[发明专利]具有抗篡改键的小键盘

说明书

背景技术

包括销售点(POS)终端、自动柜员机(ATM)终端、自动加油机等的支付终端允许使用颁发给持卡人的例如信用卡、借记卡、ATM卡、智能卡等的塑料卡来进行金融交易。通常，支付终端为PIN键入装置(PED)，其包含小键盘以促进键入持卡人的个人识别号(PIN)。所述PIN为由持卡人在支付终端上键入的数字密码以验证所述持卡人(通过所述卡或通过发行人服务器)。因此，举例来说，持卡人可在使用POS终端用他或她的信用卡购物之后键入4数字PIN以验证他或她的身份。

支付终端越来越多地受到物理攻击以获得使用终端的持卡人的PIN。在一种类型的攻击中，支付终端的小键盘被侵入(例如，接入或打开)且将一个或一个以上小传感器(通常称为“窃听器”)插在所述键的下面。当持卡人使用小键盘键入PIN时，所述窃听器检测持卡人所做的键按压并致使所述PIN被记录下来。所述PIN可接着由攻击者使用或出售给第三方以接入持卡人的帐户数据。因此，支付卡行业(PCI)安全标准委员会已实施称为PCI-PTS PED(支付卡行业支付终端安全PIN键入装置)证书的证书，以用于在支付终端中使用的PED，使得所述支付终端可对此类攻击更具抵抗力。

发明内容

描述一种具有抗篡改键的小键盘。在实施方案中，所述小键盘包括一个或一个以上键组合件，所述一个或一个以上键组合件包含具有接触件的键部件。所述接触件经配置以在所述键组合件被压下时闭合电路板上的键按压检测电路从而登记一键按压。篡改检测开关组合件至少部分地环绕所述键部件。所述篡改检测开关组合件经配置以检测侵入所述键组合件的企图。以此方式，所述小键盘促进对物理攻击的检测以及提供对物理攻击的有效响应。

提供本发明内容以按简要形式介绍在下文具体实施方式进一步描述的概念选择。本发明内容并不打算识别所请求标的物的关键特征或重要特征，也不打算用作确定所请求标的物的范围的辅助。

附图说明

参考附图描述具体实施方式。在具体实施方式及各图中的不同实例中使用相同参考编号可指示类似或相同物项。

图1是图解说明示范性环境中的支付终端的等距视图，其中支付终端包括小键盘，所述小键盘具有根据本发明的抗篡改键。

图2是图解说明图1中展示的小键盘的分解等距视图。

图3是图解说明图2中展示的小键盘的弹性键部件的等距视图。

图4是图3中所展示的弹性键部件的仰视平面图。

图5是图解说明图2中展示的小键盘的电路板的截面的俯视平面图。

图6、图7和图8是图2中展示的小键盘的键组合件的立面图。

具体实施方式

概述

为了接收PCI-PTS PED证书，PED需要采用篡改检测与响应机构，所述篡改检测与响应机构致使装置变得不能操作且导致自动擦除可存储于装置中的敏感数据，使得恢复所述敏感数据变得不可行。这些机构保护装置免遭物理侵入，使得PIN揭示窃听器的插入是困难的，例如，使得不存在无需预定攻击可能得分便可停用或击败所述机构并插入窃听器或获得秘密信息的可论证方式。当前，PCI安全标准委员会针对PCI-PTS PED证书规定的预定攻击可能得分为25点。

在过去，PED中使用的小键盘采用一个或一个以上盲开关作为篡改检测机构，所述盲开关由嵌入在小键盘的弹性键网板与小键盘的印刷电路板(PCB)之间的小机械开关构成。这些盲开关检测小键盘何时被打开。然而，此些盲开关是与小键盘的键分离的且截然不同。因此，仍可存在经由开放通路穿过所述键以在不触发安全装置的情况下停用安全装置或通过在不损坏所述键的情况下停用安全装置的攻击路径。

因此，描述用于制作包括抗篡改键的小键盘的技术。所述小键盘适合于在PED中使用以促进对PED上的物理攻击的检测以及提供对所述物理攻击的有效响应。在一个或一个以上实施方案中，小键盘包括键垫盘，所述键垫盘包括多个弹性键部件。所述弹性键部件经配置以在键组合件被压下时挠曲以闭合电路板上的电路从而登记键按压。所述弹性键部件中的一者或一者以上具备篡改检测开关组合件。所述篡改检测开关组合件至少部分地环绕弹性键部件，且经配置以检测攻击者侵入键组合件(例如，弹性键部件)的企图。篡改检测开关组合件因此提供对键组合件抵抗物理侵入的经增强保护以防止PIN揭示窃听器的插入。

示范性实施方案