專利名稱:多密鑰支付終端的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種支付終端����,特別涉及一種為銀行卡刷卡或者網(wǎng)絡(luò)銀行的專用客戶 端使用的多密鑰支付終端�。
背景技術(shù):
電子支付終端�,是為適應(yīng)電子貨幣一銀行卡及其他形式的支付卡的廣泛應(yīng)用而迅速發(fā) 展起來的銀行卡市場受理終端,采用電子支付終端進行電子支付十分便捷����,消費者只需在 電子支付終端"刷卡"并獲得系統(tǒng)授權(quán)就可以輕松實現(xiàn)電子支付,目前的電子支付終端中 均采用單密鑰加密的加密機制�,這樣就形成了特定的發(fā)卡行的專有終端,該終端只支持一 個發(fā)卡行要求的加密算法�,不能直接連接不同發(fā)卡行的支付系統(tǒng),如果商戶希望與持任何 銀行卡的客戶完成交易��,或者持卡人希望只使用一張銀行卡就能夠在任何一家商戶消費比 較困難��,除非使用類似銀聯(lián)的支付轉(zhuǎn)接系統(tǒng)����,現(xiàn)有的支持多個密鑰的終端,都是在終端內(nèi) 置多個單密鑰卡或其他密鑰載體來實現(xiàn)的�,因此在布放完成后需要增加或刪除密鑰時需要
打開終端�����,導致終端內(nèi)其他銀行的密鑰受到影響���,因此實用性和靈活性都大大降低���。
實用新型內(nèi)容
針對現(xiàn)有技術(shù)存在的缺陷����,本實用新型提供一種為銀行卡受理網(wǎng)點或者網(wǎng)絡(luò)銀行的專 用客戶端使用的多密鑰支付終端��,能夠解決現(xiàn)有支付終端采用單密鑰加密機制造成的實用 性和靈活性差的缺陷���,通過設(shè)置多密鑰機制使得支付終端能夠直接連接不同的發(fā)卡行的支 付系統(tǒng)��,同時實現(xiàn)了不同密鑰的運行維護相互獨立���,互不影響。
本實用新型的技術(shù)方案是
一種多密鑰支付終端�����,包括外殼�����、外殼內(nèi)部的處理器�����、遠程通信模塊,外殼外部的顯 示屏���、鍵盤����、磁條讀卡器�����、IC卡讀卡器�、串行通信接口,其特征在于����,外殼內(nèi)部還包括分 別與處理器相連的動態(tài)內(nèi)存、主存儲器�����、PSAM卡���,分別與主存儲器和PSAM卡相連的自毀裝 置���,所述動態(tài)內(nèi)存為處理器提供運算時需要的工作空間;所述主存儲器采用SRAM,用于存 儲終端軟件模塊�、工作數(shù)據(jù),實現(xiàn)自毀��;所述PSAM卡內(nèi)置微處理芯片��,存儲多組密鑰���、加 密算法和系統(tǒng)號碼�����;所述自毀裝置包括傳感器��,當傳感器監(jiān)測到外殼移動或被打開時���,自 毀裝置會產(chǎn)生一個控制信號至主存儲器的電源開關(guān)并使其關(guān)閉,切斷主存儲器的電源�����,從
而銷毀主存儲器存儲的數(shù)據(jù);同時自毀裝置還產(chǎn)生一個觸發(fā)信號至PSAM卡�,啟動PSAM卡 內(nèi)部的自毀機制,銷毀PSAM卡存儲的密鑰和加密算法��。
還包括設(shè)置在外殼外部的打印機�����,用于打印支付終端的輸出�����。
上述多組密鑰為多個發(fā)卡行的密鑰�,所述加密算法為發(fā)卡行要求的加密算法。
上述動態(tài)內(nèi)存為RAM或EPR0M��。
上述傳感器選擇光傳感器或位移傳感器�。
技術(shù)效果
本實用新型多密鑰支付終端中的PSAM卡存儲多組密鑰、加密算法和系統(tǒng)號碼�,設(shè)置多 組密鑰、加密算法為支持多個發(fā)卡行要求的密鑰和加密算法提供了可能�����,即能同時內(nèi)置多 個發(fā)卡行的密鑰����,并支持多個發(fā)卡行要求的加密算法�����,使得支付終端能夠直接連接不同的 發(fā)卡行的支付系統(tǒng),PSAM卡的自毀功能保障PSAM卡存儲的內(nèi)容不被竊取��。本實用新型PSAM 卡的設(shè)置使支付靈活便利�,PSAM卡符合PB0C2.0標準。本實用新型設(shè)置的自毀裝置分別連 接主存儲器和PSAM卡�����,當自毀裝置中的傳感器監(jiān)測到外殼移動或被打開時��,自毀裝置會產(chǎn) 生一個控制信號至主存儲器的電源開關(guān)并使其關(guān)閉��,切斷主存儲器的電源���,從而銷毀其存 儲的數(shù)據(jù)���,同時自毀裝置還產(chǎn)生一個觸發(fā)信號至PSAM卡,啟動PSAM卡內(nèi)部的自毀機制��, 銷毀其存儲的密鑰和加密算法,通過設(shè)置該安全機制和防護措施��,增強了終端的安全性����, 使支付終端能安全地連接在任何地點,進而使支付更加便利���。
該支付終端的不同密鑰的運行維護是相互獨立的�����,因此對某個密鑰的增加�����、更換或刪 除不會影響支付終端內(nèi)其他銀行的密鑰��,因此具有很好的實用性和靈活性����。
在多密鑰支付終端的外殼外部設(shè)置打印機�����,用于打印支付終端的輸出來作為支付業(yè)務(wù) 的憑證,而設(shè)置動態(tài)內(nèi)存和主存儲器是為了擴展多密鑰支付終端的處理器的動態(tài)內(nèi)存和存 儲空間����,提高工作效率,主存儲器采用SRAM�����,這種存儲器掉電后所存內(nèi)容就會丟失��,能夠 實現(xiàn)自毀����。
圖1為本實用新型多密鑰支付終端的結(jié)構(gòu)框圖�����; 圖2為本實用新型多密鑰支付終端的自毀裝置的電路圖����。
具體實施方式
以下結(jié)合附圖對本實用新型做進一步的說明。
圖l是本實用新型多密鑰支付終端的結(jié)構(gòu)框圖�����。多密鑰支付終端,包括外殼����、外殼內(nèi) 部的處理器、遠程通信模塊���,外殼外部的顯示屏�����、鍵盤��、磁條讀卡器���、IC卡讀卡器、串行 通信接口����,外殼內(nèi)部還包括分別與處理器相連的動態(tài)內(nèi)存、主存儲器�����、PSAM卡���,分別與主 存儲器和PSAM卡相連的自毀裝置�。
多密鑰支付終端通過一個交流輸入直流輸出的電源供電,也可以用可充電的電池供電��; 這里將多密鑰支付終端的處理器采用ARM單片機來控制終端的所有電子部件��; 遠程通信模塊可選擇PSTN����、 ISDN、 CDMA��、 GPRS�����、 WiFi或以太網(wǎng)接口���,通信協(xié)議根據(jù)應(yīng)
用需要選擇,用于連接銀行支付系統(tǒng)以完成支付交易或進行終端的遠程維護����;
顯示屏集成在支付終端的機身上也可設(shè)置為外掛,可以采用能夠至少顯示5*10個漢字
的黑白或彩色液晶顯示屏�����,用于顯示支付系統(tǒng)的輸出提示信息、菜單和運行結(jié)果等����; 鍵盤至少包括10個數(shù)字鍵、-��、*和#鍵�����,用于接受用戶的輸入��; 磁條讀卡器能夠閱讀磁條卡信息����,主要用于讀入磁條形態(tài)的銀行卡; IC卡讀卡器能夠閱讀IC卡�����,用于支付終端維護時對IC卡進行驗證����、讀入IC卡上的密
鑰等敏感信息或者讀入IC卡形態(tài)的銀行卡����;
串行通信接口可選擇RS232或USB接口 �,主要用于支付終端設(shè)置和軟件維護; 打印機是優(yōu)選部件�����,可以集成在支付終端的機身上也可設(shè)置為外掛��,根據(jù)應(yīng)用需要選
擇針式打印機或熱敏打印機��;用于打印支付終端的輸出來作為支付業(yè)務(wù)的憑證���。
由于單片機內(nèi)置的存儲空間有限�����,多密鑰支付終端設(shè)置了分別與單片機相連的動態(tài)內(nèi)
存、主存儲器來擴展單片機的存儲��,動態(tài)內(nèi)存為RAM或EPROM�,給單片機提供運算時需要的
工作空間;主存儲器采用SMM�,這種存儲器掉電后所存內(nèi)容就會丟失����,因此支付終端中有
一個掉電保護電路為其供電�,該掉電保護電路用于在主電源切斷時為主存儲器供電,以保 護其存儲內(nèi)容不丟失�。
支付終端上擴展的并與單片機相連硬加密模塊一PSAM卡,PSAM卡符合中國人民銀行的 PSAM卡規(guī)范一PB0C 2.0標準�����,不管是對密鑰的存貯還是對數(shù)據(jù)的加密都達到了支付系統(tǒng)的 要求���,PSAM卡內(nèi)置微處理芯片�,存儲多組密鑰��、對應(yīng)的加密算法和對應(yīng)的系統(tǒng)號碼����,并具 有自毀功能。支付終端的安全功能由PSAM卡來完成��,PSAM卡可存放多種密鑰和加密算法�, 具有密鑰計算功能,通過調(diào)用PSAM卡可以實現(xiàn)支付終端與訪問者的雙向脫機或聯(lián)機認證, 對內(nèi)部數(shù)據(jù)或通信報文進行加密/解密�����,驗證密鑰或數(shù)字簽名的合法性����,業(yè)務(wù)密鑰、加密算 法和終端軟件的更新����,以及敏感業(yè)務(wù)處理過程都需要通過PSAM卡進行安全控制,以保證支 付終端業(yè)務(wù)過程的安全���。通過同時內(nèi)置多個發(fā)卡行的密鑰��,并支持多個發(fā)卡行要求的加密 算法���,且各個密鑰之間是相互獨立的,使得支付終端能夠直接連接不同的發(fā)卡行的支付系 統(tǒng)����,使支付更加靈活便利�����。
如圖2為自毀裝置的電路圖,自毀裝置分別與掉電保護電路�����、主存儲器SRAM和PSAM 卡相連�����,包括傳感器����,還包括一個可充電紐扣電池S、 EPR0M���、可編程邏輯陣列PLA����、三態(tài) 緩沖器���、反相器��、DC Regulator����。其中,傳感器可以監(jiān)測外殼是否移動或被打開��,同時根 據(jù)不同的需要選擇光傳感器或位移傳感器�����,或者把傳感器替換為沿外殼邊界部署的偵測開 關(guān)或外殼打開時被斷開的連線等���。當傳感器監(jiān)測到外殼移動或被打開時�����,自毀裝置會產(chǎn)生 一個控制信號至主存儲器的電源開關(guān)并使其關(guān)閉���,切斷主存儲器的電源,從而銷毀其存儲 的數(shù)據(jù)����;同時自毀裝置還產(chǎn)生一個觸發(fā)信號至PS細卡,啟動PSAM卡內(nèi)部的自毀機制���,銷 毀其存儲的密鑰和加密算法�����。
工作原理如下外殼未移動或未被打開時����,即傳感器未被觸發(fā)���,此時輸出邏輯電平"0"�����, 外殼被移動或被打開時����,即傳感器被觸發(fā)時��,輸出邏輯"1"電平�;傳感器的輸出經(jīng)反相器 連接到DC Regulator的EN端,當傳感器輸出"1"時將DC Regulator關(guān)閉�,即作為供電 端的DC regulator被切斷,從導致主存儲器掉電����,所存儲數(shù)據(jù)丟失�;同時傳感器的輸出連 接至PLA芯片�,當其輸出為"1"時將啟動PLA芯片內(nèi)置的程序從EPROM讀取自毀指令發(fā) 送給PSAM卡,從而啟動PSAM卡內(nèi)部的自毀程序����,銷毀其存儲的密鑰和加密算法。也就是 說��,PSAM卡的自毀需要向其發(fā)自毀指令���,自毀指令存儲在一個EPROM中��,當自毀信號觸發(fā) 時���,PLA啟動,從EPR0M中取出自毀指令發(fā)送給PSAM卡��。PSAM卡的指令輸入源由兩個三態(tài) 緩沖器控制正常情況下即傳感器輸出為O時接收單片機的指令���,自毀信號觸發(fā)時即輸出 為"1"時接收PLA的指令���。當自毀信號觸發(fā)時,除了SRAM�����,所有自毀邏輯設(shè)計的電路均處 于掉電保護程序的供電保護下,即無論主電源是否被切斷�����,都不影響自毀邏輯工作�。
傳感器一旦被觸發(fā)���,立即產(chǎn)生觸發(fā)信號到主存儲器和PSAM卡�,銷毀主存儲器和PSAM 卡所存儲的程序和數(shù)據(jù)�����,保障主存儲器和PSAM卡存儲的內(nèi)容不被竊取�����,通過設(shè)置該安全機 制和防護措施�����,增強了終端的安全性��,使支付終端能安全地連接在任何地點,進而使支付 更加便利����。
應(yīng)當指出,以上所述具體實施方式
可以使本領(lǐng)域的技術(shù)人員更全面地理解本實用新型��, 但不以任何方式限制本實用新型�����。因此����,盡管本說明書參照附圖和實施例對本實用新型已 進行了詳細的說明,但是��,本領(lǐng)域技術(shù)人員應(yīng)當理解����,仍然可以對本實用新型進行修改或 者等同替換;而一切不脫離本實用新型的精神和范圍的技術(shù)方案及其改進��,其均涵蓋在本 實用新型專利的保護范圍當中����。
權(quán)利要求1��、一種多密鑰支付終端���,包括外殼、外殼內(nèi)部的處理器����、遠程通信模塊,外殼外部的顯示屏�����、鍵盤����、磁條讀卡器���、IC卡讀卡器��、串行通信接口�����,其特征在于���,外殼內(nèi)部還包括分別與處理器相連的動態(tài)內(nèi)存����、主存儲器��、PSAM卡����,分別與主存儲器和PSAM卡相連的自毀裝置,所述動態(tài)內(nèi)存為處理器提供運算時需要的工作空間����;所述主存儲器采用SRAM,用于存儲終端軟件模塊����、工作數(shù)據(jù),實現(xiàn)自毀���;所述PSAM卡內(nèi)置微處理芯片���,存儲多組密鑰、加密算法和系統(tǒng)號碼;所述自毀裝置包括傳感器���,當傳感器監(jiān)測到外殼移動或被打開時�,自毀裝置會產(chǎn)生一個控制信號至主存儲器的電源開關(guān)并使其關(guān)閉����,切斷主存儲器的電源,從而銷毀主存儲器存儲的數(shù)據(jù)���;同時自毀裝置還產(chǎn)生一個觸發(fā)信號至PSAM卡���,啟動PSAM卡內(nèi)部的自毀機制,銷毀PSAM卡存儲的密鑰和加密算法�����。
2�����、 根據(jù)權(quán)利要求1所述的多密鑰支付終端�����,其特征在于還包括設(shè)置在外殼外部的打印機����, 用于打印支付終端的輸出。
3����、 根據(jù)權(quán)利要求1或2所述的多密鑰支付終端,其特征在于所述多組密鑰為多個發(fā)卡行 的密鑰����。
4、 根據(jù)權(quán)利要求1或2所述的多密鑰支付終端����,其特征在于所述動態(tài)內(nèi)存為RAM或EPR0M。
5�����、 根據(jù)權(quán)利要求1或2所述的多密鑰支付終端���,其特征在于所述傳感器為光傳感器或位 移傳感器����。
專利摘要一種多密鑰支付終端,包括外殼�����、外殼內(nèi)部的處理器�����、遠程通信模塊����,外殼外部的顯示屏、鍵盤�����、磁條讀卡器��、IC卡讀卡器����、串行通信接口�����,外殼內(nèi)部還包括分別與處理器相連的動態(tài)內(nèi)存、主存儲器����、PSAM卡,分別與主存儲器和PSAM卡相連的自毀裝置�,PSAM卡內(nèi)置微處理芯片,存儲多組密鑰���、加密算法和系統(tǒng)號碼�����;自毀裝置包括傳感器���,當傳感器被觸發(fā)時,自毀裝置會產(chǎn)生觸發(fā)信號到主存儲器和PSAM卡����,銷毀主存儲器和PSAM卡所存儲的程序和數(shù)據(jù)。通過在PSAM卡中內(nèi)置多個發(fā)卡行的密鑰����,并支持多個發(fā)卡行要求的加密算法,使得該多密鑰支付終端能夠直接連接不同的發(fā)卡行的支付系統(tǒng)���,使支付更加靈活便利����,同時增強了安全性。
文檔編號G07F7/10GK201188239SQ20082007884
公開日2009年1月28日 申請日期2008年1月30日 優(yōu)先權(quán)日2008年1月30日
發(fā)明者孫陶然 申請人:北京拉卡啦電子賬單技術(shù)服務(wù)有限公司