自动柜员机读卡器安全性监控装置及其监控方法.pdf

摘要
申请专利号：	CN201310287993.0	申请日：	2013.07.09
公开号：	CN103366455A	公开日：	2013.10.23
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G07F 9/02申请日:20130709\|\|\|公开
IPC分类号：	G07F9/02; G07F19/00	主分类号：	G07F9/02
申请人：	东方通信股份有限公司; 杭州东信金融技术服务有限公司
发明人：	郭启军; 李犇犇; 戴永峰; 刘俐训
地址：	310000 浙江省杭州市滨江区东信大道66号东信城研发楼A318
优先权：
专利代理机构：	杭州杭诚专利事务所有限公司 33109	代理人：	林宝堂
PDF下载：	PDF下载

内容摘要

本发明涉及一种自动柜员机读卡器安全性监控装置及其监控方法。自动柜员机读卡器安全性监控装置安装在自动柜员机读卡器支架上，包括一主电路板，主电路板上安装有微控制器、安全监控单元和通信接口及电源单元，安全监控单元、通信接口分别和微控制器相连，通信接口又和自动柜员机的工控机相连，安全监控单元包括毁坏监控单元和/或移除监控单元。监控方法为：当读卡器被移除或毁坏时，通过安全监控单元能侦测到这些异常事件，微控制器记录下异常事件或者使内部固件发生自毁，当自动柜员机的工控机查询到这些变化时，立即停止自动柜员机的服务。本发明提高自动柜员机使用安全性，提高攻击难度，降低持卡人财产受损风险。

权利要求书

权利要求书
1.  一种自动柜员机读卡器安全性监控装置，其特征在于安装在自动柜员机（17）读卡器支架（18）上，包括一主电路板（1），主电路板（1）上安装有微控制器（2）、安全监控单元（3）和通信接口（4）及为主电路板提供工作电压的电源单元（5），安全监控单元（3）、通信接口（4）分别和微控制器（2）相连，通信接口（4）又和自动柜员机的工控机（19）相连，安全监控单元（3）包括毁坏监控单元和/或移除监控单元。

2.  根据权利要求1所述的自动柜员机读卡器安全性监控装置，其特征在于所述的毁坏监控单元包括相连的毁坏探测器（6）和毁坏检测电路（7），毁坏探测器（6）包括线路板防护板（8）和两个导电橡胶垫（9），线路板防护板（8）盖住所述的主电路板（1），线路板防护板（8）上设有铺满线路板防护板（8）的两条导线（10），两个导电橡胶垫（9）分别设在两条导线（10）的两端和主电路板（1）之间，两条导线（10）通过两个导电橡胶垫（9）连接到所述的毁坏检测电路（7）上，毁坏检测电路（7）的输出端和所述的微控制器（2）的毁坏信号输入引脚相连。

3.  根据权利要求2所述的自动柜员机读卡器安全性监控装置，其特征在于所述的毁坏检测电路（7）包括印制座P1、印制座P2、电阻R1、电阻R2、场效应管T1和场效应管T2，所述的两个导电橡胶垫（9）分别设在印制座P1、印制座P2上，所述的印制座P1和印制座P2均有1脚、2脚和3脚三个导电脚，印制座P1和印制座P2的1脚均接地，印制座P1的2脚和3脚分别经所述的线路板防护板（8）上的两条导线（10）与印制座P2的3脚和2脚相连，印制座P1的2脚又和场效应管T1的栅极相连，场效应管T1的栅极经电阻R1接电压VCC，场效应管T1的漏极，一路和印制座P2的2脚相连，另一路经电阻R2接地，还有一路和场效应管T2的栅极相连，场效应管T1的源极、印制座P2的3脚均接地，印制座P1的3脚、场效应管T2的源极均接电压VCC，场效应管T2的漏极和所述的微控制器（2）的毁坏信号输入引脚相连。

4.  根据权利要求1或2或3所述的自动柜员机读卡器安全性监控装置，其特征在于所述的主电路板（1）上设有金属防护壳（11），金属防护壳（11）罩住所述的微控制器（2）、毁坏监控单元和电源单元（5）。

5.  根据权利要求1或2所述的自动柜员机读卡器安全性监控装置，其特征在于所述的移除监控单元包括相连的移除探测器（12）和移除检测电路（13），移除探测器（12）包括设在所述的主电路板（1）的顶面的一个顶层按钮开关（14）和设在主电路板（1）的背面的第一底层印制开关（15）、第二底层印制开关（16），顶层按钮开关（14）、第一底层印制开关（15）、第二底层印制开关（16）分别和所述的移除检测电路（13）相连，移除检测电路（13）又和所述的微控制器（2）的移除信号输入引脚相连；读卡器（20）安装在读卡器支架（18）的顶面上，读卡器支架（18）安装在所述的自动柜员机（17）的拖板焊接底板（21）上，所述的主电路板（1）顶面朝下安装在读卡器支架（18）的背面，读卡器支架（18）上设有两个和第一底层印制开关（15）及第二底层印制开关（16）相匹配的印制开关窗（22），印制开关窗（22）中设有硅胶按键（23），所述的读卡器（20）压在硅胶按键（23）上，两个硅胶按键（23）分别和第一底层印制开关（15）、第二底层印制开关（16）接触相连，所述的拖板焊接底板（21）上设有一个按钮开关止动柱（24），所述的顶层按钮开关（14）压在按钮开关止动柱（24）上。

6.  根据权利要求5所述的自动柜员机读卡器安全性监控装置，其特征在于所述的移除检测电路（13）包括电阻R3、电阻R4、电阻R5、场效应管T3和场效应管T4，场效应管T3的栅极，一路经电阻R3接电压VCC，另一路经所述的顶层按钮开关（14）和第二底层印制开关（16）的一端相连，第二底层印制开关（16）的另一端、场效应管T3的源极均接地，场效应管T3的漏极，一路经电阻R5接地，另一路和场效应管T4的栅极相连，还有一路经第一底层印制开关（15）和电阻R4的一端相连，电阻R4的另一端、场效应管T4的源极均接电压VCC，场效应管T4的漏极和所述的微控制器（2）的移除信号输入引脚相连。

7.  一种根据权利要求1所述的自动柜员机读卡器安全性监控装置的监控方法，其特征在于：
由所述的安全监控单元（3）实时监测自动柜员机（17）读卡器（20）是否被毁坏或被移除，读卡器（20）一旦被毁坏或被移除，安全监控单元（3）会发出一个毁坏信号或移除信号给所述的微控制器（2），如果微控制器（2）接收到毁坏信号时，则会触发微控制器（2）内部固件自毁，如果微控制器（2）接收到异常移除信号时，则会记录此异常移除事件；
所述的自动柜员机（17）上电工作后，自动柜员机的工控机（19）首先通过所述的通信接口（4）和所述的微控制器（2）建立通信连接，并进行通信认证，如果所述的微控制器（2）内部固件自毁，则认证过程会失败，自动柜员机（17）会停止服务，如认证过程成功，则自动柜员机的工控机（19）和微控制器（2）启动加密通信，通过加密通信获取微控制器（2）提供的状态和日志信息，如获取的状态和日志信息正常，则自动柜员机的工控机（19）开启读卡器服务，如获取的状态和日志信息异常，则自动柜员机（17）会停止服务；
在自动柜员机（17）工作期间，自动柜员机的工控机（19）会对所述的微控制器（2）进行定时查询，如查询不到信息或获取的状态和日志信息异常，则自动柜员机（17）会停止服务。

8.  根据权利要求7所述的自动柜员机读卡器安全性监控装置的监控方法，其特征在于所述的毁坏监控单元包括相连的毁坏探测器（6）和毁坏检测电路（7），毁坏探测器（6）包括线路板防护板（8）和两个导电橡胶垫（9），线路板防护板（8）盖住所述的主电路板（1），线路板防护板（8）上设有铺满线路板防护板（8）的两条导线（10），两个导电橡胶垫（9）分别设在两条导线（10）的两端和主电路板（1）之间，两条导线（10）通过两个导电橡胶垫（9）连接到所述的毁坏检测电路（7）上，毁坏检测电路（7）的输出端和所述的微控制器（2）的毁坏信号输入引脚相连；所述的监控方法为：由所述的毁坏监控单元实时监测所述的读卡器（20）是否被毁坏，当线路板防护板（8）被松动或拆卸时，导致施加在导电橡胶垫（9）上的压力丢失，造成线路板防护板（8）上的两条导线（10）和所述的毁坏检测电路（7）之间处于断路状态，所述的毁坏检测电路（7）被触发，毁坏检测电路（7）的输出端输出控制信号给所述的微控制器（2）的毁坏信号输入引脚，使微控制器（2）内部固件自毁；当线路板防护板（8）遭到切割或钻孔破坏时，会导致线路板防护板（8）上的两条导线（10）短路或断路，所述的毁坏检测电路（7）被触发，毁坏检测电路（7）的输出端输出控制信号给所述的微控制器（2）的毁坏信号输入引脚，使微控制器（2）内部固件自毁。

9.  根据权利要求7或8所述的自动柜员机读卡器安全性监控装置的监控方法，其特征在于所述的移除监控单元包括相连的移除探测器（12）和移除检测电路（13），移除探测器（12）包括设在所述的主电路板（1）的顶面的一个顶层按钮开关（14）和设在主电路板（1）的背面的第一底层印制开关（15）、第二底层印制开关（16），顶层按钮开关（14）、第一底层印制开关（15）、第二底层印制开关（16）分别和所述的移除检测电路（13）相连，移除检测电路（13）又和所述的微控制器（2）的移除信号输入引脚相连；读卡器（20）安装在读卡器支架（18）的顶面上，读卡器支架（18）安装在所述的自动柜员机（17）的拖板焊接底板（21）上，所述的主电路板（1）顶面朝下安装在读卡器支架（18）的背面，读卡器支架（18）上设有两个和第一底层印制开关（15）及第二底层印制开关（16）相匹配的印制开关窗（22），印制开关窗（22）中设有硅胶按键（23），所述的读卡器（20）压在硅胶按键（23）上，两个硅胶按键（23）分别和第一底层印制开关（15）、第二底层印制开关（16）接触相连，所述的拖板焊接底板（21）上设有一个按钮开关止动柱（24），所述的顶层按钮开关（14）压在按钮开关止动柱（24）上；所述的监控方法为：正常状态下，所述的顶层按钮开关（14）受到所述的按钮开关止动柱（24）的相顶而处于导通状态，所述的读卡器（20）下压所述的硅胶按键（23）使所述的第一底层印制开关（15）和第二底层印制开关（16）处于导通状态；如果读卡器（20）被移除，所述的硅胶按键（23）失去压力而上弹，使所述的第一底层印制开关（15）和第二底层印制开关（16）处于断开状态，如果读卡器（20）、读卡器支架（18）和自动柜员机读卡器安全性监控装置被一起移除，所述的顶层按钮开关（14）因离开按钮开关止动柱（24）而处于断开状态，当第一底层印制开关（15）、第二底层印制开关（16）和顶层按钮开关（14）中的一个或多个处于断开状态时，所述的移除检测电路（13）被触发，移除检测电路（13）输出异常移除信号给所述的微控制器（2）的移除信号输入引脚，微控制器（2）则会记录此异常移除事件。

10.   根据权利要求7所述的自动柜员机读卡器安全性监控装置的监控方法，其特征在于当所述的读卡器（20）要被授权工作人员正常移除时，在移除前先通过自动柜员机的工控机（19）通知所述的自动柜员机读卡器安全性监控装置的微控制器（2），将要发生的移除事件为正常事件，并且微控制器（2）记录这次正常移除事件到操作日志中；正常移除后的读卡器（20）由授权工作人员进行再安装后，通过自动柜员机的工控机（19）通知所述的自动柜员机读卡器安全性监控装置的微控制器（2），已发生的安装事件为正常安装事件，并且微控制器（2）记录这次正常安装事件到操作日志中。

说明书

说明书自动柜员机读卡器安全性监控装置及其监控方法

技术领域
本发明涉及银行自动柜员机（ATM机）安全防护领域，尤其涉及一种自动柜员机读卡器安全性监控装置及其监控方法。
背景技术
在银行等金融行业中，银行自动柜员机（ATM机）已经获得广泛使用，其便捷、高效、安全的自助服务在减轻银行柜台服务压力的同时，也深受用户欢迎。
现阶段，自动柜员机已经是一种集计算机技术、网络技术、机电技术、自动控制技术于一体的高技术产品，是银行实现自助服务的关键设备。通过ATM机已经可以实现提款、存款、查询、更改密码和转账等大部分银行柜台服务。
但是由于ATM机是自助服务的，一般处于无人值守状态，易给不法分子可乘之机。一些不法分子通过在ATM机上安装监测装置或更换ATM机组件(如密码键盘、读卡器)来窃取持卡人的敏感信息，以此来进行违法行为。因密码键盘的安全性高，犯罪分子多是通过安装摄像头或窥视来获取持卡人的加密信息。而犯罪分子获取磁卡信息的途径就是在ATM机外壳上或内部加装磁条信息读取装置，现在的ATM机都对磁卡插入口和读卡器进行了针对性设计，使犯罪分子加装的磁卡磁条信息读取装置无法工作或无法隐蔽安装。但是犯罪分子仍可在攻破了ATM机的外壳后通过更换读卡器来窃取持卡人的磁卡信息，而且在犯罪分子移除并替换了读卡器后，现有的ATM系统并不能侦测到这一非法替换事件，导致持卡人的磁卡信息被不法分子获取，从而造成人们账户上钱款的损失。
发明内容
本发明主要解决原有银行自动柜员机不能侦测到其上的读卡器被非法移除、替换或破坏的事件的发生，导致持卡人的磁卡信息被不法分子获取，从而造成人们账户上钱款被不法分子盗取的技术问题；提供一种自动柜员机读卡器安全性监控装置及其监控方法，当银行自动柜员机上的读卡器被非法移除、替换或破坏时，其能侦测到这些非法事件的发生，并通知ATM系统，ATM系统会停止各项服务并提示持卡人不要使用本ATM系统，从而提高ATM系统读卡器的抗攻击性能，提高读卡器的使用安全性，确保持卡人账户上钱款不易轻易被盗取。
本发明的上述技术问题主要是通过下述技术方案得以解决的：本发明的自动柜员机读卡器安全性监控装置，安装在自动柜员机读卡器支架上，包括一主电路板，主电路板上安装有微控制器、安全监控单元和通信接口及为主电路板提供工作电压的电源单元，安全监控单元、通信接口分别和微控制器相连，通信接口又和自动柜员机的工控机相连，安全监控单元包括毁坏监控单元和/或移除监控单元。安全监控单元随时监视读卡器的状态，当读卡器被非法移除、替换或破坏时，安全监控单元能侦测到这些非法事件的发生，并将相关信号输送给微控制器，由微控制器作出相应处理，并通过通信接口和自动柜员机的工控机实现通信，自动柜员机的工控机获取读卡器被破坏或移除的信息后，会停止各项服务并提示持卡人不要使用本ATM系统，从而提高ATM系统读卡器的抗攻击性能，提高读卡器的使用安全性，确保持卡人账户上钱款不易轻易被盗取。电源单元通过自动柜员机获取供电电源，也可在主电路板上安装电池，由电池供电。优选方案是两种供电方式并存，实现自动切换，当ATM机断电时，由电池维持监控装置工作，如此时发生读卡器异常移除或破坏事件，本监控装置仍能记录此异常事件并在ATM机上电查询此监控装置时报告此异常事件。
作为优选，所述的毁坏监控单元包括相连的毁坏探测器和毁坏检测电路，毁坏探测器包括线路板防护板和两个导电橡胶垫，线路板防护板盖住所述的主电路板，线路板防护板上设有铺满线路板防护板的两条导线，两个导电橡胶垫分别设在两条导线的两端和主电路板之间，两条导线通过两个导电橡胶垫连接到所述的毁坏检测电路上，毁坏检测电路的输出端和所述的微控制器的毁坏信号输入引脚相连。为了将两条导线铺满线路板防护板，一种比较优选的方案是，将两条导线铺设成蛇形。正常情况下，两条导线和毁坏检测电路导通。当不法分子拆卸线路板防护板时，导致施加在导电橡胶垫上的压力丢失，造成两条导线和毁坏检测电路断开，此时毁坏检测电路被触发，输出毁坏信号给微控制器的毁坏信号输入引脚，使微控制器内固件自毁。如果不法份子不拆卸或不松动线路板防护板，而采用切割或钻孔的方式破坏线路板防护板的保护，则会导致线路板防护板中的两条导线发生短路或断路，此时毁坏检测电路也会被触发，输出毁坏信号给微控制器的毁坏信号输入引脚，使微控制器内固件自毁。微控制器采用安全控制器，微控制器内固件自毁，为不可逆性自毁，微控制器内部固件将不可被复原或运行。当微控制器自毁后，自动柜员机的工控机不能再查询到该监控装置，则认为发生了异常事件，立即停止服务并通过屏幕提醒持卡人不要再使用该ATM机。
作为优选，所述的毁坏检测电路包括印制座P1、印制座P2、电阻R1、电阻R2、场效应管T1和场效应管T2，所述的两个导电橡胶垫分别设在印制座P1、印制座P2上，所述的印制座P1和印制座P2均有1脚、2脚和3脚三个导电脚，印制座P1和印制座P2的1脚均接地，印制座P1的2脚和3脚分别经所述的线路板防护板上的两条导线与印制座P2的3脚和2脚相连，印制座P1的2脚又和场效应管T1的栅极相连，场效应管T1的栅极经电阻R1接电压VCC，场效应管T1的漏极，一路和印制座P2的2脚相连，另一路经电阻R2接地，还有一路和场效应管T2的栅极相连，场效应管T1的源极、印制座P2的3脚均接地，印制座P1的3脚、场效应管T2的源极均接电压VCC，场效应管T2的漏极和所述的微控制器的毁坏信号输入引脚相连。印制座P1和印制座P2上放置导电橡胶垫，线路板防护板再压在导电橡胶垫上，实现印制座P1和印制座P2之间的电连接。当线路板防护板被拆卸或松动时，由于失去压力而使导电橡胶垫失去中间电连接作用，从而使线路板防护板上的导线和印制座之间断开电连接，从而触发毁坏检测电路，毁坏检测电路输出高电平给微控制器，使微控制器内固件自毁。当攻击者通过改变电压VCC的值进行攻击时，微控制器也会被触发，导致微控制器内部固件自毁。
作为优选，所述的主电路板上设有金属防护壳，金属防护壳罩住所述的微控制器、毁坏监控单元和电源单元。金属防护壳将主电路板上的主要器件罩在里面，形成封闭空间，主要器件在不拆除金属防护壳或破坏结构的前提下无法被触及，确保主要器件不会轻易遭受破坏，提高攻击难度。
作为优选，所述的移除监控单元包括相连的移除探测器和移除检测电路，移除探测器包括设在所述的主电路板的顶面的一个顶层按钮开关和设在主电路板的背面的第一底层印制开关、第二底层印制开关，顶层按钮开关、第一底层印制开关、第二底层印制开关分别和所述的移除检测电路相连，移除检测电路又和所述的微控制器的移除信号输入引脚相连；所述的读卡器安装在读卡器支架的顶面上，读卡器支架安装在所述的自动柜员机的拖板焊接底板上，所述的主电路板顶面朝下安装在读卡器支架的背面，读卡器支架上设有两个和第一底层印制开关及第二底层印制开关相匹配的印制开关窗，印制开关窗中设有硅胶按键，所述的读卡器压在硅胶按键上，两个硅胶按键分别和第一底层印制开关、第二底层印制开关接触相连，所述的拖板焊接底板上设有一个按钮开关止动柱，所述的顶层按钮开关压在按钮开关止动柱上。正常状态下，顶层按钮开关受到按钮开关止动柱的相顶而处于导通状态，硅胶按键受读卡器的下压接通第一底层印制开关和第二底层印制开关。当读卡器被移除时，硅胶按键失去压力而上弹，使第一底层印制开关、第二底层印制开关均断开；当读卡器、读卡器支架和本监控装置一起被移除时，顶层按钮开关因离开按钮开关止动柱而断开。由于这三个开关分别连接在移除检测电路上，当第一底层印制开关、第二底层印制开关和顶层按钮开关中的一个或多个处于断开状态时，移除检测电路被触发，移除检测电路输出异常移除信号给微控制器的移除信号输入引脚，由微控制器记录下此异常移除事件。自动柜员机的工控机查询本监控装置时，获取异常移除事件的记录，则立即停止服务并通过屏幕提醒持卡人不要再使用该ATM机。
作为优选，所述的移除检测电路包括电阻R3、电阻R4、电阻R5、场效应管T3和场效应管T4，场效应管T3的栅极，一路经电阻R3接电压VCC，另一路经所述的顶层按钮开关和第二底层印制开关的一端相连，第二底层印制开关的另一端、场效应管T3的源极均接地，场效应管T3的漏极，一路经电阻R5接地，另一路和场效应管T4的栅极相连，还有一路经第一底层印制开关和电阻R4的一端相连，电阻R4的另一端、场效应管T4的源极均接电压VCC，场效应管T4的漏极和所述的微控制器的移除信号输入引脚相连。当第一底层印制开关、第二底层印制开关和顶层按钮开关中的一个或多个处于断开状态时，移除检测电路被触发，移除检测电路输出异常移除信号给微控制器的移除信号输入引脚，由微控制器记录下此异常移除事件。本技术方案中，第一底层印制开关和第二底层印制开关的外围各被一印制保护环围绕，第一底层印制开关的印制保护环连接低电平（接地），第二底层印制开关的印制保护环连接高电平（VCC）。如果攻击者试图在印制开关窗中通过灌注导电液的方式使本监控装置失效，那么导电液会导致印制保护环发生作用而使电压VCC端被短接到接地端，从而导致微控制器内部固件自毁，则ATM系统仍然能查询到这一事件的发生。
本发明的自动柜员机读卡器安全性监控装置的监控方法为，由所述的安全监控单元实时监测自动柜员机读卡器是否被毁坏或被移除，读卡器一旦被毁坏或被移除，安全监控单元会发出一个毁坏信号或移除信号给所述的微控制器，如果微控制器接收到毁坏信号时，则会触发微控制器内部固件自毁，如果微控制器接收到异常移除信号时，则会记录此异常移除事件；
所述的自动柜员机上电工作后，自动柜员机的工控机首先通过所述的通信接口和所述的微控制器建立通信连接，并进行通信认证，如果所述的微控制器内部固件自毁，则认证过程会失败，自动柜员机会停止服务，如认证过程成功，则自动柜员机的工控机和微控制器启动加密通信，通过加密通信获取微控制器提供的状态和日志信息，如获取的状态和日志信息正常，则自动柜员机的工控机开启读卡器服务，如获取的状态和日志信息异常，则自动柜员机会停止服务；
在自动柜员机工作期间，自动柜员机的工控机会对所述的微控制器进行定时查询，如查询不到信息或获取的状态和日志信息异常，则自动柜员机会停止服务。同时，也可在自动柜员机的操作屏幕上显示相关信息，提醒持卡人不要再进行自助服务操作。本发明实时侦测读卡器状态，一旦异常则停止服务，提高ATM系统读卡器的抗攻击性能，提高读卡器的使用安全性，确保持卡人账户上钱款不易轻易被盗取。
作为优选，所述的毁坏监控单元包括相连的毁坏探测器和毁坏检测电路，毁坏探测器包括线路板防护板和两个导电橡胶垫，线路板防护板盖住所述的主电路板，线路板防护板上设有铺满线路板防护板的两条导线，两个导电橡胶垫分别设在两条导线的两端和主电路板之间，两条导线通过两个导电橡胶垫连接到所述的毁坏检测电路上，毁坏检测电路的输出端和所述的微控制器的毁坏信号输入引脚相连；所述的监控方法为：由所述的毁坏监控单元实时监测所述的读卡器是否被毁坏，当线路板防护板被松动或拆卸时，导致施加在导电橡胶垫上的压力丢失，造成线路板防护板上的两条导线和所述的毁坏检测电路之间处于断路状态，所述的毁坏检测电路被触发，毁坏检测电路的输出端输出控制信号给所述的微控制器的毁坏信号输入引脚，使微控制器内部固件自毁；当线路板防护板遭到切割或钻孔破坏时，会导致线路板防护板上的两条导线短路或断路，所述的毁坏检测电路被触发，毁坏检测电路的输出端输出控制信号给所述的微控制器的毁坏信号输入引脚，使微控制器内部固件自毁。
作为优选，所述的移除监控单元包括相连的移除探测器和移除检测电路，移除探测器包括设在所述的主电路板的顶面的一个顶层按钮开关和设在主电路板的背面的第一底层印制开关、第二底层印制开关，顶层按钮开关、第一底层印制开关、第二底层印制开关分别和所述的移除检测电路相连，移除检测电路又和所述的微控制器的移除信号输入引脚相连；所述的读卡器安装在读卡器支架的顶面上，读卡器支架安装在所述的自动柜员机的拖板焊接底板上，所述的主电路板顶面朝下安装在读卡器支架的背面，读卡器支架上设有两个和所述的第一底层印制开关、第二底层印制开关相匹配的印制开关窗，印制开关窗中设有硅胶按键，所述的读卡器压在硅胶按键上，两个硅胶按键分别和第一底层印制开关、第二底层印制开关接触相连，所述的拖板焊接底板上设有一个按钮开关止动柱，所述的顶层按钮开关压在按钮开关止动柱上；所述的监控方法为：正常状态下，所述的顶层按钮开关受到所述的按钮开关止动柱的相顶而处于导通状态，所述的读卡器下压所述的硅胶按键使所述的第一底层印制开关及第二底层印制开关处于导通状态；如果读卡器被移除，所述的硅胶按键失去压力而上弹，使所述的第一底层印制开关及第二底层印制开关处于断开状态，如果读卡器、读卡器支架和自动柜员机读卡器安全性监控装置被一起移除，所述的顶层按钮开关因离开按钮开关止动柱而处于断开状态，当第一底层印制开关、第二底层印制开关和顶层按钮开关中的一个或多个处于断开状态时，所述的移除检测电路被触发，移除检测电路输出异常移除信号给所述的微控制器的移除信号输入引脚，微控制器则会记录此异常移除事件。作为优选方案，第一底层印制开关和第二底层印制开关的外围各被一印制保护环围绕，第一底层印制开关的印制保护环连接低电平（接地），第二底层印制开关的印制保护环连接高电平（VCC）。如果攻击者试图在印制开关窗中通过灌注导电液的方式使本监控装置失效，那么导电液会导致印制保护环发生作用而使电压VCC端被短接到接地端，从而导致微控制器内部固件自毁，则ATM系统仍然能查询到这一事件的发生而停止服务。
作为优选，当所述的读卡器要被授权工作人员正常移除时，在移除前先通过自动柜员机的工控机通知所述的自动柜员机读卡器安全性监控装置的微控制器，将要发生的移除事件为正常事件，并且微控制器记录这次正常移除事件到操作日志中；正常移除后的读卡器由授权工作人员进行再安装后，通过自动柜员机的工控机通知所述的自动柜员机读卡器安全性监控装置的微控制器，已发生的安装事件为正常安装事件，并且微控制器记录这次正常安装事件到操作日志中。读卡器也是需要维护和维修的，或是根据需要进行更换的。本技术方案确保读卡器合法的、正常的移除和安装得以顺利进行，通过在自动柜员机的工控机上进行符合要求的相关操作，以区分于非法移除事件。
本发明的有益效果是：当读卡器被移除或毁坏时，通过安全监控单元能侦测到这些异常事件，微控制器会记录下异常事件或者内部固件发生自毁，当自动柜员机的工控机查询到这些变化时，立即停止自动柜员机的服务，并在屏幕上进行提醒，从而提高自动柜员机使用的安全性，提高不法分子对自动柜员机的攻击难度，降低持卡人信息泄露和财产受损的风险，确保持卡人账户上钱款不易轻易被盗取。
附图说明
图1是本发明自动柜员机读卡器安全性监控装置未盖上金属防护壳的一种俯视结构示意图。
图2是本发明自动柜员机读卡器安全性监控装置的一种俯视结构示意图。
图3是本发明自动柜员机读卡器安全性监控装置的一种仰视结构示意图。
图4是本发明中读卡器支架的一种立体结构示意图。
图5是本发明自动柜员机读卡器安全性监控装置安装到读卡器支架背面的一种立体结构示意图。
图6是本发明中读卡器支架在自动柜员机中的安装位置处的一种立体结构示意图。
图7是本发明自动柜员机读卡器安全性监控装置、读卡器支架及读卡器在自动柜员机中安装好后的一种立体结构示意图。
图8是本发明自动柜员机读卡器安全性监控装置中主电路板的一种电路原理连接结构框图。
图9是本发明自动柜员机读卡器安全性监控装置中毁坏检测电路的一种电路原理图。
图10是本发明自动柜员机读卡器安全性监控装置中移除检测电路的一种电路原理图。
图中1.主电路板，2.微控制器，3.安全监控单元，4.通信接口，5.电源单元，6.毁坏探测器，7.毁坏检测电路，8.线路板防护板，9.导电橡胶垫，10.导线，11.金属防护壳，12.移除探测器，13.移除检测电路，14.顶层按钮开关，15.第一底层印制开关，16.第二底层印制开关，17.自动柜员机，18.读卡器支架，19. 自动柜员机的工控机，20.读卡器，21.拖板焊接底板，22.印制开关窗，23.硅胶按键，24按钮开关止动柱，25.电池，26.指示灯。
具体实施方式
下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。
实施例：本实施例的自动柜员机读卡器安全性监控装置，安装在自动柜员机17的读卡器支架18上。如图1所示，自动柜员机读卡器安全性监控装置包括一主电路板1和一金属防护壳11，如图8所示，主电路板1上安装有微控制器2、安全监控单元3、通信接口4和指示灯26、电池25及为主电路板提供工作电压的电源单元5，安全监控单元3包括毁坏监控单元和移除监控单元，毁坏监控单元由相连的毁坏探测器6和毁坏检测电路7构成，移除监控单元由相连的移除探测器12和移除检测电路13构成，毁坏检测电路7、移除检测电路13、通信接口4、指示灯26分别和微控制器2相连，通信接口4又和自动柜员机的工控机19相连，本实施例中，通信接口4采用USB接口，通过USB接口实现数据通信和获取电源。本实施例中，电源单元5既由自动柜员机17供电又由电池25供电，两种供电方式自动切换，正常情况下，自动柜员机17通过USB接口给本监控装置供电，当自动柜员机断电时，由电池给本监控装置供电。金属防护壳11罩在主电路板1的顶面上，如图2所示，金属防护壳11内安装有线路板防护板8，线路板防护板8覆盖住微控制器2、毁坏检测电路7、移除检测电路13和电源单元5。
如图1所示，毁坏探测器6包括线路板防护板8和安装在线路板防护板8与主电路板1顶面之间的两个导电橡胶垫9，线路板防护板8上有两条铺满线路板防护板8的导线10，两条导线呈蛇形设置，两条导线10的一端按压在一个导电橡胶垫上，两条导线10的另一端按压在另一个导电橡胶垫上，两条导线10通过两个导电橡胶垫9连接到主电路板1上的毁坏检测电路7上。如图9所示，毁坏检测电路7包括印制座P1、印制座P2、电阻R1、电阻R2、场效应管T1和场效应管T2，两个导电橡胶垫9分别位于印制座P1、印制座P2上，印制座P1和印制座P2均有1脚、2脚和3脚三个导电脚，印制座P1和印制座P2的1脚均接地，印制座P1的2脚和3脚分别经线路板防护板8上的两条导线10与印制座P2的3脚和2脚相连，印制座P1的2脚又和场效应管T1的栅极相连，场效应管T1的栅极经电阻R1接电压VCC，场效应管T1的漏极，一路和印制座P2的2脚相连，另一路经电阻R2接地，还有一路和场效应管T2的栅极相连，场效应管T1的源极、印制座P2的3脚均接地，印制座P1的3脚、场效应管T2的源极均接电压VCC，场效应管T2的漏极和微控制器2的毁坏信号输入引脚相连。
如图3、图4和图5所示，移除探测器12包括安装在主电路板1的顶面的一个顶层按钮开关14和印制在主电路板1的背面的第一底层印制开关15、第二底层印制开关16，顶层按钮开关14、第一底层印制开关15、第二底层印制开关16分别和移除检测电路13相连。如图10所示，移除检测电路13包括电阻R3、电阻R4、电阻R5、场效应管T3和场效应管T4，场效应管T3的栅极，一路经电阻R3接电压VCC，另一路经顶层按钮开关14和第二底层印制开关16的一端相连，第二底层印制开关16的另一端、场效应管T3的源极均接地，场效应管T3的漏极，一路经电阻R5接地，另一路和场效应管T4的栅极相连，还有一路经第一底层印制开关15和电阻R4的一端相连，电阻R4的另一端、场效应管T4的源极均接电压VCC，场效应管T4的漏极和微控制器2的移除信号输入引脚相连。本实施例中，第一底层印制开关和第二底层印制开关的外围各被一印制保护环围绕，第一底层印制开关的印制保护环连接低电平（接地），第二底层印制开关的印制保护环连接高电平（VCC）。如图6、图7所示，主电路板1顶面朝下安装在读卡器支架18的背面，读卡器支架18安装在自动柜员机17的拖板焊接底板21上，读卡器20安装在读卡器支架18的顶面上，拖板焊接底板21上有一个和顶层按钮开关14位置相对应的按钮开关止动柱24。如图4所示，读卡器支架18上有两个和第一底层印制开关15及第二底层印制开关16相匹配的印制开关窗22，印制开关窗22中嵌装有硅胶按键23。当读卡器安装到读卡器支架上时，读卡器20压在硅胶按键23上，两个硅胶按键23分别按压到第一底层印制开关15和第二底层印制开关16上，使第一底层印制开关和第二底层印制开关处于导通状态。主电路板1上的顶层按钮开关14压在按钮开关止动柱24上，两者相顶后，使顶层按钮开关处于导通状态。
上述自动柜员机读卡器安全性监控装置的监控方法为：
由毁坏探测器6和移除探测器12分别实时监测自动柜员机17的读卡器20是否被毁坏或被移除；
毁坏监测：当金属防护壳11被松动或拆卸时，导致施加在导电橡胶垫9上的压力丢失，造成线路板防护板8上的两条导线10和主电路板上毁坏检测电路中的印制座P1、印制座P2断开连接，毁坏检测电路7被触发，毁坏检测电路7的输出端SDI输出高电平给微控制器2的毁坏信号输入引脚，使微控制器2内部固件自毁；当线路板防护板8遭到切割或钻孔破坏时，会导致线路板防护板8上的两条导线10短路或断路，造成印制座P1和印制座P2的相对引脚发生短路或断路，则毁坏检测电路7被触发，毁坏检测电路7的输出端SDI输出高电平给微控制器2的毁坏信号输入引脚，使微控制器2内部固件自毁；当攻击者通过改变电源VCC的值进行攻击时，微控制器内的检测电路会被触发，也会导致微控制器内部固件自毁；
移除监测：正常状态下，顶层按钮开关14受到按钮开关止动柱24的相顶而处于导通状态，读卡器20下压硅胶按键23使第一底层印制开关15和第二底层印制开关16处于导通状态。如果读卡器20被移除，硅胶按键23失去压力而上弹，使第一底层印制开关15和第二底层印制开关16处于断开状态；如果读卡器20、读卡器支架18和主电路板1被一起移除，顶层按钮开关14因离开按钮开关止动柱24而处于断开状态；当第一底层印制开关15、第二底层印制开关16和顶层按钮开关14中的一个或多个处于断开状态时，移除检测电路13被触发，移除检测电路13的输出端SDBE输出高电平给微控制器2的移除信号输入引脚，则微控制器2记录下此异常移除事件；如果攻击者试图在印制开关窗中通过灌注导电液的方式使本监控装置失效，那么导电液会导致第一底层印制开关和第二底层印制开关外围的印制保护环发生作用而使电压VCC端被短接到接地端，从而导致微控制器内部固件自毁；
自动柜员机17上电工作后，自动柜员机的工控机19首先通过通信接口4和微控制器2建立通信连接，并进行通信认证，如果微控制器2内部固件自毁，则认证过程会失败，自动柜员机17立即停止服务，如认证过程成功，则自动柜员机的工控机19和微控制器2启动加密通信，通过加密通信获取微控制器2提供的状态和日志信息，如获取的状态和日志信息正常，则自动柜员机的工控机19开启读卡器服务，如获取的状态和日志信息异常，则自动柜员机17立即停止服务；
在自动柜员机17工作期间，自动柜员机的工控机19间隔10ms～18ms对微控制器2进行定时查询，如查询不到信息或获取的状态和日志信息异常，则自动柜员机17立即停止服务，并在自助服务操作屏幕上显示提示信息；
当读卡器20要被授权工作人员正常移除时，在移除前，授权工作人员先在自动柜员机的工控机19上进行操作，通知自动柜员机读卡器安全性监控装置的微控制器2，将要发生的移除事件为正常事件，并且微控制器2记录这次正常移除事件到操作日志中；正常移除后的读卡器20由授权工作人员进行再安装后，授权工作人员再在自动柜员机的工控机19上进行操作，通知自动柜员机读卡器安全性监控装置的微控制器2，已发生的安装事件为正常安装事件，并且微控制器2记录这次正常安装事件到操作日志中。
本实施例例举了一个比较优选的方案，既有毁坏监控单元又有移除监控单元。当然，只包括毁坏监控单元的技术方案及只包括移除监控单元的技术方案，都落在本发明保护的范围内，在此不再一一列举。

资源描述

《自动柜员机读卡器安全性监控装置及其监控方法.pdf》由会员分享，可在线阅读，更多相关《自动柜员机读卡器安全性监控装置及其监控方法.pdf（19页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103366455 A (43)申请公布日 2013.10.23 CN 103366455 A *CN103366455A* (21)申请号 201310287993.0 (22)申请日 2013.07.09 G07F 9/02(2006.01) G07F 19/00(2006.01) (71)申请人东方通信股份有限公司地址 310000 浙江省杭州市滨江区东信大道 66 号东信城研发楼 A318 申请人杭州东信金融技术服务有限公司 (72)发明人郭启军李犇犇戴永峰刘俐训 (74)专利代理机构杭州杭诚专利事务所有限公司 33109 代理人林宝堂 (。

2、54) 发明名称自动柜员机读卡器安全性监控装置及其监控方法 (57) 摘要本发明涉及一种自动柜员机读卡器安全性监控装置及其监控方法。自动柜员机读卡器安全性监控装置安装在自动柜员机读卡器支架上，包括一主电路板，主电路板上安装有微控制器、安全监控单元和通信接口及电源单元，安全监控单元、通信接口分别和微控制器相连，通信接口又和自动柜员机的工控机相连，安全监控单元包括毁坏监控单元和/或移除监控单元。监控方法为：当读卡器被移除或毁坏时，通过安全监控单元能侦测到这些异常事件，微控制器记录下异常事件或者使内部固件发生自毁，当自动柜员机的工控机查询到这些变。

3、化时，立即停止自动柜员机的服务。本发明提高自动柜员机使用安全性，提高攻击难度，降低持卡人财产受损风险。 (51)Int.Cl. 权利要求书 3 页说明书 8 页附图 7 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书3页说明书8页附图7页 (10)申请公布号 CN 103366455 A CN 103366455 A *CN103366455A* 1/3 页 2 1. 一种自动柜员机读卡器安全性监控装置，其特征在于安装在自动柜员机（17）读卡器支架（18）上，包括一主电路板（1），主电路板（1）上安装有微控制器（2）、。

4、安全监控单元（3）和通信接口（4）及为主电路板提供工作电压的电源单元（5），安全监控单元（3）、通信接口（4）分别和微控制器（2）相连，通信接口（4）又和自动柜员机的工控机（19）相连，安全监控单元（3）包括毁坏监控单元和 / 或移除监控单元。 2. 根据权利要求 1 所述的自动柜员机读卡器安全性监控装置，其特征在于所述的毁坏监控单元包括相连的毁坏探测器（6）和毁坏检测电路（7），毁坏探测器（6）包括线路板防护板（8）和两个导电橡胶垫（9），线路板防护板（8）盖住所述的主电路板（1），线路板防护板（8）。

5、上设有铺满线路板防护板（8）的两条导线（10），两个导电橡胶垫（9）分别设在两条导线（10）的两端和主电路板（1）之间，两条导线（10）通过两个导电橡胶垫（9）连接到所述的毁坏检测电路（7）上，毁坏检测电路（7）的输出端和所述的微控制器（2）的毁坏信号输入引脚相连。 3. 根据权利要求 2 所述的自动柜员机读卡器安全性监控装置，其特征在于所述的毁坏检测电路（7）包括印制座 P1、印制座 P2、电阻 R1、电阻 R2、场效应管 T1 和场效应管 T2，所述的两个导电橡胶垫（9）分别设在印制座 P1、印制座 P2 上，。

6、所述的印制座 P1 和印制座 P2 均有 1 脚、 2 脚和 3 脚三个导电脚，印制座 P1 和印制座 P2 的 1 脚均接地，印制座 P1 的 2 脚和 3 脚分别经所述的线路板防护板（8）上的两条导线（10）与印制座 P2 的 3 脚和 2 脚相连，印制座 P1 的 2 脚又和场效应管 T1 的栅极相连，场效应管 T1 的栅极经电阻 R1 接电压 VCC，场效应管 T1 的漏极，一路和印制座 P2 的 2 脚相连，另一路经电阻 R2 接地，还有一路和场效应管 T2 的栅极相连，场效应管 T1 的源极、印制座 P2 的 3 脚均接地，印制座 P1 的 3。

7、脚、场效应管 T2 的源极均接电压 VCC，场效应管 T2 的漏极和所述的微控制器（2）的毁坏信号输入引脚相连。 4. 根据权利要求 1 或 2 或 3 所述的自动柜员机读卡器安全性监控装置，其特征在于所述的主电路板（1）上设有金属防护壳（11），金属防护壳（11）罩住所述的微控制器（2）、毁坏监控单元和电源单元（5）。 5. 根据权利要求 1 或 2 所述的自动柜员机读卡器安全性监控装置，其特征在于所述的移除监控单元包括相连的移除探测器（12）和移除检测电路（13），移除探测器（12）包括设在所述的主电路板（1）的顶面的一个。

8、顶层按钮开关（14）和设在主电路板（1）的背面的第一底层印制开关（15）、第二底层印制开关（16），顶层按钮开关（14）、第一底层印制开关（15）、第二底层印制开关（16）分别和所述的移除检测电路（13）相连，移除检测电路（13）又和所述的微控制器（2）的移除信号输入引脚相连；读卡器（20）安装在读卡器支架（18）的顶面上，读卡器支架（18）安装在所述的自动柜员机（17）的拖板焊接底板（21）上，所述的主电路板（1）顶面朝下安装在读卡器支架（18）的背面，读卡器支架（18）上设有两个和第一底层印。

9、制开关（15）及第二底层印制开关（16）相匹配的印制开关窗（22），印制开关窗（22）中设有硅胶按键（23），所述的读卡器（20）压在硅胶按键（23）上，两个硅胶按键（23）分别和第一底层印制开关（15）、第二底层印制开关（16）接触相连，所述的拖板焊接底板（21）上设有一个按钮开关止动柱（24），所述的顶层按钮开关（14）压在按钮开关止动柱（24）上。 6. 根据权利要求 5 所述的自动柜员机读卡器安全性监控装置，其特征在于所述的移除检测电路（13）包括电阻 R3、电阻 R4、电阻 R5、场效应管 T3。

10、和场效应管 T4，场效应管 T3 的权利要求书 CN 103366455 A 2 2/3 页 3 栅极，一路经电阻 R3 接电压 VCC，另一路经所述的顶层按钮开关（14）和第二底层印制开关（16）的一端相连，第二底层印制开关（16）的另一端、场效应管 T3 的源极均接地，场效应管 T3 的漏极，一路经电阻 R5 接地，另一路和场效应管 T4 的栅极相连，还有一路经第一底层印制开关（15）和电阻 R4 的一端相连，电阻 R4 的另一端、场效应管 T4 的源极均接电压 VCC，场效应管 T4 的漏极和所述的微控制器（2）的移除信号输入引。

11、脚相连。 7. 一种根据权利要求 1 所述的自动柜员机读卡器安全性监控装置的监控方法，其特征在于：由所述的安全监控单元（3）实时监测自动柜员机（17）读卡器（20）是否被毁坏或被移除，读卡器（20）一旦被毁坏或被移除，安全监控单元（3）会发出一个毁坏信号或移除信号给所述的微控制器（2），如果微控制器（2）接收到毁坏信号时，则会触发微控制器（2）内部固件自毁，如果微控制器（2）接收到异常移除信号时，则会记录此异常移除事件；所述的自动柜员机（17）上电工作后，自动柜员机的工控机（19）首先通过所述的通信接口（4）和所。

12、述的微控制器（2）建立通信连接，并进行通信认证，如果所述的微控制器（2）内部固件自毁，则认证过程会失败，自动柜员机（17）会停止服务，如认证过程成功，则自动柜员机的工控机（19）和微控制器（2）启动加密通信，通过加密通信获取微控制器（2）提供的状态和日志信息，如获取的状态和日志信息正常，则自动柜员机的工控机（19）开启读卡器服务，如获取的状态和日志信息异常，则自动柜员机（17）会停止服务；在自动柜员机（17）工作期间，自动柜员机的工控机（19）会对所述的微控制器（2）进行定时查询，如查询不到信息或获取的状态和日志。

13、信息异常，则自动柜员机（17）会停止服务。 8. 根据权利要求 7 所述的自动柜员机读卡器安全性监控装置的监控方法，其特征在于所述的毁坏监控单元包括相连的毁坏探测器（6）和毁坏检测电路（7），毁坏探测器（6）包括线路板防护板（8）和两个导电橡胶垫（9），线路板防护板（8）盖住所述的主电路板（1），线路板防护板（8）上设有铺满线路板防护板（8）的两条导线（10），两个导电橡胶垫（9）分别设在两条导线（10）的两端和主电路板（1）之间，两条导线（10）通过两个导电橡胶垫（9）连接到所述的毁坏检测电路（7）上。

14、，毁坏检测电路（7）的输出端和所述的微控制器（2）的毁坏信号输入引脚相连；所述的监控方法为：由所述的毁坏监控单元实时监测所述的读卡器（20）是否被毁坏，当线路板防护板（8）被松动或拆卸时，导致施加在导电橡胶垫（9）上的压力丢失，造成线路板防护板（8）上的两条导线（10）和所述的毁坏检测电路（7）之间处于断路状态，所述的毁坏检测电路（7）被触发，毁坏检测电路（7）的输出端输出控制信号给所述的微控制器（2）的毁坏信号输入引脚，使微控制器（2）内部固件自毁；当线路板防护板（8）遭到切割或钻孔破坏时，会导致线路板。

15、防护板（8）上的两条导线（10）短路或断路，所述的毁坏检测电路（7）被触发，毁坏检测电路（7）的输出端输出控制信号给所述的微控制器（2）的毁坏信号输入引脚，使微控制器（2）内部固件自毁。 9. 根据权利要求 7 或 8 所述的自动柜员机读卡器安全性监控装置的监控方法，其特征在于所述的移除监控单元包括相连的移除探测器（12）和移除检测电路（13），移除探测器（12）包括设在所述的主电路板（1）的顶面的一个顶层按钮开关（14）和设在主电路板（1）的背面的第一底层印制开关（15）、第二底层印制开关（16），顶层按钮开关（1。

16、4）、第一底层印制开关（15）、第二底层印制开关（16）分别和所述的移除检测电路（13）相连，移除检测电路（13）又和所述的微控制器（2）的移除信号输入引脚相连；读卡器（20）安装在读卡器支架权利要求书 CN 103366455 A 3 3/3 页 4 （18）的顶面上，读卡器支架（18）安装在所述的自动柜员机（17）的拖板焊接底板（21）上，所述的主电路板（1）顶面朝下安装在读卡器支架（18）的背面，读卡器支架（18）上设有两个和第一底层印制开关（15）及第二底层印制开关（16）相匹配的印制开关窗（。

17、22），印制开关窗（22）中设有硅胶按键（23），所述的读卡器（20）压在硅胶按键（23）上，两个硅胶按键（23）分别和第一底层印制开关（15）、第二底层印制开关（16）接触相连，所述的拖板焊接底板（21）上设有一个按钮开关止动柱（24），所述的顶层按钮开关（14）压在按钮开关止动柱（24）上；所述的监控方法为：正常状态下，所述的顶层按钮开关（14）受到所述的按钮开关止动柱（24）的相顶而处于导通状态，所述的读卡器（20）下压所述的硅胶按键（23）使所述的第一底层印制开关（15）和第二底层印制开关。

18、（16）处于导通状态；如果读卡器（20）被移除，所述的硅胶按键（23）失去压力而上弹，使所述的第一底层印制开关（15）和第二底层印制开关（16）处于断开状态，如果读卡器（20）、读卡器支架（18）和自动柜员机读卡器安全性监控装置被一起移除，所述的顶层按钮开关（14）因离开按钮开关止动柱（24）而处于断开状态，当第一底层印制开关（15）、第二底层印制开关（16）和顶层按钮开关（14）中的一个或多个处于断开状态时，所述的移除检测电路（13）被触发，移除检测电路（13）输出异常移除信号给所述的微控制器（2）。

19、的移除信号输入引脚，微控制器（2）则会记录此异常移除事件。 10. 根据权利要求 7 所述的自动柜员机读卡器安全性监控装置的监控方法，其特征在于当所述的读卡器（20）要被授权工作人员正常移除时，在移除前先通过自动柜员机的工控机（19）通知所述的自动柜员机读卡器安全性监控装置的微控制器（2），将要发生的移除事件为正常事件，并且微控制器（2）记录这次正常移除事件到操作日志中；正常移除后的读卡器（20）由授权工作人员进行再安装后，通过自动柜员机的工控机（19）通知所述的自动柜员机读卡器安全性监控装置的微控制器（2），已发生的安装事件为正常安。

20、装事件，并且微控制器（2）记录这次正常安装事件到操作日志中。权利要求书 CN 103366455 A 4 1/8 页 5 自动柜员机读卡器安全性监控装置及其监控方法 0001 技术领域 0002 本发明涉及银行自动柜员机（ATM 机）安全防护领域，尤其涉及一种自动柜员机读卡器安全性监控装置及其监控方法。背景技术 0003 在银行等金融行业中，银行自动柜员机（ATM机）已经获得广泛使用，其便捷、高效、安全的自助服务在减轻银行柜台服务压力的同时，也深受用户欢迎。 0004 现阶段，自动柜员机已经是一种集计算机技术、网络技术、机电技术、自动控制技术。

21、于一体的高技术产品，是银行实现自助服务的关键设备。通过 ATM 机已经可以实现提款、存款、查询、更改密码和转账等大部分银行柜台服务。 0005 但是由于 ATM 机是自助服务的，一般处于无人值守状态，易给不法分子可乘之机。一些不法分子通过在 ATM 机上安装监测装置或更换 ATM 机组件 ( 如密码键盘、读卡器 ) 来窃取持卡人的敏感信息，以此来进行违法行为。因密码键盘的安全性高，犯罪分子多是通过安装摄像头或窥视来获取持卡人的加密信息。而犯罪分子获取磁卡信息的途径就是在 ATM 机外壳上或内部加装磁条信息读取装置，现在的 ATM 机都对磁卡插入口和读卡器进行了针对。

22、性设计，使犯罪分子加装的磁卡磁条信息读取装置无法工作或无法隐蔽安装。但是犯罪分子仍可在攻破了 ATM 机的外壳后通过更换读卡器来窃取持卡人的磁卡信息，而且在犯罪分子移除并替换了读卡器后，现有的 ATM 系统并不能侦测到这一非法替换事件，导致持卡人的磁卡信息被不法分子获取，从而造成人们账户上钱款的损失。发明内容 0006 本发明主要解决原有银行自动柜员机不能侦测到其上的读卡器被非法移除、替换或破坏的事件的发生，导致持卡人的磁卡信息被不法分子获取，从而造成人们账户上钱款被不法分子盗取的技术问题；提供一种自动柜员机读卡器安全性监控装置及其监控方法，当银行自动柜员机上。

23、的读卡器被非法移除、替换或破坏时，其能侦测到这些非法事件的发生，并通知ATM系统， ATM系统会停止各项服务并提示持卡人不要使用本ATM系统，从而提高 ATM 系统读卡器的抗攻击性能，提高读卡器的使用安全性，确保持卡人账户上钱款不易轻易被盗取。 0007 本发明的上述技术问题主要是通过下述技术方案得以解决的：本发明的自动柜员机读卡器安全性监控装置，安装在自动柜员机读卡器支架上，包括一主电路板，主电路板上安装有微控制器、安全监控单元和通信接口及为主电路板提供工作电压的电源单元，安全监控单元、通信接口分别和微控制器相连，通信接口又和自动柜员机的工控机相连，。

24、安全监控单元包括毁坏监控单元和 / 或移除监控单元。安全监控单元随时监视读卡器的状态，当读卡器被非法移除、替换或破坏时，安全监控单元能侦测到这些非法事件的发生，并将相关说明书 CN 103366455 A 5 2/8 页 6 信号输送给微控制器，由微控制器作出相应处理，并通过通信接口和自动柜员机的工控机实现通信，自动柜员机的工控机获取读卡器被破坏或移除的信息后，会停止各项服务并提示持卡人不要使用本ATM系统，从而提高ATM系统读卡器的抗攻击性能，提高读卡器的使用安全性，确保持卡人账户上钱款不易轻易被盗取。电源单元通过自动柜员机获取供电电源，也可在主电路。

25、板上安装电池，由电池供电。优选方案是两种供电方式并存，实现自动切换，当 ATM 机断电时，由电池维持监控装置工作，如此时发生读卡器异常移除或破坏事件，本监控装置仍能记录此异常事件并在 ATM 机上电查询此监控装置时报告此异常事件。 0008 作为优选，所述的毁坏监控单元包括相连的毁坏探测器和毁坏检测电路，毁坏探测器包括线路板防护板和两个导电橡胶垫，线路板防护板盖住所述的主电路板，线路板防护板上设有铺满线路板防护板的两条导线，两个导电橡胶垫分别设在两条导线的两端和主电路板之间，两条导线通过两个导电橡胶垫连接到所述的毁坏检测电路上，毁坏检测电路的输出端和所述的微。

26、控制器的毁坏信号输入引脚相连。为了将两条导线铺满线路板防护板，一种比较优选的方案是，将两条导线铺设成蛇形。正常情况下，两条导线和毁坏检测电路导通。当不法分子拆卸线路板防护板时，导致施加在导电橡胶垫上的压力丢失，造成两条导线和毁坏检测电路断开，此时毁坏检测电路被触发，输出毁坏信号给微控制器的毁坏信号输入引脚，使微控制器内固件自毁。如果不法份子不拆卸或不松动线路板防护板，而采用切割或钻孔的方式破坏线路板防护板的保护，则会导致线路板防护板中的两条导线发生短路或断路，此时毁坏检测电路也会被触发，输出毁坏信号给微控制器的毁坏信号输入引脚，使微控制器内固件自毁。微。

27、控制器采用安全控制器，微控制器内固件自毁，为不可逆性自毁，微控制器内部固件将不可被复原或运行。当微控制器自毁后，自动柜员机的工控机不能再查询到该监控装置，则认为发生了异常事件，立即停止服务并通过屏幕提醒持卡人不要再使用该 ATM 机。 0009 作为优选，所述的毁坏检测电路包括印制座 P1、印制座 P2、电阻 R1、电阻 R2、场效应管 T1 和场效应管 T2，所述的两个导电橡胶垫分别设在印制座 P1、印制座 P2 上，所述的印制座 P1 和印制座 P2 均有 1 脚、 2 脚和 3 脚三个导电脚，印制座 P1 和印制座 P2 的 1 脚均接地，印。

28、制座 P1 的 2 脚和 3 脚分别经所述的线路板防护板上的两条导线与印制座 P2 的 3 脚和 2 脚相连，印制座 P1 的 2 脚又和场效应管 T1 的栅极相连，场效应管 T1 的栅极经电阻 R1 接电压VCC，场效应管T1的漏极，一路和印制座P2的2脚相连，另一路经电阻R2接地，还有一路和场效应管 T2 的栅极相连，场效应管 T1 的源极、印制座 P2 的 3 脚均接地，印制座 P1 的 3 脚、场效应管 T2 的源极均接电压 VCC，场效应管 T2 的漏极和所述的微控制器的毁坏信号输入引脚相连。印制座 P1 和印制座 P2 上放置导电橡胶垫，线路板防护板再。

29、压在导电橡胶垫上，实现印制座 P1 和印制座 P2 之间的电连接。当线路板防护板被拆卸或松动时，由于失去压力而使导电橡胶垫失去中间电连接作用，从而使线路板防护板上的导线和印制座之间断开电连接，从而触发毁坏检测电路，毁坏检测电路输出高电平给微控制器，使微控制器内固件自毁。当攻击者通过改变电压 VCC 的值进行攻击时，微控制器也会被触发，导致微控制器内部固件自毁。 0010 作为优选，所述的主电路板上设有金属防护壳，金属防护壳罩住所述的微控制器、毁坏监控单元和电源单元。金属防护壳将主电路板上的主要器件罩在里面，形成封闭空间，主要器件在不拆除金属防护壳或破坏结构。

30、的前提下无法被触及，确保主要器件不会轻易遭说明书 CN 103366455 A 6 3/8 页 7 受破坏，提高攻击难度。 0011 作为优选，所述的移除监控单元包括相连的移除探测器和移除检测电路，移除探测器包括设在所述的主电路板的顶面的一个顶层按钮开关和设在主电路板的背面的第一底层印制开关、第二底层印制开关，顶层按钮开关、第一底层印制开关、第二底层印制开关分别和所述的移除检测电路相连，移除检测电路又和所述的微控制器的移除信号输入引脚相连；所述的读卡器安装在读卡器支架的顶面上，读卡器支架安装在所述的自动柜员机的拖板焊接底板上，所述的主电路板顶面朝下安装。

31、在读卡器支架的背面，读卡器支架上设有两个和第一底层印制开关及第二底层印制开关相匹配的印制开关窗，印制开关窗中设有硅胶按键，所述的读卡器压在硅胶按键上，两个硅胶按键分别和第一底层印制开关、第二底层印制开关接触相连，所述的拖板焊接底板上设有一个按钮开关止动柱，所述的顶层按钮开关压在按钮开关止动柱上。正常状态下，顶层按钮开关受到按钮开关止动柱的相顶而处于导通状态，硅胶按键受读卡器的下压接通第一底层印制开关和第二底层印制开关。当读卡器被移除时，硅胶按键失去压力而上弹，使第一底层印制开关、第二底层印制开关均断开；当读卡器、读卡器支架和本监控装置一起被移除时，顶。

32、层按钮开关因离开按钮开关止动柱而断开。由于这三个开关分别连接在移除检测电路上，当第一底层印制开关、第二底层印制开关和顶层按钮开关中的一个或多个处于断开状态时，移除检测电路被触发，移除检测电路输出异常移除信号给微控制器的移除信号输入引脚，由微控制器记录下此异常移除事件。自动柜员机的工控机查询本监控装置时，获取异常移除事件的记录，则立即停止服务并通过屏幕提醒持卡人不要再使用该 ATM 机。 0012 作为优选，所述的移除检测电路包括电阻R3、电阻R4、电阻R5、场效应管T3和场效应管 T4，场效应管 T3 的栅极，一路经电阻 R3 接电压 VCC，另一路经。

33、所述的顶层按钮开关和第二底层印制开关的一端相连，第二底层印制开关的另一端、场效应管 T3 的源极均接地，场效应管 T3 的漏极，一路经电阻 R5 接地，另一路和场效应管 T4 的栅极相连，还有一路经第一底层印制开关和电阻 R4 的一端相连，电阻 R4 的另一端、场效应管 T4 的源极均接电压 VCC，场效应管 T4 的漏极和所述的微控制器的移除信号输入引脚相连。当第一底层印制开关、第二底层印制开关和顶层按钮开关中的一个或多个处于断开状态时，移除检测电路被触发，移除检测电路输出异常移除信号给微控制器的移除信号输入引脚，由微控制器记录下此异常移除事件。本技术方案。

34、中，第一底层印制开关和第二底层印制开关的外围各被一印制保护环围绕，第一底层印制开关的印制保护环连接低电平（接地），第二底层印制开关的印制保护环连接高电平（VCC）。如果攻击者试图在印制开关窗中通过灌注导电液的方式使本监控装置失效，那么导电液会导致印制保护环发生作用而使电压 VCC 端被短接到接地端，从而导致微控制器内部固件自毁，则 ATM 系统仍然能查询到这一事件的发生。 0013 本发明的自动柜员机读卡器安全性监控装置的监控方法为，由所述的安全监控单元实时监测自动柜员机读卡器是否被毁坏或被移除，读卡器一旦被毁坏或被移除，安全监控单元会发出一个毁坏信号或移。

35、除信号给所述的微控制器，如果微控制器接收到毁坏信号时，则会触发微控制器内部固件自毁，如果微控制器接收到异常移除信号时，则会记录此异常移除事件；所述的自动柜员机上电工作后，自动柜员机的工控机首先通过所述的通信接口和所述的微控制器建立通信连接，并进行通信认证，如果所述的微控制器内部固件自毁，则认证过说明书 CN 103366455 A 7 4/8 页 8 程会失败，自动柜员机会停止服务，如认证过程成功，则自动柜员机的工控机和微控制器启动加密通信，通过加密通信获取微控制器提供的状态和日志信息，如获取的状态和日志信息正常，则自动柜员机的工控机开启读卡器服。

36、务，如获取的状态和日志信息异常，则自动柜员机会停止服务；在自动柜员机工作期间，自动柜员机的工控机会对所述的微控制器进行定时查询，如查询不到信息或获取的状态和日志信息异常，则自动柜员机会停止服务。同时，也可在自动柜员机的操作屏幕上显示相关信息，提醒持卡人不要再进行自助服务操作。本发明实时侦测读卡器状态，一旦异常则停止服务，提高 ATM 系统读卡器的抗攻击性能，提高读卡器的使用安全性，确保持卡人账户上钱款不易轻易被盗取。 0014 作为优选，所述的毁坏监控单元包括相连的毁坏探测器和毁坏检测电路，毁坏探测器包括线路板防护板和两个导电橡胶垫，线路板防护板盖。

37、住所述的主电路板，线路板防护板上设有铺满线路板防护板的两条导线，两个导电橡胶垫分别设在两条导线的两端和主电路板之间，两条导线通过两个导电橡胶垫连接到所述的毁坏检测电路上，毁坏检测电路的输出端和所述的微控制器的毁坏信号输入引脚相连；所述的监控方法为：由所述的毁坏监控单元实时监测所述的读卡器是否被毁坏，当线路板防护板被松动或拆卸时，导致施加在导电橡胶垫上的压力丢失，造成线路板防护板上的两条导线和所述的毁坏检测电路之间处于断路状态，所述的毁坏检测电路被触发，毁坏检测电路的输出端输出控制信号给所述的微控制器的毁坏信号输入引脚，使微控制器内部固件自毁；当线路。

38、板防护板遭到切割或钻孔破坏时，会导致线路板防护板上的两条导线短路或断路，所述的毁坏检测电路被触发，毁坏检测电路的输出端输出控制信号给所述的微控制器的毁坏信号输入引脚，使微控制器内部固件自毁。 0015 作为优选，所述的移除监控单元包括相连的移除探测器和移除检测电路，移除探测器包括设在所述的主电路板的顶面的一个顶层按钮开关和设在主电路板的背面的第一底层印制开关、第二底层印制开关，顶层按钮开关、第一底层印制开关、第二底层印制开关分别和所述的移除检测电路相连，移除检测电路又和所述的微控制器的移除信号输入引脚相连；所述的读卡器安装在读卡器支架的顶面上，读卡器支架。

39、安装在所述的自动柜员机的拖板焊接底板上，所述的主电路板顶面朝下安装在读卡器支架的背面，读卡器支架上设有两个和所述的第一底层印制开关、第二底层印制开关相匹配的印制开关窗，印制开关窗中设有硅胶按键，所述的读卡器压在硅胶按键上，两个硅胶按键分别和第一底层印制开关、第二底层印制开关接触相连，所述的拖板焊接底板上设有一个按钮开关止动柱，所述的顶层按钮开关压在按钮开关止动柱上；所述的监控方法为：正常状态下，所述的顶层按钮开关受到所述的按钮开关止动柱的相顶而处于导通状态，所述的读卡器下压所述的硅胶按键使所述的第一底层印制开关及第二底层印制开关处于导通状态；如果。

40、读卡器被移除，所述的硅胶按键失去压力而上弹，使所述的第一底层印制开关及第二底层印制开关处于断开状态，如果读卡器、读卡器支架和自动柜员机读卡器安全性监控装置被一起移除，所述的顶层按钮开关因离开按钮开关止动柱而处于断开状态，当第一底层印制开关、第二底层印制开关和顶层按钮开关中的一个或多个处于断开状态时，所述的移除检测电路被触发，移除检测电路输出异常移除信号给所述的微控制器的移除信号输入引脚，微控制器则会记录此异常移除事件。作为优选方案，第一底层印制开关和第二底层印制开关的外围各被一印制保说明书 CN 103366455 A 8 5/8 页 9 护环围绕，第。

41、一底层印制开关的印制保护环连接低电平（接地），第二底层印制开关的印制保护环连接高电平（VCC）。如果攻击者试图在印制开关窗中通过灌注导电液的方式使本监控装置失效，那么导电液会导致印制保护环发生作用而使电压 VCC 端被短接到接地端，从而导致微控制器内部固件自毁，则 ATM 系统仍然能查询到这一事件的发生而停止服务。 0016 作为优选，当所述的读卡器要被授权工作人员正常移除时，在移除前先通过自动柜员机的工控机通知所述的自动柜员机读卡器安全性监控装置的微控制器，将要发生的移除事件为正常事件，并且微控制器记录这次正常移除事件到操作日志中；正常移除后的读卡器由。

42、授权工作人员进行再安装后，通过自动柜员机的工控机通知所述的自动柜员机读卡器安全性监控装置的微控制器，已发生的安装事件为正常安装事件，并且微控制器记录这次正常安装事件到操作日志中。读卡器也是需要维护和维修的，或是根据需要进行更换的。本技术方案确保读卡器合法的、正常的移除和安装得以顺利进行，通过在自动柜员机的工控机上进行符合要求的相关操作，以区分于非法移除事件。 0017 本发明的有益效果是：当读卡器被移除或毁坏时，通过安全监控单元能侦测到这些异常事件，微控制器会记录下异常事件或者内部固件发生自毁，当自动柜员机的工控机查询到这些变化时，立即停止自动柜员机的服。

43、务，并在屏幕上进行提醒，从而提高自动柜员机使用的安全性，提高不法分子对自动柜员机的攻击难度，降低持卡人信息泄露和财产受损的风险，确保持卡人账户上钱款不易轻易被盗取。附图说明 0018 图 1 是本发明自动柜员机读卡器安全性监控装置未盖上金属防护壳的一种俯视结构示意图。 0019 图 2 是本发明自动柜员机读卡器安全性监控装置的一种俯视结构示意图。 0020 图 3 是本发明自动柜员机读卡器安全性监控装置的一种仰视结构示意图。 0021 图 4 是本发明中读卡器支架的一种立体结构示意图。 0022 图 5 是本发明自动柜员机读卡器安全性监控装置安装到读卡器支架背面的一种立体结。

44、构示意图。 0023 图 6 是本发明中读卡器支架在自动柜员机中的安装位置处的一种立体结构示意图。 0024 图 7 是本发明自动柜员机读卡器安全性监控装置、读卡器支架及读卡器在自动柜员机中安装好后的一种立体结构示意图。 0025 图 8 是本发明自动柜员机读卡器安全性监控装置中主电路板的一种电路原理连接结构框图。 0026 图 9 是本发明自动柜员机读卡器安全性监控装置中毁坏检测电路的一种电路原理图。 0027 图 10 是本发明自动柜员机读卡器安全性监控装置中移除检测电路的一种电路原理图。 0028 图中1.主电路板， 2.微控制器， 3.安全监控单元， 4.通信接口， 5.电。

45、源单元， 6.毁坏探测器， 7. 毁坏检测电路， 8. 线路板防护板， 9. 导电橡胶垫， 10. 导线， 11. 金属防护壳， 12. 移除探测器， 13. 移除检测电路， 14. 顶层按钮开关， 15. 第一底层印制开关， 16. 第二说明书 CN 103366455 A 9 6/8 页 10 底层印制开关， 17. 自动柜员机， 18. 读卡器支架， 19. 自动柜员机的工控机， 20. 读卡器， 21. 拖板焊接底板， 22. 印制开关窗， 23. 硅胶按键， 24 按钮开关止动柱， 25. 电池， 26. 指示灯。具体实施方式 0029 下面通过实施例，并结合附图，对。

46、本发明的技术方案作进一步具体的说明。 0030 实施例：本实施例的自动柜员机读卡器安全性监控装置，安装在自动柜员机 17 的读卡器支架 18 上。如图 1 所示，自动柜员机读卡器安全性监控装置包括一主电路板 1 和一金属防护壳11，如图8所示，主电路板1上安装有微控制器2、安全监控单元3、通信接口4和指示灯 26、电池 25 及为主电路板提供工作电压的电源单元 5，安全监控单元 3 包括毁坏监控单元和移除监控单元，毁坏监控单元由相连的毁坏探测器6和毁坏检测电路7构成，移除监控单元由相连的移除探测器 12 和移除检测电路 13 构成，毁坏检测电路 7、移除检。

47、测电路 13、通信接口 4、指示灯 26 分别和微控制器 2 相连，通信接口 4 又和自动柜员机的工控机 19 相连，本实施例中，通信接口 4 采用 USB 接口，通过 USB 接口实现数据通信和获取电源。本实施例中，电源单元 5 既由自动柜员机 17 供电又由电池 25 供电，两种供电方式自动切换，正常情况下，自动柜员机17通过USB接口给本监控装置供电，当自动柜员机断电时，由电池给本监控装置供电。金属防护壳 11 罩在主电路板 1 的顶面上，如图 2 所示，金属防护壳 11 内安装有线路板防护板 8，线路板防护板 8 覆盖住微控制器 2、毁坏检测电路 7。

48、、移除检测电路 13 和电源单元 5。 0031 如图 1 所示，毁坏探测器 6 包括线路板防护板 8 和安装在线路板防护板 8 与主电路板1顶面之间的两个导电橡胶垫9，线路板防护板8上有两条铺满线路板防护板8的导线 10，两条导线呈蛇形设置，两条导线 10 的一端按压在一个导电橡胶垫上，两条导线 10 的另一端按压在另一个导电橡胶垫上，两条导线 10 通过两个导电橡胶垫 9 连接到主电路板 1 上的毁坏检测电路 7 上。如图 9 所示，毁坏检测电路 7 包括印制座 P1、印制座 P2、电阻 R1、电阻 R2、场效应管 T1 和场效应管 T2，两个导电橡胶垫。

49、 9 分别位于印制座 P1、印制座 P2 上，印制座 P1 和印制座 P2 均有 1 脚、 2 脚和 3 脚三个导电脚，印制座 P1 和印制座 P2 的 1 脚均接地，印制座 P1 的 2 脚和 3 脚分别经线路板防护板 8 上的两条导线 10 与印制座 P2 的 3 脚和 2 脚相连，印制座 P1 的 2 脚又和场效应管 T1 的栅极相连，场效应管 T1 的栅极经电阻 R1 接电压VCC，场效应管T1的漏极，一路和印制座P2的2脚相连，另一路经电阻R2接地，还有一路和场效应管 T2 的栅极相连，场效应管 T1 的源极、印制座 P2 的 3 脚均接地，印制座 P1 的 3 脚、场效应管 T2 的源极均接电压 VCC，场效应管 T2 的漏极和微控制器 2 的毁坏信号输入引脚相连。 0032 如图3、图4和图5所示，移除探测器12包括安装在主电路板1的顶面的一个顶层按钮开关 14 和印制在主电路板 1 的背面的第一底层印制开关 15、第二底层印制开关 16，顶层按钮开关 14、第一底层印制开关 15、第二底层印制开关 16 分别和移除检测电路 13 相连。如图 10 所示，移除检测电路 13 包括电。

展开阅读全文