[实用新型]安全加密磁头模块

说明书

技术领域

本实用新型主要用于对密磁头模块中和加密磁头相连的电路板构造一种安全岛结构。

背景技术

加密磁头模块主要安装在磁阅读器中应用于金融机具中，磁卡划过磁阅读器上的引导槽，加密磁头即可从磁卡上读取数据。加密磁头模块和主机加密逻辑之间的通讯链路为加密模式，全密文传输。对于金融机具的攻击方向可能集中于主机模块，主机加密模块检测到攻击，被动防御被触发则其瞬间删除KEY和关键数据和代码，同时主机通知加密磁头模块，要求其主动防御；也可能集中于于加密磁头模块，对加密磁头模块的攻击主要是从物理上攻击与加密磁头相连的电路板，从而获得信用卡或者银行卡的卡号。

为了避免上述攻击，现有技术中有通过对电路板进行封胶或封盖的方式来避免其探测，封胶或封盖虽然从一定程度上加大了被探测到的难度，但其不能从根本杜绝被探测，封盖方式一般是采用机械微动开关用来检测产品的外壳来达到保护敏感数据的目的，采用这种结构的自毁电路，如果外部侵入者打开部分外壳，或者采用一导电体将机械微动开关短路，那么微动开关与外壳的分离不能被自毁控制电路检测到，因而达不到安全防范的目的。

实用新型内容

本实用新型为了解决现有加密磁头模块不能进行全封闭保护，产品安全性较低的问题，提供了一种安全加密磁头模块。

为解决上述技术问题，本实用新型采用以下技术方案予以实现：

一种安全加密磁头模块，包括磁头，主PCB，与磁头焊接在一起，该主PCB上焊接有安全处理器、对外通讯接口及对外FPC通讯线缆；盖板PCB；围框PCB，该围框PCB位于所述主PCB和盖板PCB之间，其上设有通孔，其内侧壁上焊接有与主PCB及盖板PCB进行通讯的通孔焊盘；弹性导电部件，该部件穿过围框PCB上的通孔安装于主PCB和盖板PCB之间；防攻击线路，该防攻击线路从所述安全加密处理器的SDI引脚引出，在主PCB、围框PCB、盖板PCB之间经过复杂走线后回到主PCB上参考地。

进一步地，所述围框的内部空间封装有胶。

进一步地，所述围框上具有一开口，所述对外FPC通讯线缆伸出所述开口。

进一步地，所述主PCB、围框PCB、盖板PCB之间通过螺栓固定在一起。

进一步地，所述导电部件为导电橡胶柱。

进一步地，所述导电橡胶柱的个数为四个，所述主PCB上设有与所述导电橡胶柱相接触的触点，所述盖板PCB也设有与所述导电橡胶柱相接触的触点，所述防攻击线路经过上述触点及通孔焊盘。

进一步地，所述对外通讯接口管脚定义如下：VBAT为后背电池供电引脚，VCC为电源供电引脚，GND 为数字地信号引脚，RXD UART为接收数据信号引脚，TXD UART为发送数据信号引脚，INT/I/O 刷卡中断、主动防御通知及被动防御通知引脚。

进一步地，所述安全处理器的其中一pin脚一方面接一上拉电阻，另一方面通过一平衡电阻连接所述INT/I/O 脚。

进一步地，所述安全处理器的另一pin脚通过一开关电路连接所述INT/I/O 脚。 

进一步地，所述开关电路为场效应管。

与现有技术相比，本实用新型的优点和积极效果是：

1、本实用新型通过由主PCB、围框PCB、盖板PCB构成的“三明治”的PCB叠层结构来构造安全盒的物理保护围框，安全处理器在安全盒的中心，防攻击线路从所述安全加密处理器的SDI引脚引出，在主PCB、围框PCB、盖板PCB之间经过复杂走线后回到主PCB上参考地。本实用新型加密磁头模块一旦装配完成，任何人和组织都无法通过攻击获得敏感数据，一旦攻击触发内迅速擦除内部敏感数据。

2、本实用新型加密磁头采用专用的安全处理器实现解码和数据传输，处理器具备AES硬件加密引擎和硬件真随机数发生器，内部代码可以乱序执行。使用处理器安全触发信号构造封闭安全网络，一旦攻击触发内迅速擦除内部敏感数据。

3、智能I/O技术可抵御对整个系统的分散和分布攻击，充分利用硬件资源保证应用和安全的协调工作。检测通过后，整个安全网络内部被填充黑色环氧树脂密封，提高了加密磁头的安全性和可靠性。本实用新型在出厂时使用主机系统的主密钥分算的磁头加密工作密钥来进行数据加密，通讯线路完全采用密文传输，可有效防止通讯线路探测和篡改。

结合附图阅读本实用新型实施方式的详细描述后，本实用新型的其他特点和优点将变得更加清楚。

附图说明

图1为实施例一加密磁头模块结构示意图；

图2为实施例一主PCB及围框PCB装配后俯视图；

图3为实施例一主PCB、围框PCB及盖板PCB装配后纵向剖视图；