[发明专利]加密密码键盘

说明书

技术领域

本发明涉及加密密码(个人识别码)键板(EPP)。本发明特别(但并不仅仅)涉及一种包括防止恶意篡改(比如前侧攻击)在内的EPP。

背景技术

众所周知，许多自动密码输入设备(PED)都包含一种供客户以安全方式输入密码的加密键盘/键板。这种键板在本领域称为加密密码键板(或EPP)，且可能只包含一种安全密码输入设备并依赖于PED外部显示器和读卡器。或者，EPP可能还包含一个安全密码输入设备和一个内置显示器和/或读卡器。

已知PED包含自助服务终端(SST)，比如自动柜员机(ATM)、自动加油机、服务站和自动贩卖机等类似设备。ATM一般要求客户通过ATM上的EPP输入安全密码后，方可授权在ATM上交易。例如，拥有ATM的金融机构的工作密钥和主密钥一般储存在EPP的核心处理组件中。已知怀有恶意企图的人曾探测EPP，试图在客户输入密码时捕获密码，或甚至读取金融机构的工作密钥和主密钥，使客户资金(和金融机构资金)陷入风险。因此，EPP的物理和逻辑设计与制造必须遵循愈发严格的规定、规则与认证。

EPP拥有明确界定的物理和逻辑界限以及抗篡改或防篡改外壳。EPP通常包含键盘面板、衬板、密钥、防水密封层、主控制板和底板。EPP是通过按顺序堆叠这些组件组装而成。

EPP还具有反篡改功能，EPP一旦被篡改，此功能将销毁关键信息，以防止密钥等关键信息被披露给攻击者。

EPP包含不同的篡改检测机制。其中一种篡改检测机制是在EPP内加入探针监测和保护电路，一旦EPP遭受前侧攻击(即有人试图从整个装置的键板侧篡改EPP)，输出自毁信号启动EPP的自毁功能，防止攻击者访问EPP内储存的机密信息。但也可绕过或破坏这种常规系统，直接进入主控制板。

另一种篡改检测机制是在EPP内加入几个隔离开关，如果EPP键板和其他内部组件与EPP主体隔离，则表示出现篡改。但这种开关无法完全抵御EPP前侧攻击。此类攻击可以移除EPP密钥，并粘住隔离开关或在每个开关下方注入导电油墨，在EPP键板和内部组件与EPP主体隔离时保持连接。

发明内容

本发明的若干实施方式旨在至少在一定程度上缓解上述问题。

本发明的若干实施方式旨在保护EPP不受前侧攻击。

本发明的若干实施方式旨在保护EPP不受恶意探测、窥探或注入导电油墨和/或粘合剂等类似干扰。

本发明的若干实施方式旨在探测SST上的EPP篡改行为。

根据本发明的第一个方面，所提供的加密密码键盘(EPP)由以下部分构成：

至少由两个相互隔开的电极元件组成的第一层；和

至少由一个桥元件组成的第二层，用于在第一层与第二层推压在一起时于至少两个电极元件之间形成一个电桥接空间。

适当地，第二层包括一个复合层，由导电颗粒以及弹性粘合剂组合而成，提供至少一个桥元件。

适当地，复合层由量子隧道合成物(QTC)(商标)材料组成。

适当地，第二层还包括一个用于支撑复合层的弹性层。

适当地，至少两个相互隔开的电极元件包括围绕第二电极的第一电极。

适当地，第一电极呈环形，第二电极位于其中的中心位置并与第一电极隔开。

适当地，第一层包括印在柔性支撑上的众多电气印制线，众多印制线的第一条及另一条印制线分别构成两个电极元件的其中一极。

适当地，第一层还包括至少一个防护网层。

适当地，EPP还包括至少一个将第一层和第二层推压在一起的驱动器构件。

适当地，EPP还包括一个支持多个键位的键盘主体，其中至少一个驱动器构件从键盘主体向内延伸至第一层。

适当地，至少一个驱动器构件为一个细长针脚。

适当地，至少一个驱动器构件包括圆形或多边形横截面，其尺寸至少与桥元件尺寸基本匹配。

适当地，EPP还包括位于至少一个驱动器构件和第一层之间的中间层。

适当地，中间层包括至少一层橡胶材料。

适当地，EPP还包括一个检测第一层和第二层未获授权隔离的控制器。

适当地，EPP还包括一个支撑控制器的支撑层，其中支撑层位于第一层相对于键盘主体的远端。

适当地，EPP还包含位于第一层和支撑层之间的分隔层。

适当地，分隔层包括至少一个孔，用于安置控制器与第一层和/或第二层之间延伸的至少一条电接线。

适当地，至少一个孔的尺寸至少能够容纳由支撑层提供支撑的控制器。