[发明专利]安全支付终端的开盖数据自毁装置及方法

说明书

技术领域

本发明涉及一种安全支付终端的开盖数据自毁装置及方法。

背景技术

近年来，网上支付行业呈现强劲增长。据调查机构艾瑞咨询发布的数据，2009年国内网上支付行业规模将达5766亿元，而2010年有望达到1万亿元，网上支付市场前景十分广阔。网上支付大大方便了广大用户，应用的领域包括网上购物、网上票务、网络理财、网上捐赠以及公用事业缴费等等。

作为网上交易支付形式之一的网上银行，通过Internet向客户提供开户、销户、查询、对账、转账、信贷、投资理财等传统服务项目，同时还可以实现缴费、在线支付、电子钱包(或电子存折、或电子现金)圈存等新兴的金融IC卡业务，使客户可以在24小时任意时间内足不出户就能够安全便捷地管理银行中的资金。

而与此同时，各类钓鱼网站、恶意软件也是层出不穷，对安全网络支付提出了巨大的挑战和难题。中国大陆各大银行目前大部分是采用赠送或者出少量的费用让客户购买网银U盾，当需要支付的时候，提示客户插入U盾，并输入正确的U盾密码才可以进行网络支付活动。这样一来，虽然大大提高了网络支付的安全性，但U盾本身的可靠性和安全性又成为新的课题，一旦恶意用户得到他人的U盾，不难破解出用户密钥和各类敏感信息，随着技术的发展，银行卡的EMV迁移也在加速推进。今后会有更多放置在家庭和个人用户手中的网络支付设备出现，由于安全支付终端一般为银行或其他专业机构所发放，内部保存了极其重要的密钥和个人客户信息，一但被恶意人群获取，将会造成极大的经济损失；

另外，传统的防破袭手段无非是在结构上增加外壳的复杂程度，或者利用更为结实的材料制作外壳，这样的手段对于ATM这种放置在公共地点，并配套各种监视设备的场合较为有效，一旦有人进行破袭，则立即有保安和公安机关参与阻止，但是本发明针对的是放置在家庭或个人应用的场合，很难有保安和公安机关的参与，在这种状态下，保护合法用户的密钥和敏感信息对设备本身提出了更高的要求。而本发明正是为了解决这一问题而产生的。

在此背景下，设计一种提高此类设备内部敏感信息安全的方法及装置就显得至关重要。

发明内容

本发明所要解决的技术问题是提供一种安全支付终端的开盖数据自毁装置及方法，该安全支付终端的开盖数据自毁装置及方法易于实施、安全性高、成本低。

发明的技术解决方案如下：

一种安全支付终端的开盖数据自毁方法，采用基于导电胶的开盖检测方法检测安全支付终端是否被打开；

所述的基于导电胶的开盖检测方法，是指在安全支付终端的电路板的正面设置至少一个接触点，且在安全支付终端的电路板的背面设置至少一个接触点；

在安全支付终端的前壳和后壳上与接触点对应的位置涂有导电胶；

所述的接触点包括两个互不相连的焊盘；当前壳和后壳合上时(即正常状态时)，接触点的两个焊盘被导电胶导通，此时接触点为导通状态；否则，当前壳或后壳被打开，接触点的两个焊盘之间为断路，此时接触点为断路状态；

若安全支付终端的微处理器检测到任一接触点处于断路状态，则判断安全支付终端的前盖或后盖被非法打开，安全支付终端内的微处理器启动数据自毁操作。

所述的安全支付终端的开盖数据自毁方法还采用基于光电检测的开盖检测方法检测安全支付终端是否被打开；

所述的基于光电检测的开盖检测方法为：在安全支付终端内设置有光敏管；当安全支付终端的前壳或后壳被打开时，光敏管的状态由截止变为导通；安全支付终端的微处理器检测到光敏管的状态变化，则启动数据自毁操作。

所述的微处理器定时检测后备电池的电量，如果电量小于总电量的15％，则微处理器启动数据自毁操作。

所述的数据自毁操作包括自动删除用于金融支付的密钥。

所述的数据自毁操作还包括使得安全支付终端的微处理器进入“死锁”状态。

一种安全支付终端的开盖数据自毁装置，包括微处理器、存储器和至少2个接触点；在安全支付终端的前壳和后壳上与接触点对应的位置涂有导电胶；

所述的接触点包括两个互不相连的焊盘；每一个接触点的第一个焊盘接地，每一个接触点的第二个焊盘通过第一上拉电阳(R11)接电源正极；所述的第二个焊盘接微处理器的第一外部中断端口(Kdetect端)；存储器内存储有用于金融支付的密钥。

所述的安全支付终端的开盖数据自毁装置还包括至少一个光敏管检测电路；