[实用新型]一种支付终端

说明书

技术领域

本实用新型涉及安全认证技术领域，特别涉及一种支付终端。

背景技术

目前，支付终端已广泛应用于商超、批发市场、中小商贸流通企业、家庭等领域；因其布放范围大、适用人群广，安全性问题是使用这些支付终端进行电子支付时最为关心的问题，也是各金融机构急待解决的问题。消费系统现执行的安全认证包括PCI2.0标准的安全认证系统，该安全认证系统，包括物理安全、逻辑安全两大关卡，十几道环节。其中关键环节包括拆机自毁、开机自检、动态密钥、支付终端安全存取模块(Purchase Secure Access Module，PSAM)卡硬件加密、3DES算法等。

拆机自毁的目的主要是防止敏感信息，例如：密钥，被非法窃取，要求支付终端不论是上电运行时还是断电停机时，以及不论是处于静止状态还是震动状态，都能在一定的经济合理性条件下，防止各种物理的、化学的、电气的攻击和探测。即要求支付终端在受到上述各种攻击或探测时，能确保敏感信息不被窃取。可见，支付终端必须具有以下功能：敏感功能和敏感信息只能在支付终端内部受保护的区域中存放，只允许使用或擦写，不允许读出，并且，当支付终端受到攻击或探测时，将立即擦除或锁死敏感信息。

目前，为实现支付终端的拆机自毁功能，一般是在支付终端的机壳内侧，安装若干微动开关，正常情况下微动开关处于常闭状态，一旦支付终端受到攻击或探测时，机壳被打开了，那么，微动开关断开，立即触发拆机信号。这样，控制电路立即擦除或锁死支付终端内部受保护的区域中的敏感数据。

另外，在一些支付终端中，让螺丝作为印制电路板上的一个短路子，一旦支付终端受到攻击或探测时，机壳被打开了，原本导通的导线/印制天线立即断开，从而触发拆机信号，控制电路立即擦除或锁死支付终端内部受保护的区域中的敏感数据。

可见，目前支付终端的拆机自毁，依赖于拆机信号的可靠检测，但是，现有的拆机信号检测方法单一，破解者一旦获知微动开关的位置，或螺丝短路子的位置，则很容易绕过这些位置，例如：在机壳上钻孔，从而，进入安全区使用电气的或物理的方法盗取支付终端内部受保护的区域中的敏感数据；并且，机壳体积一般比较大，微动开关数量再多也难免留下漏洞，导致拆机信号检测的可靠性进一步降低。

实用新型内容

本实用新型实施例提供一种支付终端，用以提高支付终端拆机自毁的可靠性。

本实用新型实施例提供一种支付终端，包括：机壳1、以及位于机壳1内的第一拆机信号检测电路2，密钥控制电路3，第一金属罩4，第二金属罩5和第二拆机信号检测电路6，其中，

所述第一金属罩4和第二金属罩5组成一个密封壳体；

所述密钥控制电路3位于所述密封壳体的内部；

所述第一拆机信号检测电路2位于所述密封壳体的外部，且所述第一拆机信号检测电路2检测出的拆机信号输入到所述密钥控制电路3中；

所述第二拆机信号检测电路6位于所述密封壳体的内部，且所述第二拆机信号检测电路检6检测出的拆机信号输入到所述密钥控制电路3中。

本实用新型实施例中，由第一金属罩以及第二金属罩组成了支付终端的密封壳体，密钥控制电路位于该密封壳体内，这样，不仅在支付终端的机壳与密封壳体之间设置了拆机信号检测电路，并且在密封壳体的内部也设置了拆机信号检测电路。从而，建立一种多级多点多层次的拆机检测机制，提高了拆机信号检测的可靠性，进一步提高了付终端拆机自毁的可靠性。

附图说明

图1为本实用新型实施例中支付终端的结构图；

图2为本实用新型实施例中微动开关串联电路图；

图3为本实用新型实施例中光敏开关电路图；

图4为本实用新型具体实施例中支付终端的结构图。

具体实施方式

本实用新型实施例中，将支付终端的密钥控制电路用金属罩封闭起来，形成一个密封壳体，该密封壳体内的区域为核心安全区，这样，不仅在支付终端的机壳内设置有第一拆机信号检测电路，并且在密封壳体中也设置有第二拆机信号检测电路，从而通过二级拆机检测，可靠地检测拆机信号，有效地触发拆机自毁动作。其中，密钥控制电路包括：安全信息的物理载体，以及与安全信息直接相关的电路，器件。本实用新型实施例中密钥控制电路包括：PSAM卡、单片机，电源电路等。

参见图1，本实用新型中支付终端包括：机壳1，以及位于机壳内的第一拆机信号检测电路2，密钥控制电路3，第一金属罩4，第二金属罩5和第二拆机信号检测电路6。