專利名稱:具有抗篡改鍵的小鍵盤的制作方法
具有抗篡改鍵的小鍵盤
背景技術(shù):
包括銷售點(POS)終端��、自動柜員機(ATM)終端�、自動加油機等的支付終端允許使用頒發(fā)給持卡人的例如信用卡���、借記卡���、ATM卡、智能卡等的塑料卡來進(jìn)行金融交易��。通常�����, 支付終端為PIN鍵入裝置(PED)���,其包含小鍵盤以促進(jìn)鍵入持卡人的個人識別號(PIN)。所述PIN為由持卡人在支付終端上鍵入的數(shù)字密碼以驗證所述持卡人(通過所述卡或通過發(fā)行人服務(wù)器)����。因此,舉例來說��,持卡人可在使用POS終端用他或她的信用卡購物之后鍵入 4數(shù)字PIN以驗證他或她的身份。支付終端越來越多地受到物理攻擊以獲得使用終端的持卡人的PIN��。在一種類型的攻擊中�����,支付終端的小鍵盤被侵入(例如���,接入或打開)且將一個或一個以上小傳感器 (通常稱為“竊聽器”)插在所述鍵的下面���。當(dāng)持卡人使用小鍵盤鍵入PIN時,所述竊聽器檢測持卡人所做的鍵按壓并致使所述PIN被記錄下來�����。所述PIN可接著由攻擊者使用或出售給第三方以接入持卡人的帳戶數(shù)據(jù)��。因此����,支付卡行業(yè)(PCI)安全標(biāo)準(zhǔn)委員會已實施稱為PCI-PTS PED (支付卡行業(yè)支付終端安全PIN鍵入裝置)證書的證書�,以用于在支付終端中使用的PED,使得所述支付終端可對此類攻擊更具抵抗力����。
發(fā)明內(nèi)容
描述一種具有抗篡改鍵的小鍵盤�。在實施方案中�,所述小鍵盤包括一個或一個以上鍵組合件,所述一個或一個以上鍵組合件包含具有接觸件的鍵部件����。所述接觸件經(jīng)配置以在所述鍵組合件被壓下時閉合電路板上的鍵按壓檢測電路從而登記一鍵按壓。篡改檢測開關(guān)組合件至少部分地環(huán)繞所述鍵部件��。所述篡改檢測開關(guān)組合件經(jīng)配置以檢測侵入所述鍵組合件的企圖�����。以此方式���,所述小鍵盤促進(jìn)對物理攻擊的檢測以及提供對物理攻擊的有效響應(yīng)。提供本發(fā)明內(nèi)容以按簡要形式介紹在下文具體實施方式
進(jìn)一步描述的概念選擇���。 本發(fā)明內(nèi)容并不打算識別所請求標(biāo)的物的關(guān)鍵特征或重要特征���,也不打算用作確定所請求標(biāo)的物的范圍的輔助。
參考附圖描述具體實施方式
��。在具體實施方式
及各圖中的不同實例中使用相同參考編號可指示類似或相同物項。圖1是圖解說明示范性環(huán)境中的支付終端的等距視圖�����,其中支付終端包括小鍵盤����,所述小鍵盤具有根據(jù)本發(fā)明的抗篡改鍵。圖2是圖解說明圖1中展示的小鍵盤的分解等距視圖����。圖3是圖解說明圖2中展示的小鍵盤的彈性鍵部件的等距視圖。圖4是圖3中所展示的彈性鍵部件的仰視平面圖��。圖5是圖解說明圖2中展示的小鍵盤的電路板的截面的俯視平面圖�。圖6、圖7和圖8是圖2中展示的小鍵盤的鍵組合件的立面圖�����。
具體實施例方式鍵為了接收PCI-PTS PED證書�����,PED需要采用篡改檢測與響應(yīng)機構(gòu),所述篡改檢測與響應(yīng)機構(gòu)致使裝置變得不能操作且導(dǎo)致自動擦除可存儲于裝置中的敏感數(shù)據(jù)����,使得恢復(fù)所述敏感數(shù)據(jù)變得不可行。這些機構(gòu)保護裝置免遭物理侵入���,使得PIN揭示竊聽器的插入是困難的�,例如�,使得不存在無需預(yù)定攻擊可能得分便可停用或擊敗所述機構(gòu)并插入竊聽器或獲得秘密信息的可論證方式。當(dāng)前��,PCI安全標(biāo)準(zhǔn)委員會針對PCI-PTS PED證書規(guī)定的預(yù)定攻擊可能得分為25點���。在過去��,PED中使用的小鍵盤采用一個或一個以上盲開關(guān)作為篡改檢測機構(gòu)��,所述盲開關(guān)由嵌入在小鍵盤的彈性鍵網(wǎng)板與小鍵盤的印刷電路板(PCB)之間的小機械開關(guān)構(gòu)成�。這些盲開關(guān)檢測小鍵盤何時被打開�����。然而��,此些盲開關(guān)是與小鍵盤的鍵分離的且截然不同���。因此��,仍可存在經(jīng)由開放通路穿過所述鍵以在不觸發(fā)安全裝置的情況下停用安全裝置或通過在不損壞所述鍵的情況下停用安全裝置的攻擊路徑���。因此,描述用于制作包括抗篡改鍵的小鍵盤的技術(shù)����。所述小鍵盤適合于在PED中使用以促進(jìn)對PED上的物理攻擊的檢測以及提供對所述物理攻擊的有效響應(yīng)。在一個或一個以上實施方案中�����,小鍵盤包括鍵墊盤�����,所述鍵墊盤包括多個彈性鍵部件�。所述彈性鍵部件經(jīng)配置以在鍵組合件被壓下時撓曲以閉合電路板上的電路從而登記鍵按壓。所述彈性鍵部件中的一者或一者以上具備篡改檢測開關(guān)組合件��。所述篡改檢測開關(guān)組合件至少部分地環(huán)繞彈性鍵部件�����,且經(jīng)配置以檢測攻擊者侵入鍵組合件(例如,彈性鍵部件)的企圖�。篡改檢測開關(guān)組合件因此提供對鍵組合件抵抗物理侵入的經(jīng)增強保護以防止PIN揭示竊聽器的插入。示范性實施方案圖1到圖8圖解說明示范性支付終端10��,其包括采用根據(jù)本發(fā)明的抗篡改鍵組合件的小鍵盤100����。支付終端10可以各種方式配置。在圖1和圖2中圖解說明的示范性實施方案中��,支付終端10配置為POS終端�����。然而��,將了解�����,本文中描述的設(shè)備和技術(shù)未必限制于在所描繪的POS終端中使用�,而是可由經(jīng)配置以經(jīng)由小鍵盤或鍵盤接收機密鍵入的任何裝置來使用。舉例來說����,本文中揭示的小鍵盤可適于供在經(jīng)配置以接收使用小鍵盤鍵入的安全PIN信息的各種各樣支付終端中使用。此些終端的實例包括但不限于P0S終端����、ATM終端、自動加油機���、自動產(chǎn)品售貨機和自動售卡機���。類似地,小鍵盤可適于供由接入控制系統(tǒng)用作接入控制小鍵盤�。可有其它實施方案�����。在圖1中�,支付終端10圖解說明為包括殼體12,在所展示實例中���,所述殼體12配置成包括上殼體部分14和下殼體部分16的蛤殼布置����,所述上殼體部分14和下殼體部分16 接合在一起以包封支付終端10的各種組件。如所展示��,上殼體部分14包括小鍵盤面板18��。 小鍵盤面板18可與上殼體部分14形成一體(如所展示)或可以是附接到上殼體部分14 的單獨組件�。在實施例中,PIN鍵入屏蔽20可至少部分地環(huán)繞小鍵盤100以防止第三方在持卡人鍵入PIN期間觀看小鍵盤100����。支付終端10進(jìn)一步圖解說明為包括顯示器22和打印機組合件24。本發(fā)明涵蓋支付終端10還可包括各種各樣的其它組件��,此取決于終端的配置�����。舉例來說�����,支付終端10可進(jìn)一步包括磁條閱讀器����、IC讀卡器、處理器���、存儲器����、觸摸屏、各種輸入/輸出(I/O)裝置等�。此外���,本發(fā)明涵蓋在其它實施方案中可能并不存在圖1中圖解說明的支付終端10的所有組件�。舉例來說�����,可提供不具有PIN鍵入屏蔽20和打印機組合件24的支付終端�。支付終端10的小鍵盤100圖解說明為包括具有布置成經(jīng)配置以用于PIN鍵入的圖案的鍵104(例如,由持卡人按壓以鍵入PIN���,進(jìn)行菜單選擇�����、鍵入其它信息等)的多個鍵組合件102���??梢愿鞣N各樣方式配置小鍵盤100的鍵104�����。舉例來說�����,小鍵盤100可包括數(shù)字鍵“0”到“9”以及經(jīng)配置以促進(jìn)PIN鍵入(例如�,“ENTER(回車),��,�����、“CLEAR(清除)����,,���、 “CANCEL(刪除)”�����、“DEBIT (借記)”�����、“CREDIT (貸記))”等的鍵�。在一些實施方案中,本發(fā)明涵蓋小鍵盤100還可配置為鍵盤且因此可包括字母數(shù)字鍵��。此外�����,在一些實例中�,小鍵盤 100的鍵104可以英語以外的語言和/或通過使用非英語語言字符來標(biāo)記�。本發(fā)明進(jìn)一步涵蓋替代或除鍵104外,還可將標(biāo)識(例如�,標(biāo)記)施加到小鍵盤面板14。如圖2中所展示���,小鍵盤100可由以下各項構(gòu)成電路板組合件106����、具有一個或一個以上彈性鍵部件110的鍵墊盤108�、小鍵盤底盤112和多個鍵104�����。電路板組合件106 包括由支撐托架116支撐于支付終端10的殼體12內(nèi)的電路板114�。在所展示實施方案中�����, 電路板114為印刷電路板(PCB)����,其包括上面形成有一個或一個以上鍵按壓檢測電路120的襯底118,所述一個或一個以上鍵按壓檢測電路120經(jīng)配置以耦合到小鍵盤控制器(未展示)�。一個或一個以上鍵按壓檢測電路120由定位在鍵墊盤108的彈性鍵部件110下面的接觸墊122構(gòu)成。鍵墊盤108安置于電路板114上方�����,且通過支撐托架116保持抵靠在電路板114 上�����,此將壓縮電路板114與小鍵盤底盤112之間的鍵墊盤108����。如所圖解說明���,鍵墊盤108 包括將彈性鍵部件110互連的柔性網(wǎng)板124。在一個或一個以上實施例中����,鍵墊盤108 (包括柔性網(wǎng)板124和彈性鍵部件110)可由硅膠材料形成。然而��,鍵墊盤108可能由例如天然橡膠�����、柔性塑料等的其它彈性材料制作��。鍵組合件102的各種鍵104包含內(nèi)部部分126和鍵帽部分128��。在所圖解說明的實施方案中�����,內(nèi)部部分126擴張穿過形成于小鍵盤底盤112中的孔口 130以嚙合彈性鍵部件110���,而鍵帽部分128擴張穿過形成于上殼體部分14的小鍵盤面板18中的孔口 26以供持卡人接入(參見圖6和圖7)。在圖2中,鍵104圖解說明為小鍵盤100的不同組件��。然而��,本發(fā)明涵蓋鍵104和彈性鍵部件110可制作為整體組件或者鍵104可制作或組裝為小鍵盤底盤112的組件���??删哂衅渌渲?����。因此�����,通常將小鍵盤100的鍵組合件102視為包括鍵104����、鍵墊盤108的彈性鍵部件110和形成于電路板114上的鍵按壓檢測電路120的接觸墊122。當(dāng)按壓鍵組合件102的鍵104時��,彈性鍵部件110經(jīng)配置以撓曲以嚙合安置于其下面的接觸墊122以閉合電路板 114上的相應(yīng)鍵按壓檢測電路120從而登記鍵按壓(例如���,將信號提供到小鍵盤控制器)����。 當(dāng)釋放鍵104時,彈性鍵部件返回到其預(yù)按壓配置�����,從而解嚙合接觸墊122�����。本發(fā)明涵蓋取決于設(shè)計偏好���,彈性鍵部件110可具有各種各樣的配置��。在所展示實施方案中�����,彈性鍵部件110形成為小鍵盤100的鍵墊盤108的一部分��,使得彈性鍵部件通過柔性網(wǎng)板124與其它彈性鍵部件110連接。然而��,本發(fā)明涵蓋每一彈性鍵部件110可以是不通過互連網(wǎng)板124接合的不同元件����。本發(fā)明進(jìn)一步涵蓋小鍵盤100可具有兩個或兩個以上鍵墊盤108����,每一鍵墊盤108具有一個或一個以上彈性鍵部件110�。
7
根據(jù)本發(fā)明,鍵組合件102中的一者或一者以上可包括與鍵組合件102的彈性鍵部件110和電路板114集成在一起的篡改檢測開關(guān)組合件132�����。篡改檢測開關(guān)組合件132 經(jīng)配置以檢測由攻擊者(舉例來說����,通過接入彈性鍵部件110以在彈性鍵部件110與電路板114之間插入PIN揭示竊聽器或類似記錄裝置)來侵入鍵組合件102的企圖。在實施方案中��,篡改檢測開關(guān)組合件132可經(jīng)配置以至少大致環(huán)繞彈性鍵部件110以抑制在無檢測的情況下接入彈性鍵部件110�����。以此方式���,篡改檢測開關(guān)組合件132使得物理侵入鍵組合件 102 (例如�,插入PIN揭示竊聽器)更困難���。本發(fā)明涵蓋任何數(shù)目和/或類型的鍵組合件102可配備有根據(jù)本發(fā)明的篡改檢測開關(guān)組合件132��。在一個或一個以上實施方案中���,可為小鍵盤100內(nèi)的每一鍵組合件102供給篡改檢測開關(guān)組合件132�����。在其它實施方案中���,僅給小鍵盤100的選定鍵組合件102配備篡改檢測開關(guān)組合件132。舉例來說�����,在一個實例中�,具有數(shù)字鍵104(例如,標(biāo)記為“0”�����、 “1”�����、“2”����、“3”、“4”����、“5”、“6”���、“7”�、“8”和/或“9”的鍵104)的鍵組合件102配備有篡改檢測開關(guān)組合件132����,因為這些鍵組合件102要在PIN鍵入期間使用。小鍵盤內(nèi)的其它鍵組合件102不包括篡改檢測開關(guān)組合件132�,因為這些鍵不用于鍵入PIN的數(shù)字。在另一實例中,具有經(jīng)配置以促進(jìn) PIN 鍵入(例如���,“ENTER”、"CLEAR”��、"CANCEL”�����、"DraiT”、“CREDIT�����,����, 等)的鍵104的鍵組合件102也可配備有篡改檢測開關(guān)組合件132。相反地���,在又一實例中��,僅一個或限制數(shù)目的鍵組合件102(例如����,具有編號為“5”的鍵104的鍵組合件102)可配備有篡改檢測開關(guān)組合件132���。本發(fā)明進(jìn)一步涵蓋具有字母數(shù)字鍵104或以英語以外的語言標(biāo)記的鍵的鍵組合件102可具備篡改檢測開關(guān)組合件132����。圖3描繪圖2中所展示的小鍵盤100內(nèi)的鍵組合件102的彈性鍵部件110 ;進(jìn)一步圖解說明示范性篡改檢測開關(guān)組合件132的特征�����。如所展示���,彈性鍵部件110包括主體 134,所述主體134具有上部面136��,其經(jīng)配置以嚙合小鍵盤底盤112 ����;以及凹入部138,其經(jīng)定大小且經(jīng)成形以接納鍵104的內(nèi)部部分126的末端140�����。主體134包括中心安置的鍵鍋仔片組合件142和篡改檢測開關(guān)致動器144�����,所述篡改檢測開關(guān)致動器144沿著主體134 的基底至少部分地環(huán)繞鍵鍋仔片組合件142����。如所展示,篡改檢測開關(guān)致動器144可與將彈性鍵部件110互連的柔性網(wǎng)板124成一體。鍵鍋仔片組合件142包括經(jīng)配置以由鍵104的內(nèi)部部分126的末端140嚙合的接觸組合件146��。如圖4和圖5中所展示����,接觸組合件146由柔性隔膜148支撐于主體134內(nèi)。 如所展示��,接觸組合件146包括經(jīng)配置以與鍵按壓檢測電路120的接觸墊122(圖5)嚙合的接觸件150(圖4)���。舉例來說��,在所圖解說明的實施方案中����,接觸墊122包括分離的互鎖第一和第二電路跡線152�����、154使得鍵按壓檢測電路120斷開���。接觸件150與接觸墊122的嚙合將電路跡線152����、154互連以閉合鍵按壓檢測電路120,從而登記鍵按壓(例如�,將信號供給到小鍵盤控制器)。柔性隔膜148允許接觸組合件146在鍵104被壓下時向下移動�����, 使得接觸件150可嚙合接觸墊122的電路跡線152�、154���。柔性隔膜148接著使接觸組合件 146在鍵104被釋放時返回到其非按壓位置�����,使得接觸件150與電路跡線152���、154解嚙合。 在實施例中��,接觸件150可由例如碳(例如�����,印刷于接觸組合件146的表面上的碳墨水)�、金屬(例如銅、鋁或類似物)等的導(dǎo)體形成。在圖4和圖5中�,篡改檢測開關(guān)致動器144圖解說明為包括形成于主體134的內(nèi)表面158上的一個或一個以上接觸部件156。在實施例中�����,接觸部件156 (如�����,接觸件150)
8可由碳(例如�,印刷于接觸組合件146的表面上的碳墨水)、金屬(例如����,銅、鋁或類似物) 形成�����。接觸部件156至少部分地環(huán)繞鍵鍋仔片組合件142的接觸件150�,且經(jīng)配置以嚙合電路板114上的篡改檢測電路162的一個或一個以上電路跡線160。篡改檢測開關(guān)132可具有各種各樣的配置��,此取決于應(yīng)用要求����。在所圖解說明的實施方案中�,篡改檢測開關(guān)組合件132圖解說明為包括彈性鍵部件110的篡改檢測開關(guān)致動器144�����、接觸部件156和/或篡改檢測電路162的電路跡線160���。更具體來說�����,在所展示實施方案中,篡改檢測開關(guān)組合件132圖解說明為包括四個接觸部件156���,每一接觸部件156 大體上類似字母“L”�。這些接觸部件156圍繞鍵鍋仔片組合件142布置成環(huán)形配置����。同樣, 篡改檢測電路162的電路跡線160也配置成圍繞鍵按壓檢測電路120的接觸墊122的對應(yīng)環(huán)形配置���。接觸部件156可從電路跡線160偏移����,使得每一接觸部件156的末端在篡改檢測開關(guān)致動器144處于壓縮形狀中時嚙合鄰近電路跡線160以完全圈繞彈性鍵部件110的鍵鍋仔片組合件142。然而��,可能有具有其它配置(例如�,不同數(shù)目的接觸部件156、具有不同形狀的接觸部件等)的篡改檢測開關(guān)組合件132����。此外,在一個或一個以上實施方案中����, 可采用具有其中不同接觸部件156連接到/關(guān)聯(lián)到同一篡改檢測開關(guān)組合件132的不同篡改檢測電路162的配置的篡改檢測開關(guān)組合件132。舉例來說�,篡改檢測開關(guān)組合件132可包括多個接觸部件156。接觸部件156中的兩者或兩者以上可在篡改檢測開關(guān)致動器144 處于壓縮形狀中時嚙合不同(例如�,分離)篡改檢測電路162的電路跡線160。篡改檢測開關(guān)致動器144在組裝小鍵盤100時受到壓縮��。以此方式����,篡改檢測開關(guān)致動器144可使接觸部件156與電路板114上的篡改檢測電路162的電路跡線160保持嚙合。響應(yīng)于接入鍵組合件102的企圖(例如�����,通過拆解小鍵盤100,在鍵墊盤108與電路板114之間插入設(shè)備等)�����,篡改檢測開關(guān)致動器144經(jīng)配置以從壓縮形狀至少部分地?fù)锨鸀獒尫判螤?����。在圖3中�,篡改檢測開關(guān)致動器144展示為其釋放形狀。如所圖解說明��,篡改檢測開關(guān)致動器144可包括圍繞鍵鍋仔片組合件142的外圍間隔開的一個或一個以上穿孔 164以允許篡改檢測開關(guān)致動器144在篡改檢測開關(guān)致動器144保持處于壓縮形狀中時更快速地?fù)锨?��。然而,本發(fā)明涵蓋在一些實施例中可不提供此些穿孔164���。圖6����、圖7和圖8圖解說明圖2中所展示的小鍵盤的鍵組合件102的功能性����。在圖 6和圖7中��,鍵鍋仔片組合件142的接觸組合件146由鍵組合件102的鍵104的內(nèi)部部分 126的末端140嚙合�。接觸組合件146由柔性隔膜148支撐于主體134內(nèi)���。柔性隔膜148允許接觸組合件146 (和接觸件150)在鍵組合件102的鍵104被壓下時沿法向于電路板114 的表面的方向(例如��,朝向或遠(yuǎn)離電路板114)在主體134和篡改檢測開關(guān)致動器144內(nèi)移動�����。圖6圖解說明在鍵按壓之前或之后(例如�,在持卡人于PIN鍵入期間正按壓鍵104之前或之后)為靜止的鍵組合件102�����。如所展示�����,柔性隔膜148將接觸組合件146保持為非按壓位置���,其中接觸件150與鍵按壓檢測電路的電路跡線152�����、154解嚙合����。圖7圖解說明鍵按壓事件期間(例如,在鍵組合件102的鍵104正由持卡人按壓時)的鍵組合件102���。如所展示����,鍵104的按壓致使鍵104和接觸組合件146朝向電路板114移動���。柔性隔膜148允許接觸組合件146在鍵104被壓下時向下移動����,使得接觸件150可嚙合接觸墊122的電路跡線152��、154�。接觸件150與接觸墊122的嚙合將電路跡線152�、154互連以閉合電路120 從而登記鍵按壓(例如,將信號供給到小鍵盤控制器)��。圖6和圖7圖解說明在正常PIN鍵入期間(例如,篡改檢測開關(guān)組合件132尚未檢測到侵入鍵組合件102的企圖)的鍵組合件102���。如所展示�,彈性鍵部件110保持在電路板114與小鍵盤底盤112之間��,使得篡改檢測開關(guān)致動器144被壓縮抵靠在電路板114 上�。篡改檢測開關(guān)致動器144因此實現(xiàn)壓縮形狀以使接觸部件156與篡改檢測電路162的電路跡線160保持嚙合。接觸部件156與電路跡線160的嚙合致使篡改檢測電路162保持閉合���,從而供給小鍵盤100尚未經(jīng)受可檢測篡改的指示�����。圖8圖解說明在侵入小鍵盤100(圖1和圖2)以接入鍵組合件102的企圖之后的鍵組合件102����。在圖8中�,電路板114已與小鍵盤底盤112 (和/或小鍵盤面板18)分離 (例如,已從其移除)����。鍵104還圖解說明為正從與接觸組合件150的嚙合中脫離。如所展示,篡改檢測開關(guān)致動器144從壓縮形狀(圖6和圖7中所展示)撓曲為釋放形狀��。當(dāng)處于釋放形狀中時����,篡改檢測開關(guān)致動器144至少部分地(在一些實例中,完全地)將接觸部件156與電路跡線160解嚙合��。此解嚙合致使篡改檢測電路162斷開�����,從而供給鍵組合件 102可能已被侵入且可能危及小鍵盤100的安全的指示��。接觸部件156與電路跡線160的解嚙合還可致使篡改檢測電路162的阻抗和/或電阻的變化�。可將阻抗和/或電阻的此變化檢測為鍵組合件102可能已被侵入的指示�。此外,本發(fā)明涵蓋篡改檢測電路162可經(jīng)配置以使得接觸部件156與電路跡線160的解嚙合導(dǎo)致短路���,從而指示鍵組合件102可能已被侵入���。小鍵盤100可經(jīng)配置以與可適于采用小鍵盤100的各種支付終端10中的各種各樣篡改檢測控制器一起操作。此些篡改檢測控制器可采用各種各樣的侵入檢測技術(shù)�,包括但不限于動態(tài)隨機信號修改��、篡改檢測開關(guān)組合件132的隨機掃描等。個別篡改檢測開關(guān)組合件132的使用促進(jìn)可采用各種各樣路由方案的多個篡改檢測電路162的使用����。舉例來說,在示范性小鍵盤100中���,具有標(biāo)記為“1”�、“4”和“7”的鍵104的鍵組合件102內(nèi)的電路跡線162可路由到第一篡改檢測電路162上����,而具有標(biāo)記為“2”、“5”和“8”的鍵104的鍵組合件102內(nèi)的電路跡線162路由到第二篡改檢測電路162上�����,且具有標(biāo)記為“0”�����、“3”���、 “6”和“9”的鍵104的鍵組合件102內(nèi)的電路跡線162路由到第三篡改檢測電路162上���。 然而���,可有各種各樣的路由方案。此外�����,特定終端實施方案中的任何兩個小鍵盤102所采用的路由方案可隨機變化���,從而使得攻擊者對小鍵盤的侵入更困難�。因此����,特定終端實施方案中的第一小鍵盤100可采用上文描述的路由方案,而第二小鍵盤可采用以下路由方案�����,其中具有標(biāo)記為“0”��、“1”�����、“2”和“3”的鍵104的鍵組合件102內(nèi)的電路跡線162路由到第一篡改檢測電路162上;具有標(biāo)記為“4”���、“5”和“6”的鍵104的鍵組合件102內(nèi)的電路跡線162路由到第二篡改檢測電路162上且具有標(biāo)記為“7”��、“8”和“9”的鍵104的鍵組合件 102內(nèi)的電路跡線162路由到第三篡改檢測電路162上?���?捎衅渌鼘嵗T谝恍嵤┓桨钢?,此些路由方案可采用多個電路板114。本發(fā)明涵蓋接入PED小鍵盤內(nèi)的鍵組合件的企圖可涉及各種類型的攻擊����。舉例來說,接入鍵組合件的企圖可包括(但不限于)拆解小鍵盤�、在鍵墊盤與電路板之間插入設(shè)備或者在小鍵盤內(nèi)注入異物或裝置。本文中描述的小鍵盤100可提供抵抗此些物理侵入攻擊的經(jīng)增強保護�����,使得在小鍵盤100的鍵組合件102內(nèi)插入PIN揭示竊聽器更困難��。舉例來說�����,在各種實施方案中,小鍵盤100可具備多個篡改檢測機構(gòu)(例如��,篡改檢測機構(gòu)的數(shù)目等于配備有篡改檢測開關(guān)組合件132的鍵組合件102的數(shù)目)���。因此����,在一些實例中�����,本文中描述的技術(shù)可允許簡化支付終端10的殼體12的設(shè)計����,因為消除了一些攻擊路線。
10
如所提及��,PCI-PTS PED證書規(guī)定不存在無需預(yù)定攻擊可能得分(例如���,25點的攻擊可能得分)便可停用或擊敗所述機構(gòu)并插入竊聽器或獲得秘密信息的可論證方式����。在小鍵盤的個別鍵組合件102內(nèi)實施篡改檢測開關(guān)組合件132可增加PED的攻擊可能得分。在一個實例中����,與采用盲開關(guān)的小鍵盤相比,確定采用根據(jù)本發(fā)明的鍵組合件102的小鍵盤 100將攻擊可能得分增加4個點����。此外,確定多個路由方案的用戶將小鍵盤的攻擊可能得分增加額外2個點�����。Mrk盡管已以專用于結(jié)構(gòu)特征及/或工藝操作的語言描述了標(biāo)的物�����,但應(yīng)了解���,在所附權(quán)利要求書中界定的標(biāo)的物未必限定于上文描述的特定特征或動作。相反�����,上文描述的特定特征和動作揭示為實施所述權(quán)利要求書的實例形式�����。
權(quán)利要求
1.一種小鍵盤,其包含電路板�,其具有鍵按壓檢測電路;以及鍵組合件�����,其包含鍵部件����,其具有經(jīng)配置以閉合所述鍵按壓檢測電路從而登記一鍵按壓的接觸件;以及篡改檢測開關(guān)組合件�,其至少部分地環(huán)繞所述接觸件,所述篡改檢測開關(guān)組合件經(jīng)配置以檢測接入所述鍵組合件的企圖�����。
2.根據(jù)權(quán)利要求1所述的小鍵盤��,其中所述篡改檢測開關(guān)組合件包含至少部分地環(huán)繞所述鍵部件的致動器��,所述致動器經(jīng)配置以響應(yīng)于接入所述鍵組合件的企圖而至少部分地從壓縮形狀撓曲為釋放形狀�。
3.根據(jù)權(quán)利要求2所述的小鍵盤,其中所述篡改檢測開關(guān)組合件進(jìn)一步包含接觸部件,所述致動器經(jīng)配置以在所述致動器處于所述壓縮形狀中時使所述接觸部件與所述電路板上的篡改檢測電路保持嚙合���。
4.根據(jù)權(quán)利要求2所述的小鍵盤����,其中所述彈性鍵部件包含鍵鍋仔片組合件���,所述鍵鍋仔片組合件具有包括所述接觸件的接觸組合件��,所述接觸組合件在所述鍵鍋仔片組合件被壓下時在所述致動器內(nèi)移動��。
5.根據(jù)權(quán)利要求3所述的小鍵盤�,其中所述致動器經(jīng)配置以在所述致動器處于所述釋放形狀中時使所述接觸部件從與所述印刷電路板上的所述篡改檢測電路的嚙合中釋放�。
6.根據(jù)權(quán)利要求5所述的小鍵盤�,其中所述接觸部件的所述釋放使所述篡改檢測電路斷開。
7.根據(jù)權(quán)利要求5所述的小鍵盤�,其中所述接觸部件的所述釋放改變所述篡改檢測電路中的阻抗。
8.根據(jù)權(quán)利要求2所述的小鍵盤�,進(jìn)一步包含底盤,所述致動器經(jīng)配置以由小鍵盤底盤壓縮抵靠在所述電路板上�,使得所述致動器保持處于所述壓縮形狀中,且在所述電路板至少部分地從所述小鍵盤底盤移除時撓曲為所述釋放形狀����。
9.根據(jù)權(quán)利要求8所述的小鍵盤����,其中所述小鍵盤底盤包含鍵孔口��,且其中小鍵盤組合件包含與所述彈性鍵部件嚙合且經(jīng)配置以擴張穿過所述孔口的鍵��。
10.根據(jù)權(quán)利要求1所述的小鍵盤�����,其中所述鍵部件為彈性的�����。
11.根據(jù)權(quán)利要求10所述的小鍵盤��,其中所述鍵部件經(jīng)配置以在所述鍵組合件被壓下時撓曲以允許所述接觸件閉合所述鍵按壓檢測電路��。
12.根據(jù)權(quán)利要求1所述的小鍵盤�,其中所述篡改檢測開關(guān)組合件與所述鍵部件成一體。
13.一種小鍵盤���,其包含電路板����;以及鍵墊盤,其包含多個鍵部件�,所述鍵部件中的每一者經(jīng)配置以閉合所述電路板上的電路;以及多個篡改檢測開關(guān)組合件��,其可操作以檢測侵入所述小鍵盤的企圖��,所述多個篡改檢測開關(guān)組合件中的每一者經(jīng)配置以至少部分地環(huán)繞一鍵部件����。
14.根據(jù)權(quán)利要求13所述的小鍵盤,其中所述篡改檢測開關(guān)組合件包含致動器��,所述致動器經(jīng)配置以至少部分地從壓縮形狀撓曲為釋放形狀�。
15.根據(jù)權(quán)利要求14所述的小鍵盤,其中所述篡改檢測開關(guān)組合件進(jìn)一步包含接觸部件����,所述致動器經(jīng)配置以在所述致動器處于所述壓縮形狀中時使所述接觸部件與所述電路板上的篡改檢測電路保持嚙合�。
16.根據(jù)權(quán)利要求15所述的小鍵盤,其中所述小鍵盤進(jìn)一步包含多個鍵��,所述多個鍵中的每一者與一鍵部件嚙合�。
17.根據(jù)權(quán)利要求16所述的小鍵盤,其中所述致動器經(jīng)配置以在致動器部件處于所述釋放形狀中時使所述接觸部件從與所述篡改檢測電路的嚙合中釋放。
18.根據(jù)權(quán)利要求17所述的小鍵盤�����,其中所述接觸部件的所述釋放使所述篡改檢測電路斷開����。
19.根據(jù)權(quán)利要求17所述的小鍵盤,其中所述接觸部件的所述釋放改變所述篡改檢測電路中的阻抗�����。
20.根據(jù)權(quán)利要求17所述的小鍵盤�,進(jìn)一步包含底盤,所述致動器經(jīng)配置以被壓縮在所述底盤與所述電路板之間����,使得所述致動器保持處于所述壓縮形狀中且在所述電路板至少部分地從所述底盤移除時撓曲為擴張形狀。
21.根據(jù)權(quán)利要求14所述的小鍵盤�����,其中所述篡改檢測開關(guān)組合件進(jìn)一步包含多個接觸部件��,所述接觸部件中的至少兩者在所述致動器處于所述壓縮形狀中時嚙合所述電路板上的不同篡改檢測電路�����。
22.根據(jù)權(quán)利要求13所述的小鍵盤,其中所述鍵部件為彈性的�����。
23.根據(jù)權(quán)利要求22所述的小鍵盤����,其中所述鍵部件經(jīng)配置以在所述鍵組合件被壓下時撓曲以允許所述接觸件閉合所述鍵按壓檢測電路。
24.根據(jù)權(quán)利要求13所述的小鍵盤�,其中所述篡改檢測開關(guān)組合件與所述鍵部件成一體。
25.一種支付終端��,其包含 底盤�;小鍵盤,其安置于所述底盤中����,所述小鍵盤包含 電路板,其具有鍵按壓檢測電路����;以及鍵組合件�����,其包括鍵部件和接觸件,所述接觸件經(jīng)配置以閉合所述鍵按壓檢測電路從而登記一鍵按壓�����;以及篡改檢測開關(guān)組合件��,其至少部分地環(huán)繞所述鍵部件���,所述篡改檢測開關(guān)組合件經(jīng)配置以檢測接入所述鍵組合件的企圖�。
26.根據(jù)權(quán)利要求25所述的支付終端�����,其中篡改檢測開關(guān)組合件包含致動器和接觸部件����,所述致動器可操作以在壓縮形狀與擴張形狀之間撓曲,其中致動器經(jīng)配置以在所述致動器處 于所述壓縮形狀中時使所述接觸部件與所述電路板上的篡改檢測電路保持嚙合�。
27.根據(jù)權(quán)利要求25所述的支付終端,其中所述致動器經(jīng)配置以在接入所述鍵組合件的企圖期間撓曲為所述擴張形狀���,使得所述接觸部件與所述篡改檢測電路至少部分地解嚙
28.根據(jù)權(quán)利要求25所述的支付終端���,其中所述鍵部件為彈性的����。
29.根據(jù)權(quán)利要求28所述的支付終端��,其中所述鍵部件經(jīng)配置以在所述鍵組合件被壓下時撓曲以允許所述接觸件閉合所述鍵按壓檢測電路�����。
30.根據(jù)權(quán)利要求25所述的支付終端����,其中所述篡改檢測開關(guān)組合件與所述鍵部件成一體。
全文摘要
本申請涉及一種具有抗篡改鍵的小鍵盤�����?�?勾鄹男℃I盤包括具有彈性鍵部件和接觸件的一個或一個以上鍵組合件��。所述彈性鍵部件經(jīng)配置以在所述鍵組合件被壓下時撓曲以允許所述接觸件閉合電路板上的鍵按壓檢測電路從而登記一鍵按壓��。篡改檢測開關(guān)組合件至少部分地環(huán)繞所述彈性鍵部件����。所述篡改檢測開關(guān)組合件經(jīng)配置以檢測接入所述鍵組合件的企圖。
文檔編號G06F3/02GK102346555SQ20111021242
公開日2012年2月8日 申請日期2011年7月21日 優(yōu)先權(quán)日2010年7月21日
發(fā)明者揚·盧瓦澤爾, 阿蘭-克里斯托夫·羅萊 申請人:美士美積體產(chǎn)品公司