專利名稱:密碼鍵盤及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及鍵盤,特別是與適用于服務(wù)設(shè)備的密碼鍵盤有關(guān)。
背景技術(shù):
目前一般金融賬戶的操作授權(quán)是通過用戶在銀行或相關(guān)機(jī)構(gòu)設(shè)置數(shù)字密碼,然后用戶在銀行或相關(guān)機(jī)構(gòu)服務(wù)設(shè)備的密碼鍵盤上通過輸入數(shù)字密碼來完成操作?,F(xiàn)有的密碼鍵盤通常包括一主控單元和與該主控單元電連接的一按鍵掃描單元、一攻擊檢測單元及一通信單元,該主控單元是能夠通過一密鑰信息進(jìn)行加密處理的,其大致地可采用如中國專利CN200510033118.5所公開的一種鍵盤加密方法:把鍵盤處理用印刷電路板劃分為保密功能處理部分和非保密功能處理部分,在所述鍵盤上設(shè)置一從物理空間上包圍所述保密功能處理部分的保密信息保護(hù)機(jī)構(gòu),一旦該機(jī)構(gòu)給出保密信息遭攻擊信號(hào),位于保密功能處理部分內(nèi)的保密信息銷毀。并在所述鍵盤上設(shè)置一鍵盤體保護(hù)機(jī)構(gòu),一旦該機(jī)構(gòu)給出鍵盤體遭攻擊信號(hào),位于保密功能處理部分內(nèi)的保密信息也銷毀。所述保密信息包括至少一個(gè)密鑰,而所述微處理器運(yùn)行的程序包括DES運(yùn)算。但隨著科技的發(fā)展,不安全的因素越來越多,比如服務(wù)設(shè)備(如自動(dòng)柜員機(jī)等)被移動(dòng)攻擊篡改,這時(shí),被篡改的服務(wù)設(shè)備及其配置的密碼鍵盤就無法再確??蛻粜畔⒌陌踩?梢姡瑢?shí)有必要對(duì)現(xiàn)有的服務(wù)設(shè)備及其配置的密碼鍵盤進(jìn)行進(jìn)一步改·進(jìn)。
實(shí)用新型內(nèi)容本實(shí)用新型的主要目的在于提供一種密碼鍵盤及設(shè)備,能夠有效防止設(shè)備或密碼鍵盤本身被非法移動(dòng)攻擊,進(jìn)而提升密碼鍵盤及設(shè)備的安全性。為了實(shí)現(xiàn)上述目的,本實(shí)用新型提出一種密碼鍵盤,包括一主控單元和與該主控單元電連接的一按鍵掃描單元、一攻擊檢測單元及一通信單元,該主控單元是能夠通過一密鑰信息進(jìn)行加密處理的;該密碼鍵盤還包括與該主控單元電連接的一衛(wèi)星定位信號(hào)捕獲模塊,該主控單元是能夠?qū)σ越o定的地理位置信息進(jìn)行保存并在監(jiān)測到該衛(wèi)星定位信號(hào)捕獲模塊提供的地理位置信息相對(duì)該給定的地理位置信息出現(xiàn)異常時(shí)啟動(dòng)自毀處理而將該密鑰信息予以刪除的。該衛(wèi)星定位信號(hào)捕獲模塊包括一衛(wèi)星定位信號(hào)接收單元和與該衛(wèi)星定位信號(hào)接收單元相連的一衛(wèi)星定位信號(hào)計(jì)算處理單元,該衛(wèi)星定位信號(hào)計(jì)算處理單元向給主控單元提供該地理位置信息。該衛(wèi)星定位信號(hào)捕獲模塊是適用于捕獲GPS定位系統(tǒng)的地理位置信息的。該衛(wèi)星定位信號(hào)捕獲模塊是適用于捕獲北斗定位系統(tǒng)的地理位置信息的。該密碼鍵盤還包括一電源模塊以提供工作電源,該電源模塊包括一 DC/DC轉(zhuǎn)換電源單元、一核心電路后備電源單元以及對(duì)這兩個(gè)電源單元進(jìn)行管理的一電源分配管理單
J Li ο該通信單元是無線通信方式的以使該密碼鍵盤能夠與外部設(shè)備實(shí)現(xiàn)無線通信。[0010]該通信單元是有線通信方式的以使該密碼鍵盤能夠與外部設(shè)備實(shí)現(xiàn)有線通信。為了實(shí)現(xiàn)上述目的,本實(shí)用新型還提出一種設(shè)備,其包括如上所述的密碼鍵盤。與現(xiàn)有技術(shù)相比,本實(shí)用新型的密碼鍵盤及設(shè)備,通過巧妙地設(shè)置衛(wèi)星定位信號(hào)捕獲模塊來為主控單元提供地理位置信息,主控單元可及時(shí)地監(jiān)測密碼鍵盤的裝設(shè)位置,并在判斷發(fā)生異常位置變化時(shí)啟動(dòng)自毀機(jī)制刪除內(nèi)部的密鑰信息,讓密碼鍵盤及設(shè)備停止服務(wù),從而能夠有效防止設(shè)備或密碼鍵盤本身被非法移動(dòng)攻擊,進(jìn)而提升密碼鍵盤及設(shè)備的安全性。
圖1是本實(shí)用新型的設(shè)備實(shí)施例的結(jié)構(gòu)框圖。其中,附圖標(biāo)記說明如下:100密碼鍵盤I主控單元2按鍵掃描單元3攻擊檢測單元4通信單元5衛(wèi)星定位信號(hào)捕獲模塊51衛(wèi)星定位信號(hào)接收單元52衛(wèi)星定位信號(hào)計(jì)算處理單元6電源模塊61 DC/DC轉(zhuǎn)換電源單元62核心電路后備電源單元63電源分配管理單元;200設(shè)備主體。
具體實(shí)施方式
為了詳細(xì)說明本實(shí)用新型的構(gòu)造及特點(diǎn)所在,茲舉以下較佳實(shí)施例并配合附圖說明如下。參見圖1,本實(shí)用新型的設(shè)備實(shí)施例大致包括:一設(shè)備主體200和與該設(shè)備主體200相連的一密碼鍵盤100。該密碼鍵盤100大致包括:一主控單元I和與該主控單元I電連接的一按鍵掃描單元2、一攻擊檢測單元3、一通信單元4以及一衛(wèi)星定位信號(hào)捕獲模塊
5。該密碼鍵盤100還可包括一電源模塊6以提供工作電源。該主控單元I包括有微處理器和存儲(chǔ)器等結(jié)構(gòu),該存儲(chǔ)器可以是相對(duì)該微處理器外置,也可以是一體地內(nèi)置于該微處理器中,該存儲(chǔ)器上能夠存儲(chǔ)至少一密鑰信息,該微處理器能夠通過這些密鑰信息進(jìn)行加密處理。按鍵掃描單元2能夠檢測若干個(gè)按鍵的按壓狀態(tài),并將它們提供給該主控單元I。該攻擊檢測單元3,可以采用中國專利CN200510033118.5中所公開的一些具體技術(shù),向該主控單元I提供相應(yīng)的檢測信號(hào),從而可在該密碼鍵盤100遭遇非法攻擊時(shí),及時(shí)通知該主控單元I進(jìn)入自毀處理,對(duì)包括密鑰信息在內(nèi)的有關(guān)的保密信息予以刪除。該通信單元4可以是無線通信方式的,以使該密碼鍵盤100能夠與外部設(shè)備(如銀行或相關(guān)服務(wù)機(jī)構(gòu)后臺(tái)服務(wù)器)實(shí)現(xiàn)無線通信。該通信單元4也可以是有線通信方式的,以使該密碼鍵盤100能夠與外部設(shè)備實(shí)現(xiàn)有線通信。另外,無論是無線通信方式的還是有線通信方式的,該密碼鍵盤100能夠借助該通信單元4與該設(shè)備主體200通訊連接成一設(shè)備,以提供單機(jī)的或者聯(lián)網(wǎng)的銀行或相關(guān)機(jī)構(gòu)服務(wù)。該衛(wèi)星定位信號(hào)捕獲模塊5包括一衛(wèi)星定位信號(hào)接收單元51和與該衛(wèi)星定位信號(hào)接收單元51相連的一衛(wèi)星定位信號(hào)計(jì)算處理單元52,該衛(wèi)星定位信號(hào)計(jì)算處理單元52向給主控單元I提供該地理位置信息。該衛(wèi)星定位信號(hào)捕獲模塊5是適用于捕獲GPS定位系統(tǒng)的地理位置信息的,或者,該衛(wèi)星定位信號(hào)捕獲模塊5是適用于捕獲北斗定位系統(tǒng)的地理位置信息的。該主控單元I是能夠?qū)σ唤o定的地理位置信息進(jìn)行保存并在監(jiān)測到該衛(wèi)星定位信號(hào)捕獲模塊5提供的地理位置信息相對(duì)該給定的地理位置信息出現(xiàn)異常時(shí)啟動(dòng)自毀處理而將該密鑰信息予以刪除的。優(yōu)選地,該給定的地理位置信息是經(jīng)過加密處理的,并可由該主控單元I采用相應(yīng)的密鑰信息予以解密的。該電源模塊6包括一 DC/DC轉(zhuǎn)換電源單元61、一核心電路后備電源單元62以及對(duì)這兩個(gè)電源單元61、62進(jìn)行管理的一電源分配管理單元63。該核心電路后備電源單元62可以是鋰電池或大容量電容。這里所稱的核心電路包括該主控單元1、該攻擊檢測單元3和該衛(wèi)星定位信號(hào)捕獲模塊5。本實(shí)用新型的設(shè)備實(shí)施例的工作原理大致包括:采用衛(wèi)星定位信號(hào)接收單元51來獲取GPS定位系統(tǒng)或者北斗定位系統(tǒng)的衛(wèi)星信號(hào),采用衛(wèi)星定位信號(hào)計(jì)算處理單元52對(duì)接收到的這些衛(wèi)星信號(hào)進(jìn)行計(jì)算,從而獲得密碼鍵盤100的地理位置信息,這部分電路放置在密碼鍵盤100上受保護(hù)的安全位置,以確保衛(wèi)星定位信號(hào)捕獲模塊5自身的安全。安裝時(shí),銀行或者相關(guān)機(jī)構(gòu)的后臺(tái)服務(wù)器或指定身份的工作人員向密碼鍵盤100導(dǎo)入合法的地理位置參數(shù),該密碼鍵盤100可以記錄下此給定的地理位置,當(dāng)安裝完成后,可以將記錄下的給定的地理位置信息與自身所處地理位置信息(根據(jù)衛(wèi)星提供的信號(hào)計(jì)算出來)進(jìn)行對(duì)t匕,判斷是否合法,通過這個(gè)判斷來確認(rèn)是否正常工作;當(dāng)判斷為地理位置不合法時(shí),比如:位置被非法移動(dòng)或者長時(shí)間無衛(wèi)星信號(hào)時(shí),密碼鍵盤100可以通過啟動(dòng)內(nèi)部自毀處理來將密鑰信息予以及時(shí)刪除,同時(shí)也可以選擇在自毀掉密鑰信息后并向后臺(tái)服務(wù)器報(bào)警,后臺(tái)服務(wù)器可以完全關(guān)閉設(shè)備的所有功能。該密碼鍵盤100能通過無線或者有線網(wǎng)絡(luò)將地理位置發(fā)送給后臺(tái)服務(wù)器,同時(shí)也可以接受后臺(tái)服務(wù)器傳送過來的命令或合法的位置信息,密碼鍵盤100接受到這個(gè)合法的地理信息 后,記錄下來并能與計(jì)算出來的自身地理位置進(jìn)行對(duì)比來判斷是否工作,另外,密碼鍵盤100也具備手工通過身份認(rèn)證輸入地理位置的功能。與現(xiàn)有技術(shù)相比,本實(shí)用新型的密碼鍵盤及設(shè)備,能夠有效防止設(shè)備或密碼鍵盤本身被非法移動(dòng)攻擊,進(jìn)而提升密碼鍵盤及設(shè)備的安全性。以上,僅為本實(shí)用新型之較佳實(shí)施例,意在進(jìn)一步說明本實(shí)用新型,而非對(duì)其進(jìn)行限定。凡根據(jù)上述之文字和附圖所公開的內(nèi)容進(jìn)行的簡單的替換,都在本專利的權(quán)利保護(hù)范圍之列。
權(quán)利要求1.一種密碼鍵盤,包括一主控單元和與該主控單元電連接的一按鍵掃描單元、一攻擊檢測單元及一通信單元,該主控單元是能夠通過一密鑰信息進(jìn)行加密處理的;其特征在于,該密碼鍵盤還包括與該主控單元電連接的一衛(wèi)星定位信號(hào)捕獲模塊,該主控單元是能夠?qū)σ越o定的地理位置信息進(jìn)行保存并在監(jiān)測到該衛(wèi)星定位信號(hào)捕獲模塊提供的地理位置信息相對(duì)該給定的地理位置信息出現(xiàn)異常時(shí)啟動(dòng)自毀處理而將該密鑰信息予以刪除的。
2.根據(jù)權(quán)利要求1所述的密碼鍵盤,其特征在于:該衛(wèi)星定位信號(hào)捕獲模塊包括一衛(wèi)星定位信號(hào)接收單元和與該衛(wèi)星定位信號(hào)接收單元相連的一衛(wèi)星定位信號(hào)計(jì)算處理單元,該衛(wèi)星定位信號(hào)計(jì)算處理單元向給主控單元提供該地理位置信息。
3.根據(jù)權(quán)利要求1所述的密碼鍵盤,其特征在于:該衛(wèi)星定位信號(hào)捕獲模塊是適用于捕獲GPS定位系統(tǒng)的地理位置信息的。
4.根據(jù)權(quán)利要求1所述的密碼鍵盤,其特征在于:該衛(wèi)星定位信號(hào)捕獲模塊是適用于捕獲北斗定位系統(tǒng)的地理位置信息的。
5.根據(jù)權(quán)利要求1所述的密碼鍵盤,其特征在于:該密碼鍵盤還包括一電源模塊以提供工作電源,該電源模塊包括一 DC/DC轉(zhuǎn)換電源單元、一核心電路后備電源單元以及對(duì)這兩個(gè)電源單元進(jìn)行管理的一電源分配管理單元。
6.根據(jù)權(quán)利要求1所述的密碼鍵盤,其特征在于:該通信單元是無線通信方式的以使該密碼鍵盤能夠與外部設(shè)備實(shí)現(xiàn)無線通信。
7.根據(jù)權(quán)利要求1所述的密碼鍵盤,其特征在于:該通信單元是有線通信方式的以使該密碼鍵盤能夠與外部設(shè)備實(shí)現(xiàn)有線通信。
8.一種設(shè)備,其特征在 于:包括如權(quán)利要求1至7任一所述的密碼鍵盤。
專利摘要一種密碼鍵盤及設(shè)備,其包括一主控單元和與該主控單元電連接的一按鍵掃描單元、一攻擊檢測單元及一通信單元,該主控單元是能夠通過一密鑰信息進(jìn)行加密處理的;還包括與該主控單元電連接的一衛(wèi)星定位信號(hào)捕獲模塊,該主控單元是能夠?qū)σ越o定的地理位置信息進(jìn)行保存并在監(jiān)測到該衛(wèi)星定位信號(hào)捕獲模塊提供的地理位置信息相對(duì)該給定的地理位置信息出現(xiàn)異常時(shí)啟動(dòng)自毀處理而將該密鑰信息予以刪除的。本實(shí)用新型能夠有效防止設(shè)備或密碼鍵盤本身被非法移動(dòng)攻擊,進(jìn)而提升密碼鍵盤及設(shè)備的安全性。
文檔編號(hào)G07F7/02GK203134003SQ20132003506
公開日2013年8月14日 申請(qǐng)日期2013年1月23日 優(yōu)先權(quán)日2013年1月23日
發(fā)明者莫坤龍, 戴正剛 申請(qǐng)人:深圳市證通電子股份有限公司