CN113706128A - 一种金融交易控制电路、方法及金融终端 - Google Patents
一种金融交易控制电路、方法及金融终端 Download PDFInfo
- Publication number
- CN113706128A CN113706128A CN202110898186.7A CN202110898186A CN113706128A CN 113706128 A CN113706128 A CN 113706128A CN 202110898186 A CN202110898186 A CN 202110898186A CN 113706128 A CN113706128 A CN 113706128A
- Authority
- CN
- China
- Prior art keywords
- resistance value
- detected
- processor
- component
- resistor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Measurement Of Resistance Or Impedance (AREA)
Abstract
本申请提供了一种金融交易控制电路、方法及金融终端,金融交易控制电路包括:阻值检测电路,所述阻值检测电路用于检测待检测部件的阻值;温度检测电路,所述温度检测电路用于检测环境温度;处理器,所述处理器分别与所述阻值检测电路和所述温度检测电路电连接;所述处理器中存储有待检测部件的初始阻值以及待检测部件的阻值与温度之间的关联系数;所述处理器用于根据所述关联系数和所述环境温度对所述待检测部件的阻值进行补偿,得到补偿阻值,并对所述补偿阻值与所述初始阻值进行对比分析,根据分析结果生成交易控制指令。本申请解决了现有支付设备的支付安全性低的问题。
Description
技术领域
本申请涉及电路领域,特别涉及一种金融交易控制电路、方法及金融终端。
背景技术
由于金融行业的支付设备需要具备很高的安全性,因此除了需要通过安全测试认证的要求外,还要在使用过程中考虑实际安全要求,防止支付设备被非法分子攻击及篡改,导致资金或个人支付信息泄露。现有的支付设备为了达到相应的金融支付安全要求及相应的安全检测规范,需要通过一些特定的物理安全保护设计及措施(如绕线、Keymesh、斑马条等部件)来实现,但是这些物理保护部件都有被攻击掉的风险,例如采用钻探、短接等等方式,会极大的降低支付设备的支付安全性。
发明内容
本申请实施例提供一种金融交易控制电路、方法及金融终端,解决了现有支付设备的支付安全性低的问题。
本发明是这样实现的,一种金融交易控制电路,包括:
阻值检测电路,所述阻值检测电路用于检测待检测部件的阻值;
温度检测电路,所述温度检测电路用于检测环境温度;
处理器,所述处理器分别与所述阻值检测电路和所述温度检测电路电连接;
所述处理器中存储有所述待检测部件的初始阻值以及所述待检测部件的阻值与温度之间的关联系数;
所述处理器用于根据所述关联系数和所述环境温度对所述待检测部件的阻值进行补偿,得到补偿阻值,并对所述补偿阻值与所述初始阻值进行对比分析,根据分析结果生成交易控制指令。
根据本申请实施例提供的金融交易控制电路,可以自动检测待检测部件的电阻值,并进行温度补偿得到更准确的补偿电阻值,将待检测部件的补偿电阻值与初始电阻值进行比较,得到待检测部件的电阻值变化量,通过判断待检测部件的电阻值变化量是否在正常范围内就可以判断待检测部件是否被非法攻击,如果待检测部件被非法攻击,处理器生成的交易控制指令就会控制金融交易停止,极大的增强了金融交易的安全性。
在其中一个实施例中,所述金融交易控制电路还包括显示屏,所述显示屏与所述处理器电连接;
所述处理器还用于根据所述分析结果生成提示信息,所述显示屏用于显示所述提示信息。
在其中一个实施例中,所述温度检测电路包括:
温度检测电阻,所述温度检测电阻一端分别连接所述处理器的第一检测管脚和一第一电阻,另一端接地;
所述第一电阻的另一端连接电源。
在其中一个实施例中,所述阻值检测电路包括:
运算放大器,所述运算放大器的同相输入端分别连接所述待检测部件和一第二电阻,所述待检测部件的另一端接地,所述第二电阻的另一端连接电源;
所述运算放大器的反相输入端分别连接第三电阻和反馈电阻,所述第三电阻的另一端接地,所述反馈电阻的另一端连接所述运算放大器的输出端;
所述运算放大器的输出端连接所述处理器的第二检测管脚;
所述运算放大器的同相输入端连接所述处理器的信号检测管脚。
在其中一个实施例中,所述阻值检测电路包括:
运算放大器,所述运算放大器的同相输入端分别连接所述待检测部件和一第二电阻,所述待检测部件的另一端连接电源,所述第二电阻的另一端接地;
所述运算放大器的反相输入端分别连接第三电阻和反馈电阻,所述第三电阻的另一端连接电源,所述反馈电阻的另一端连接所述运算放大器的输出端;
所述运算放大器的输出端连接所述处理器的第二检测管脚;
所述运算放大器的同相输入端连接所述处理器的信号检测管脚。
在其中一个实施例中,所述阻值检测电路包括:
运算放大器,所述运算放大器的同相输入端分别连接所述待检测部件和一第二电阻,所述待检测部件的另一端连接所述处理器的信号输出管脚,所述第二电阻的另一端接地;
所述运算放大器的反相输入端分别连接第三电阻和反馈电阻,所述第三电阻的另一端连接所述处理器的信号输出管脚,所述反馈电阻的另一端连接所述运算放大器的输出端;
所述运算放大器的输出端连接所述处理器的第二检测管脚;
所述运算放大器的同相输入端连接所述处理器的信号输入管脚。
在其中一个实施例中,所述信号为tamper信号。
在其中一个实施例中,所述待检测部件为Keymesh、斑马条、绕线中的任一个。
本申请实施例还提供了一种金融交易控制方法,应用于上述任一实施例所述的金融交易控制电路,包括以下步骤:
阻值检测电路检测待检测部件的阻值并传输至处理器;
温度检测电路检测环境温度并传输至处理器;
所述处理器根据其存储的待检测部件的阻值与温度之间的关联系数以及所述环境温度,对所述待检测部件的阻值进行补偿,得到所述待检测部件的补偿阻值;
所述处理器计算所述补偿阻值与所述待检测部件的初始阻值的差值;
所述处理器判断所述差值的绝对值是否落入预设范围内;
如果否,则所述处理器生成提示信息发送至显示屏进行显示,并控制交易停止或禁止特定程序运行。
在其中一个实施例中,所述待检测部件的初始阻值为所述待检测部件所在的设备出厂时初始化过程中检测的阻值,且所述待检测部件的初始阻值存储在所述处理器的安全存储区。
在其中一个实施例中,如果所述处理器判断所述差值的绝对值落入预设范围内,所述处理器控制交易进行;在预设时长后,执行所述阻值检测电路检测待检测部件的阻值并传输至处理器的步骤。
本申请实施例还提供了一种金融终端,包括如上述任一实施例所述的金融交易控制电路。
本申请提供的金融交易控制电路、方法及金融终端的有益效果在于:本申请可以自动检测待检测部件经过温度补偿后的实际电阻值,将待检测部件的实际电阻值与初始电阻值进行比较就可以得到待检测部件的电阻值变化量,通过判断待检测部件的电阻值变化量是否在正常范围内就可以判断待检测部件是否被非法攻击,如果待检测部件被非法攻击,处理器生成的交易控制指令就会控制金融交易停止或禁止特定程序运行,导致非法攻击者无法成功对待检测部件实施攻击破坏,极大的增强了金融交易的安全性。
附图说明
图1是本申请实施例一提供的金融交易控制电路的模块示意图。
图2是本申请实施例二提供的金融交易控制电路的电路图。
图3是本申请实施例三提供的金融交易控制电路的电路图。
图4是本申请实施例四提供的金融交易控制电路的电路图。
图5是本申请实施例五提供的金融交易控制方法的流程图。
图6是初始阻值的存储流程图。
附图标记:10、阻值检测电路;
20、温度检测电路;
30、处理器;
40、显示屏。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
本申请实施例提供一种金融交易控制电路、方法及金融终端,解决了现有支付设备的支付安全性低的问题。
实施例一
参考图1,本申请实施例提供的金融交易控制电路包括阻值检测电路10,阻值检测电路10用于检测待检测部件的阻值;温度检测电路20,温度检测电路20用于检测环境温度;处理器30,处理器30分别与阻值检测电路10和温度检测电路20电连接;处理器30中存储有待检测部件的初始阻值以及待检测部件的阻值与温度之间的关联系数;处理器30用于根据关联系数和环境温度对检测待检测部件的阻值进行补偿,得到补偿阻值,并对补偿阻值与初始阻值进行对比分析,根据分析结果生成交易控制指令。
根据本申请实施例提供的金融交易控制电路,可以自动检测待检测部件的电阻值,并进行温度补偿得到更准确的补偿电阻值,将待检测部件的补偿电阻值与初始电阻值进行比较,得到待检测部件的电阻值变化量,通过判断待检测部件的电阻值变化量是否在正常范围内就可以判断待检测部件是否被非法攻击,如果待检测部件被非法攻击,处理器30生成的交易控制指令就会控制金融交易停止或禁止特定程序运行,极大的增强了金融交易的安全性。
可以理解的是,通常支付设备如POS机为了达到相应的金融支付安全要求及相应的安全检测规范,都需要通过一些特定的物理安全保护措施来实现,在常用的设计中会用到Keymesh、斑马条、绕线等一类的部件,这类部件因为采用材料自身的物理特性,都具有一定的阻值,一般都在几百欧姆到几千欧姆的范围,而非法分子为了获取支付卡帐号或支付密码等敏感信息,一般需要攻破Keymesh、斑马条、绕线这些部件,因为这些部件都是连接有tamper信号的,具有实时检测功能,一旦断开,POS机就会提示触发并禁止支付交易,所以攻击手段只能采用短接的方式,但这样会导致tamper信号这个链路的阻值发生变化,虽然攻击者也可以在攻击短接时串入一个电阻,但由于每台设备的Keymesh、斑马条、绕线等部件都会存在阻值不一样的特性,且由于攻击者无法获取到这些部件的初始阻值,所以攻击者很难知道部件的实际阻值而串入准确的电阻,一旦检测电路检测到这个电路上阻值的变化超出正常范围,POS机设备就会提示告警信息并禁止支付交易,导致非法攻击者无法成功对待检测部件实施攻击破坏,从而提升了整机的安全性,提升了非法攻击者攻击设备的难度,避免了用户***信息、账户密码等敏感信息的泄露及资金损失。从上述内容可以看出,本申请实施例中的待检测部件就为Keymesh、斑马条、绕线中的任一个。当然,由于本申请是通过检测待检测部件的阻值来解决问题的,因此待检测部件也可以是其它具有一定阻值的导电材料。
需要说明的是,斑马条是一种导电橡胶连接器,由导电硅胶和绝缘硅胶交替分层后硫化成型;Keymesh是一种采用银浆来进行蛇形绕线的***件,由银浆绕线及绝缘支撑部件组成。上述处理器30可以是安全处理器也可以是其他带安全功能的处理器,安全处理器是一种带有处理功能且能处理tamper检测信号的处理器。待检测部件的阻值与温度之间的关联系数是在待检测部件出厂时通过实验测量计算得到的。
本实施例中的待检测部件的初始阻值用于与待检测部件的电阻值进行对比来判断待检测部件的电阻值变化量,待检测部件的初始阻值在待检测部件所安装的设备出厂时进行初始测量并存储在设备的安全存储区也即是处理器30的安全存储区;参考图6,待检测部件的初始阻值的出厂初始化及存储过程具体为:设备在出厂时,整机上电开机,开机后进入阻值检测运行程序,然后读取此时的环境温度检测值,同时读取此时待检测部件的检测阻值,处理器30根据读取到的环境温度以及待检测部件与温度之间的关联关系,对待检测部件的检测阻值做一个补偿校准,并把这个经过补偿校准后的补偿阻值存储在处理器30的安全存储区,在后续判断待检测部件的阻值变化是否超出合理范围时,这个存储在处理器30的安全存储区的阻值就是用来作为对比的初始阻值。需要说明的是,上述安全存储区是指一个被物理隔离或其它方式保护导致其中信号或电路不能被外界直接或间接探测到的区域。
参考图1,本申请实施例的金融交易控制电路还包括显示屏40,显示屏40与处理器30电连接;处理器30还用于根据分析结果生成提示信息,显示屏40用于显示提示信息。
通过以上结构,当分析结果为待检测部件的补偿阻值与初始阻值进行比较得到的待检测部件的阻值变化量不在正常范围内时,就说明待检测部件被非法攻击了,此时处理器30除了及时停止交易之外,还可以生成提示信息,并且通过显示屏40将提示信息显示出来以提示用户待检测部件被非法攻击,避免用户受到财产损失。
实施例二
参考图2,温度检测电路20包括温度检测电阻,温度检测电阻一端分别连接处理器30的第一检测管脚A/D1和一第一电阻R1,另一端接地;第一电阻R1的另一端连接电源VDD。
上述温度检测电阻为温敏电阻Rz,该温敏电阻Rz跟第一电阻R1分压后产生一个电压V3,随着温度的变化,温敏电阻Rz的阻值也会发生变化,意味着电压V3会同步发生变化,该电压V3输入处理器30的第一检测管脚A/D1,处理器30可以根据温敏电阻Rz的阻值和温度变化的特征曲线得出实时的环境温度。
需要说明的是,除了通过温敏电阻Rz来检测环境的实时温度之外,还可以通过具有温度检测功能的IC来检测环境的实时温度,或者直接利用处理器30内部自带的温度传感器来检测环境的实时温度。
参考图2,阻值检测电路10包括运算放大器U1,运算放大器U1的同相输入端分别连接待检测部件和一第二电阻R2,待检测部件的另一端接地,第二电阻R2的另一端连接电源VDD;运算放大器U1的反相输入端分别连接第三电阻R3和反馈电阻R4,第三电阻R3的另一端接地,反馈电阻R4的另一端连接运算放大器U1的输出端;运算放大器的输出端连接处理器30的第二检测管脚A/D2;运算放大器U1的同相输入端连接处理器30的信号检测管脚静态tamper_P0。
本本实施例二中,待检测部件因为采用的材料自身的物理特性,都具有一定的阻值,一般都在几百欧姆到几千欧姆的范围,可以将待检测部件等效为电阻Rx,Rx串入高触发静态tamper_P0信号链路中,另一端接地,跟第二电阻R2形成分压生成一电压V1,将电压V1输入运算放大器U1的同相输入端,第三电阻R3、反馈电阻R4一起生成电压V2输入运算放大器U1的反相输入端,通过第三电阻R3和反馈电阻R4可以设置运算放大器U1的放大倍数,这个可以根据实际情况自由设置,一旦电阻Rx发生变化,由于第二电阻R2的分压作用,Rx的大小变化会实时转换到电压V1上,同时由于运算放大器U1的虚短特性,电压V1等于电压V2,那么由于反馈电阻R4的负反馈作用,运算放大器U1的输出端输出的电压V4会实时反应出电阻Rx的变化量,同时将电压V4输入处理器30的第二检测管脚A/D2,处理器30只需要检测电压V4,即可以获得待检测部件的电阻Rx及其变化量的大小,一旦待检测部件被攻击,电阻Rx的阻值就超出正常范围,处理器30就会在显示屏40上提示告警信息并停止支付交易。同时由于待检测部件的电阻Rx接入了Tamper信号网络,所以电阻Rx不能断开,一旦电阻Rx断开,电压V1会被第二电阻R2拉高,会导致Tamper信号触发,处理器30就会在显示屏40上提示告警信息并擦触敏感信息,提高了支付交易的安全性。
实施例三
参考图3,温度检测电路20包括温度检测电阻,温度检测电阻一端分别连接处理器30的第一检测管脚A/D1和一第一电阻R1,另一端接地;第一电阻R1的另一端连接电源VDD。
上述温度检测电阻为温敏电阻Rz,该温敏电阻Rz跟第一电阻R1分压后产生一个电压V3,随着温度的变化,温敏电阻Rz的阻值也会发生变化,意味着电压V3会同步发生变化,该电压V3输入处理器30的第一检测管脚A/D1,处理器30可以根据温敏电阻Rz的阻值和温度变化的特征曲线得出实时的环境温度。
阻值检测电路10包括运算放大器U1,运算放大器U1的同相输入端分别连接待检测部件和一第二电阻R2,待检测部件的另一端连接电源VDD,第二电阻R2的另一端接地;运算放大器U1的反相输入端分别连接第三电阻R3和反馈电阻R4,第三电阻R3的另一端连接电源VDD,反馈电阻R4的另一端连接运算放大器U1的输出端;运算放大器U1的输出端连接处理器30的第二检测管脚A/D2;运算放大器U1的同相输入端连接处理器30的信号检测管脚静态tamper_N0。
在本实施例三中,待检测部件因为采用的材料自身的物理特性,都具有一定的阻值,一般都在几百欧姆到几千欧姆的范围,可以将待检测部件等效为电阻Rx,Rx串入低触发静态tamper_N0信号链路中,另一端接电源VDD,跟第二电阻R2形成分压生成一电压V1,将电压V1输入运算放大器U1的同相输入端,第三电阻R3、反馈电阻R4一起生成电压V2输入运算放大器U1的反相输入端,通过第三电阻R3和反馈电阻R4可以设置运算放大器U1的放大倍数,这个可以根据实际情况自由设置,一旦电阻Rx发生变化,由于第二电阻R2的分压作用,Rx的大小变化会实时转换到电压V1上,同时由于运算放大器U1的虚短特性,电压V1等于电压V2,那么由于反馈电阻R4的负反馈作用,运算放大器U1的输出端输出的电压V4会实时反应出电阻Rx的变化量,同时将电压V4输入处理器30的第二检测管脚A/D2,处理器30只需要检测电压V4,即可以得知待检测部件的电阻Rx及其变化量的大小,一旦待检测部件被攻击,电阻Rx的阻值就超出正常范围,处理器30就会在显示屏40上提示告警信息并停止支付交易。同时由于待检测部件的电阻Rx接入了Tamper信号网络,所以电阻Rx不能断开,一旦电阻Rx断开,电压V1会被第二电阻R2拉低,会导致Tamper信号触发,处理器30就会在显示屏40上提示告警信息并擦触敏感信息,提高了支付交易的安全性。
实施例四
参考图4,温度检测电路20包括温度检测电阻,温度检测电阻一端分别连接处理器30的第一检测管脚A/D1和一第一电阻R1,另一端接地;第一电阻R1的另一端连接电源VDD。
上述温度检测电阻为温敏电阻Rz,该温敏电阻Rz跟第一电阻R1分压后产生一个电压V3,随着温度的变化,温敏电阻Rz的阻值也会发生变化,意味着电压V3会同步发生变化,该电压V3输入处理器30的第一检测管脚A/D1,处理器30可以根据温敏电阻Rz的阻值和温度变化的特征曲线得出实时的环境温度。
阻值检测电路10包括运算放大器U1,运算放大器U1的同相输入端分别连接待检测部件和一第二电阻R2,待检测部件的另一端连接处理器30的信号输出管脚动态tamper_P,第二电阻R2的另一端接地;运算放大器U1的反相输入端分别连接第三电阻R3和反馈电阻R4,第三电阻R3的另一端连接处理器30的信号输出管脚动态tamper_P,反馈电阻R4的另一端连接运算放大器U1的输出端;运算放大器U1的输出端连接处理器30的第二检测管脚A/D2;运算放大器U1的同相输入端连接处理器30的信号输入管脚动态tamper_N。
在本实施例四中,待检测部件因为采用的材料自身的物理特性,都具有一定的阻值,一般都在几百欧姆到几千欧姆的范围,可以将待检测部件等效为电阻Rx,Rx串入动态触发tamper_P/N信号链路中,动态tamper信号的输出端tamper_P信号经过第三电阻R3后接入运算放大器U1的负极输入端,通过第三电阻R3和反馈电阻R4可以设置运算放大器U1的放大倍数,这个可以根据实际情况自由设置;动态tamper信号的输出端tamper_P信号经过电阻Rx之后跟第二电阻R2分压形成电压V1,将电压V1输入运算放大器U1的同相输入端,一旦电阻Rx发生变化,由于第二电阻R2的分压作用,Rx的大小变化会实时转换到电压V1上,同时由于运算放大器U1的虚短特性,电压V1等于电压V2,那么由于反馈电阻R4的负反馈作用,运算放大器U1的输出端输出的电压V4会实时反应出电阻Rx的变化量,同时将电压V4输入处理器30的第二检测管脚A/D2,处理器30只需要检测电压V4,即可以得知待检测部件的电阻Rx的阻值及其变化量大小,一旦待检测部件被攻击,电阻Rx的阻值就会超出正常范围,处理器30就会在显示屏40上提示告警信息并停止支付交易。同时由于待检测部件的电阻Rx接入了Tamper信号网络,所以电阻Rx不能断开,一旦电阻Rx断开,电压V1会被第二电阻R2拉低,动态tamper信号的输入端tamper_N接收不到正常的波形,就会导致Tamper信号触发,处理器30就会在显示屏40上提示告警信息并擦触敏感信息,提高了支付交易的安全性。
上述实施例二至实施例四中待检测部件的电阻Rx接入的信号不限,可以是tamper信号,也可以是其他通用的信号,待检测部件的电阻Rx连接的信号管脚可以是tamper信号管脚,也可以是具有高低电平检测或脉冲、方波检测能力的信号管脚,本申请实施例不做限定。tamper信号线是一种可被处理器30检测其电平变化的信号线,当处理器30检测到该信号线上的电平与设定电平值不一致时,处理器30将触发安全机制,擦除密钥及其他敏感信息。
上述实施例二至实施例四中的电阻阻值可变,电阻可多个并联,同时为了提升电压的稳定性降低干扰,电阻上也可以根据需要增加并联电容。
实施例五
参考图5,本申请实施例五提供的金融交易控制方法应用于上述任一实施例中的金融交易控制电路,包括以下步骤:
S51、阻值检测电路10检测待检测部件的阻值并传输至处理器30;
S52、温度检测电路20检测环境温度并传输至处理器30;
S53、处理器30根据其存储的待检测部件的阻值与温度之间的关联系数以及环境温度,对待检测部件的阻值进行补偿,得到待检测部件的补偿阻值;
S54、处理器30计算补偿阻值与待检测部件的初始阻值的差值;
可选的,待检测部件的初始阻值为待检测部件所在的设备出厂时初始化过程中检测的阻值,且待检测部件的初始阻值存储在处理器30的安全存储区。
S55、处理器30判断差值的绝对值是否落入预设范围内;如果否,则执行步骤S56;如果是,则执行步骤S57;
上述预设范围是根据待检测部件的制作材料以及待检测部件的阻值与温度之间的关联关系来确定的,因此,当待检测部件不同时,设置的预设范围也不同。预设范围是待检测部件的阻值可以变化的合理范围,当待检测部件的阻值变化量落入预设范围内就说明待检测部件的阻值变化是合理的,当待检测部件的阻值变化量落入预设范围外就说明待检测部件的阻值变化量不合理,也就是遭到了非法攻击。
S56、处理器30生成提示信息发送至显示屏40进行显示,并控制交易停止或禁止特定程序运行;
S57、处理器30控制交易进行;在预设时长后,执行步骤S51。
示例性的,待检测部件所在的设备对待检测部件进行阻值检测及变化范围判断的整个处理过程为:每一次开机都会先进入对待检测部件进行阻值检测及变化范围判断的逻辑流程;第一步为整机开机上电,然后进入阻值检测运行程序,然后读取环境温度检测值,同时读取待检测部件的检测阻值,根据待检测部件的检测阻值与温度之间的关联关系以及读取到的环境温度值对待检测部件的检测阻值做补偿校准,并把补偿校准后的阻值与存储在处理器30的安全存储区的初始阻值进行对比,然后判断待检测部件的阻值是否在正常的范围内,如果为否,则表示设备可能已遭受攻击导致设备不安全,那么就在显示屏40上提示告警信息并禁止设备进入交易程序;如果为是,则说明待检测部件的阻值在正常范围内,设备可以继续运行并进入正常运行主程序;进一步的,每间隔周期时间T1就进入一次阻值检测运行程序检测待检测部件的阻值变化情况,这里的周期时间T1可以根据实际需求自由设置,这样既能够在设备遭到攻击时及时停止交易,又能避免设备实时检测待检测部件的阻值变化情况而影响设备的使用寿命。
本申请实施例的金融交易控制方法应用于上述金融交易控制电路,实现了待检测部件电阻的自动检测以及待检测部件电阻的变化量的自动判断,通过判断待检测部件电阻值的变化量是否处于正常范围可以判断出待检测部件是否被非法破坏,即待检测部件所在的设备是否被非法攻击,如果待检测部件被非法破坏,则自动提示告警信息并停止交易或禁止特定程序运行,大大提升了设备交易的安全性。
本申请实施例还提供了一种金融终端,包括如上述任一实施例中的金融交易控制电路。
本申请实施例的金融终端采用上述的金融交易控制电路,不仅方案实现简单,成本较低,而且在相同的安全要求下,极大的简化了金融终端中的物理安全设计方案,降低了金融终端的制作成本及安全方案的复杂度。
上述金融终端可以是POS机,也可以是其他金融支付设备。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种金融交易控制电路,其特征在于,包括:
阻值检测电路(10),所述阻值检测电路(10)用于检测待检测部件的阻值;
温度检测电路(20),所述温度检测电路(20)用于检测环境温度;
处理器(30),所述处理器(30)分别与所述阻值检测电路(10)和所述温度检测电路(20)电连接;
所述处理器(30)中存储有所述待检测部件的初始阻值以及所述待检测部件的阻值与温度之间的关联系数;
所述处理器(30)用于根据所述关联系数和所述环境温度对所述待检测部件的阻值进行补偿,得到补偿阻值,并对所述补偿阻值与所述初始阻值进行对比分析,根据分析结果生成交易控制指令。
2.根据权利要求1所述的金融交易控制电路,其特征在于,还包括:
显示屏(40),所述显示屏(40)与所述处理器(30)电连接;
所述处理器(30)还用于根据所述分析结果生成提示信息,所述显示屏(40)用于显示所述提示信息。
3.根据权利要求2所述的金融交易控制电路,其特征在于,所述温度检测电路(20)包括:
温度检测电阻,所述温度检测电阻一端分别连接所述处理器的第一检测管脚和一第一电阻,另一端接地;
所述第一电阻的另一端连接电源。
4.根据权利要求3所述的金融交易控制电路,其特征在于,所述阻值检测电路(10)包括:
运算放大器,所述运算放大器的同相输入端分别连接所述待检测部件和一第二电阻,所述待检测部件的另一端接地,所述第二电阻的另一端连接电源;
所述运算放大器的反相输入端分别连接第三电阻和反馈电阻,所述第三电阻的另一端接地,所述反馈电阻的另一端连接所述运算放大器的输出端;
所述运算放大器的输出端连接所述处理器的第二检测管脚;
所述运算放大器的同相输入端连接所述处理器的信号检测管脚。
5.根据权利要求3所述的金融交易控制电路,其特征在于,所述阻值检测电路(10)包括:
运算放大器,所述运算放大器的同相输入端分别连接所述待检测部件和一第二电阻,所述待检测部件的另一端连接电源,所述第二电阻的另一端接地;
所述运算放大器的反相输入端分别连接第三电阻和反馈电阻,所述第三电阻的另一端连接电源,所述反馈电阻的另一端连接所述运算放大器的输出端;
所述运算放大器的输出端连接所述处理器的第二检测管脚;
所述运算放大器的同相输入端连接所述处理器的信号检测管脚。
6.根据权利要求3所述的金融交易控制电路,其特征在于,所述阻值检测电路(10)包括:
运算放大器,所述运算放大器的同相输入端分别连接所述待检测部件和一第二电阻,所述待检测部件的另一端连接所述处理器的信号输出管脚,所述第二电阻的另一端接地;
所述运算放大器的反相输入端分别连接第三电阻和反馈电阻,所述第三电阻的另一端连接所述处理器的信号输出管脚,所述反馈电阻的另一端连接所述运算放大器的输出端;
所述运算放大器的输出端连接所述处理器的第二检测管脚;
所述运算放大器的同相输入端连接所述处理器的信号输入管脚。
7.根据权利要求4-6任一项所述的金融交易控制电路,其特征在于,所述信号为tamper信号。
8.根据权利要求1-6任一项所述的金融交易控制电路,其特征在于,所述待检测部件为Keymesh、斑马条、绕线中的任一个。
9.一种金融交易控制方法,应用于权利要求1-8任一项所述的金融交易控制电路,其特征在于,包括以下步骤:
阻值检测电路(10)检测待检测部件的阻值并传输至处理器(30);
温度检测电路(20)检测环境温度并传输至处理器(30);
所述处理器(30)根据其存储的待检测部件的阻值与温度之间的关联系数以及所述环境温度,对所述待检测部件的阻值进行补偿,得到所述待检测部件的补偿阻值;
所述处理器(30)计算所述补偿阻值与所述待检测部件的初始阻值的差值;
所述处理器(30)判断所述差值的绝对值是否落入预设范围内;
如果否,则所述处理器(30)生成提示信息发送至显示屏(40)进行显示,并控制交易停止或禁止特定程序运行。
10.根据权利要求9所述的金融交易控制方法,其特征在于,所述待检测部件的初始阻值为所述待检测部件所在的设备出厂时初始化过程中检测的阻值,且所述待检测部件的初始阻值存储在所述处理器(30)的安全存储区。
11.根据权利要求10所述的金融交易控制方法,如果所述处理器(30)判断所述差值的绝对值落入预设范围内,其特征在于,包括以下步骤:
所述处理器(30)控制交易进行;
在预设时长后,执行所述阻值检测电路(10)检测待检测部件的阻值并传输至处理器(30)的步骤。
12.一种金融终端,其特征在于,包括如权利要求1-8任一项所述的金融交易控制电路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110898186.7A CN113706128A (zh) | 2021-08-05 | 2021-08-05 | 一种金融交易控制电路、方法及金融终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110898186.7A CN113706128A (zh) | 2021-08-05 | 2021-08-05 | 一种金融交易控制电路、方法及金融终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113706128A true CN113706128A (zh) | 2021-11-26 |
Family
ID=78651653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110898186.7A Pending CN113706128A (zh) | 2021-08-05 | 2021-08-05 | 一种金融交易控制电路、方法及金融终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113706128A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4413917A (en) * | 1980-06-13 | 1983-11-08 | Lucas Industries Limited | Resistance measuring system |
| JPH0989952A (ja) * | 1995-09-27 | 1997-04-04 | Toshiba Microelectron Corp | 抵抗検出回路 |
| JP2005274372A (ja) * | 2004-03-25 | 2005-10-06 | Chofu Seisakusho Co Ltd | 温度検出装置 |
| US20100327856A1 (en) * | 2009-04-09 | 2010-12-30 | Direct Payment Solutions Limited | Security Device |
| CN105372499A (zh) * | 2015-11-25 | 2016-03-02 | 亿和精密工业(苏州)有限公司 | 一种微电阻测量设备及测量方法 |
| CN205247156U (zh) * | 2015-12-30 | 2016-05-18 | 宁波小匠电子科技有限公司 | 加湿器的温湿度监测*** |
| CN107204494A (zh) * | 2017-07-11 | 2017-09-26 | 深圳天珑无线科技有限公司 | 电池温度的检测方法、终端和计算机可读存储介质 |
| CN108051641A (zh) * | 2017-10-10 | 2018-05-18 | 国网浙江宁波市鄞州区供电公司 | 用于测量回路电阻的测量电路 |
-
2021
- 2021-08-05 CN CN202110898186.7A patent/CN113706128A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4413917A (en) * | 1980-06-13 | 1983-11-08 | Lucas Industries Limited | Resistance measuring system |
| JPH0989952A (ja) * | 1995-09-27 | 1997-04-04 | Toshiba Microelectron Corp | 抵抗検出回路 |
| JP2005274372A (ja) * | 2004-03-25 | 2005-10-06 | Chofu Seisakusho Co Ltd | 温度検出装置 |
| US20100327856A1 (en) * | 2009-04-09 | 2010-12-30 | Direct Payment Solutions Limited | Security Device |
| CN105372499A (zh) * | 2015-11-25 | 2016-03-02 | 亿和精密工业(苏州)有限公司 | 一种微电阻测量设备及测量方法 |
| CN205247156U (zh) * | 2015-12-30 | 2016-05-18 | 宁波小匠电子科技有限公司 | 加湿器的温湿度监测*** |
| CN107204494A (zh) * | 2017-07-11 | 2017-09-26 | 深圳天珑无线科技有限公司 | 电池温度的检测方法、终端和计算机可读存储介质 |
| CN108051641A (zh) * | 2017-10-10 | 2018-05-18 | 国网浙江宁波市鄞州区供电公司 | 用于测量回路电阻的测量电路 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101560114B1 (ko) | 전자 장치의 수분에의 노출을 검출하고 그에 반응하는 장치, 시스템, 및 방법 | |
| US5416423A (en) | Method and apparatus for verifying the integrity of a smart card | |
| CA2752311C (en) | Device for protecting a connector and a communications wire of a memory card reader | |
| US20110253788A1 (en) | Monitoring current level and current into and out of the icc reader power contacts to detect a parasitic shim | |
| ES2678171T3 (es) | Método de protección para información de datos relativos a un dispositivo electrónico y su circuito de protección | |
| CN111670366B (zh) | 电压攻击检测电路和芯片 | |
| JP2008122378A (ja) | 力計の状態の監視及び/又は計測を行うための方法及び力計 | |
| CN108872762A (zh) | 电子设备漏电检测方法、装置、电子设备及存储介质 | |
| KR20050089880A (ko) | 스마트 카드 인터페이스의 템퍼링의 검출 | |
| US20240061028A1 (en) | System and method for detecting arc in an electrical meter | |
| RU2496201C2 (ru) | Способ и устройство для контролирования чувствительности функции защиты | |
| CN113706128A (zh) | 一种金融交易控制电路、方法及金融终端 | |
| KR100538081B1 (ko) | 피뢰기 진단장치 및 방법 | |
| US6154682A (en) | Self-checking circuit in microwave equipment | |
| US11188683B2 (en) | Hardware intrusion detection system | |
| CN103630255A (zh) | 对运行中的不间断电源的电容温度进行在线监测的*** | |
| US20110130989A1 (en) | System and method for identifying a peripheral component interconnect express signal | |
| WO2001028061A1 (en) | Sensor supply open load detector circuit | |
| CN112611951B (zh) | Rcd在线测试***及其测试方法 | |
| KR101436982B1 (ko) | 반도체 집적 회로 및 그것의 검사 방법 | |
| US20140325652A1 (en) | Detection of device tampering | |
| KR101191235B1 (ko) | 센서 자동보정 장치 및 그 동작방법 | |
| TW201928673A (zh) | 電子裝置、拆機監測裝置及方法 | |
| Lakshmana et al. | Automatic Lpg Cylinder Leakage Detection And Booking System Using Arduino | |
| CN116559561B (zh) | 实验生产验证设备的状态评估方法、控制器及监控*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |