一种金融防护盖板及包含其的POS机的制作方法

一种金融防护盖板及包含其的pos机
技术领域
1.本发明属于金融设备敏感数据保护领域，更具体地，涉及一种金融防护盖板及包含其的pos机。


背景技术：

2.pos机是金融支付系统的前端硬件部分，其广泛地应用于商场、酒店、物流和超市等场所。然而近年来，在pos机给人们的工作和生活均带来极大便利的同时，其安全问题也越来越突出，例如有不法分子通过改装pos机，获取刷卡人的银行卡信息及密码等敏感数据，以此来获取非法收益。在这一背景下，pos机的敏感数据保护受到了用户的越来越多的关注，同时也成为各个厂商的研发重点与热点。
3.目前，业内主要从硬件和软件两个方面进行pos机的安全性设计。其中，现有pos机的硬件安全性设计方案主要为：在pos机的主板上增加预定数量的mesh层，以保护pos机的主板上的敏感信号过孔，从而实现保护敏感数据的目的。然而，为了在pos机主板上增加预定数量的mesh层，需要采取增加pos机主板的阶层、在pos机主板上增加整体式金融防护盖板或者在pos机主板上增加整体式金融防护fpc的改进措施，这些改进措施将导致pos机的整机架构复杂度增加。


技术实现要素：

4.本发明的目的在于解决现有pos机的硬件安全性设计方案导致pos机的整机架构复杂度增加的问题。
5.为了实现上述目的，本发明提供一种金融防护盖板及包含其的pos机。
6.根据本发明的第一方面，提供一种金融防护盖板，所述金融防护盖板固设在金融设备的主板上并仅罩设于所述主板上的敏感信号过孔，所述主板上设置有用于金融安全防护的mcu；
7.所述金融防护盖板包括自下而上依次堆叠设置的基层、第一中间层、第二中间层和保护层；
8.所述基层上形成有第一焊盘、第二焊盘、第三焊盘和第四焊盘，所述第一中间层上形成有平行间隔且绕线设置的第一信号线和第二信号线，所述第二中间层上形成有平行间隔且绕线设置的第三信号线和第四信号线；
9.所述第一焊盘依次通过所述第一信号线和所述第三信号线与所述第三焊盘电性连接，所述第二焊盘依次通过所述第二信号线和所述第四信号线与所述第四焊盘电性连接；
10.所述第一焊盘接入所述mcu的第一检测信号输入端，所述第三焊盘接入高电位端，所述第二焊盘接入所述mcu的第二检测信号输入端，所述第四焊盘接入低电位端；或者，所述第一焊盘接入所述mcu的第一检测信号输出端，所述第三焊盘接入所述mcu的第一检测信号输入端，所述第二焊盘接入所述mcu的第二检测信号输出端，所述第四焊盘接入所述mcu
的第二检测信号输入端。
11.作为可选的是，所述第一焊盘、所述第二焊盘、所述第三焊盘和所述第四焊盘构成正方形阵列且依次呈顺时针分布。
12.作为可选的是，所述金融防护盖板上形成有贯通于所述基层与所述第一中间层的第一导通孔、第二导通孔、第三导通孔和第四导通孔，以及贯通于所述第一中间层与所述第二中间层的第五导通孔、第六导通孔、第七导通孔和第八导通孔；
13.所述第一焊盘通过所述第一导通孔与所述第一信号线的第一端相连，所述第一信号线的第二端通过所述第五导通孔与所述第三信号线的第一端相连，所述第三信号线的第二端依次通过所述第六导通孔和所述第三导通孔与所述第三焊盘相连；
14.所述第二焊盘通过所述第二导通孔与所述第二信号线的第一端相连，所述第二信号线的第二端通过所述第七导通孔与所述第四信号线的第一端相连，所述第四信号线的第二端依次通过所述第八导通孔和所述第四导通孔与所述第四焊盘相连。
15.作为可选的是，所述第一焊盘与所述第一导通孔、所述第二焊盘与所述第二导通孔、所述第三焊盘与所述第三导通孔以及所述第四焊盘与所述第四导通孔分别通过形成于所述基层之上的相应导线相连接。
16.作为可选的是，所述第六导通孔与所述第三导通孔以及所述第八导通孔与所述第四导通孔分别通过形成于所述第一中间层的相应导线相连接。
17.作为可选的是，所述第一导通孔和所述第二导通孔均分布于所述第一焊盘与所述第二焊盘之间，且所述第一导通孔与所述第二导通孔交错且相对设置。
18.作为可选的是，所述第三导通孔和所述第四导通孔均分布于所述第三焊盘与所述第四焊盘之间，且所述第三导通孔与所述第四导通孔交错且相对设置。
19.作为可选的是，所述第一导通孔、所述第二导通孔、所述第三导通孔与所述第四导通孔大体上呈一字排列。
20.作为可选的是，所述第五导通孔、所述第八导通孔、所述第六导通孔和所述第七导通孔构成矩形阵列且依次呈顺时针分布。
21.根据本发明的第二方面，提供一种pos机，所述pos机包括壳体、设置在所述壳体内的主板、设置在所述主板上的敏感信号过孔和用于金融安全防护的mcu以及上述任一种金融防护盖板。
22.本发明的有益效果在于：
23.一方面，本发明的金融防护盖板具有两个mesh防护层，即第一中间层和第二中间层，第一中间层上形成有平行间隔且绕线设置的第一信号线和第二信号线，第二中间层上形成有平行间隔且绕线设置的第三信号线和第四信号线。在基层上形成有第一焊盘、第二焊盘、第三焊盘和第四焊盘，第一焊盘通过第一信号线和第三信号线与第三焊盘电性连接，第二焊盘通过第二信号线和第四信号线与第四焊盘电性连接。金融防护盖板与mcu相配合以实现主板上敏感数据的静态防护或者动态防护，其中，在静态防护模式下，第一焊盘接入mcu的第一检测信号输入端，第三焊盘接入高电位端，第二焊盘接入mcu的第二检测信号输入端，第四焊盘接入低电位端；在动态防护模式下，第一焊盘接入mcu的第一检测信号输出端，第三焊盘接入mcu的第一检测信号输入端，第二焊盘接入mcu的第二检测信号输出端，第四焊盘接入mcu的第二检测信号输入端。在静态防护模式或者动态防护模式下，当第一中间
层和/或第二中间层发生短路或者断路时，mcu均能够监测到相应检测信号的变化，进而进入报警防护模式，以实现保护主板上的敏感信号过孔的目的。
24.另一方面，本发明的金融防护盖板仅罩设于金融设备主板上的敏感信号过孔，与现有的需要增加pos机主板的阶层、在pos机主板上增加整体式金融防护盖板或者在pos机主板上增加整体式金融防护fpc的pos机硬件安全性设计方案相比，采用本发明的金融防护盖板对pos机的主板进行敏感数据保护不会导致相应pos机的整机架构复杂度的增加。
25.根据以上两方面可知，采用本发明的金融防护盖板，能够在对pos机的敏感数据进行有效保护的同时解决现有pos机的硬件安全性设计方案导致pos机的整机架构复杂度增加的问题。
26.本发明的pos机与上述金融防护盖板属于一个总的发明构思，至少具有与上述金融防护盖板相同的有益效果，其有益效果在此不再赘述。
27.本发明的其他特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
28.本发明可以通过参考下文中结合附图所做出的描述而得到更好的理解，其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。
29.图1示出了根据本发明的实施例的金融防护盖板的结构示意图；
30.图2示出了根据本发明的实施例的基层的结构示意图；
31.图3示出了根据本发明的实施例的第一中间层的结构示意图；
32.图4示出了根据本发明的实施例的第二中间层的结构示意图；
33.图5示出了根据本发明的实施例的金融防护盖板的叠层示意图，其中的灰色部分表示过孔；
34.图6示出了根据本发明的实施例的未设置mesh层的主板的叠层示意图，其中的灰色部分表示过孔；
35.图7示出了根据本发明的实施例的设有mesh层的主板的叠层示意图，其中的灰色部分表示过孔。
具体实施方式
36.为了使所属技术领域的技术人员能够更充分地理解本发明的技术方案，在下文中将结合附图对本发明的示例性的实施方式进行更为全面且详细的描述。显然地，以下描述的本发明的一个或者多个实施方式仅仅是能够实现本发明的技术方案的具体方式中的一种或者多种，并非穷举。应当理解的是，可以采用属于一个总的发明构思的其他方式来实现本发明的技术方案，而不应当被示例性描述的实施方式所限制。基于本发明的一个或多个实施方式，本领域的普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施方式，都应当属于本发明保护的范围。
37.实施例：图1示出了本发明实施例的金融防护盖板的结构示意图，图2示出了本发明实施例的基层的结构示意图，图3示出了本发明实施例的第一中间层的结构示意图，图4示出了本发明实施例的第二中间层的结构示意图。参照图1-图4，本发明实施例的金融防护盖板，固设在金融设备的主板上并仅罩设于主板上的敏感信号过孔，主板上设置有用于金
融安全防护的mcu；
38.金融防护盖板为4层pcb板，包括自下而上依次堆叠设置的基层100、第一中间层200、第二中间层300和保护层；
39.基层100上形成有第一焊盘110、第二焊盘120、第三焊盘130和第四焊盘140，第一中间层200上形成有平行间隔且绕线设置的第一信号线210和第二信号线220，第二中间层300上形成有平行间隔且绕线设置的第三信号线310和第四信号线320；
40.第一焊盘110依次通过第一信号线210和第三信号线310与第三焊盘电性130连接，第二焊盘120依次通过第二信号线220和第四信号线320与第四焊盘140电性连接；
41.第一焊盘110接入mcu的第一检测信号输入端，第三焊盘130接入主板上的高电位端，第二焊盘120接入mcu的第二检测信号输入端，第四焊盘140接入主板上的低电位端，或者，第一焊盘110接入mcu的第一检测信号输出端，第三焊盘130接入mcu的第一检测信号输入端，第二焊盘120接入mcu的第二检测信号输出端，第四焊盘140接入mcu的第二检测信号输入端。
42.具体地，本发明实施例的金融防护盖板与主板上的mcu相配合以实现主板上敏感数据的静态防护或者动态防护。
43.其中，在静态防护模式下，第一焊盘110接入mcu的第一检测信号输入端，第三焊盘130接入高电位端，第二焊盘120接入mcu的第二检测信号输入端，第四焊盘140接入低电位端。在正常情况下，mcu接收到的第一检测信号为高电平，第二检测信号为低电平。而在第一中间层200和/或第二中间层300发生短路或者断路时，mcu能够监测到相应检测信号的变化，从而进入报警防护模式，以实现保护主板上的敏感信号过孔的目的。具体地，第一中间层200发生断路是指第一信号线210断路和/或第二信号线220断路，第一中间层200发生短路是指第一信号线210与第二信号线220之间短路；第二中间层300发生断路是指第三信号线310断路和/或第四信号线320断路，第二中间层300发生短路是指第三信号线310与第四信号线320之间短路。总而言之，在静态防护模式下，第一检测信号和第二检测信号为两个互斥的信号，一个为高触发，另一个为低触发；短路或断路会导致信号线异常触发报警，起到防护作用。
44.在动态防护模式下，第一焊盘110接入mcu的第一检测信号输出端，第三焊盘130接入mcu的第一检测信号输入端，第二焊盘120接入mcu的第二检测信号输出端，第四焊盘140接入mcu的第二检测信号输入端。在正常情况下，mcu由第一检测信号输出端输出的第一方波信号经过第一焊盘110、第一信号线210、第三信号线310和第三焊盘130回到mcu，mcu由第二检测信号输出端输出的第二方波信号经过第二焊盘120、第二信号线220、第四信号线320和第四焊盘140回到mcu。而在第一中间层200和/或第二中间层300发生短路或者断路时，mcu能够监测到相应方波信号的变化，从而进入报警防护模式，以实现保护主板上的敏感信号过孔的目的。
45.本发明实施例的金融防护盖板的长度和宽度均为4mm，厚度根据实际情况按需定义。
46.进一步地，本发明实施例中，第一焊盘110、第二焊盘120、第三焊盘130和第四焊盘140构成正方形阵列且依次呈顺时针分布。
47.本发明实施例中，基层100为焊盘层，第一焊盘110与第三焊盘130呈对角线对称，
第二焊盘120与第四焊盘140呈对角线对称，如此设置为防呆设计。除此之外，在应用本发明实施例的金融防护盖板时，第一焊盘110、第二焊盘120、第三焊盘130和第四焊盘140均处于内藏状态，难以攻击。
48.再进一步地，本发明实施例中，金融防护盖板上形成有贯通于基层100与第一中间层200的第一导通孔h1、第二导通孔h2、第三导通孔h3和第四导通孔h4，以及贯通于第一中间层200与第二中间层300的第五导通孔h5、第六导通孔h6、第七导通孔h7和第八导通孔h8；
49.第一焊盘110通过第一导通孔h1与第一信号线210的第一端相连，第一信号线210的第二端通过第五导通孔h5与第三信号线310的第一端相连，第三信号线310的第二端依次通过第六导通孔h6和第三导通孔h3与第三焊盘130相连；
50.第二焊盘120通过第二导通孔h2与第二信号线220的第一端相连，第二信号线220的第二端通过第七导通孔h7与第四信号线320的第一端相连，第四信号线320的第二端依次通过第八导通孔h8和第四导通孔h4与第四焊盘140相连。
51.再进一步地，本发明实施例中，第一焊盘110与第一导通孔h1、第二焊盘120与第二导通孔h2、第三焊盘130与第三导通孔h3以及第四焊盘140与第四导通孔h4分别通过形成于基层100之上的相应导线相连接。
52.再进一步地，本发明实施例中，第六导通孔h6与第三导通孔h3以及第八导通孔h8与第四导通孔h4分别通过形成于第一中间层200的相应导线相连接。
53.再进一步地，本发明实施例中，第一导通孔h1和第二导通孔h2均分布于第一焊盘110与第二焊盘120之间，且第一导通孔h1与第二导通孔h2交错且相对设置。
54.再进一步地，本发明实施例中，第三导通孔h3和第四导通孔h4均分布于第三焊盘130与第四焊盘140之间，且第三导通孔h3与第四导通孔h4交错且相对设置。
55.再进一步地，本发明实施例中，第一导通孔h1、第二导通孔h2、第三导通孔h3与第四导通孔h4大体上呈一字排列。
56.再进一步地，本发明实施例中，第五导通孔h5、第八导通孔h8、第六导通孔h6和第七导通孔h7构成矩形阵列且依次呈顺时针分布。
57.本发明实施例中，第一中间层和第二中间层均为mesh防护层，当任一mesh层发生断路或者短路时，mcu能够监测到检测信号的变化，进而进入报警防护模式，以实现保护金融设备主板上的敏感信号过孔的目的。
58.本发明实施例中，保护层采用整层铜皮实现，在攻击第二中间层时需要先行去掉这层铜皮，否则会断路，进而被mcu感知到。
59.具体地，本发明实施例的金融防护盖板的叠层结构如图5所示，在采用本发明实施例的金融防护盖板对金融设备的主板进行敏感数据保护时，不会导致主板阶层的增加，例如图6所示出的8层1阶板的叠层结构。作为对比的是，如不采用本发明实施例的金融防护盖板，而采用增加主板阶层的硬件安全性设计方案，主板的叠层结构将复杂化，例如图7所示出的8层2阶板的叠层结构。通过对比图6与图7可知，当采用本发明实施例的金融防护盖板时，金融设备主板不仅阶层少，而且结构相对简单，布局走线难度大大降低。除此之外，当采用本发明实施例的金融防护盖板时，相应金融设备主板相较于采用现有的硬件安全性设计方案的金融设备主板的成本降低20％。
60.本发明实施例的金融防护盖板，采用标准贴片元器件的形式，卷带包装，尺寸小，
应用灵活，用于保护金融设备的主板上的敏感线过孔，可以减少主板的板层板阶，降低主板成本。采用本发明实施例的金融防护盖板，能够简化相应金融设备的硬件方案，在保证敏感数据安全性的同时增加整机硬件架构的灵活性，满足整机外观设计的多样性、美观性需求。
61.相应地，在本发明实施例提出的金融防护盖板的基础上，本发明实施例还提出了一种pos机，该pos机包括壳体、设置在壳体内的主板、设置在主板上的敏感信号过孔和用于金融安全防护的mcu以及本发明实施例提出的金融防护盖板。
62.本发明实施例的pos机采用金融防护盖板进行敏感信号过孔保护，其中敏感信号包括但不限于金融加密芯片控制信号(uart或spi mimo信号)、ic卡座io信号和密码键盘控制信号。
63.虽然以上对本发明的一个或者多个实施方式进行了描述，但是本领域的普通技术人员应当知晓，本发明能够在不偏离其主旨与范围的基础上通过任意的其他的形式得以实施。因此，以上描述的实施方式属于示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，对于本技术领域的普通技术人员而言许多修改和替换均具有显而易见性。

技术特征：
1.一种金融防护盖板，其特征在于，固设在金融设备的主板上并仅罩设于所述主板上的敏感信号过孔，所述主板上设置有用于金融安全防护的mcu；所述金融防护盖板包括自下而上依次堆叠设置的基层、第一中间层、第二中间层和保护层；所述基层上形成有第一焊盘、第二焊盘、第三焊盘和第四焊盘，所述第一中间层上形成有平行间隔且绕线设置的第一信号线和第二信号线，所述第二中间层上形成有平行间隔且绕线设置的第三信号线和第四信号线；所述第一焊盘依次通过所述第一信号线和所述第三信号线与所述第三焊盘电性连接，所述第二焊盘依次通过所述第二信号线和所述第四信号线与所述第四焊盘电性连接；所述第一焊盘接入所述mcu的第一检测信号输入端，所述第三焊盘接入高电位端，所述第二焊盘接入所述mcu的第二检测信号输入端，所述第四焊盘接入低电位端；或者，所述第一焊盘接入所述mcu的第一检测信号输出端，所述第三焊盘接入所述mcu的第一检测信号输入端，所述第二焊盘接入所述mcu的第二检测信号输出端，所述第四焊盘接入所述mcu的第二检测信号输入端。2.根据权利要求1所述的金融防护盖板，其特征在于，所述第一焊盘、所述第二焊盘、所述第三焊盘和所述第四焊盘构成正方形阵列且依次呈顺时针分布。3.根据权利要求2所述的金融防护盖板，其特征在于，所述金融防护盖板上形成有贯通于所述基层与所述第一中间层的第一导通孔、第二导通孔、第三导通孔和第四导通孔，以及贯通于所述第一中间层与所述第二中间层的第五导通孔、第六导通孔、第七导通孔和第八导通孔；所述第一焊盘通过所述第一导通孔与所述第一信号线的第一端相连，所述第一信号线的第二端通过所述第五导通孔与所述第三信号线的第一端相连，所述第三信号线的第二端依次通过所述第六导通孔和所述第三导通孔与所述第三焊盘相连；所述第二焊盘通过所述第二导通孔与所述第二信号线的第一端相连，所述第二信号线的第二端通过所述第七导通孔与所述第四信号线的第一端相连，所述第四信号线的第二端依次通过所述第八导通孔和所述第四导通孔与所述第四焊盘相连。4.根据权利要求3所述的金融防护盖板，其特征在于，所述第一焊盘与所述第一导通孔、所述第二焊盘与所述第二导通孔、所述第三焊盘与所述第三导通孔以及所述第四焊盘与所述第四导通孔分别通过形成于所述基层之上的相应导线相连接。5.根据权利要求4所述的金融防护盖板，其特征在于，所述第六导通孔与所述第三导通孔以及所述第八导通孔与所述第四导通孔分别通过形成于所述第一中间层的相应导线相连接。6.根据权利要求5所述的金融防护盖板，其特征在于，所述第一导通孔和所述第二导通孔均分布于所述第一焊盘与所述第二焊盘之间，且所述第一导通孔与所述第二导通孔交错且相对设置。7.根据权利要求6所述的金融防护盖板，其特征在于，所述第三导通孔和所述第四导通孔均分布于所述第三焊盘与所述第四焊盘之间，且所述第三导通孔与所述第四导通孔交错且相对设置。8.根据权利要求7所述的金融防护盖板，其特征在于，所述第一导通孔、所述第二导通
孔、所述第三导通孔与所述第四导通孔大体上呈一字排列。9.根据权利要求8所述的金融防护盖板，其特征在于，所述第五导通孔、所述第八导通孔、所述第六导通孔和所述第七导通孔构成矩形阵列且依次呈顺时针分布。10.一种pos机，包括壳体、设置在所述壳体内的主板、设置在所述主板上的敏感信号过孔和用于金融安全防护的mcu，其特征在于，还包括权利要求1-9任一项所述的金融防护盖板。

技术总结
本发明提供一种金融防护盖板及包含其的POS机。金融防护盖板固设在金融设备的主板上并仅罩设于主板上的敏感信号过孔，包括堆叠设置的基层、第一中间层、第二中间层和保护层；基层上形成有第一焊盘至第四焊盘，第一中间层上形成有第一信号线和第二信号线，第二中间层上形成有第三信号线和第四信号线；第一焊盘通过第一信号线和第三信号线与第三焊盘电性连接，第二焊盘通过第二信号线和第四信号线与第四焊盘电性连接；四个焊盘按照静态防护模式与主板上的高低电位端和MCU相连，或者按照动态防护模式与MCU相连。POS机包含上述金融防护盖板。根据本发明能够解决现有POS机的硬件安全性设计方案导致POS机的整机架构复杂度增加的问题。问题。问题。


技术研发人员：赵阳黎
受保护的技术使用者：上海祥承通讯技术有限公司
技术研发日：2022.12.30
技术公布日：2023/7/12