加密密碼鍵盤的制作方法
【專利摘要】本發(fā)明提供了保護(hù)加密密碼鍵盤(EPP)不受篡改的方法和裝置����。裝置提供的EPP包括由至少兩個(gè)相互隔開的電極元件組成的第一層和由至少一個(gè)橋元件組成的第二層��,用于在第一層與第二層推壓在一起時(shí)于至少兩個(gè)電極元件之間形成一個(gè)電橋接空間�。
【專利說明】加密密碼鍵盤
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及加密密碼(個(gè)人識(shí)別碼)鍵板(EPP)��。本發(fā)明特別(但并不僅僅)涉及一種包括防止惡意篡改(比如前側(cè)攻擊)在內(nèi)的EPP�����。
【背景技術(shù)】
[0002]眾所周知���,許多自動(dòng)密碼輸入設(shè)備(PED)都包含一種供客戶以安全方式輸入密碼的加密鍵盤/鍵板。這種鍵板在本領(lǐng)域稱為加密密碼鍵板(或EPP)�����,且可能只包含一種安全密碼輸入設(shè)備并依賴于PED外部顯示器和讀卡器���?�;蛘?��,EPP可能還包含一個(gè)安全密碼輸入設(shè)備和一個(gè)內(nèi)置顯示器和/或讀卡器。
[0003]已知PED包含自助服務(wù)終端(SST)����,比如自動(dòng)柜員機(jī)(ATM)��、自動(dòng)加油機(jī)�、服務(wù)站和自動(dòng)販賣機(jī)等類似設(shè)備���。ATM —般要求客戶通過ATM上的EPP輸入安全密碼后,方可授權(quán)在ATM上交易��。例如����,擁有ATM的金融機(jī)構(gòu)的工作密鑰和主密鑰一般儲(chǔ)存在EPP的核心處理組件中。已知懷有惡意企圖的人曾探測(cè)EPP����,試圖在客戶輸入密碼時(shí)捕獲密碼,或甚至讀取金融機(jī)構(gòu)的工作密鑰和主密鑰����,使客戶資金(和金融機(jī)構(gòu)資金)陷入風(fēng)險(xiǎn)。因此���,EPP的物理和邏輯設(shè)計(jì)與制造必須遵循愈發(fā)嚴(yán)格的規(guī)定���、規(guī)則與認(rèn)證�。
[0004]EPP擁有明確界定的物理和邏輯界限以及抗篡改或防篡改外殼�����。EPP通常包含鍵盤面板����、襯板、密鑰�、防水密封層、主控制板和底板���。EPP是通過按順序堆疊這些組件組裝而成����。
[0005]EPP還具有反篡改功能��,EPP 一旦被篡改�����,此功能將銷毀關(guān)鍵信息��,以防止密鑰等關(guān)鍵信息被披露給攻擊者。
[0006]EPP包含不同的篡改檢測(cè)機(jī)制��。其中一種篡改檢測(cè)機(jī)制是在EPP內(nèi)加入探針監(jiān)測(cè)和保護(hù)電路�,一旦EPP遭受前側(cè)攻擊(即有人試圖從整個(gè)裝置的鍵板側(cè)篡改EPP),輸出自毀信號(hào)啟動(dòng)EPP的自毀功能���,防止攻擊者訪問EPP內(nèi)儲(chǔ)存的機(jī)密信息�。但也可繞過或破壞這種常規(guī)系統(tǒng)���,直接進(jìn)入主控制板。
[0007]另一種篡改檢測(cè)機(jī)制是在EPP內(nèi)加入幾個(gè)隔離開關(guān)����,如果EPP鍵板和其他內(nèi)部組件與EPP主體隔離,則表示出現(xiàn)篡改��。但這種開關(guān)無法完全抵御EPP前側(cè)攻擊����。此類攻擊可以移除EPP密鑰,并粘住隔離開關(guān)或在每個(gè)開關(guān)下方注入導(dǎo)電油墨��,在EPP鍵板和內(nèi)部組件與EPP主體隔離時(shí)保持連接�。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的若干實(shí)施方式旨在至少在一定程度上緩解上述問題���。
[0009]本發(fā)明的若干實(shí)施方式旨在保護(hù)EPP不受前側(cè)攻擊。
[0010]本發(fā)明的若干實(shí)施方式旨在保護(hù)EPP不受惡意探測(cè)����、窺探或注入導(dǎo)電油墨和/或粘合劑等類似干擾。
[0011]本發(fā)明的若干實(shí)施方式旨在探測(cè)SST上的EPP篡改行為�����。
[0012]根據(jù)本發(fā)明的第一個(gè)方面�,所提供的加密密碼鍵盤(EPP)由以下部分構(gòu)成:
[0013]至少由兩個(gè)相互隔開的電極元件組成的第一層;和
[0014]至少由一個(gè)橋元件組成的第二層�����,用于在第一層與第二層推壓在一起時(shí)于至少兩個(gè)電極元件之間形成一個(gè)電橋接空間�����。
[0015]適當(dāng)?shù)?�,第二層包括一個(gè)復(fù)合層���,由導(dǎo)電顆粒以及彈性粘合劑組合而成�,提供至少一個(gè)橋兀件�����。
[0016]適當(dāng)?shù)?���,?fù)合層由量子隧道合成物(QTC)(商標(biāo))材料組成。
[0017]適當(dāng)?shù)?�,第二層還包括一個(gè)用于支撐復(fù)合層的彈性層�����。
[0018]適當(dāng)?shù)?,至少兩個(gè)相互隔開的電極元件包括圍繞第二電極的第一電極�����。
[0019]適當(dāng)?shù)?,第一電極呈環(huán)形,第二電極位于其中的中心位置并與第一電極隔開����。
[0020]適當(dāng)?shù)?����,第一層包括印在柔性支撐上的眾多電氣印制線�,眾多印制線的第一條及另一條印制線分別構(gòu)成兩個(gè)電極元件的其中一極����。
[0021]適當(dāng)?shù)兀谝粚舆€包括至少一個(gè)防護(hù)網(wǎng)層�����。
[0022]適當(dāng)?shù)?��,EPP還包括至少一個(gè)將第一層和第二層推壓在一起的驅(qū)動(dòng)器構(gòu)件�����。
[0023]適當(dāng)?shù)?���,EPP還包括一個(gè)支持多個(gè)鍵位的鍵盤主體�,其中至少一個(gè)驅(qū)動(dòng)器構(gòu)件從鍵盤主體向內(nèi)延伸至第一層。
[0024]適當(dāng)?shù)兀辽僖粋€(gè)驅(qū)動(dòng)器構(gòu)件為一個(gè)細(xì)長(zhǎng)針腳���。
[0025]適當(dāng)?shù)?�,至少一個(gè)驅(qū)動(dòng)器構(gòu)件包括圓形或多邊形橫截面��,其尺寸至少與橋元件尺寸基本匹配����。
[0026]適當(dāng)?shù)?��,EPP還包括位于至少一個(gè)驅(qū)動(dòng)器構(gòu)件和第一層之間的中間層����。
[0027]適當(dāng)?shù)?�,中間層包括至少一層橡膠材料�。
[0028]適當(dāng)?shù)兀珽PP還包括一個(gè)檢測(cè)第一層和第二層未獲授權(quán)隔離的控制器���。
[0029]適當(dāng)?shù)兀珽PP還包括一個(gè)支撐控制器的支撐層�,其中支撐層位于第一層相對(duì)于鍵盤主體的遠(yuǎn)端。
[0030]適當(dāng)?shù)兀珽PP還包含位于第一層和支撐層之間的分隔層���。
[0031]適當(dāng)?shù)?�,分隔層包括至少一個(gè)孔�,用于安置控制器與第一層和/或第二層之間延伸的至少一條電接線���。
[0032]適當(dāng)?shù)?��,至少一個(gè)孔的尺寸至少能夠容納由支撐層提供支撐的控制器。
[0033]適當(dāng)?shù)?�,EPP還包括一個(gè)響應(yīng)控制器的警報(bào)裝置��,用于指示第一層和第二層未獲授權(quán)隔離�。
[0034]適當(dāng)?shù)兀瑢⒌谝粚油葡虻诙?���,或?qū)⒌诙油葡虻谝粚樱驅(qū)⒌谝粚雍偷诙酉嗷ネ七M(jìn)���,第一層與第二層便可推壓在一起���。
[0035]根據(jù)本發(fā)明的第二個(gè)方面�,所提供的自助服務(wù)終端(SST)包括一個(gè)EPP���,EPP由以下部分構(gòu)成:
[0036]至少由兩個(gè)相互隔開的電極元件組成的第一層���;和
[0037]至少由一個(gè)橋元件組成的第二層,用于在第一層與第二層推壓在一起時(shí)于至少兩個(gè)電極元件之間形成一個(gè)電橋接空間��。
[0038]根據(jù)本發(fā)明的第三個(gè)方面�����,所提供的檢測(cè)加密密碼鍵盤(EPP)篡改行為的方法包括以下步驟:
[0039]在正常操作模式下���,通過至少兩個(gè)相互隔開的電極元件在EPP上的一層與另外一層之間形成一個(gè)導(dǎo)電橋���;和
[0040]在篡改運(yùn)轉(zhuǎn)模式下,移除電極元件之間的橋����。
[0041]適當(dāng)?shù)兀椒ㄟ€包括:
[0042]監(jiān)控至少兩個(gè)相互隔開的電極之間的電阻����。
[0043]適當(dāng)?shù)兀椒ㄟ€包括:
[0044]測(cè)定至少兩個(gè)相互隔開的電極之間的電阻相對(duì)于預(yù)先測(cè)定閾值電阻之間的變化���。
[0045]適當(dāng)?shù)?��,方法還包括:
[0046]感應(yīng)到第一層與第二層之間出現(xiàn)隔離時(shí)做出響應(yīng),啟動(dòng)警報(bào)裝置��。
[0047]適當(dāng)?shù)?,方法還包括:
[0048]感應(yīng)到第一層與第二層之間出現(xiàn)隔離時(shí)做出響應(yīng),啟動(dòng)EPP自毀功能�。
[0049]根據(jù)本發(fā)明的第四個(gè)方面,所提供的加密密碼鍵盤(EPP)制造方法包括:
[0050]將安全外殼內(nèi)的第一層與第二層推壓在一起��,其中第一層包括至少兩個(gè)相互隔開的電極元件���,第二層包括至少一個(gè)橋元件�,當(dāng)?shù)谝粚优c第二層在EPP正常狀態(tài)下推壓在一起時(shí)���,至少兩個(gè)相互隔開的電極元件之間的空間會(huì)形成一個(gè)導(dǎo)電橋�����,當(dāng)?shù)谝粚优c第二層隔開時(shí)該橋消失���。適當(dāng)?shù)?,方法還包括:
[0051]通過從安全外殼前部區(qū)域的鍵盤主體延伸至第一層的至少一個(gè)驅(qū)動(dòng)器構(gòu)件�����,向第二層施加壓力將第二層推向第一層����。
[0052]根據(jù)當(dāng)前發(fā)明的第五個(gè)方面,所提供的加密密碼鍵盤(EPP)由以下部分構(gòu)成:
[0053]安裝在EPP安全外殼支撐層上的至少一個(gè)接觸開關(guān);和
[0054]安全外殼內(nèi)部由至少一個(gè)通孔組成的保護(hù)層��,位于至少一個(gè)接觸開關(guān)與安全外殼前部區(qū)域�;
[0055]其中至少一個(gè)偏置針腳從前部區(qū)域延伸而出���,在正常操作狀態(tài)下通過孔洞對(duì)至少一個(gè)接觸開關(guān)進(jìn)行偏置。
[0056]適當(dāng)?shù)?�,在篡改狀態(tài)下�����,如支撐至少一個(gè)偏置針腳的安全外殼前部區(qū)域至少部分與安全外殼分離�����,針腳所處的位置則不再對(duì)接觸開關(guān)進(jìn)行偏置���。
[0057]適當(dāng)?shù)兀诖鄹臓顟B(tài)下�,如安全外殼的前部區(qū)域與至少一個(gè)接觸開關(guān)脫離���,則至少一個(gè)偏置針腳不再對(duì)至少一個(gè)接觸開關(guān)進(jìn)行偏置�����。
[0058]至少一個(gè)接觸開關(guān)由多個(gè)接觸開關(guān)組成,這些開關(guān)分布于安全外殼的內(nèi)部空間,每個(gè)開關(guān)之間保持一個(gè)間隔,且至少一個(gè)偏置針腳也由多個(gè)偏置針腳組成,每個(gè)針腳分別與多個(gè)接觸開關(guān)中對(duì)應(yīng)的一個(gè)開關(guān)相連,以及保護(hù)層內(nèi)多個(gè)通孔中對(duì)應(yīng)的通孔相連。
[0059]適當(dāng)?shù)?安全外殼的前部區(qū)域帶有一個(gè)可支持多個(gè)鍵位的鍵盤���。
[0060]適當(dāng)?shù)?��,EPP還包括位于安全外殼前部區(qū)域和支撐層之間的密封層。
[0061]適當(dāng)?shù)?����,密封層至少包括一個(gè)通孔,至少一個(gè)偏置針腳從通孔穿過,在正常操作狀態(tài)下對(duì)至少一個(gè)接觸開關(guān)進(jìn)行偏置���。
[0062]適當(dāng)?shù)?����,密封層包含一層彈性材料?br>
[0063]適當(dāng)?shù)兀珽PP還包含位于密封層和支撐層之間的分隔層���。
[0064]適當(dāng)?shù)?���,分隔層至少包括一個(gè)用于安裝至少一個(gè)接觸開關(guān)的凹槽,從而在分隔層和支撐層之間容納至少一個(gè)接觸開關(guān)設(shè)備����。
[0065]適當(dāng)?shù)?����,分隔層至少包括一個(gè)與凹槽相通的開口��,允許至少一個(gè)偏置針腳穿過分隔層使至少一個(gè)接觸開關(guān)偏置�。
[0066]適當(dāng)?shù)?����,至少一個(gè)開口與密封層和保護(hù)層的至少一個(gè)通孔軸向?qū)R���。
[0067]適當(dāng)?shù)兀指魧影粋€(gè)金屬板�����。
[0068]適當(dāng)?shù)兀辽僖粋€(gè)接觸開口包含一個(gè)硅開關(guān)體。
[0069]根據(jù)本發(fā)明的第六個(gè)方面,所提供的加密密碼鍵盤(EPP)由以下部分構(gòu)成:一個(gè)確定有(i)多個(gè)鍵孔和(ii)從較低表面開始延伸的多個(gè)針腳的外殼�����;多個(gè)按鍵(每個(gè)按鍵位于對(duì)應(yīng)的一個(gè)鍵孔中)����;安裝于外殼較低表面并限定(i)多個(gè)鍵孔(每個(gè)鍵孔與對(duì)應(yīng)的一個(gè)按鍵對(duì)齊)和(ii)多個(gè)針孔(每個(gè)針孔與對(duì)應(yīng)的一個(gè)針腳對(duì)齊)的支撐板�����;安裝于支撐板上的彈性墊��;多層鍵盤印刷電路板�����,由多個(gè)按鍵頂蓋(每個(gè)按鍵頂蓋與對(duì)應(yīng)的按鍵對(duì)齊)和多個(gè)隔離開關(guān)(每個(gè)隔離開關(guān)與對(duì)應(yīng)的一個(gè)針腳對(duì)齊)構(gòu)成;安裝于多層鍵盤印刷電路板并固定在外殼上的背面板���;通過延長(zhǎng)連接器與鍵盤印刷電路板與加密印刷電路板耦合;安裝于加密印刷電路板并固定在外殼上的蓋板�����,將按鍵�����、支撐板�、彈性墊、鍵盤印刷電路板���、背面板和加密印刷電路板維持為一個(gè)整體裝置�����。
[0070]本發(fā)明的若干實(shí)施方式提供保護(hù)EPP前側(cè)免遭攻擊的方法和設(shè)備���。
[0071]本發(fā)明的若干實(shí)施方式提供保護(hù)EPP免遭惡意探測(cè)、窺探或注入導(dǎo)電油墨和/或粘合劑或其他類似物的方法和設(shè)備����。
[0072]本發(fā)明的若干實(shí)施方式提供檢測(cè)SST的EPP遭篡改的方法和設(shè)備���。
【專利附圖】
【附圖說明】
[0073]現(xiàn)將在下文描述本發(fā)明的實(shí)施方式,僅舉例并參照隨附的圖紙進(jìn)行描述�,其中:
[0074]圖1a至Ic根據(jù)本發(fā)明的第一個(gè)實(shí)施方式列示加密密碼鍵板(EPP);
[0075]圖2a列示圖1a至Ic的EPP分解示意圖�;
[0076]圖2b列示圖2a所標(biāo)示EPP的一部分;
[0077]圖3a根據(jù)本發(fā)明的第二個(gè)實(shí)施方式列示EPP分解示意圖���;
[0078]圖3b列示圖3a所標(biāo)示EPP的一部分�����;
[0079]圖4根據(jù)本發(fā)明的第三個(gè)實(shí)施方式列示EPP分解示意圖����;
[0080]圖5根據(jù)本發(fā)明的第四個(gè)實(shí)施方式列示EPP分解示意圖�����;和
[0081]圖6根據(jù)本發(fā)明所述的任一實(shí)施方式列示啊�、包含EPP的自動(dòng)柜員機(jī)(ATM)的部分用戶界面。
[0082]在圖紙中��,相同的參考編號(hào)指的是相同的部件。
【具體實(shí)施方式】
[0083]圖1根據(jù)本發(fā)明的第一個(gè)實(shí)施方式列示加密密碼鍵盤(EPP) 100 ����;EPP100包含一個(gè)鍵盤主體102,該鍵盤主體支撐包含16個(gè)單獨(dú)按鍵105的鍵板104�,當(dāng)客戶輸入其密碼和選擇交易時(shí)會(huì)使用按鍵105����,且每個(gè)按鍵上蝕刻或印刷有數(shù)字(數(shù)字0-9中任一個(gè))或“取消”、“清除”及“輸入”字樣或其他相似內(nèi)容�����,亦或留空�。鍵板104自EPP100上表面凸起。圖1b是EPP100如圖1a中Ib-1b箭頭方向的側(cè)視圖����。
[0084]圖1c是EPP100內(nèi)部組件的示意圖。這些組件包含一個(gè)加密裝置182��。加密裝置182包含一個(gè)加密處理器190�、采用隨機(jī)存取存儲(chǔ)器(RAM)形式的易失性存儲(chǔ)器192和采用閃存形式的非易失性存儲(chǔ)器194。RAM192存儲(chǔ)了密鑰196�。閃存194至少存儲(chǔ)一個(gè)使用密鑰196加密通過鍵板104輸入的信息的算法198a (密碼加密算法198a)���,以及一個(gè)用于獲取新密鑰的算法198b (密鑰導(dǎo)出算法198b)。處理器190��、RAM192和閃存194通過內(nèi)部總線191傳遞����。
[0085]合適的加密處理器190 包含 Maxim Integrated Products, Inc.(160R1Robles, San Jose, California95134, U.S.A.)提供的一個(gè)安全的微控制器系列。
[0086]鍵板104輸入的數(shù)據(jù)傳輸至加密處理器190����,然后在加密處理器190內(nèi)部使用鍵盤控制算法(未標(biāo)示)處理鍵板輸入數(shù)據(jù)。加密處理器190還包括內(nèi)部RAM(未標(biāo)示)和內(nèi)部非易失性存儲(chǔ)器(未標(biāo)示)���,用于執(zhí)行加密功能��。加密處理器190具有清除功能�����,當(dāng)EPP100中的任何傳感器檢測(cè)到篡改行為時(shí)��,該功能將自動(dòng)運(yùn)行��,刪除在加密處理器190內(nèi)部存儲(chǔ)的密鑰���。
[0087]正常運(yùn)行時(shí)����,EPP100采用USB端口形式����,通過一個(gè)輸出端口 120向ATM控制器模塊(未標(biāo)不)輸入加密數(shù)據(jù).
[0088]EPP100零件的更多詳情在圖2a和2b中標(biāo)示。EPP100包含支撐多個(gè)按鍵的鍵盤主體102 (未標(biāo)不)���、一個(gè)基層204和一個(gè)中間層206?;鶎?04支撐加密裝置182的主印刷電路板(PCB)(未標(biāo)示),包括執(zhí)行EPP100加密功能的處理器190��。中間層206支撐一個(gè)輔助印刷電路板(PCB)(未標(biāo)示)�,包括響應(yīng)鍵盤主體102所支撐按鍵的鍵板矩陣電路。采用適當(dāng)?shù)碾娊泳€使主印刷電路板與輔助印刷電路板相連�,例如“斑馬條”212。金屬分隔層214位于基層304和中間層206之間�����。分隔層214包括一個(gè)用于容納主PCB的一個(gè)或多個(gè)電子組件208的通孔216���,和當(dāng)EPP100牢固組裝并處于“正?���!睜顟B(tài)時(shí)的斑馬條212。
[0089]中間層206還支撐多對(duì)相互隔開的電極218�。整個(gè)中間層206的多對(duì)電極218均相互隔開。為便于參考�,三對(duì)相互隔開的電極218在圖2a中標(biāo)示,但可選擇任何所需相互隔開的電極對(duì)的數(shù)量�。如圖2b所標(biāo)不,空間219將每對(duì)相互隔開的電極218的電極217相互隔離。
[0090]在每對(duì)相互隔開的電極218和鍵盤主體102之間����,配置了一層量子隧道合成物(QTC?)材料220。QTC?材料層220可以是單一的一層QTCtmMW,也可以是QTC?復(fù)合材料層�,其底部會(huì)有一層橡膠(或其他彈性)材料作支撐。QTC?是一種復(fù)合材料�,由導(dǎo)電填料顆粒以及彈性粘合劑(通常是硅橡膠)制成。在受到壓力后����,QTC?材料能夠從電絕緣體平穩(wěn)地轉(zhuǎn)換成類似金屬的導(dǎo)體。
[0091]塊狀的驅(qū)動(dòng)器222從鍵盤主體102向內(nèi)延伸至每對(duì)相互隔開的電極218��。為便于參考����,三個(gè)驅(qū)動(dòng)器222標(biāo)示在圖2a中��,每個(gè)驅(qū)動(dòng)器按照每對(duì)相互隔開的電極218妥當(dāng)放置����。每個(gè)驅(qū)動(dòng)器222均標(biāo)示為長(zhǎng)方體狀����,但可以根據(jù)每對(duì)相互隔開的電極218的尺寸與形狀,以及每對(duì)電極之間的距離調(diào)適為任何適合的尺寸與形狀��。驅(qū)動(dòng)器222可以為任何適當(dāng)?shù)牟牧?,例如金屬或塑料,可以作為單?dú)的部件附設(shè)在鍵盤主體102上����,也可以作為鍵盤主體102的一部分��。驅(qū)動(dòng)器222非常堅(jiān)硬�,能夠傳導(dǎo)鍵盤主體102的受力,并向QTC?層220施加壓力�。
[0092]在組合以及“正常”狀態(tài)����,每個(gè)驅(qū)動(dòng)器222向各自區(qū)域的QTC?層220施加壓力�,而使自身狀態(tài)從絕緣體變?yōu)殡妼?dǎo)體�����。在EPP100的組合及正常狀態(tài)�,QTC?層220接觸每對(duì)相互隔開的電極218,當(dāng)受到各自的驅(qū)動(dòng)器222的壓力后����,各自區(qū)域的QTC?層220變?yōu)殡妼?dǎo)體,在每對(duì)相互隔開的電極218之間的空間219中形成電橋�����。
[0093]加密裝置182監(jiān)控每個(gè)電橋的電阻�,當(dāng)EPP100處于“正常”狀態(tài)時(shí)確定閥值電阻���。當(dāng)EPP處于“正?��!睜顟B(tài)時(shí),各個(gè)電橋相對(duì)于閥值電阻的電阻將不會(huì)改變。然而�,如果鍵盤主體102脫離中間層206 (在EPP前側(cè)受到攻擊時(shí)會(huì)發(fā)生這種情況),驅(qū)動(dòng)器222施加于QTC?層的壓力將會(huì)下降���,各自區(qū)域的QTC?層的導(dǎo)電性也會(huì)因此下降��,而每個(gè)電橋中所監(jiān)測(cè)到的電阻將會(huì)增加����。相對(duì)于閥值電阻的這種電阻變化會(huì)被加密裝置182檢測(cè)到���,以顯示EPP100被篡改�。類似的�,如果導(dǎo)電油墨通過鍵盤主體102被故意注入EPP100,而進(jìn)入QTC?層220和每對(duì)相互隔開的電極218之間����,在各電橋監(jiān)測(cè)到的電阻將下降。相對(duì)于閥值電阻的這種電阻變化會(huì)被加密裝置182檢測(cè)到����,以顯示EPP100被篡改�����。若檢測(cè)到篡改,將啟動(dòng)警報(bào)裝置(未標(biāo)示)驅(qū)走犯罪者���,和/或相應(yīng)啟動(dòng)EPP100的自毀功能�����。
[0094]基于本發(fā)明第二種實(shí)施方式的EPP300不于圖3a和3b中����。在本實(shí)施方式中(圖3b最能體現(xiàn))中�����,每對(duì)相互隔開的電極318包含一個(gè)環(huán)形電極319和位于內(nèi)部的中心電極317�����,該中心電極與環(huán)形電極319相互隔開�,在兩者間形成了一個(gè)空間321。各驅(qū)動(dòng)器322是一個(gè)圓柱形金屬柱��,其設(shè)計(jì)形狀與尺寸與各電極對(duì)318的形狀與尺寸相符����。應(yīng)當(dāng)理解電極對(duì)與各自驅(qū)動(dòng)器的其他合適形狀與尺寸可根據(jù)本發(fā)明的其他特定實(shí)施方式而提供��。
[0095]基于本發(fā)明第三種實(shí)施方式的EPP400不于圖4中�。在本實(shí)施方式中��,之前實(shí)施方式中出現(xiàn)的QTC?層被柔性支撐層450所取代����,上面印有許多相互隔開的電氣印制線419。在眾多電氣印制線中�����,一對(duì)相鄰的電子印制線提供了一個(gè)相互隔開的電極對(duì)418����。中間層206支撐電橋元件420,該元件位于各電極對(duì)418的相對(duì)方向上���。當(dāng)然眾多電器印刷線419可具備不同的形狀和設(shè)計(jì)����,以提供多個(gè)相互隔開的電極對(duì)418�����。為方便參考���,圖4顯示了三個(gè)橋元件420�,它們分別位于三個(gè)相互隔開之電極對(duì)418的相對(duì)位置���。在EPP的“正?����!苯M裝狀態(tài)中���,各橋元件420與對(duì)應(yīng)的電極對(duì)418接觸,形成一個(gè)位于電極418之間空間的電橋�����。柔性支撐層450和鍵盤主體102之間配置了由橡膠材料制成的密封層460�,用以密封EPP400,防止進(jìn)水和/或進(jìn)灰。該密封層460為按鍵提供觸覺反饋����,幫助防止因制造公差導(dǎo)致的鍵位超程��。圖4所示的驅(qū)動(dòng)器422是一種從鍵盤主體102向EPP400后側(cè)延伸(向內(nèi)延伸)的金屬柱����,用以促使密封層460朝向中間層206�����,進(jìn)而確保在EPP400的“正?����!苯M裝狀態(tài)下�,相互隔開的電極418接觸它們各自的橋元件420。
[0096]加密裝置182監(jiān)控每個(gè)電橋的電阻�����,并將當(dāng)EPP400處于“正?���!苯M裝狀態(tài)時(shí)確定的閥值電阻與監(jiān)控的電阻值對(duì)比。當(dāng)EPP400處于“正?!苯M裝狀態(tài)時(shí),各個(gè)電橋相對(duì)于閥值電阻的電阻將不會(huì)改變�����。但如果鍵盤主體102和柔性支撐層450被全部或至少部分從中間層206上移開,以試圖觸動(dòng)由基層204支撐的主PCB時(shí)���,相應(yīng)的電橋?qū)⑼耆虿糠謹(jǐn)嚅_,該開路狀況將導(dǎo)致各電橋的被監(jiān)控電阻值上升����。加密裝置182將檢測(cè)到電阻相對(duì)于閥值電阻的變化,以顯示EPP400的篡改事件��。類似的��,如果導(dǎo)電油墨通過鍵盤主體102被故意注入EPP400�����,而進(jìn)入柔性支撐層450的電器印制線419和對(duì)應(yīng)的橋元件420之間����,則在各電橋監(jiān)測(cè)的電阻將下降。加密裝置182將檢測(cè)到電阻相對(duì)于閥值電阻的變化�,以顯示EPP400發(fā)生的不同類型的篡改事件。若檢測(cè)到篡改��,將啟動(dòng)警報(bào)裝置(未標(biāo)示)驅(qū)走犯罪者,和/或相應(yīng)啟動(dòng)EPP400的自毀功能���。
[0097]基于本發(fā)明第四種實(shí)施方式的EPP500不于圖5中��。在本實(shí)施方式中��,位于基層204和中間層206之間的金屬分隔層214設(shè)有多個(gè)凹槽570,其位于金屬分隔層214底面,而該底面又臨接著基層204���。各凹槽570的設(shè)計(jì)尺寸和形狀均能接收和容納相應(yīng)的接觸開關(guān)580。比如說����,硅開關(guān)便是一種合適的接觸開關(guān)。分隔層214包括一個(gè)用于容納主PCB和斑馬條212 (該斑馬條用于當(dāng)EPP500牢固組裝并處于“正?!睜顟B(tài)時(shí)連接主PCB和輔助PCB)中一個(gè)和多個(gè)電子元件208的通孔516。
[0098]在隔板214的每個(gè)凹槽中心設(shè)有一個(gè)通孔572�。本實(shí)施方式中的驅(qū)動(dòng)器522均是拉長(zhǎng)金屬柱,當(dāng)EPP500處于“正?�!苯M裝狀態(tài)時(shí)�,金屬柱的尺寸足以銜接相應(yīng)的接觸開關(guān)580。當(dāng)EPP500處于“正?�!睜顟B(tài)時(shí)����,各接觸開關(guān)580通過其各自的驅(qū)動(dòng)器522處于關(guān)閉狀態(tài)��。為了能使各驅(qū)動(dòng)器522銜接各自的接觸開關(guān)580���,采用橡膠材料制作的密封層460及中間層206中分別配有相應(yīng)的通孔582和通孔592。
[0099]惡意將鍵盤主體102與EPP500余下部分隔離(因此也將導(dǎo)致將鍵盤主體與接觸開關(guān)580隔離)將促使開關(guān)580從關(guān)閉狀態(tài)轉(zhuǎn)變?yōu)殚_放狀態(tài)�����。加密裝置182將檢測(cè)到這一改變并指示EPP500遭到篡改����。若檢測(cè)到篡改���,將啟動(dòng)警報(bào)裝置(未標(biāo)示)驅(qū)走犯罪者��,和/或相應(yīng)啟動(dòng)EPP500的自毀功能�����。
[0100]一臺(tái)ATM機(jī)器一般包含供客戶在機(jī)器上發(fā)起交易的用戶界面��。ATM用戶界面600的某些部分乃基于本發(fā)明的一種實(shí)施方式��,該實(shí)施方式顯不于圖6���。用戶界面600包括一個(gè)讀卡器/寫卡器槽610���、顯示屏602和基于本發(fā)明一種實(shí)施方式的EPP100。用戶界面600還可以(可選)包括其他接入端口 /槽����,例如私有音頻端口 220。EPP100的鍵板104設(shè)有讓用戶與EPP100互動(dòng)的界面�。ATM鍵板孔615與EPP100鍵板周邊106對(duì)齊,以確保ATM客戶通過ATM鍵板孔615只能看到EPP100的鍵板104��。應(yīng)當(dāng)理解本文所描述的基于本發(fā)明任何實(shí)施方式的EPP應(yīng)當(dāng)和其他類型的SST —并使用�����,例如自動(dòng)加油機(jī)���、服務(wù)站和自動(dòng)販賣機(jī)或類似設(shè)備��。
[0101]在本說明書的描述和權(quán)利要求中,“包含”和“包括”二詞及其變體指“包括但不限于”,且這些詞并非旨在(且不會(huì))排除其他組成部分����、添加物����、部件��、整體或步驟���。在本說明書的描述和權(quán)利要求中,除非上下文中另有要求����,否則單數(shù)涵蓋復(fù)數(shù)。尤其是��,在使用不定冠詞的情況下,除非上下文中另有要求��,否則說明書應(yīng)被理解為旨在為復(fù)數(shù)以及單數(shù)�����。
[0102]結(jié)合本發(fā)明的特定方面�、實(shí)施方式或示例描述的特征��、整體�、特性或組應(yīng)被理解為適用于本文描述的任意其他方面、實(shí)施方式或示例����,除非彼此不兼容。本說明書中所披露的所有特征(包括任何隨附的權(quán)利要求��、摘要和附圖)及/或如此披露的任何方法或過程的所有步驟可合并在任何組合中,除了至少一些這樣的特征及/或步驟相互排斥的組合�。本發(fā)明不限于前述任何實(shí)施方式的任何細(xì)節(jié)�。本發(fā)明擴(kuò)展到在本說明書中所披露的特征(包括任何隨附的權(quán)利要求��、摘要和附圖)的任何新穎的實(shí)施方式或任何新穎的組合,或如此披露的任何方法或過程的步驟的任何新穎的實(shí)施方式或任何新穎的組合�。
【權(quán)利要求】
1.加密密碼鍵盤包括: 至少由兩個(gè)相互隔開的電極元件組成的第一層;和 至少由一個(gè)橋元件組成的第二層,用于在第一層與第二層推壓在一起時(shí)于至少兩個(gè)電極元件之間形成一個(gè)電橋接空間。
2.權(quán)利要求1(其中第二層包括一個(gè)復(fù)合層)中申請(qǐng)的EPP由導(dǎo)電顆粒與彈性粘合劑組合而成,提供至少一個(gè)橋元件。
3.權(quán)利要求2中申請(qǐng)的EPP�,其中復(fù)合層由量子隧道合成物(QTC?)材料組成。
4.權(quán)利要求2中申請(qǐng)的EPP�,其中第二層還包括支持復(fù)合層的橡膠層�����。
5.權(quán)利要求1中申請(qǐng)的EPP�����,其中至少兩個(gè)相互隔開的電極元件包括環(huán)繞第二電極的第一電極���。
6.任何先前權(quán)利要求中申請(qǐng)的EPP,其中第一層包括印在柔性支撐上的眾多電氣印制線�����,眾多印制線的第一條及另一條印制線分別構(gòu)成兩個(gè)電極元件的其中一極�����。
7.任何先前權(quán)利要求中申請(qǐng)的EPP還包括: 至少一個(gè)將第一層和第二層接合在一起的驅(qū)動(dòng)器構(gòu)件��;和 支持多個(gè)鍵位的鍵盤主體�����,其中至少一個(gè)驅(qū)動(dòng)器構(gòu)件從鍵盤主體向內(nèi)延伸至第一層����。
8.權(quán)利要求7中申請(qǐng)的EPP還包括位于至少一個(gè)驅(qū)動(dòng)器構(gòu)件和第一層之間的中間層。
9.權(quán)利要求8申請(qǐng)的EPP還包含: 一個(gè)檢測(cè)第一層和第二層未獲授權(quán)隔離的控制器。
10.正如任何前述權(quán)力要求中所申請(qǐng)的EPP,將第一層推向第二層,或?qū)⒌诙油葡虻谝粚樱驅(qū)⒌谝粚雍偷诙酉嗷ネ七M(jìn)�����,第一層與第二層便可推壓在一起����。
11.一種加密密碼鍵盤�,包括權(quán)利要求1-10所述的任意一個(gè)技術(shù)特征或者任意技術(shù)特征的組合�����。
【文檔編號(hào)】G06F21/83GK104183056SQ201410165647
【公開日】2014年12月3日 申請(qǐng)日期:2014年4月23日 優(yōu)先權(quán)日:2013年5月21日
【發(fā)明者】格蘭特·A.·麥克尼科爾 申請(qǐng)人:Ncr公司