專利名稱:鍵盤加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及金融設(shè)備,尤其涉及ATM(自動(dòng)取款機(jī))操作鍵盤,特別涉及ATM操作鍵盤的數(shù)據(jù)保密方法。
背景技術(shù):
現(xiàn)有的銀行系統(tǒng),通常由主機(jī)、終端和網(wǎng)絡(luò)三個(gè)部分組成一個(gè)龐大的網(wǎng)絡(luò)銀行系統(tǒng)。銀行主機(jī)中,或前置服務(wù)器中,通常都裝有銀行密鑰管理軟件,銀行終端中則裝有終端處理軟件,主機(jī)和終端之間通過網(wǎng)絡(luò)連接,數(shù)據(jù)格式遵照ISO8583標(biāo)準(zhǔn),并且有網(wǎng)絡(luò)加密機(jī)制。這個(gè)系統(tǒng)從網(wǎng)絡(luò)角度來看表面上還是相當(dāng)安全的,但從對銀行終端進(jìn)行內(nèi)部調(diào)試的有關(guān)專業(yè)人員來說,就存在著相當(dāng)大的安全隱患因?yàn)樵诂F(xiàn)有的銀行終端,如ATM機(jī)的使用過程中,用戶的帳戶信息一般是通過刷卡動(dòng)作或通過用戶操作鍵盤鍵入來通知ATM機(jī),而密碼信息則通常都是通過用戶操作鍵盤鍵入的,這些信息經(jīng)連接電纜送到ATM機(jī)主體。對這些有關(guān)專業(yè)人員來說,他們有辦法看到非常重要的、需要嚴(yán)格保密的信息---用戶帳號和密碼,而用程序截獲,然后很隱蔽地使用這些用戶帳號和密碼,也不是很難實(shí)現(xiàn)的事情。
ATM操作鍵盤大多采用金屬材料制成,包括從上往下依次分布的面板,襯板,密封墊,導(dǎo)電橡膠按鍵板,按鍵電連接印刷電路板和底座,面板與底座包圍出鍵盤腔體,該腔體中設(shè)置有鍵盤處理用印刷電路板以及供電電池,所述面板上有開孔,各按鍵從所述開孔中伸出。ATM操作鍵盤的主體部分通常采用4*4按鍵布置,左邊的4*3是數(shù)字部分,右邊4*1是命令部分。數(shù)字部分,依照由左到右、由上及下的排列順序是[1,2,3,4,5,6,7,8,9,00,0,.],為了方便盲人操作,一般在[5]鍵上設(shè)置盲人用按鍵排列位置指示。命令部分,依照由上及下的排列順序是[取消,更改,輸入,保留],其中保留鍵根據(jù)實(shí)際應(yīng)用情況,不用或者定義功能,為了方便盲人操作,有些鍵盤在命令按鍵上設(shè)有盲文符號。
可見,ATM操作鍵盤需要有效防止數(shù)據(jù)泄露與被盜取,保證鍵盤操作的數(shù)據(jù)安全,上述現(xiàn)有的鍵盤,并不能很好地解決這個(gè)問題,仍然存在著用戶帳號和密碼等保密數(shù)據(jù)失密的可能。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于避免上述現(xiàn)有技術(shù)的不足之處,而提出一種可大大提高鍵盤操作的數(shù)據(jù)安全程度,有效防止數(shù)據(jù)泄露與被盜取的鍵盤加密方法。
本發(fā)明解決上述技術(shù)問題采用的技術(shù)方案是,提出一種鍵盤加密方法,所述鍵盤包括有鍵盤處理用印刷電路板,對所述鍵盤采取了以下保密措施把鍵盤處理用印刷電路板劃分為保密功能處理部分和非保密功能處理部分,在所述鍵盤上設(shè)置一從物理空間上包圍所述保密功能處理部分的保密信息保護(hù)機(jī)構(gòu),一旦該機(jī)構(gòu)給出保密信息遭攻擊信號,位于保密功能處理部分內(nèi)的保密信息銷毀。
所述保密信息保護(hù)機(jī)構(gòu)包括保護(hù)檢測電路和保護(hù)檢測網(wǎng),該保護(hù)檢測網(wǎng)從物理空間上包圍所述鍵盤處理用印刷電路板保密功能處理部分,一旦所述保護(hù)檢測網(wǎng)破損,所述保護(hù)檢測電路給出保密信息遭攻擊信號。
所述鍵盤處理用印刷電路板保密功能處理部分的元器件放置于同一面,而所述保護(hù)檢測網(wǎng)包括位于該元器件放置面,并包圍所述元器件的保護(hù)罩。
所述保護(hù)罩的內(nèi)表面設(shè)置有安全保護(hù)線路層,該安全保護(hù)線路層包括有呈迷宮圖案走線的導(dǎo)線,該導(dǎo)線與所述保護(hù)檢測電路相連,一旦導(dǎo)線發(fā)生斷裂,所述保護(hù)檢測電路給出保密信息遭攻擊信號。
本發(fā)明的鍵盤加密方法,對所述鍵盤還采取了以下保密措施在所述鍵盤上設(shè)置一鍵盤體保護(hù)機(jī)構(gòu),一旦該機(jī)構(gòu)給出鍵盤體遭攻擊信號,位于保密功能處理部分內(nèi)的保密信息銷毀。
所述鍵盤體保護(hù)機(jī)構(gòu)包括保護(hù)檢測開關(guān),一旦該保護(hù)檢測開關(guān)動(dòng)作,該機(jī)構(gòu)給出鍵盤體遭攻擊信號。
所述鍵盤包括從上往下依次分布的面板,襯板,密封墊,導(dǎo)電橡膠按鍵板,按鍵電連接印刷電路板和底座,所述面板與底座包圍出鍵盤腔體,該腔體中設(shè)置有鍵盤處理用印刷電路板以及供電電池,所述面板上有開孔,各按鍵從所述開孔中伸出,并在所述面板與襯板之間設(shè)置有作為保護(hù)檢測開關(guān)用的保護(hù)小軸。
本發(fā)明的鍵盤加密方法,所述保密信息包括至少一個(gè)密鑰,而所述微處理器運(yùn)行的程序包括DES運(yùn)算。
所述鍵盤處理用印刷電路板保密功能處理部分包括微處理器,所述保密信息還包括位于該微處理器上的可受控銷毀的程序和/或數(shù)據(jù)。
所述鍵盤處理用印刷電路板保密功能處理部分還包括隨機(jī)存儲器,所述保密信息還包括位于該隨機(jī)存儲器上的,以及在所述微處理器和隨機(jī)存儲器之間傳輸?shù)目墒芸劁N毀的程序和/或數(shù)據(jù)。
本發(fā)明的鍵盤加密方法,所述保護(hù)罩是金屬材質(zhì)的,所述鍵盤保密功能處理部分用印刷電路板為多層結(jié)構(gòu),從放置元器件的一面數(shù)起,依次包括元件層,按鍵信號處理線路層和地層,所述保護(hù)罩與地層短接圍城一電路保護(hù)腔體,且整個(gè)按鍵信號處理線路層位于該保護(hù)腔體內(nèi)。
設(shè)置保護(hù)小軸可以防止非法打開/切割鍵盤腔體,而設(shè)置保護(hù)罩既可以防止非法獲取內(nèi)部電路信息,當(dāng)保護(hù)罩采用防電磁泄露的金屬材料制成時(shí),還可以防止保密數(shù)據(jù)被非法截獲,這里所指的保密數(shù)據(jù)包括鍵盤處理過程中的有關(guān)信號,還包括用于處理過程的包括微處理器和隨機(jī)存儲器在內(nèi)的電路中處理單元本身內(nèi)部存儲的微代碼以及運(yùn)行參數(shù)等。
同現(xiàn)有技術(shù)相比,采用本發(fā)明的鍵盤加密方法,可以大大提高鍵盤操作的數(shù)據(jù)安全程度,有效防止數(shù)據(jù)泄露與被盜取。
圖1為采用本發(fā)明的鍵盤加密方法實(shí)現(xiàn)的鍵盤實(shí)施例的電原理框圖。
圖2為本發(fā)明所述鍵盤實(shí)施例的保護(hù)小軸結(jié)構(gòu)示意圖。
圖3為本發(fā)明所述鍵盤實(shí)施例的安全保護(hù)線路層結(jié)構(gòu)示意圖。
圖4為本發(fā)明所述鍵盤實(shí)施例從銀行服務(wù)器獲取密鑰的流程圖。
圖5為本發(fā)明所述鍵盤實(shí)施例用于銀行終端加密的流程圖。
具體實(shí)施例方式
以下結(jié)合附圖所示之本發(fā)明最佳實(shí)施例進(jìn)行詳細(xì)描述采用本發(fā)明的鍵盤加密方法實(shí)現(xiàn)的ATM終端用金屬加密鍵盤,包括從上往下依次分布的面板,襯板,密封墊,導(dǎo)電橡膠按鍵板,按鍵電連接印刷電路板和底座,所述面板與底座包圍出鍵盤腔體,該腔體中設(shè)置有鍵盤處理用印刷電路板以及供電電池,所述面板上有開孔,各按鍵從所述開孔中伸出,還包括位于所述面板與襯板之間的保護(hù)小軸;所述鍵盤處理用印刷電路板可以劃分為保密功能處理部分和非保密功能處理部分,而所述保密功能處理部分的放置元器件的一面用保護(hù)罩封閉。
如圖1所示的鍵盤電原理框圖,包括微處理器,SRAM,4*4按鍵陣列,鍵盤體保護(hù)機(jī)構(gòu),由保護(hù)檢測網(wǎng)和保護(hù)檢測電路組成的加密信息保護(hù)機(jī)構(gòu),以及與外部設(shè)備連接的通訊接口,可以是RS232接口,也可以是USB接口。
圖2為本發(fā)明鍵盤所述保護(hù)小軸的結(jié)構(gòu)示意,該保護(hù)小軸采用導(dǎo)電材料一體成型,當(dāng)外力試圖非法打開/切開鍵盤金屬面板時(shí),保護(hù)小軸就不會同時(shí)與面板及襯板導(dǎo)通,該種狀態(tài)變化一因?yàn)檎7忾]狀態(tài)時(shí),保護(hù)小軸同時(shí)與面板及襯板導(dǎo)通,可以被內(nèi)部電路檢測到,從而作出相應(yīng)的保密動(dòng)作,比如刪除保密數(shù)據(jù)。
本發(fā)明所述保護(hù)檢測網(wǎng)包括實(shí)施例鍵盤中所述的保護(hù)罩,它物理上把涉及到鍵盤加密數(shù)據(jù)處理與保存的元器件封閉起來,并在其內(nèi)表面設(shè)置了安全保護(hù)線路層,如圖3所示,所述安全保護(hù)線路層包括有呈迷宮圖案走線的導(dǎo)線,并且所述呈迷宮圖案走線的導(dǎo)線與鍵盤保密功能處理部分用印刷電路板上電路連接。該保護(hù)罩采用金屬材料制成,當(dāng)外力試圖非法打開/切開它時(shí),所述呈迷宮圖案走線的導(dǎo)線會被切斷,該種狀態(tài)變化—因?yàn)檎7忾]狀態(tài)時(shí),所述呈迷宮圖案走線的導(dǎo)線完好,可以被內(nèi)部電路檢測到,從而作出相應(yīng)的保密動(dòng)作,比如刪除保密數(shù)據(jù)。
為了防止電磁泄露,所述鍵盤保密功能處理部分用印刷電路板為多層結(jié)構(gòu),從放置元器件的一面數(shù)起,依次包括元件層,按鍵信號處理線路層和地層,所述金屬保護(hù)罩與地層短接圍城一電路保護(hù)腔體,并且整個(gè)按鍵信號處理線路層位于該保護(hù)腔體內(nèi)。而為了構(gòu)成完整的保護(hù)檢測網(wǎng),還可以在多層結(jié)構(gòu)的印刷電路板中設(shè)置至少一層結(jié)構(gòu)與上述安全保護(hù)線路層相似的線路層,以防止可能的通過在印刷電路板鉆孔來竊取保密信息的可能。
由于本發(fā)明鍵盤采用電池提供內(nèi)部電路工作電源,電池的更換是鍵盤使用維護(hù)中必然遇到的問題,在保證電池更換的方面性的前提下,為防止非法通過電池腔來接觸加密處理電路及有關(guān)加密數(shù)據(jù),在結(jié)構(gòu)上把電池腔設(shè)計(jì)成一與主電路腔室分離的單獨(dú)腔室。
由于鍵盤的處理電路,與外部設(shè)備接口等技術(shù)特征屬于現(xiàn)有成熟之技術(shù),這里不予贅述。
采用本發(fā)明鍵盤加密方法實(shí)現(xiàn)的ATM機(jī)操作鍵盤,其使用操作流程包括1、鍵盤到銀行進(jìn)行初始化,如圖4所示,也就是通過通訊接口與銀行服務(wù)器連接,從銀行服務(wù)器端下載多個(gè)銀行主密鑰到鍵盤內(nèi),鍵盤內(nèi)部的微處理器進(jìn)行DES解密運(yùn)算處理,并校驗(yàn)是否正確,然后再內(nèi)部加密并存放到信息保密區(qū)域。2、把經(jīng)過初試化處理的鍵盤用于ATM機(jī)操作,如圖5所示,用戶在ATM機(jī)插入銀行卡,ATM機(jī)通過銀行網(wǎng)絡(luò)從服務(wù)器處得到銀行帳號后,提示用戶輸入密碼,用戶的按鍵輸入在鍵盤內(nèi)部,由微處理器遵照ISO8564標(biāo)準(zhǔn)進(jìn)行處理后,取出內(nèi)部保存的密鑰,進(jìn)行DES加密處理,經(jīng)加密處理的鍵盤操作信息回送ATM機(jī)主體,這時(shí)的信號即便被調(diào)試人員或非法人員截獲到,顯現(xiàn)出來也是難以破解的一串帶加密信息的亂碼。
在采用本發(fā)明鍵盤加密方法實(shí)現(xiàn)的ATM機(jī)操作鍵盤中,所述微處理器選用了自身帶程序/數(shù)據(jù)銷毀功能的芯片,也可以采用外部支持電路來與自身不帶程序/數(shù)據(jù)銷毀功能的芯片,保密程序/數(shù)據(jù)可以全部集中在微處理器內(nèi)部,根據(jù)具體電路實(shí)現(xiàn),也可以通過外配的SRAM來保存部分,甚至全部的程序/數(shù)據(jù)。
本發(fā)明所稱的保密信息包括用戶密碼,帳戶,用于DES加解密運(yùn)算的密鑰,微處理器運(yùn)行的程序、中間數(shù)據(jù),保存在存儲器中的程序/數(shù)據(jù)等一旦泄露對整個(gè)銀行系統(tǒng),或者具體某個(gè)銀行用戶可能帶來不利影響的信息。
本發(fā)明主要思路在于在鍵盤內(nèi)部設(shè)置加密信息保護(hù)機(jī)構(gòu)來引發(fā)保密信息的銷毀,進(jìn)一步地還設(shè)置了鍵盤體保護(hù)機(jī)構(gòu)來引發(fā)保密信息的銷毀?;谶@些思路而對本發(fā)明所公開之最佳實(shí)施例進(jìn)行沒有創(chuàng)造性的簡單替換、更改,或是作進(jìn)一步的發(fā)明,都屬于本發(fā)明之實(shí)施。
權(quán)利要求
1.一種鍵盤加密方法,所述鍵盤包括有鍵盤處理用印刷電路板,其特征在于,對所述鍵盤采取了以下保密措施把鍵盤處理用印刷電路板劃分為保密功能處理部分和非保密功能處理部分,在所述鍵盤上設(shè)置一從物理空間上包圍所述保密功能處理部分的保密信息保護(hù)機(jī)構(gòu),一旦該機(jī)構(gòu)給出保密信息遭攻擊信號,位于保密功能處理部分內(nèi)的保密信息銷毀。
2.如權(quán)利要求1所述的鍵盤加密方法,其特征在于所述保密信息保護(hù)機(jī)構(gòu)包括保護(hù)檢測電路和保護(hù)檢測網(wǎng),該保護(hù)檢測網(wǎng)從物理空間上包圍所述鍵盤處理用印刷電路板保密功能處理部分,而所述保護(hù)檢測電路位于所述鍵盤處理用印刷電路板保密功能處理部分,一旦所述保護(hù)檢測網(wǎng)破損,所述保護(hù)檢測電路給出保密信息遭攻擊信號。
3.如權(quán)利要求2所述的鍵盤加密方法,其特征在于所述鍵盤處理用印刷電路板保密功能處理部分的元器件放置于同一面,而所述保護(hù)檢測網(wǎng)包括位于該元器件放置面,并包圍所述元器件的保護(hù)罩。
4.如權(quán)利要求3所述的鍵盤加密方法,其特征在于所述保護(hù)罩的內(nèi)表面設(shè)置有安全保護(hù)線路層,該安全保護(hù)線路層包括有呈迷宮圖案走線的導(dǎo)線,該導(dǎo)線與所述保護(hù)檢測電路相連,一旦導(dǎo)線發(fā)生斷裂,所述保護(hù)檢測電路給出保密信息遭攻擊信號。
5.如權(quán)利要求1所述的鍵盤加密方法,其特征在于,對所述鍵盤還采取了以下保密措施在所述鍵盤上設(shè)置一鍵盤體保護(hù)機(jī)構(gòu),一旦該機(jī)構(gòu)給出鍵盤體遭攻擊信號,位于保密功能處理部分內(nèi)的保密信息銷毀。
6.如權(quán)利要求5所述的鍵盤加密方法,其特征在于所述鍵盤體保護(hù)機(jī)構(gòu)包括保護(hù)檢測開關(guān),一旦該保護(hù)檢測開關(guān)動(dòng)作,該機(jī)構(gòu)給出鍵盤體遭攻擊信號。
7.如權(quán)利要求6所述的鍵盤加密方法,其特征在于所述鍵盤包括從上往下依次分布的面板,襯板,密封墊,導(dǎo)電橡膠按鍵板,按鍵電連接印刷電路板和底座,所述面板與底座包圍出鍵盤腔體,該腔體中設(shè)置有鍵盤處理用印刷電路板以及供電電池,所述面板上有開孔,各按鍵從所述開孔中伸出,并在所述面板與襯板之間設(shè)置有作為保護(hù)檢測開關(guān)用的保護(hù)小軸。
8.如權(quán)利要求1至7任一所述的鍵盤加密方法,其特征在于所述保密信息包括至少一個(gè)密鑰,而所述微處理器運(yùn)行的程序包括DES運(yùn)算。
9.如權(quán)利要求8所述的鍵盤加密方法,其特征在于所述鍵盤處理用印刷電路板保密功能處理部分包括微處理器,所述保密信息還包括位于該微處理器上的可受控銷毀的程序和/或數(shù)據(jù)。
10.如權(quán)利要求9所述的鍵盤加密方法,其特征在于所述鍵盤處理用印刷電路板保密功能處理部分還包括隨機(jī)存儲器,所述保密信息還包括位于該隨機(jī)存儲器上的,以及在所述微處理器和隨機(jī)存儲器之間傳輸?shù)目墒芸劁N毀的程序和/或數(shù)據(jù)。
全文摘要
一種鍵盤加密方法,所述鍵盤包括有鍵盤處理用印刷電路板,對所述鍵盤采取了以下保密措施把鍵盤處理用印刷電路板劃分為保密功能處理部分和非保密功能處理部分,在所述鍵盤上設(shè)置一從物理空間上包圍所述保密功能處理部分的保密信息保護(hù)機(jī)構(gòu),一旦該機(jī)構(gòu)給出保密信息遭攻擊信號,位于保密功能處理部分內(nèi)的保密信息銷毀。并在所述鍵盤上設(shè)置一鍵盤體保護(hù)機(jī)構(gòu),一旦該機(jī)構(gòu)給出鍵盤體遭攻擊信號,位于保密功能處理部分內(nèi)的保密信息也銷毀。所述保密信息包括至少一個(gè)密鑰,而所述微處理器運(yùn)行的程序包括DES運(yùn)算。采用本方法,可以大大提高鍵盤操作的數(shù)據(jù)安全程度,有效防止數(shù)據(jù)泄露與被盜取。
文檔編號G07F19/00GK1815414SQ200510033118
公開日2006年8月9日 申請日期2005年1月31日 優(yōu)先權(quán)日2005年1月31日
發(fā)明者謝立民, 黃洪 申請人:深圳市證通電子有限公司