安全模块及支付终端的制作方法

1.本技术属于支付终端技术领域，尤其涉及一种安全模块及支付终端。


背景技术：

2.安全芯片是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。
3.一般支付终端内都固定安装有安全芯片和控制芯片，其中，安全芯片用于保护保密信息。随着科技不断地更新迭代，在更新支付终端时，一般都会将控制芯片和安全芯片一同更换，但是，随着全球芯片供应的逐渐紧张，往往导致支付终端的产品发布周期和更新周期也逐渐变长，不能快速响应市场的需求。


技术实现要素：

4.本技术的目的在于提供一种安全模块及支付终端，旨在解决传统的安全模块需要经常更换，导致支付终端更新周期长、不能响应市场需求的问题。
5.为了实现上述目的，第一方面，本技术实施例提供了一种安全模块，包括安全模块本体、安全芯片单元、扩展芯片单元和接口单元；
6.所述安全芯片单元和所述扩展芯片单元均可拆卸地安装在所述安全模块本体内，所述接口单元安装在所述安全模块本体内且与所述安全芯片单元和所述扩展芯片单元电连接；
7.所述安全芯片单元，被配置为安装安全芯片；
8.所述扩展芯片单元，被配置为安装扩展芯片；
9.所述接口单元，被配置为与主控模块进行信息交互。
10.在第一方面的一种可能的实施方式中，所述接口单元包括防拆接口、电源接口和通信接口；
11.所述防拆接口、所述电源接口和所述通信接口均与所述安全芯片单元电连接；
12.所述防拆接口，被配置为防止所述安全芯片单元被非法拆卸；
13.所述电源接口，被配置为向所述安全芯片单元提供电源；
14.所述通信接口，被配置为向所述安全芯片单元提供通信通道。
15.在第一方面的另一种可能的实施方式中，所述接口单元还包括智能卡通信接口和射频接口；
16.所述智能卡通信接口和所述射频接口均与所述安全芯片单元电连接；
17.所述智能卡通信接口，被配置为向智能卡提供信息传输通道；
18.所述射频接口，被配置为传输所述智能卡的电磁信号。
19.在第一方面的另一种可能的实施方式中，所述安全模块本体包括外圈单元和第一内圈单元；
20.所述第一内圈单元设置在所述外圈单元内部；
21.所述外圈单元，被配置为放置第一防护级别接口：
22.所述第一内圈单元，被配置为放置第二防护级别接口，所述第二防护级别高于所述第一防护级别。
23.在第一方面的另一种可能的实施方式中，所述安全模块本体还包括第二内圈单元：
24.所述第二内圈单元设置在所述第一内圈单元内部；
25.所述第二内圈单元，被配置为放置第三防护级别接口，所述第三防护级别高于所述第二防护级别
26.在第一方面的另一种可能的实施方式中，所述接口单元安装在所述安全芯片单元下方。
27.第二方面，本技术实施例提供了一种支付终端，包括所述的安全模块和主控模块；
28.所述主控模块和所述安全模块电连接；
29.所述主控模块，被配置为与所述安全模块进行信息交互。
30.在第二方面的另一种可能的实施方式中，所述主控模块包括主控模块本体、主控芯片单元和主控接口单元；
31.所述主控芯片单元和所述主控接口单元均设置在所述主控模块本体内，所述主控芯片单元和所述主控接口单元电连接；
32.所述主控模块本体，被配置为放置所述主控芯片单元和所述主控接口单元；
33.所述主控芯片单元，被配置为与所述安全模块进行信息交互；
34.所述主控接口单元，被配置为向所述安全模块提供通信通道。
35.在第二方面的另一种可能的实施方式中，所述支付终端还包括智能卡通信模块、第一防护件和第二防护件；
36.所述智能卡通信模块与所述安全模块、所述第一防护件和所述第二防护件围成第一合围区；
37.所述智能卡通信模块，被配置为与智能卡进行信息交互；
38.所述第一合围区，被配置为放置敏感器件。
39.在第二方面的另一种可能的实施方式中，所述第一防护件和所述第二防护件包括墙板或斑马条。
40.本技术实施例与现有技术相比存在的有益效果是：上述的安全模块，通过将安全模块本体、安全芯片单元、扩展芯片单元和接口单元整合成一个安全模块，将安全模块安装在支付终端内，从而在支付终端更新换代时，只需更换控制芯片，而无需更换安全模块，节约芯片的消耗量。同时安全芯片单元和扩展芯片单元可拆卸地安装在安全模块本体内，也可以根据需求选择性地更换安全芯片或扩展芯片，从而使安全模块和支付终端更新速度快、更新周期短，能够快速响应市场需求。
附图说明
41.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些
实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1为本技术实施例提供的安全模块的第一种结构示意图；
43.图2为本技术实施例提供的安全模块的接口单元的结构示意图；
44.图3为本技术实施例提供的安全模块的安全模块本体的的结构示意图；
45.图4为本技术实施例提供的支付终端的第一种结构示意图；
46.图5为本技术实施例提供的支付终端的主控模块的结构示意图；
47.图6为本技术实施例提供的支付终端的第二种结构示意图。
48.附图标记说明：
49.1-安全模块本体，11-外圈单元，12-第一内圈单元，13-第二内圈单元，2-安全芯片单元，3-扩展芯片单元，4-接口单元，41-防拆接口，42-电源接口，43-通信接口，44-智能卡通信接口，45-射频接口，5-主控模块，51-主控模块本体，52-主控芯片单元，53-主控接口单元，6-智能卡通信模块，7-第一防护件，8-第二防护件。
具体实施方式
50.为了使本技术所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
51.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本技术的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
52.传统支付终端内一般都固定安装有安全芯片和控制芯片，安全芯片用于保护支付终端和智能卡的保密信息，在支付终端进行更新换代时，一般将安全芯片和控制芯片一同更换。但是随着全球芯片供应的紧张，如果每次更新支付终端时都更换安全芯片和控制芯片，会导致支付终端的产品发布周期和更新周期变长。
53.为此，本技术提供一种安全模块，将安全模块本体、安全芯片单元、扩展芯片单元和接口单元整合成一个安全模块，将安全模块安装在支付终端内，从而在支付终端更新换代时，只需更换控制芯片，而无需更换安全模块(安全芯片)，从而节约芯片的消耗量，进而使支付终端更新速度加快、更新周期变短，能够快速响应市场需求。
54.下面结合附图，对本技术提供的安全模块，进行实例性的说明：图1为本技术实施例提供的安全模块的第一种结构示意图，如图1所示，为了便于说明，仅示出与本实施例相关的部分，详述如下：示例性地，本技术实施例公开了一种安全模块100，包括安全模块本体1、安全芯片单元2、扩展芯片单元3和接口单元4；
55.安全芯片单元2和扩展芯片单元3均可拆卸地安装在安全模块本体1内，接口单元4安装在安全模块本体1内且与安全芯片单元2和扩展芯片单元3电连接；
56.安全芯片单元2，被配置为安装安全芯片；
57.扩展芯片单元3，被配置为安装扩展芯片；
58.接口单元4，被配置为与主控模块进行信息交互。
59.在应用中，通过安全模块本体为安全芯片单元、扩展芯片单元和接口单元提供安装载体，从而将安全模块本体、安全芯片单元、扩展芯片单元和接口单元整合成一个模块化的整体，便于在支付终端内安装和拆卸。通过安全芯片单元安装安全芯片，以便与控制芯片进行信息交互；通过扩展芯片单元安装扩展芯片，从而为整个安全模块提供改进的空间，以便为安全模块增加其他功能或者后期升级；通过接口单元与主控模块进行信息交互，从而传递主控模块和安全芯片单元之间的信息或者主控模块和扩展芯片单元之间的信息。
60.图2为本技术实施例提供的安全模块的接口单元的结构示意图，如图2所示，示例性地，接口单元4包括防拆接口41、电源接口42和通信接口43；
61.防拆接口41、电源接口42和通信接口43均与安全芯片单元2电连接；
62.防拆接口41，被配置为防止安全芯片单元被非法拆卸；
63.电源接口42，被配置为向安全芯片单元提供电源；
64.通信接口43，被配置为向安全芯片单元提供通信通道。
65.在应用中，通过防拆接口防止安全芯片单元被非法拆卸，保护安全芯片单元内的保密信息，通过电源接口为安全芯片单元或其他芯片(例如扩展芯片)提供电源，通过通信接口为安全芯片单元提供通信通路，使安全芯片单元和主控模块之间可以进行通信，将安全芯片单元的信息发送至主控模块，将主控模块的控制信息或反馈信息发送至安全芯片单元。
66.在应用中，可以设置防拆接口内有六个防拆引脚，当安全芯片单元内的安全芯片有四个防拆引脚时，将四个防拆引脚用逻辑门电路等方式进行拓展，介入防拆接口内的六个防拆引脚；当安全芯片单元内的安全芯片有七个防拆引脚时，将其中六个防拆引脚接入防拆接口内的六个防拆引脚，剩余的一个防拆引脚悬空。
67.如图2所示，示例性地，接口单元4还包括智能卡通信接口44和射频接口45；
68.智能卡通信接口44和射频接口45均与安全芯片单元2电连接；
69.智能卡通信接口44，被配置为向智能卡提供信息传输通道；
70.射频接口45，被配置为传输智能卡的电磁信号。
71.在应用中，通过智能卡通信接口向智能卡提供信息传输通道，从而接收智能卡发送的数据信息，并将安全模块的反馈信息发送至智能卡，通过射频接口传输智能卡的电磁信号，从而能够接收智能卡的电磁信号并发送至安全芯片单元。
72.在应用中，接口单元内同时预设智能卡通信接口和射频接口，当安全芯片单元内的安全芯片只有智能卡通信接口时，将安全芯片与接口单元内的智能卡通信接口连接，接口单元内的剩余接口悬空；当安全芯片单元内的安全芯片只有射频接口时，将安全芯片与接口单元内的射频接口连接，接口单元内的剩余接口悬空。
73.图3为本技术实施例提供的安全模块的安全模块本体的的结构示意图，如图3所示，示例性地，安全模块本体1包括外圈单元11和第一内圈单元12；
74.第一内圈单元12设置在外圈单元11内部；
75.外圈单元11，被配置为放置第一防护级别接口：
76.第一内圈单元12，被配置为放置第二防护级别接口，第二防护级别高于第一防护级别。
77.在应用中，在外圈单元内放置第一防护级别接口，在第一内圈单元内放置第二防
护级别接口(例如敏感接口或敏感器件)，从而使敏感接口或敏感器件位于安全模块中心，无法从侧边直接探测，可以得到更好地保护；同时提升了安全模块的保护级别，可以减少外部的安全保护措施(例如，增加侧面挡墙等)，进而节约成本。其中敏感接口包括但不限于防拆接口和智能卡通信接口。
78.如图3所示，示例性地，安全模块本体1还包括第二内圈单元13：
79.第二内圈单元13设置在第一内圈单元12内部；
80.第二内圈单元13，被配置为放置第三防护级别接口，第三防护级别高于第二防护级别。
81.在应用中，第二内圈单元的安全级别比第一内圈的安全级别更高，从而可以放置更加敏感的接口或器件。
82.示例性地，接口单元4安装在安全芯片单元2下方。
83.在应用中，接口单元可以安装在安全芯片单元下方，使接口单元在安全芯片单元的覆盖区域内，使接口单元上方受到安全芯片单元的保护，从而使接口单元具有更高的防护级别。
84.在应用中，安全模块的形状不受限制，可以是规则，也可以是不规则的。接口单元的引脚分布形式也不受限制，可以是规则，也可以是不规则的。
85.图4为本技术实施例提供的支付终端的第一种结构示意图，如图4所示，示例性地，本技术实施例公开了一种支付终端200，包括的安全模块100和主控模块5；
86.主控模块5和安全模块100电连接；
87.主控模块5，被配置为与安全模块100进行信息交互。
88.在应用中，通过控制模块接收安全模块发送的信息，并向安全模块发送反馈信息，从而通过主控模块控制安全模块，实现支付终端的支付过程。
89.图5为本技术实施例提供的支付终端的主控模块的结构示意图，如图5所示，示例性地，主控模块5包括主控模块本体51、主控芯片单元52和主控接口单元53；
90.主控芯片单元52和主控接口单元53均设置在主控模块本体51内，主控芯片单元52和主控接口单元53电连接；
91.主控模块本体51，被配置为放置主控芯片单元52和主控接口单元53；
92.主控芯片单元52，被配置为与安全模块进行信息交互；
93.主控接口单元53，被配置为向安全模块提供通信通道。
94.在应用中，通过主控模块本体为主控芯片单元和主控接口单元提供安装载体，从而将主控模块本体、主控芯片单元和主控接口单元整合成一个模块化的整体，便于在支付终端内安装和拆卸。通过主控芯片单元安装主控芯片，以便与安全模块之间进行信息交互；通过主控接口单元与安全模块进行信息交互，从而传递主控芯片单元与安全模块之间的信息。
95.图6为本技术实施例提供的支付终端的第二种结构示意图，如图6所示，示例性地，支付终端200还包括智能卡通信模块6、第一防护件7和第二防护件8；
96.智能卡通信模块6与安全模块100、第一防护件7和第二防护件8围成第一合围区；
97.智能卡通信模块6，被配置为与智能卡进行信息交互；
98.第一合围区，被配置为放置敏感器件。
99.在应用中，由于安全模块本身具备防拆特性，所以可以为敏感接口或敏感器件提供防护，例如，可以将安全模块与智能卡通信模块、第一防护件和第二防护件等器件形成第一围合区，更好地保护第一围合区内的敏感接口或敏感器件。
100.示例性地，第一防护件7和第二防护件8包括墙板或斑马条。
101.在应用中，通过第一防护件和第二防护件为第一围合区内的敏感接口或敏感器件提供防护，第一防护件和第二防护件包括但不限于墙板或斑马条，只要能够为第一围合区提供一道防护墙即可。
102.所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本技术的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述实施例中的对应过程，在此不再赘述。
103.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。
104.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
105.在本技术所提供的实施例中，应该理解到，所揭露的安全模块，可以通过其它的方式实现。例如，以上所描述的安全模块实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些多接口系统，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
106.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
107.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
108.以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围，均应包含在本技术的保护范围之内。