安全终端的防拆机制设计.pdfVIP

广东技术师范学院学报(自然科学) 2013年第7期 Journalof Normal No．7，2013 GuangdongPolytechnicUniversity 安全终端的防拆机制设计 吴艳红 (漳州职业技术学院电子工程系，福建漳州363000) 摘 要：针对某些安全终端，特别是带有金融交易数据的电子支付终端需要带有防止他人拆卸的功能，结合电 子支付终端的安全认证机制进行设计，提供几种不同安全等级的防拆机制．设计符合国内和国际上的相关安全标 准，为人们日常的金融业务和其他商业应用提供了一种高信息安全的电子终端． 关键词：安全终端；电子支付终端；防拆机制；防拆触点；防拆保护网 中图分类号：TP918．6 文献标识码：B 文章编号：1672—402X(2013)07—0050—04 现代的电子设备，常备注着“未经授权不得拆 防拆机制要求终端必须实时监测设备是否有受到外 卸”等的说明．这样的说明可能是为了售后维护的定 来的拆卸攻击，一旦识别、快速响应；这样的终端，则 位、或者为了自身技术的保护、也或者为了对终端内 需要低功耗的、带有快速中断口和内部SRAM存储资 部的信息保护．特别是电子支付终端，由于携带和处 源的单片机作为主CPU来设计实现．而安全等级要求 理着银行卡号、密码、加密密钥等敏感数据信息，一 最高的支付终端，如传统POS、手持POS，多媒体支付 旦泄露将造成个人或银行的财产损失；之前，人们总 终端等。其较多应用在大型商户，要求终端具有实时 是侧重于对交易数据的层层加密保护，而忽略了终 监测设备是否有受到外来的拆卸攻击或其他潜在的 端本身的物理保护。可是对于一些专业的信息窃取 试探性攻击。一旦识别、快速响应；这需要带有各种 者来说，只要拆开电子支付终端，通过一些专业技术 监测资源的专用单片机来设计实现． 手段即可获取存储在终端内部的信息(如密钥)，以 2硬件设计 便进一步获取更多金融交易信息．因此，电子支付终 端的防拆机制设计，被越来越多的设备公司所关注。 2．1一般安全等级的防拆设计 国家和国际上也出台了相应的安全标准．下面，针对 采用一般的单片机作为终端CPU，取一外部终 几种不同安全等级的电子支付终端，提供几种相应 端输入口(也可采用一般的IO口)连接外部监测电 安全等级的防拆机制设计． 路。一旦监测电路的电平发生变化，中断响应，程序 执行相应的操作．其监测电路一般采用机械开关或 1总体设计概述 防拆触点结合逻辑门电路实现，如下图l所示，S11S2 电子支付终端是安全终端的一种，其本身也根 为PCB板上的防拆触点，可在结构上安装导电颗粒， 据各种不同的应用安全等级存在各种分类．对于安 利用结构锁定后的压力，使得导电颗粒压住PCB板 全等级要求较低的个人便携式支付终端，其防拆机 上的防拆触点，使触点的1脚和2脚导通连接、或门的 制仅限于终端在交易前监测设备是否有受到外来的 输人和输出均为低电平，一旦终端被拆开，防拆触点 拆卸攻击，一旦识别，将自动关闭或删除金融交易相 关的数据与程序，使得设备无法再正常使用；这样的 R2拉为高电平，或门输出高电平，产生中断信号给 终端．只需一般的单片机加上外围的监测电路即可 CPU．这里使用或门，使得防拆触点只要有一个出现 实现．而对于安全等级要求相对较高的支付终端有 断开，即可产生中断信号；而防拆触点的个数与其在 小型商户使用的密码键盘、读卡器