一种防拆装置的运行系统和方法

技术领域

本发明涉及支付设备技术领域，更具体地说，涉及一种防拆装置的运行系统和方法。

背景技术

随着我国移动支付的推广普及，移动支付市场越来越大，使用场景遍布大街小巷。支付涉及到人民财产，对支付过程中的安全有绝对的要求。现有的支付设备(例如POS机产品)都有安全芯片，可以一定程度保障机具安全。然而支付设备中的模组存在可能被拆除替换的风险，一旦被拆除替换，将会对支付设备的支付安全造成威胁；更甚至替换后的模组存设置有监控装置，将会对支付设备的支付隐私造成影响。

当前传统设备在设备运行时，可以通过芯片检测口随时监测设备是否被拆卸，但当设备关机断电后，却无法检测到拆卸信息，尤其是针对需要确保用户信息安全的支付类电子产品。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种防拆装置的运行系统和方法。

本发明解决其技术问题所采用的技术方案是：

构造一种防拆装置的运行系统和方法，包括电源模块、MCU芯片和防拆模块；其中：

所述防拆模块包括上壳体、壳体和两个触点开关，两个触点开关分别设置在所述上壳体和所述下壳体上，两个所述触点开关的位置对应，两个所述触点开关的在上壳体与下壳体合拢时受到的压力导通；所述上壳体和所述下壳体固定连接，且所述上壳体和所述下壳体围合形成安装空间，所述电源模块、所述MCU芯片和两个所述触点开均位于所述安装空间内；

所述MCU芯片上设有至少两个信号发射端，和与信号发射端对应的信号接收端，任一信号发射端，和对应该信号发射端的信号接收端分别与任一触点开关形成一个回路，任一信号发射端和对应该信号发射端的信号接收端分别与触点开关的两端连接；MCU芯片启动后，防拆程序初始化，并检测密钥是否存在是否正确，通过检测结果判定发送触发防拆信息或正常运行支付相关功能；

所述电源模块包括主电源和电池，所述主电源用于对整个支付设备供电，所述电池用于在主电源对支付设备断电时对MCU芯片单独供电。

优选的，所述防拆装置还包括设置在安装空间内的控制主板，所述MCU芯片安装在控制主板上且与控制主板电性连接，两个触点开关设置在安装空间的边缘角处，触点开关上设有撞针，撞针上贴设有导电硅胶片，上壳体和下壳体合拢时导电硅胶片推动撞针接触触点，使触点开关导通。

优选的，所述安装空间内还设有与所述MCU芯片电连接的报警器，所述MCU芯片还用于在监测到触点开关断开后，控制所述报警器发出报警信号。

优选的，所述MCU芯片上设有USB连接端和烧录连接端，PC设备通过USB连接端在MCU芯片内写入密钥，通过烧录连接端在MCU芯片上烧录防拆程序。

优选的，所述上壳体和所述下壳体内均设有电动锁定机构，和可转动的压片，电动锁定机构与MCU芯片连接，用于限制压片转动，所述上壳体和所述下壳体外表面上设有驱动压片转动旋钮，当用户需要拆卸支付设备时，通过云端向所述MCU芯片发送拆卸请求，所述MCU芯片内部处理器根据所述拆卸请求进行可拆卸认证：所述MCU芯片检测防拆程序是否已激活，若处于未激活，则可拆卸认证失败，若已激活，则认证成功信息，MCU芯片锁定支付功能，并且电动锁定机构解除对压片的限制，用户通过旋钮驱动压片转动，使压片压住触点开关，支付设备重新安装完成后，通过云端向所述MCU芯片发送解除锁定支付功能请求，用户通过旋钮驱动压片转动，若电动锁定机构重新锁定压片，则支付功能重新启用。

本发明还一种防拆装置的运行方法，基于前述的防拆装置的运行系统，其特征在于，包括激活步骤、支付运行步骤、防拆检测步骤、安装步骤，其中，

支付运行步骤：启动支付设备并接收密钥，判断密钥是否正确，若密钥正确，则运行支付相关功能，若密钥错误，则锁定支付功能并发送第一预警信息，所述第一预警信息用于提示所述密钥不正确或不存在；

激活步骤：防拆程序检测密钥是否存在，若存在，则执行支付运行步骤，若不存在，检测是否存在密钥写入指令；若存在密钥写入指令，则将密钥写入MCU芯片，若不存在密钥写入指令，则重新检测是否存在密钥写入指令，密钥写入指令检测次数超过三次，则防拆程序停止运行；

防拆检测步骤：通过信号发射端以预设的频次将随机数据传输至对应信号接收端，信号接收端将接收到的随机数据反馈至MCU芯片内部处理器；MCU芯片内部处理器检测发送的数据和接收的数据是否相同，若不同，则判定为检测失败，终止支付相关功能，清除密钥，删除防拆程序，对支付数据进行加密，并将加密后的支付数据上传至云端，生成第二预警信息，所述第二预警信息用于提示所述支付设备已被拆卸；

安装步骤：MCU芯片通过烧录连接端连接PC设备，PC设备在MCU芯片上烧录防拆程序，将防拆程序初始化，MCU芯片通过USB连接端PC设备，并执行激活步骤。

优选的，通过云端向所述MCU芯片发送拆卸请求和密钥，所述MCU芯片内部处理器根据所述拆卸请求进行可拆卸认证：所述MCU芯片检测防拆程序是否已激活，若处于未激活，则可拆卸认证失败，若已激活，则判断密钥是否正确，若密钥正确，则信号发射端停止向信号接收端发送随机数据，锁定支付功能并发送可拆卸认证成功信息，当支付设备被拆时，MCU芯片不会发出第二警示信息，支付设备重新安装完成后，则执行防拆检测步骤，并进行密钥认证，若密钥正确，则信号发射端重新向信号接收端发送随机数据，启用支付功能。

优选的，在所述步骤s5中，PC设备在MCU芯片内写入密钥后，防拆程序在MCU芯片上进行一次试运行，通过信号发射端将随机数据传输至信号接收端，若信号接收端接收到对应的随机数据，则判定触点开关导通，程序运行成功，若信号接收端未接收到对应的随机数据，则判定触点开关终端，此时发出提示信息，提示使用者重新安装上壳体和下壳体。

本发明的有益效果在于：电池和主电源同时存在的情况下，由主电源和电池同时给防拆装置供电，此时两个电源中电压偏高的电源提供较大的电流。设备出厂前写入密钥数据到MCU芯片中，当设备关机断电后，MCU芯片由电池供电，可以正常运行，当支付设备被拆卸时，触点开关断开信号输出端和信号输入端的连接，产生中断信号，由MCU芯片内部处理器对该中断信号处理，并对的密钥数据进行清零。如果电池非法断电或电池电量不足，的密钥数据就会被硬件自动清除。在支付设备上电开机时，系统检测到密钥丢失后，停止支付相关的功能，从而实现设备在关机断电期间的依旧具有防拆功能，在获取到支付设备已被拆卸的信息后，禁止该支付设备先关支付功能并清除密钥，从而可以避免支付设备被物理攻击后，因支付设备的数据被篡改而对支付信息的安全性及可信性带来的不利影响，且有利于保障支付者个人数据的安全性及可信性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将结合附图及实施例对本发明作进一步说明，下面描述中的附图仅仅是本发明的部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图：

图1是本发明较佳实施例的防拆装置的运行方法的流程图；

图2是本发明较佳实施例的防拆装置的运行系统的MCU电路图；

图3是本发明较佳实施例的防拆装置的运行系统触点开关连接示意图。

具体实施方式

为了使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明的部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明的保护范围。

本发明较佳实施例的防拆装置的运行系统如图2-3所示，一种防拆装置的运行系统和方法，包括电源模块、MCU芯片和防拆模块；其中：

所述防拆模块包括上壳体、壳体和两个触点开关，两个触点开关分别设置在所述上壳体和所述下壳体上，两个所述触点开关的位置对应，两个所述触点开关的在上壳体与下壳体合拢时受到的压力导通；所述上壳体和所述下壳体固定连接，且所述上壳体和所述下壳体围合形成安装空间，所述电源模块、所述MCU芯片和两个所述触点开均位于所述安装空间内；

所述MCU芯片上设有至少两个信号发射端，和与信号发射端对应的信号接收端，任一信号发射端，和对应该信号发射端的信号接收端分别与任一触点开关形成一个回路，任一信号发射端和对应该信号发射端的信号接收端分别与触点开关的两端连接；MCU芯片启动后，防拆程序初始化，并检测密钥是否存在是否正确，通过检测结果判定发送触发防拆信息或正常运行支付相关功能；

所述电源模块包括主电源和电池，所述主电源用于对整个支付设备供电，所述电池用于在主电源对支付设备断电时对MCU芯片单独供电。

为了解决支付类电子设备关机断电后无法检测拆卸情况的问题，确保支付用户数据安全，本发明的技术方案是这样实现的：采用型号为MH1903的MCU芯片，其自带低功耗安全处理器，由电池供电，该芯片内设有备份寄存器。电池和主电源同时存在的情况下，由主电源和电池同时给安全区供电，此时两个电源中电压偏高的电源提供较大的电流。设备出厂前写入密钥数据到BPK中，当设备关机断电后，MCU芯片由电池供电，可以正常运行。当MCU芯片检测到攻击后会产生中断，由安全处理器对该中断信号处理，然后对备份寄存中的密钥数据进行清零。如果电池非法断电或电池电量不足，备份寄存中的密钥数据就会被硬件自动清除。在设备上电开机时，系统检测到备份寄存中的密钥丢失后，停止支付相关的功能，从而实现设备在关机断电期间的防拆功能。

经过实际产品验证，本发明新增的防拆装置系统可以有效解决支付设备关机断电后的防拆检测功能，从而更好的保证用户支付数据安全。

防拆装置还包括设置在安装空间内的控制主板，所述MCU芯片安装在控制主板上且与控制主板电性连接，两个触点开关设置在安装空间的边缘角处，触点开关上设有撞针，撞针上贴设有导电硅胶片，上壳体和下壳体合拢时导电硅胶片推动撞针接触触点，使触点开关导通。触点开关处于断路状态，MCU芯片内部的信号将会中断传输；而当支付设备在初始安装时，导电硅胶片推动撞针接触触点，使触点开关导通，此时信号输出端和信号输入端的电路处于通路状态，内部的信号能够进行传输；而将触点开关设置在安装空间的边缘角处，能够防止不法分子通过肉眼观察到该防拆卸设计，进而对此产生破坏；以上能够以隐蔽的方式防止支付设备被拆卸，一旦支付设备被拆卸，MCU芯片法工作，此时信号停止传输，系统将会发出相应警报。

安装空间内还设有与所述MCU芯片电连接的报警器，所述MCU芯片还用于在监测到触点开关断开后，控制所述报警器发出报警信号。

MCU芯片上设有USB连接端和烧录连接端，PC设备通过USB连接端在MCU芯片内写入密钥，通过烧录连接端在MCU芯片上烧录防拆程序。

图2是本实施例的MCU芯片，具体型号为MH1903的MCU芯片，芯片端有EXT0至EXT5，一共6个SENSOR防拆中断检测口，可以最多可配置3个防拆点。图3是SENSOR防拆中断检测口的连接方式，本发明采用EXT0与EXT1，EXT4与EXT5组合的方式(即配置2个防拆点)，本实施例中输出端具体是EXT0和EXT4，输入端指EXT1和EXT5，采用循环定时动态检测的方式来检测防拆触发信息，其中EXT0、EXT1和一个触点开关形成一个回路，EXT4、EXT5和另一个触点开关形成一个回路，EXT0和EXT4输出随机数据，EXT1和EXT5接收随机数据，如果发送和接收数不同，则认为存在攻击信息，判定为检测失败，锁死支付功能，清除秘钥并发送警示信息。信号输出端以预设的频次输出随机数据，默认为0.1S/次，最高支持到0.01S/次。EXT0与EXT1，EXT4与EXT5均连接有双向稳压二极管，并通过双向稳压二极管接地，用于保证随机数据输入和输出的安全性。

图3上的J1100与J1101是防拆触点开关，两个触点开关位于安装空间的左下角和右上角的较为隐蔽处，上壳体和下壳体合紧后，触点开关上的触点会被防拆触点撞针上的导电硅胶片接触并接通，接通状态下循环定时动态检测为通过状态，当非法拆卸外壳时，就会断开此处的连接，从而导致循环定时动态检测出现数据丢失导致失败，锁死支付功能，清除秘钥。

本发明另一较佳实施例的防拆装置的运行系统，与前一实施例有相同之处，不同之处在于，防拆模块包括导电柱和连接柱，所述上壳体设置有安装槽；所述连接柱的一端与所述安装槽过盈连接，连接柱的另一端与导电柱连接；下壳体上设有漏铜区，漏铜区两端分别与信号输出端、信号输入端连接，上壳体和下壳体合拢时，导电柱与漏铜区相抵，使信号输出端、信号输入端导通。连接柱另一端设置弹性套，弹性套套设在所述导电柱的外侧，弹性套被挤压以使所述导电柱与所述漏铜区抵接，连接柱为弹性胶柱；

支付设备被拆卸时，导电柱脱离漏铜区，MCU芯片无法通过信号发射端将随机数据传输至信号接收端，因此检测到拆卸，则终止支付相关功能，清除密钥，删除防拆程序，输出非法拆卸信息。

支付设备内设有通信模块，用于

对于用户处于维修等需求需要拆开支付设备时，可以通过云端向发出拆卸请求，认证成功后拆卸支付设备不会导致密钥和防拆程序的删除，也不会发出第二警示信息，拆卸请求方案包括以下两种：

第一方案：所述上壳体和所述下壳体内均设有电动锁定机构，和可转动的压片，电动锁定机构与MCU芯片连接，用于限制压片转动，所述上壳体和所述下壳体外表面上设有驱动压片转动旋钮，当用户需要拆卸支付设备时，通过云端向所述MCU芯片发送拆卸请求，所述MCU芯片内部处理器根据所述拆卸请求进行可拆卸认证：所述MCU芯片检测防拆程序是否已激活，若处于未激活，则可拆卸认证失败，若已激活，则认证成功信息，MCU芯片锁定支付功能，并且电动锁定机构解除对压片的限制，用户通过旋钮驱动压片转动，使压片压住触点开关，支付设备重新安装完成后，通过云端向所述MCU芯片发送解除锁定支付功能请求，用户通过旋钮驱动压片转动，若电动锁定机构重新锁定压片，则支付功能重新启用。

第二方案：通过云端向所述MCU芯片发送拆卸请求和密钥，所述MCU芯片内部处理器根据所述拆卸请求进行可拆卸认证：所述MCU芯片检测防拆程序是否已激活，若处于未激活，则可拆卸认证失败，若已激活，则判断密钥是否正确，若密钥正确，则信号发射端停止向信号接收端发送随机数据，锁定支付功能并发送可拆卸认证成功信息，当支付设备被拆时，MCU芯片不会发出第二警示信息，支付设备重新安装完成后，则执行防拆检测步骤，并进行密钥认证，若密钥正确，则信号发射端重新向信号接收端发送随机数据，启用支付功能。

还包括一种防拆装置的运行方法实施例，基于前述的防拆装置的运行系统实施例，如图1所示，包括激活步骤、支付运行步骤、防拆检测步骤、安装步骤，其中，

支付运行步骤：启动支付设备后，用户输入密钥，防拆程序接收密钥，并判断密钥是否正确，若密钥正确，则运行支付相关功能，若密钥错误，则锁定支付功能并发送第一预警信息，所述第一预警信息用于提示所述密钥不正确或不存在；支付运行步骤在支付设备启动后进行。

激活步骤：防拆程序检测密钥是否存在，若存在，则执行支付运行步骤，若不存在，检测是否存在密钥写入指令；若存在密钥写入指令，则将密钥写入MCU芯片，若不存在密钥写入指令，则重新检测是否存在密钥写入指令，密钥写入指令检测次数超过三次，则防拆程序停止运行；

防拆检测步骤：通过信号发射端以预设的频次将随机数据传输至对应信号接收端，信号接收端将接收到的随机数据反馈至MCU芯片内部处理器；MCU芯片内部处理器检测发送的数据和接收的数据是否相同，若不同，则判定为检测失败，终止支付相关功能，清除密钥，删除防拆程序，对支付数据进行加密，并将加密后的支付数据上传至云端，生成第二预警信息，所述第二预警信息用于提示所述支付设备已被拆卸；防拆检测步骤无论是在支付设备启动或关机时，始终进行。

防拆检测还包括另一方案：在MCU芯片内设有加密模块和解密模块，信号发射端向信号接收端发射连续信号，加密模块生成随机数并根据所述随机数对特定连续信号进行加密处理；信号接收端接收到特定连续信号后；解码模块根据随机数，对所述特定连续信号进行解密处理，所述特定连续信号经过所述解码模块处理后，形成所述特定连续信号；MCU芯片内部处理器对经过所述解码模块处理后的特定连续信号进行识别判断。

安装步骤：MCU芯片通过烧录连接端连接PC设备，PC设备在MCU芯片上烧录防拆程序，将防拆程序初始化，MCU芯片通过USB连接端PC设备，并执行激活步骤。

在支付设备未启动时，仅通过防拆检测步骤检测是否有非法拆卸，支付设备启动后则同时进行支付运行步骤和防拆检测步骤，当防拆检测步骤检测到有人非法拆卸，即会删除终止支付相关功能，清除密钥，删除防拆程序，若需要支付再次启用，则需要通过安装步骤安装防拆程序，并通过激活步骤激活密钥。

串口烧录线的USB端插入PC的USB口，另外的MicroUSB头插到MCU芯片的烧录口，接好后即可用MCU烧录工具给防拆装置MCU芯片烧录正式程序；PC端与MCU芯片通过USB转串口线连接好后，设置PC端的串口密钥写号工具波特率为115200，设备开机给防拆装置供电后，通过PC端以串口方式写入密钥信息到MCU的备份寄存器中；115200为当前通用串口设备的最常规使用速率，也是我方基于MH1903的兼顾速度和稳定性的系统综合测试后选定的最佳速率。在此套防拆装置中是固定的。

在所述步骤s5中，PC设备在MCU芯片内写入密钥后，防拆程序在MCU芯片上进行一次试运行，通过信号发射端将随机数据传输至信号接收端，若信号接收端接收到对应的随机数据，则判定触点开关导通，程序运行成功，若信号接收端未接收到对应的随机数据，则判定触点开关终端，此时发出提示信息，提示使用者重新安装上壳体和下壳体。

本发明在电池和主电源同时存在的情况下，由主电源和电池同时给防拆装置供电，此时两个电源中电压偏高的电源提供较大的电流。设备出厂前写入密钥数据到MCU芯片中，当设备关机断电后，MCU芯片由电池供电，可以正常运行，当支付设备被拆卸时，触点开关断开信号输出端和信号输入端的连接，产生中断信号，由MCU芯片内部处理器对该中断信号处理，并对的密钥数据进行清零。如果电池非法断电或电池电量不足，的密钥数据就会被硬件自动清除。在支付设备上电开机时，系统检测到密钥丢失后，停止支付相关的功能，从而实现设备在关机断电期间的依旧具有防拆功能，在获取到支付设备已被拆卸的信息后，禁止该支付设备先关支付功能并清除密钥，从而可以避免支付设备被物理攻击后，因支付设备的数据被篡改而对支付信息的安全性及可信性带来的不利影响，且有利于保障支付者个人数据的安全性及可信性。

应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。