本實用新型涉及金融POS產品領域,尤其涉及一種智能POS終端核心區(qū)防護結構。
背景技術:
根據央行支付體系運行總體情況,近年來我國POS終端在數量上保持了快速增長的勢頭,在支付場景上也呈現出多樣性的變化。支付與行業(yè)應用的融合,通過在POS中集成行業(yè)應用實現功能擴展;與個人設備的融合,通過POS與智能手機等個人終端結合實現隨時隨地支付;與O2O的結合,通過在POS中集成O2O應用實現支付場景切換。
隨著支付需求的多元化發(fā)展,支付平臺的日益開放,POS也變得越來越智能。類似手機全觸屏智能POS將逐漸成為智能POS的主流特征。智能手機系統(tǒng)的開放性跟POS的安全性是相互矛盾的,這就要求智能POS安全防護設計及認證跟傳統(tǒng)POS差別比較大。對于傳統(tǒng)POS來說,除了安全CPU及相應的核心區(qū),按鍵區(qū)也是非常關鍵的,需要多重防護。而由于智能POS是全觸屏的,要保證觸摸屏輸入密碼不被監(jiān)測等等。對于傳統(tǒng)POS廠家來說,沒有智能POS的設計認證經驗,采用傳統(tǒng)的安全措施通過檢測和認證往往需要一個漫長的嘗試和等待,并且成本高昂。
目前現有的專利技術或市面上智能POS物理核心區(qū)設計多數采用傳統(tǒng)POS的方式,有專門的安全島,用PCB圍欄加支架或厚板PCB中間挖出安全島區(qū)域,再加上一個大的模塊板/安全板作為蓋板,另外一面用安全柔性電路板FPC保護住敏感型號、或者用二階生產印制板HDI直接布板,這些方案成本很高,裝配復雜,加工麻煩,可靠性較低,安全容易誤觸發(fā),同時占用了太多的PCB空間,在結構空間緊湊的產品上使用有很大的局限性。
現有技術中公開了“一種POS機防拆保護結構”見公開號為:CN205176993U,公開日為:2016-04-20的中國專利,該實用新型公開了一種POS機防拆保護結構,包括設置在POS機內部的PCB板和Mesh線墻板,所述Mesh線墻板置于PCB板上,所述Mesh線墻板內部設置有導線,所述導線與POS機內部電路連接。該實用新型所提供的防拆保護結構,通過在安全觸點的周圍設置Mesh線墻板,使得在POS機遭受側面攻擊時,Mesh線墻板內部的導線并觸發(fā)POS機的保護程序,保障了用戶數據的安全性;雖然該實用新型也使用到Mesh線墻板,但是該結構與本專利申請并不相同,該結構是采用四個Mesh線墻板圍起來的一個空間且安全性也不高。
技術實現要素:
本實用新型要解決的技術問題,在于提供一種智能POS終端核心區(qū)防護結構,本實用新型具有安全、可靠、精簡的特點,能夠有效解決目前智能POS產品核心安全設計結構過于復雜、設計成本高的問題。
本實用新型是這樣實現的:一種智能POS終端核心區(qū)防護結構,包括液晶模組、主板、IC卡座、以及POS終端安卓核心模塊,防護結構還包括至少兩個安全MESH圍墻板、一液晶防拆安全觸點以及一導電斑馬條;所述IC卡座、POS終端安卓核心模塊、兩個安全MESH圍墻板、液晶防拆安全觸點、導電斑馬條均設置于主板與液晶模組之間;且所述IC卡座位于主板表面的下方,所述POS終端安卓核心模塊位于主板表面的中部;所述兩個安全MESH圍墻板、液晶防拆安全觸點均分布于所述液晶模組的FPC板上;且兩個安全MESH圍墻板對稱設置于液晶模組的兩側;所述IC卡座、兩個安全MESH圍墻板、POS終端安卓核心模塊、主板、液晶模組圍成了一個物理安全的核心區(qū)域;所述液晶防拆安全觸點和導電斑馬條位于核心區(qū)域內;所述兩個安全MESH圍墻板、液晶防拆安全觸點能防止液晶模組被翻開探測。
進一步的,所述核心區(qū)域內設置有跟POS終端安全相關的器件;所述器件包括安全CPU、IC卡電路、磁條卡電路或者觸屏電路。
進一步的,所述液晶模組的安全防護原理:所述液晶模組的觸摸屏的信號由安全CPU專門控制,液晶模組與外殼的固定采用強力膠水黏貼難以拆除,所述液晶模組上FPC板布線要走安全動態(tài)MESH圍墻板走線防止鉆孔探測,液晶模組背面結構設計有液晶防拆安全觸點和導電斑馬條位置,并且這兩個位置位于核心區(qū)域內,這樣相互防護保證整個核心區(qū)域頂層的安全,確保從液晶面來的攻擊無法奏效。
進一步的,所述IC卡座的安全防護原理:IC卡座是金屬外殼能防撬,IC卡座觸點在內部,從插卡口難以探測到,且IC卡座高度2~4mm,作為核心區(qū)域一個安全圍欄,IC卡座觸點位于核心區(qū)域內受到保護。
進一步的,所述POS終端安卓核心模塊的安全防護原理:所述POS終端安卓核心模塊高度接近3mm,通過模塊化封裝帶有防護屏蔽罩,難以通過側面攻擊。
進一步的,所述兩個安全MESH圍墻板的安全防護原理:安全MESH圍墻板是厚度為3.0mm的4層PCB板,該PCB板上布有雙層動態(tài)安全MESH,能防止從側面探測攻擊。
進一步的,所述主板的安全防護原理:所述主板是厚度為1.6mm的6層普通PCB板,該主板正面面向液晶模組,通過導電塑膠碳粒和導電斑馬條連接主板跟液晶模組,防止液晶模組跟主板分離;主板中間布有兩層獨立的動態(tài)安全MESH,主板背面設計有安全防護措施,防止從電池側向主板正面發(fā)起攻擊。
本實用新型具有如下優(yōu)點:本實用新型的防護結構包括液晶模組、主板、IC卡座、POS終端安卓核心模塊、至少兩個安全MESH圍墻板、一液晶防拆安全觸點以及一導電斑馬條;各個組成部分的防護原理,結合在一起就會產生相互防護,安全多級嵌套,組成了最高等級的物理防護核心區(qū)域。具有安全、可靠、精簡的特點,能夠有效解決目前智能POS產品核心安全設計結構過于復雜、設計成本高的問題。
附圖說明
下面參照附圖結合實施例對本實用新型作進一步的說明。
圖1為本實用新型的結構示意圖。
具體實施方式
請參閱圖1所示,一種智能POS終端核心區(qū)防護結構,包括液晶模組1、主板2、IC卡座3、以及POS終端安卓核心模塊4,防護結構還包括至少兩個安全MESH圍墻板5、一液晶防拆安全觸點6以及一導電斑馬條7;所述IC卡座1、POS終端安卓核心模塊4、兩個安全MESH圍墻板5、液晶防拆安全觸點6、導電斑馬條7均設置于主板2與液晶模組1之間;且所述IC卡座3位于主板2表面的下方,所述POS終端安卓核心模塊4位于主板2表面的中部;所述兩個安全MESH圍墻板5、液晶防拆安全觸點6均分布于所述液晶模組的FPC板(未圖示)上;且兩個安全MESH圍墻板5對稱設置于液晶模組1的兩側;所述IC卡座3、兩個安全MESH圍墻板5、POS終端安卓核心模塊4、主板2、液晶模組1圍成了一個物理安全的核心區(qū)域8;所述液晶防拆安全觸點6和導電斑馬條7位于核心區(qū)域8內;所述兩個安全MESH圍墻板5、液晶防拆安全觸點6能防止液晶模組1被翻開探測。
其中,跟POS安全相關的安全CPU,MESH信號,SWITCH信號,IC卡電路,磁條卡電路,觸屏電路等都可以布在核心區(qū)域。
IC卡座3的安全防護原理:安全IC卡座是金屬外殼可以防撬,觸點在內部,從插卡口難以探測到,且IC卡座高度3mm左右,可以作為核心區(qū)域一個安全圍欄,觸點剛好也在核心區(qū)域內受到保護。
POS終端安卓核心模塊4的安全防護原理:安卓核心模塊C是系統(tǒng)核心部件,它負責智能POS絕大部分的功能,包括跟安全相關的液晶顯示的部分,需要防止金額顯示或其它跟安全相關的顯示信息被篡改,POS終端安卓核心模塊高度接近3mm,通過模塊化封裝帶有防護屏蔽罩,難以通過側面攻擊,且液晶顯示相關的也處于核心區(qū)域8內,可以作為核心區(qū)域其中一側的安全圍欄。
兩個安全MESH圍墻板5的安全防護原理:安全MESH圍欄板是厚度為3.0mm的4層PCB板,該板上布有雙層動態(tài)安全MESH,可以防止從側面探測攻擊,跟POS終端安卓核心模塊4和IC卡座3共同組成一個類似傳統(tǒng)POS上的安全島圍墻。
主板2的安全防護原理:主板是厚度為1.6mm的6層普通PCB板,該板正面面向液晶模組,主板跟液晶模組間布有安全SWITCH點和安全MESH,該SWITCH跟MESH位于核心區(qū)域8內,通過導電塑膠碳粒(未圖示)和導電斑馬條連接主板跟液晶模組,防止液晶模組跟主板分離。主板中間布有兩層獨立的動態(tài)安全MESH,主板背面設計有安全防護措施,防止從電池側向主板正面發(fā)起攻擊。
總之,現有技術多數采用傳統(tǒng)POS的方式,使用專門的安全島,占用空間,結構復雜。而本實用新型利用智能POS終端現有部件和結構而形成的物理核心安全區(qū),結構簡單,空間緊湊;現有技術采用的安全方式加工大多數需要手工焊接或多種板卡,工藝復雜成本高,且故障率也高。而本實用新型設計的安全MESH圍墻板僅有一種,可以作為標準器件一起過爐焊接,無須人工干預,工藝簡化費用低廉,安全可靠。
雖然以上描述了本實用新型的具體實施方式,但是熟悉本技術領域的技術人員應當理解,我們所描述的具體的實施例只是說明性的,而不是用于對本實用新型的范圍的限定,熟悉本領域的技術人員在依照本實用新型的精神所作的等效的修飾以及變化,都應當涵蓋在本實用新型的權利要求所保護的范圍內。