shè)有喇叭12。

觸控屏與水平角度為45度，鍵盤和身份證讀取器為水平或與水平角度小于15度。IC卡磁卡讀寫器2設(shè)有卡片讀取時(shí)用于放置或者滑動(dòng)卡片的卡槽，卡槽有左右兩側(cè)壁，左側(cè)壁上設(shè)有可以讀取磁卡磁條信息的磁頭，右側(cè)壁上設(shè)有用于讀取IC卡信息的觸頭?？ú蹆?nèi)還設(shè)有可伸縮的限位條，在磁卡插入卡槽時(shí)可以收縮到左側(cè)壁中，在IC卡插入卡槽時(shí)為伸出狀態(tài)，以限制IC卡在卡槽中的位置。

機(jī)柜1內(nèi)還設(shè)有通信板，通信板上設(shè)有通信CPU、無線通訊模塊和內(nèi)存存儲(chǔ)器；無線通訊模塊和內(nèi)存存儲(chǔ)器分別與通信CPU電連接，通信CPU與主板的主控模塊電連接，無線通訊模塊還與外置天線10電連接，無線通訊模塊主要實(shí)現(xiàn)與GPRS網(wǎng)絡(luò)的通信。如圖4所示。

主控模塊包括主控MCU和物理安全電路，主控CPU用于實(shí)現(xiàn)：驅(qū)動(dòng)物理安全電路，以防護(hù)對(duì)設(shè)備的物理攻擊；通過IC卡磁卡讀寫器、身份證讀取器獲取身份信息和銀行卡、市民卡數(shù)據(jù)；通過觸控屏和鍵盤，獲取并處理用戶PIN輸入；以及控制通信CPU的啟動(dòng)與否。

通信CPU用于實(shí)現(xiàn)：運(yùn)行通信CPU系統(tǒng)功能以及支付功能；通信CPU還能夠通過主控CPU訪問觸控屏。觸控屏實(shí)現(xiàn)用戶PIN輸入的數(shù)字密碼鍵盤，采用亂序的、隨機(jī)排列的數(shù)字密碼鍵盤。對(duì)設(shè)備的物理攻擊包括拆機(jī)、電路篡改、信號(hào)探測(cè)、環(huán)境條件和工作條件改變的攻擊。

通信CPU采用Android系統(tǒng)，電路結(jié)構(gòu)具體包括無線通訊模塊、通信CPU、內(nèi)存存儲(chǔ)器、觸控屏、鍵盤、主控CPU、IC卡磁卡讀寫器、身份證讀取器、物理安全電路。無線通訊模塊、內(nèi)存存儲(chǔ)器與通信CPU連接；觸控屏、IC卡磁卡讀寫器、身份證讀取器、物理安全電路和鍵盤與分別主控CPU連接；通信CPU與主控CPU電連接。通信CPU用于運(yùn)行Android系統(tǒng)和支付APP；主控CPU用于安全防護(hù)并處理安全相關(guān)的數(shù)據(jù)，具體包括：驅(qū)動(dòng)物理安全電路，用于對(duì)設(shè)備物理攻擊進(jìn)行防護(hù)，防止拆機(jī)、電路篡改、信號(hào)探測(cè)、環(huán)境條件和工作條件改變的攻擊；存儲(chǔ)和管理加解密秘鑰；從IC卡磁卡讀寫器或身份證讀取器，獲取持卡人銀行卡的賬號(hào)數(shù)據(jù)和交易參數(shù)，以及通過觸控屏和鍵盤，獲取持卡人PIN輸入，在主控CPU內(nèi)部完成PIN加密、用戶賬號(hào)數(shù)據(jù)加密、交易報(bào)文簽名，之后通過通信CPU及其所連接的無線通訊模塊傳輸?shù)姐y行交易管理平臺(tái)完成支付交易。觸控屏和鍵盤，由主控CPU管理，在持卡人PIN輸入過程中，由主控CPU直接獲取PIN輸入數(shù)據(jù)，通信CPU不可訪問，僅當(dāng)PIN輸入過程結(jié)束后，通信CPU可以訪問觸控屏。

特別地，觸控屏，由主控CPU管理，為通信CPU提供訪問通道，通信CPU訪問觸控屏包含三個(gè)步驟。步驟1，通信CPU通過與主控CPU連接的通訊接口，發(fā)指令給主控CPU；步驟2，主控CPU通過與觸控屏的通訊接口，將通信CPU的指令傳遞給觸控屏，獲取觸控屏返回的觸摸信息；步驟3，主控CPU將獲取的觸摸信息通過與通信CPU連接的通訊接口，發(fā)送給通信CPU。在持卡人PIN輸入過程中，主控CPU接管了觸控屏控制并獲取持卡人PIN輸入，僅當(dāng)PIN輸入過程結(jié)束后，通信CPU訪問觸控屏的相關(guān)指令才有效。

本發(fā)明的有益效果是：主控CPU和通信CPU分別實(shí)現(xiàn)各自功能的電路結(jié)構(gòu)，使持卡人的PIN輸入，以及從IC卡磁卡讀寫器或身份證讀取器獲取的持卡人銀行卡和身份信息數(shù)據(jù)，由主控CPU直接驅(qū)動(dòng)和管理，通信CPU不可直接訪問，從物理上隔離PIN數(shù)據(jù)、賬號(hào)信息與Android系統(tǒng)的聯(lián)系，避免Android系統(tǒng)或應(yīng)用獲取敏感數(shù)據(jù)的風(fēng)險(xiǎn)。

以上對(duì)本發(fā)明的實(shí)施例進(jìn)行了詳細(xì)說明，但所述內(nèi)容僅為本發(fā)明的較佳實(shí)施例，不能被認(rèn)為用于限定本發(fā)明的實(shí)施范圍。凡依本發(fā)明申請(qǐng)范圍所作的均等變化、改進(jìn)或組合等，均應(yīng)仍歸屬于本發(fā)明的專利涵蓋范圍之內(nèi)。