技術(shù)領(lǐng)域

本發(fā)明涉及金融POS機(jī)，具體涉及金融POS機(jī)的安全防護(hù)技術(shù)。

背景技術(shù)

金融POS機(jī)是常見的金融設(shè)備之一，它用來完成銀行卡支付和刷卡交易。金融POS機(jī)目前已經(jīng)從固定網(wǎng)線POS機(jī)、手持金融POS機(jī)進(jìn)入到智能POS機(jī)時(shí)代。智能POS機(jī)目前開始大量普及，智能POS機(jī)具有大的觸摸屏幕，取消了密鑰鍵盤。大的觸摸屏是智能POS機(jī)最顯著的特征，也是智能POS機(jī)最容易遭受攻擊的部門。目前POS機(jī)經(jīng)過幾代的技術(shù)發(fā)展和演進(jìn)，其電路板和核心區(qū)域的防護(hù)已經(jīng)成熟，因此從POS機(jī)的PIN區(qū)域、背部區(qū)域、IC區(qū)域去攻擊一臺(tái)POS機(jī)已經(jīng)非常困難。但是智能POS機(jī)是新型產(chǎn)品，取消了PIN鍵盤，將大部分機(jī)體以觸摸屏形式呈現(xiàn)，因此觸摸屏成為POS機(jī)最最脆弱、最易受攻擊的區(qū)域。

POS機(jī)觸摸屏目前的防護(hù)技術(shù)并不成熟，因?yàn)檫@種觸摸屏主要來源于消費(fèi)類產(chǎn)品，其供應(yīng)商來自于手機(jī)觸摸屏同樣的供應(yīng)商，其技術(shù)也采用了與手機(jī)類似的控制和顯示技術(shù)。因?yàn)橄M(fèi)類電子產(chǎn)品的安全防護(hù)性不高，因此帶來了整個(gè)智能POS機(jī)的安全性能下降，觸摸屏成為智能POS機(jī)安全防護(hù)領(lǐng)域最短的一塊板子。

如今，POS機(jī)的安全竊密事件不斷發(fā)生，拆機(jī)、鉆孔、激光蝕刻、側(cè)錄、側(cè)信道攻擊事件時(shí)有發(fā)生，觸摸屏因?yàn)榧夹g(shù)來源于消費(fèi)電子，因此成為最容易遭受攻擊的部件之一，如果將觸摸屏揭開或者在觸摸屏上鉆孔，很容易從外部攻入POS機(jī)內(nèi)部核心。因此在安全機(jī)制上必須對(duì)智能POS機(jī)的觸摸屏采用高級(jí)別的防護(hù)技術(shù)和方法。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有POS機(jī)在安全防護(hù)上所存在的問題，需要一種新的POS機(jī)安全防護(hù)措施，以提高POS機(jī)的安全性。

為此，本發(fā)明所要解決的技術(shù)問題為提供一種防攻擊的安全POS機(jī)及安全保護(hù)方法，通過增設(shè)安全保護(hù)機(jī)制使得POS機(jī)觸摸屏免遭外部攻擊，提高POS機(jī)的安全性。

為了解決上述技術(shù)問題，本發(fā)明提供的一種防攻擊的安全POS機(jī)，其包括外殼、設(shè)置外殼上的觸摸屏以及設(shè)置在外殼內(nèi)的PCB板，其還包括安全控制模塊以及觸摸屏安全觸發(fā)單元，所述觸摸屏安全觸發(fā)單元相對(duì)于觸摸屏設(shè)置，并連接于安全控制模塊，所述安全控制模塊設(shè)置在PCB板上，基于觸摸屏安全觸發(fā)單元實(shí)時(shí)檢測(cè)觸摸屏的安全狀態(tài)，在觸摸屏處于非安全狀態(tài)時(shí)，觸發(fā)保護(hù)機(jī)制。

優(yōu)選的，所述安全控制模塊具有觸發(fā)電路管腳，并可在POS機(jī)關(guān)機(jī)狀態(tài)下保持微電流工作狀態(tài)。

優(yōu)選的，所述觸摸屏安全觸發(fā)單元包括蝕刻在觸摸屏中TP背面的觸發(fā)電路，所述觸發(fā)電路以蛇形線的形式密布于TP背面，并連通到安全控制模塊，形成第一安全保護(hù)回路。

優(yōu)選的，所述觸摸屏安全觸發(fā)單元包括防撕銀漿布，所述防撕銀漿布粘合觸摸屏和外殼，其上印刷有安全觸發(fā)電路，所述安全觸發(fā)電路與安全控制模塊電連接，形成第二安全保護(hù)回路。

優(yōu)選的，所述防撕銀漿布為T形狀，一面緊密粘合于觸摸屏中LCD的背面，另一面緊密粘合于外殼上。

優(yōu)選的，所述安全觸發(fā)電路以蛇形線形式密布于防撕銀漿布表面，并通過防撕銀漿布末端的連接器連接于PCB主板，再通過PCB主板連通到安全控制模塊，形成第二安全保護(hù)回路。

優(yōu)選的，所述安全POS機(jī)中還包括殼體安全觸發(fā)單元，所述殼體安全觸發(fā)單元配合外殼設(shè)置，并連接于安全控制模塊，所述安全控制模塊基于殼體安全觸發(fā)單元實(shí)時(shí)檢測(cè)外殼的安全狀態(tài)，在外殼處于非安全狀態(tài)時(shí)，觸發(fā)保護(hù)機(jī)制。

優(yōu)選的，所述殼體安全觸發(fā)單元包括設(shè)置在PCB板上的觸發(fā)電路、若干的導(dǎo)電碳粒，所述若干的導(dǎo)電碳粒分別相對(duì)于觸發(fā)電路設(shè)置，并在外殼組裝好之后被緊密壓合在PCB板上的觸發(fā)電路上，以連通整個(gè)觸發(fā)電路；連通后的整個(gè)觸發(fā)電路與安全控制模塊連接，形成第三安全保護(hù)回路。

優(yōu)選的，所述觸發(fā)電路呈迷宮環(huán)結(jié)構(gòu)。

為了解決上述技術(shù)問題，本發(fā)明提供的一種防攻擊的安全POS機(jī)的安全保護(hù)方法，通過實(shí)時(shí)檢測(cè)POS機(jī)中觸摸屏的物理狀態(tài)，在觸摸屏的物理狀態(tài)發(fā)生變化時(shí)，觸發(fā)安全保護(hù)機(jī)制。

優(yōu)選的，所述安全保護(hù)方法相對(duì)于觸摸屏設(shè)置安全保護(hù)回路，該安全保護(hù)回路實(shí)時(shí)檢測(cè)觸摸屏的物理狀態(tài)，并在觸摸屏的物理狀態(tài)發(fā)生變化時(shí)，發(fā)生斷開，觸發(fā)安全保護(hù)機(jī)制。

優(yōu)選的，所述安全保護(hù)方法還實(shí)時(shí)檢測(cè)POS機(jī)外殼的物理狀態(tài)，在POS機(jī)外殼的物理狀態(tài)發(fā)生變化時(shí)，觸發(fā)安全保護(hù)機(jī)制。

本發(fā)明提供的方案彌補(bǔ)了智能POS機(jī)觸摸屏最容易遭受攻擊的缺點(diǎn)，為智能POS機(jī)通過安全認(rèn)證和獲得大規(guī)模商用提供了安全基礎(chǔ)。