專利名稱:金融支付機(jī)具及其主控模塊與顯示模塊之間的pci防護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及金融支付領(lǐng)域���,尤其是涉及一種金融支付機(jī)具的主控模塊與顯示模塊之間的PCI防護(hù)方法�。
背景技術(shù):
金融支付機(jī)具���,如POS機(jī)���,ATM機(jī)等的安全形勢越來越嚴(yán)峻,針對金融支付機(jī)具的技術(shù)攻擊手段越來越多�,如開蓋,切割���,化學(xué)藥水腐蝕�,功率分析等種種方法去探測機(jī)具內(nèi)存儲的金融交易密鑰�。為此,金融支付組織定義了嚴(yán)格的安全技術(shù)認(rèn)證標(biāo)準(zhǔn)�,稱為PCI(Payment Card Industry,支付卡行業(yè))安全認(rèn)證標(biāo)準(zhǔn),只有通過認(rèn)證標(biāo)準(zhǔn)檢測的設(shè)備才被認(rèn)為符合了安全要求,可以抵御當(dāng)前已知的攻擊手段。
認(rèn)證標(biāo)準(zhǔn)中���,顯示模塊必須被嚴(yán)密防護(hù),顯示模塊與主控模塊之間的數(shù)據(jù)通訊線也必須被嚴(yán)密防護(hù)����,以防止有人搭線竊聽數(shù)據(jù)內(nèi)容或篡改數(shù)據(jù)內(nèi)容,使得在輸入密碼或輸入金額等數(shù)據(jù)時(shí)�����,給出含混的屏幕提示�,誤導(dǎo)持卡用戶的輸入,造成密碼泄漏?�,F(xiàn)有的POS機(jī)設(shè)計(jì)中����,顯示模塊是一塊液晶顯示屏,其被主控模塊上的CPU通過FPC (Flexible Printed Circuit Board,柔性電路板)數(shù)據(jù)線直接控制�����。為了達(dá)到PCI安全防護(hù)要求���,一般是利用電路板結(jié)構(gòu)�����,F(xiàn)PC數(shù)據(jù)線壓在液晶屏下面�����,液晶屏的正面和側(cè)面由電路板圍墻或環(huán)氧樹脂灌膠防護(hù)����,液晶屏背面由帶MESH的電路板防護(hù),該電路板同時(shí)兼做主控模塊的前面防護(hù)電路板���,這樣FPC信號在電路板MESH的保護(hù)下走入CPU的控制管腳���。這種防護(hù)方案較好的達(dá)到了 PCI的安全防護(hù)要求,但它對整機(jī)結(jié)構(gòu)的限制很大�����,液晶屏的背面防護(hù)與CPU的正面防護(hù)必須共用同一塊保護(hù)電路板�����,存在以下缺陷
(I)液晶屏與CPU的相對位置被固化,而不能隨便調(diào)整二者的相對位置���,限制了產(chǎn)品外觀與結(jié)構(gòu)的多樣性����。(2)液晶屏與CPU不能相距太遠(yuǎn)��,距離越遠(yuǎn)����,共用的電路板必然體積越大���,成本造價(jià)很高���。因此,急需在防護(hù)方法上對金融支付機(jī)具的主控模塊與顯示模塊之間的PCI防護(hù)部分進(jìn)行創(chuàng)新�,使得在達(dá)到PCI安全要求的前提下,能突破前述問題對產(chǎn)品外觀與結(jié)構(gòu)帶來的限制��。
發(fā)明內(nèi)容
本發(fā)明為了解決現(xiàn)有技術(shù)POS機(jī)的液晶屏的背面防護(hù)與CPU的正面防護(hù)必須共用同一塊保護(hù)電路板����,對整機(jī)結(jié)構(gòu)的限制很大的技術(shù)問題�����,提供了一種金融支付機(jī)具及其主控模塊與顯示模塊之間的PCI防護(hù)方法���。為解決上述技術(shù)問題,本發(fā)明采用的技術(shù)方案為設(shè)計(jì)一種金融支付機(jī)具����,包括顯示模塊和與顯示模塊連接的主控模塊,所述主控模塊包括主控CPU����,所述顯示模塊和主控模塊均為滿足PCI要求的獨(dú)立模塊,所述顯示模塊還包括一用于控制所述顯示模塊顯示且緊密結(jié)合在顯示模塊中的顯示控制CPU�����,且所述主控CPU與所述顯示控制CPU采用滿足PCI要求的加密算法進(jìn)行加密數(shù)據(jù)傳輸�。所述加密算法為3DES加密算法。所述顯示模塊還包括一初始化模塊����,其用于賦予顯示模塊唯一的序列號及3DES主密鑰;所述主控模塊內(nèi)置有與所述顯示模塊的序列號相一致的序列號��,所述主控模塊包括一自檢模塊,其用于自檢以檢查所述顯示模塊的序列號���,并將所述顯示模塊的序列號與主控模塊內(nèi)置的序列號進(jìn)行比對�,并在序列號不一致時(shí)鎖機(jī)���。所述傳輸?shù)募用軘?shù)據(jù)的數(shù)據(jù)頭加有一 8字節(jié)的隨機(jī)數(shù)���。所述金融支付機(jī)具為POS機(jī)��,所述顯示模塊為液晶屏���。本發(fā)明還提供了一種金融支付機(jī)具的主控模塊與顯示模塊之間的PCI防護(hù)方法���,包括將顯示模塊和主控模塊設(shè)置成均為滿足PCI要求的獨(dú)立模塊;在顯示模塊中設(shè)置一用于控制所述顯示模塊顯示且緊密結(jié)合在顯示模塊中的顯示控制CPU���,并使主控模塊中的主控CPU與所述顯示控制CPU采用滿足PCI要求的加密算法進(jìn)行加密數(shù)據(jù)傳輸���。所述加密算法為3DES加密算法。所述顯示模塊在制造時(shí)即進(jìn)行初始化�,賦予顯示模塊唯一的序列號及3DES主密鑰�����;所述主控模塊內(nèi)置有與所述顯示模塊的序列號相一致的序列號���,主控模塊自檢檢查所述顯示模塊的序列號,并將所述顯示模塊的序列號與主控模塊內(nèi)置的序列號進(jìn)行比對��,并在序列號不一致時(shí)鎖機(jī)�。所述傳輸?shù)募用軘?shù)據(jù)的數(shù)據(jù)頭加有一 8字節(jié)的隨機(jī)數(shù)。所述金融支付機(jī)具為POS機(jī)�����,所述顯示模塊為液晶屏��。本發(fā)明通過使顯示模塊和主控模塊均為滿足PCI要求的獨(dú)立模塊����,并在顯示模塊中設(shè)置一顯示控制CPU,從而使顯示模塊不再由主控CPU進(jìn)行控制��,而采用一顆功能簡單的CPU進(jìn)行控制��,顯示控制CPU緊密結(jié)合在顯示模塊中�����,使顯示模塊形成一個獨(dú)立的顯示模組;同時(shí)�����,顯示控制CPU與主控CPU之間的數(shù)據(jù)傳輸采用滿足PCI要求的加密算法����,以加密格式進(jìn)行傳輸,這樣二者之間的數(shù)據(jù)線不用需要再進(jìn)行安全防護(hù)�����。由于顯示模塊與主控模塊成為分立的均滿足PCI要求的獨(dú)立模塊�����,二者不再共用任何防護(hù)措施�����,相互獨(dú)立使得二者的位置可以隨意擺放����,不再對外觀和結(jié)構(gòu)的設(shè)計(jì)造成限制,同時(shí)�����,顯示控制CPU與主控CPU之間采用加密進(jìn)行數(shù)據(jù)傳輸���,顯示模塊和主控模塊之間的數(shù)據(jù)傳輸也滿足PCI要求�����,徹底解放了設(shè)計(jì)��。顯示模塊與主控模塊之間的線纜連接可以形式多樣化����,進(jìn)一步拓展了外觀和結(jié)構(gòu)設(shè)計(jì)的自由度���。
下面結(jié)合實(shí)施例和附圖對本發(fā)明進(jìn)行詳細(xì)說明�����,其中
圖I是本發(fā)明金融支付機(jī)具的結(jié)構(gòu)原理圖���。
具體實(shí)施例方式請參見圖I�。本發(fā)明金融支付機(jī)具包括顯示模塊和與顯示模塊連接的主控模塊���。顯示模塊和主控模塊均為滿足PCI要求的獨(dú)立模塊�。其中
顯示模塊包括一用于控制所述顯示模塊顯示且緊密結(jié)合在顯示模塊中的顯示控制�、CPU。顯示控制CPU主要用于控制顯示模塊���,使得顯示模塊不再由主控CPU進(jìn)行控制�����,而采用一顆功能簡單的CPU進(jìn)行控制���。顯示控制CPU緊密結(jié)合在顯示模塊中,使顯示模塊形成一個獨(dú)立的顯示模組�����。主控模塊包括主控CPU�����。所述主控CPU與所述顯示控制CPU采用滿足PCI要求的加密算法進(jìn)行加密數(shù)據(jù)傳輸��。在本具體實(shí)施例中�,所述加密算法為3DES加密算法。當(dāng)然�,加密算法也可以采用其他算法。本發(fā)明并不界定采用何種加密算法�,只需要可以對數(shù)據(jù)進(jìn)行加密,滿足PCI安全認(rèn)證標(biāo)準(zhǔn)即可�。由于以加密格式進(jìn)行傳輸,這樣顯示模塊與主控模塊二者之間的數(shù)據(jù)線不用再進(jìn)行安全防護(hù)����。為防止已知明文方式的密鑰攻擊,所述傳輸?shù)募用軘?shù)據(jù)的數(shù)據(jù)頭加有一 8字節(jié)的隨機(jī)數(shù)�����。顯示模塊中還設(shè)置有初始化模塊����,主要用于在制造時(shí),將顯示模塊初始化���,賦予顯不模塊唯一的序列號及3DES主密鑰���。所述主控模塊內(nèi)置有與所述顯不模塊的序列號相一致的序列號�����。主控模塊中設(shè)置一自檢模塊����,其用于自檢以檢查所述顯示模塊的序列號�,并將 所述顯示模塊的序列號與主控模塊內(nèi)置的序列號進(jìn)行比對,并在序列號不一致時(shí)鎖機(jī)��。所述金融支付機(jī)具可為POS機(jī)����、ATM機(jī)等。在本具體實(shí)施例中���,所述金融支付機(jī)具為POS機(jī),所述顯示模塊為液晶屏���。本發(fā)明金融支付機(jī)具的主控模塊與顯示模塊之間的PCI防護(hù)方法,包括將顯示模塊和主控模塊設(shè)置成均為滿足PCI要求的獨(dú)立模塊��;在顯示模塊中設(shè)置一用于控制所述顯示模塊顯示且緊密結(jié)合在顯示模塊中的顯示控制CPU����,并使主控模塊中的主控CPU與所述顯示控制CPU采用滿足PCI要求的加密算法進(jìn)行加密數(shù)據(jù)傳輸。所述加密算法為3DES加密算法����。所述顯示模塊在制造時(shí)即進(jìn)行初始化,賦予顯示模塊唯一的序列號及3DES主密鑰���;所述主控模塊內(nèi)置有與所述顯示模塊的序列號相一致的序列號���,主控模塊自檢檢查所述顯示模塊的序列號,并將所述顯示模塊的序列號與主控模塊內(nèi)置的序列號進(jìn)行比對����,并在序列號不一致時(shí)鎖機(jī)。所述傳輸?shù)募用軘?shù)據(jù)的數(shù)據(jù)頭加有一 8字節(jié)的隨機(jī)數(shù)����。所述金融支付機(jī)具為POS機(jī)、ATM機(jī)等���,所述顯示模塊為液晶屏���。本發(fā)明通過使顯示模塊和主控模塊均為滿足PCI要求的獨(dú)立模塊�����,并在顯示模塊中設(shè)置一顯示控制CPU����,從而使顯示模塊不再由主控CPU進(jìn)行控制���,而采用一顆功能簡單的CPU進(jìn)行控制�����,顯示控制CPU緊密結(jié)合在顯示模塊中�,使顯示模塊形成一個獨(dú)立的顯示模組���;同時(shí)���,顯示控制CPU與主控CPU之間的數(shù)據(jù)傳輸采用加密算法,以加密格式進(jìn)行傳輸��,這樣二者之間的數(shù)據(jù)線不用需要再進(jìn)行安全防護(hù)����。由于顯示模塊與主控模塊成為分立的均滿足PCI要求的獨(dú)立模塊�����,二者不再共用任何防護(hù)措施,相互獨(dú)立使得二者的位置可以隨意擺放�����,不再對外觀和結(jié)構(gòu)的設(shè)計(jì)造成限制�,同時(shí),顯示控制CPU與主控CPU之間采用加密進(jìn)行數(shù)據(jù)傳輸����,顯示模塊和主控模塊之間的數(shù)據(jù)傳輸也滿足PCI要求,徹底解放了設(shè)計(jì)���。顯示模塊與主控模塊之間的線纜連接可以形式多樣化���,進(jìn)一步拓展了外觀和結(jié)構(gòu)設(shè)計(jì)的自由度。在現(xiàn)有技術(shù)中���,液晶屏被主控CPU直接控制���,二者之間的命令控制與數(shù)據(jù)傳輸線必須保證安全防護(hù)��,使用電路板上的MESH對命令控制與數(shù)據(jù)傳輸線進(jìn)行防護(hù)直接限制了二者之間的結(jié)構(gòu)��。而本發(fā)明使得顯示模塊與主控模塊不再相互制約����,而是轉(zhuǎn)變?yōu)閺氐转?dú)立的均滿足PCI要求的模塊����。顯示模塊與主控模塊之間的數(shù)據(jù)進(jìn)行加密傳輸,使得不用對傳輸線路進(jìn)行物理防護(hù)��,傳輸線路可以靈活的采用多種物理形式�,從而為產(chǎn)品外觀設(shè)計(jì)和結(jié)構(gòu)設(shè)計(jì)提供了更多的自由度。以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明��,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種金融支付機(jī)具�����,包括顯示模塊和與顯示模塊連接的主控模塊����,所述主控模塊包括主控CPU,其特征在于所述顯示模塊和主控模塊均為滿足PCI要求的獨(dú)立模塊��,所述顯示模塊還包括一用于控制所述顯示模塊顯示且緊密結(jié)合在顯示模塊中的顯示控制CPU���,且所述主控CPU與所述顯示控制CPU采用滿足PCI要求的加密算法進(jìn)行加密數(shù)據(jù)傳輸。
2.根據(jù)權(quán)利要求I所述的金融支付機(jī)具�,其特征在于所述加密算法為3DES加密算法。
3.根據(jù)權(quán)利要求2所述的金融支付機(jī)具�����,其特征在于所述顯示模塊還包括一初始化模塊���,其用于賦予顯示模塊唯一的序列號及3DES主密鑰���;所述主控模塊內(nèi)置有與所述顯示模塊的序列號相一致的序列號,所述主控模塊包括一自檢模塊�����,其用于自檢以檢查所述顯示模塊的序列號,并將所述顯示模塊的序列號與主控模塊內(nèi)置的序列號進(jìn)行比對���,并在序列號不一致時(shí)鎖機(jī)����。
4.根據(jù)權(quán)利要求I所述的金融支付機(jī)具��,其特征在于所述傳輸?shù)募用軘?shù)據(jù)的數(shù)據(jù)頭 加有一 8字節(jié)的隨機(jī)數(shù)����。
5.根據(jù)權(quán)利要求I所述的金融支付機(jī)具,其特征在于所述金融支付機(jī)具為POS機(jī)�,所述顯示模塊為液晶屏。
6.一種金融支付機(jī)具的主控模塊與顯示模塊之間的PCI防護(hù)方法�����,其特征在于包括將顯示模塊和主控模塊設(shè)置成均為滿足PCI要求的獨(dú)立模塊����,在顯示模塊中設(shè)置一用于控制所述顯示模塊顯示且緊密結(jié)合在顯示模塊中的顯示控制CPU,并使主控模塊中的主控CPU與所述顯示控制CPU采用滿足PCI要求的加密算法進(jìn)行加密數(shù)據(jù)傳輸。
7.根據(jù)權(quán)利要求6所述的金融支付機(jī)具的主控模塊與顯示模塊之間的PCI防護(hù)方法��,其特征在于所述加密算法為3DES加密算法�。
8.根據(jù)權(quán)利要求7所述的金融支付機(jī)具的主控模塊與顯示模塊之間的PCI防護(hù)方法,其特征在于所述顯示模塊在制造時(shí)即進(jìn)行初始化���,賦予顯示模塊唯一的序列號及3DES主密鑰���;所述主控模塊內(nèi)置有與所述顯示模塊的序列號相一致的序列號,主控模塊自檢檢查所述顯示模塊的序列號�����,并將所述顯示模塊的序列號與主控模塊內(nèi)置的序列號進(jìn)行比對����,并在序列號不一致時(shí)鎖機(jī)���。
9.根據(jù)權(quán)利要求6所述的金融支付機(jī)具的主控模塊與顯示模塊之間的PCI防護(hù)方法���,其特征在于所述傳輸?shù)募用軘?shù)據(jù)的數(shù)據(jù)頭加有一 8字節(jié)的隨機(jī)數(shù)。
10.根據(jù)權(quán)利要求6所述的金融支付機(jī)具的主控模塊與顯示模塊之間的PCI防護(hù)方法��,其特征在于所述金融支付機(jī)具為POS機(jī),所述顯示模塊為液晶屏���。
全文摘要
本發(fā)明公開了一種金融支付機(jī)具�,旨在提供一種顯示模塊和主控模塊可隨意擺放的金融支付機(jī)具�,其包括顯示模塊和與顯示模塊連接的主控模塊,所述主控模塊包括主控CPU����,所述顯示模塊和主控模塊均為滿足PCI要求的獨(dú)立模塊,所述顯示模塊還包括一用于控制所述顯示模塊顯示且緊密結(jié)合在顯示模塊中的顯示控制CPU�����,且所述主控CPU與所述顯示控制CPU采用滿足PCI要求的加密算法進(jìn)行加密數(shù)據(jù)傳輸���。本發(fā)明還公開了一種金融支付機(jī)具的主控模塊與顯示模塊之間的PCI防護(hù)方法�����。本發(fā)明可用于金融支付機(jī)具�����,如POS機(jī)����、ATM機(jī)等。
文檔編號G07G1/12GK102722945SQ20121012588
公開日2012年10月10日 申請日期2012年4月26日 優(yōu)先權(quán)日2012年4月26日
發(fā)明者崔若起, 李劍, 王青虹 申請人:深圳市九思泰達(dá)技術(shù)有限公司