專利名稱：核心模塊安全區防護結構的制作方法
技術領域：
本發明涉及金融支付設備安全，尤其是涉及一種核心模塊安全區防護結構。
背景技術：
金融支付機具，如POS、ATM等的安全形勢越來越嚴峻，針對金融支付設備的技術攻擊手段越來越多，如采用開蓋、切割、化學藥水腐蝕、功率分析等種種方法去探測設備內存儲的金融交易密鑰。為此，金融支付組織定義了嚴格的安全技術認證標準，稱為PCI(Payment Card Industry,支付卡行業)安全認證標準,只有通過認證標準檢測的設備才被認為符合了安全要求，可以抵御當前已知的攻擊手段。認證標準中，核心模塊必須被嚴密防護，以防止密碼、密鑰、磁卡數據等敏感信息 的泄漏。現有的核心模塊安全區的設計，通常采用電路板擋墻方式和灌膠方式。電路板擋墻方式主要利用通過上蓋板，下蓋板，擋墻板六面圍合，形成一個閉合的六面體，構成安全區。而灌膠方式將核心器件放入成型盒內，灌滿環氧樹脂，構成安全區。兩種保護方式的工藝都比較復雜，成本相對較高。為此，需要一種新的安全區設計方式，以保證核心模塊的安全，滿足PCI安全認證的需要，同時降低物料成本。

發明內容
本發明為了解決現有技術物料成本高，加工成本高昂的問題，提出一種核心模塊安全區防護結構，該結構可以極大的降低物料成本，加工成本。本發明采用的技術方案為設計一種核心模塊安全區防護結構，包括主電路板、貼合在主電路板一側的中央處理器CPU，主電路板采用8層設計，其中第2層和第7層為MESH網格層，所有的防拆開關電路都接在第2層和第7層上，需要進行保護的數據信號都穿過MESH層，在主電路板的更內層3，4，5，6層走線。其中，中央處理器CPU包括一基片、設于基片一側的成形區，所述基片靠近成形區的一側設有一指形焊點，另一側設有多個管腳，CPU內部走線引出與所述管腳連接，所述的成形區靠近基板的一側設有核心區。指形焊點與核心區通過引線鍵合方式連接。中央處理器CPU采用球柵陣列結構的貼片方式封裝而成。外部信號采用盲孔方式進入到CPU內部。本技術方案中，所述的主電路板上設有與CPU的管腳相對應的穿過各層的通孔。所述的主電路板另一側與CPU相對的位置設有一帶多層MESH保護線路的印刷電路板PCB。所述的帶多層MESH保護線路的印刷電路板PCB采用4層設計，其中第3層和第4層采用為MESH層。本發明利用CPU本身的封裝設計與電路板線路設計及球柵陳列結構(BGA)貼片方式相結合而構成核心模塊的安全區，它的安全區建立通過貼片方式即可完成，簡單可靠，避免了復雜的人工裝配，提高了生產效率，提高了成品率，從而大大降低了生產成本。


下面結合實施例和附圖對本發明進行詳細說明，其中
圖I是本發明核心模塊安全區防護結構的剖面示意 圖2是本發明CPU的核心模塊保護區的結構示意 圖3是本發明整體結構的剖面示意圖。
具體實施例方式如圖I所示，本發明提出的核心模塊安全區防護結構包括主電路板I、貼合在主電 路板一側的中央處理器CPU 2。主電路板I設計采用8層設計，其中第2層10和第7層11為MESH網格層，所有的防拆開關電路都連接到第2層10及第7層11上，需要進行保護的數據信號都穿過MESH層，在主電路板的更內層第3層、第4層、第5層與第6層走線，該結構設計使得所有的走線都在MESH層第2層與第7層之間，從而得到MESH層的保護，此外，層與層之間的間距在O. 2mm以內，間距非常小，使外界無法從電路板的側面進行攻擊，從而使數據信號得到全面的安全保護。如圖2所示，中央處理器CPU包括一基片21、設于基片一側的成形區22，該成形區外覆蓋環氧樹脂，將CPU核心嚴密的保護起來，所述基片靠近成形區的一側設有一指形焊點23，另一側設有多個管腳24，CPU內部走線25引出與所述管腳24連接，所述的成形區靠近基板的一側即為CPU的核心區26。指形焊點與核心區通過引線鍵合方式連接，并且，(PU采用球柵陣列結構的貼片方式封裝而成。在CPU核心區26的外面，成形區22環氧樹脂的下面，同時還有Mesh網格電路的覆蓋來保護CPU核心(圖中未標出)，它可以阻止針對邦定線，邦定手指等對CPU核心的攻擊。如圖3的右側部分所示，在電路板設計上，連接設備5、通訊接口 6、卡座7以及連接線8與主電路板I的走線都是通過盲孔的方式進行，外部信號與CPU管腳之間的走線也應該被保護起來，即這些走線都要在防拆開關或MESH網格的保護之下。外部信號到CPU 2的管腳24的走線，通常的做法也都以盲孔的方式進行，生產成本非常高。如圖3左側虛線部分所示，為了降低主電路板的生產成本，主電路板上設有與CPU管腳相對應的穿過各層的通孔，正對CPU的所有走線可以穿過通孔接線，通孔走線極大的降低的主電路板的生產成本。為了保護這些通孔走線，在主電路板I的另一側，與CPU 2相對的位置設置了一多層MESH的印刷電路板PCB 3，起到保護通孔走線，以及CPU核心區的作用，PCB 3與主電路板的設計類似，采用了 4層結構，其中第3層和第4層采用為MESH層。在本發明的一應用例中，以上的核心模塊安全區防護結構可以應用在金融支付設備中。以上具體實施例僅用以舉例說明本發明的結構，本領域的普通技術人員在本發明的構思下可以做出多種變形和變化，這些變形和變化均包括在本發明的保護范圍之內。
權利要求
1.一種核心模塊安全區防護結構,其特征在于，包括主電路板(I )、貼合在主電路板一側的中央處理器CPU (2)，所述的主電路板(I)設計采用8層設計，其中第2層(10)和第7層(11)為MESH網格層，所有的防拆開關電路都接在第2層(10)和第7層(11)上，需要進行保護的數據信號都穿過MESH層，在主電路板的低3層至第6層之間走線。
2.如權利要求I所述的核心模塊安全區防護結構，其特征在于，所述的中央處理器CPU包括一基片(21)、設于基片一側的成形區(22)，所述基片靠近成形區的一側設有一指形焊點(23)，另一側設有多個管腳(24)，CPU內部走線(25)引出與所述管腳(24)連接，所述的成形區靠近基板的一側設有核心區(26)。
3.如權利要求2所述的核心模塊安全區防護結構，其特征在于，所述的指形焊點與核心區通過引線鍵合方式連接。
4.如權利要求I所述的核心模塊安全區防護結構，其特征在于，所述的中央處理器CPU(2)采用球柵陣列結構的貼片方式封裝而成。
5.如權利要求I所述的核心模塊安全區防護結構，其特征在于，所述的主電路板(I)上設有與CPU (2)的管腳(24)相對應的穿過各層的通孔。
6.如權利要求I所述的核心模塊安全區防護結構，其特征在于，所述的主電路板另一側與CPU相對的位置設有一帶MESH網格層的印刷電路板PCB (3)。
7.如權利要求7所述的核心模塊安全區防護結構，其特征在于，所述的帶MESH層的印刷電路板PCB (3)采用4層設計，其中第3層和第4層采用為MESH層。
8.具有權利要求I至7任一項所述的核心模塊安全區防護結構的金融支付設備。
全文摘要
本發明公開了一種核心模塊安全區防護結構，包括主電路板(1)、貼合在主電路板一側的中央處理器CPU(2)，所述的主電路板(1)設計采用8層設計，其中第2層(10)和第7層(11)為MESH層，所有的防拆開關電路都接在第2層(10)和第7層(11)上，需要進行保護的數據信號都穿過MESH層，在主電路板的更內層3,4,5,6走線。本發明結構簡單，成本較低，并且符合PCI標準。
文檔編號H05K1/18GK102858082SQ201210363230
公開日2013年1月2日 申請日期2012年9月26日 優先權日2012年9月26日
發明者崔若起, 陸智 申請人:深圳市九思泰達技術有限公司