一種無人值守金融POS終端的實(shí)現(xiàn)

文/林丹

1 產(chǎn)品概述

隨著電子技術(shù)的發(fā)展以及在金融行業(yè)的廣泛滲透，電子支付開始逐漸興盛。金融POS終端是商戶收款、簽卡、簽收據(jù)的設(shè)備。它作為POS系統(tǒng)中重要的前端設(shè)備，可以進(jìn)行銷售數(shù)據(jù)的實(shí)時輸入，便于后臺實(shí)時跟蹤處理銷售情況，并根據(jù)這些數(shù)據(jù)進(jìn)行詳細(xì)的、正確的、迅速的分析為商品的補(bǔ)貨和管理提供依據(jù)。金融POS終端作為電子支付的一種重要環(huán)節(jié)得到越來越廣泛的應(yīng)用。POS系統(tǒng)已經(jīng)成為信息時代資金流動和貨幣支付的一種主要手段。POS系統(tǒng)的普及和應(yīng)用也進(jìn)一步推動了金融POS終端市場的快速發(fā)展。

無人值守金融POS終端作為金融POS終端的一種，是對傳統(tǒng)金融POS終端的補(bǔ)充，也為自動售貨機(jī)行業(yè)實(shí)施電子支付提供了解決方案。它需要具備金融POS終端的一般功能，例如支持各種形式的銀行卡，通過各種金融POS終端行業(yè)認(rèn)證。并且依據(jù)自動售貨機(jī)的工作環(huán)境與其配套使用的無人值守金融POS機(jī)需要操作簡單，具備防水防塵、外殼防機(jī)械碰撞等特點(diǎn)。

2 POS終端需求簡介

本文中提到的無人值守金融POS終端是為了完善公司已有產(chǎn)品線，推出一款POS終端支持三種形式銀行卡及磁條卡、接觸式IC卡、非接觸式IC卡。為客戶提供一個整體讀卡器解決方案，降低了對自動售貨機(jī)面板空間的要求。該P(yáng)OS終端主要用于小額免密支付領(lǐng)域，集中在自動售貨，停車收費(fèi)等。當(dāng)該P(yáng)OS終端與配套的密碼鍵盤連接的時候，該金融POS終端也可用于正常的有密碼交易。

該P(yáng)OS終端需要滿足歐洲EVA安裝標(biāo)準(zhǔn)，整體尺寸控制在110mmX85mmX60mm，外殼材質(zhì)以及顏色需要耐磨耐贓污，該P(yáng)OS終端需要滿足IP65/IP54的防水防塵要求，需要滿足IK10外殼防機(jī)械碰撞要求；

該P(yáng)OS終端內(nèi)磁條卡讀卡器需要垂直并位于POS終端右側(cè)支持雙向刷卡，并且有一定的刷卡角度給持卡人更好的刷卡體驗(yàn)；接觸卡IC卡讀卡器為位于POS終端下部，卡插入是需要一定的角度并有很好的導(dǎo)向，卡插入位置需要距離POS終端后部25mm至30mm距離，以免影響持卡人插卡體驗(yàn)；POS終端內(nèi)非接觸式IC卡讀卡器區(qū)域需要有機(jī)構(gòu)用來放置銀行卡片完成支付交易。

該P(yáng)OS終端除了需要通過CE，F(xiàn)CC/IC，CSA，ROHS，WEEE等認(rèn)證以外，還需要通過PCI PTS 4.x,接觸式EMV Level 1，Level 2，非接觸式EMV Level 1，Level 2以及EMVCo ESD評估。

3 終端設(shè)計(jì)方案

3.1 方案概述

根據(jù)第二章節(jié)所描述POS終端需求，將需求實(shí)現(xiàn)分解為三個部分，包括結(jié)構(gòu)設(shè)計(jì)、硬件設(shè)計(jì)以及安全設(shè)計(jì)三個部分進(jìn)行描述。

3.1.1 結(jié)構(gòu)設(shè)計(jì)方案

本終端需求對于防塵以及防水的IP65（整機(jī)除接觸式IC卡讀卡器）/IP54（接觸式IC卡讀卡器）的要求以及防機(jī)械碰撞IK10的要求是結(jié)構(gòu)設(shè)計(jì)中的難點(diǎn)以及關(guān)鍵點(diǎn)，需要重點(diǎn)關(guān)注。如圖1所示。

（1）前蓋使用IML工藝，選用PC材料有良好的透光性以及抗沖擊性能，能夠滿足正面抗機(jī)械沖擊的要求，其中前蓋正面為非接觸式IC卡讀卡區(qū)域，在前蓋下方接近接觸式IC卡讀卡器區(qū)域設(shè)計(jì)一個臺階，用于放置非接觸IC式銀行卡；

（2）終端設(shè)計(jì)兩個電容按鍵，感應(yīng)區(qū)域位于IML背面，這樣即能保證了正常的交易又能保證了IML結(jié)構(gòu)件的完整性；

（3）在前蓋IML與上蓋、上蓋與下蓋中間增加防水墊圈1與防水墊圈2，并使用螺絲緊固，這樣能保證機(jī)器本體的防水性能；

（4）在下蓋后方增加一個防水墊圈3，為了保證在將終端安裝到自動售貨機(jī)后，終端與自動售貨中間的間隙能夠滿足防水防塵的要求；

（5）在接觸式IC卡讀卡器區(qū)域設(shè)計(jì)一個彈簧門，在未插入接觸式IC卡情況下，滿足IP54的防水防塵要求；

3.1.2 硬件設(shè)計(jì)方案

硬件設(shè)計(jì)沿用公司已有平臺，結(jié)合本POS終端需求進(jìn)行定制化設(shè)計(jì)。

如圖2所示，本POS終端采用雙CPU方案，其中UC-SE負(fù)責(zé)安全相關(guān)硬件，UC-AP負(fù)責(zé)應(yīng)用相關(guān)硬件；依據(jù)平臺特點(diǎn)以及產(chǎn)品設(shè)計(jì)方案，系統(tǒng)配置16MB的SDRAM和128MB的NAND Flash用于系統(tǒng)運(yùn)行以及數(shù)據(jù)存儲。

本POS終端磁條卡信號由磁頭同時讀出銀行卡三個磁道數(shù)據(jù)，對應(yīng)三組差分信號，此三組差分信號由UC-SE CPU進(jìn)行解析獲取磁條卡信息；UC-SE中還包含了1個接觸式IC卡接口電路，此接口電路符合EMV L1要求，因此本POS終端中配套的使用接觸式IC卡座所包含的觸點(diǎn)信號，按照定義要求，連接至UC-SE中的接觸式IC卡接口電路，實(shí)現(xiàn)接觸式IC卡的數(shù)據(jù)交互；非接觸式IC卡接口電路選用NXP公司的PN512芯片，由UC-AP進(jìn)行控制。為了獲取更好的讀卡效果以及滿足非接觸式EMV Level 1的要求，在PN512前端增加三極管放大電路，用于增加信號場強(qiáng)，天線采用PCB板方案，安裝在前蓋IML后方，并貼緊IML以便增加非接觸IC卡讀卡距離，在本POS終端前部上方，設(shè)置有4個LED等，用于顯示非接觸IC卡交易狀態(tài)，即符合EMV規(guī)范，也符合EVA規(guī)范；

本終端采用128*64的LCD作為顯示器件，該顯示模塊包括紅，綠，藍(lán)三種顏色背光，用于表現(xiàn)本終端的狀態(tài)以及狀態(tài)。該LCD由UC-SE進(jìn)行控制顯示。依據(jù)EVA規(guī)范強(qiáng)烈推薦，POS終端需要設(shè)置兩個按鍵“STOP”與“START”，其中“STOP”用于停止交易，“START”用于信息確認(rèn)以及開始交易流程。本POS終端采用電容觸摸方式實(shí)現(xiàn)兩個按鍵，電容按鍵采用FPC設(shè)計(jì)，觸發(fā)區(qū)域裸銅處理張貼在前蓋IML背后，并緊貼IML，降低FPC與IML中間的空氣間隙對電容按鍵效果的影響，并且需要從設(shè)計(jì)方面避免電容按鍵FPC與非接觸式IC卡天線之間存在相互的干擾，此電容按鍵有專用IC進(jìn)行驅(qū)動，并由UC-SE進(jìn)行控制。

本POS終端配置有USB與串口兩個外部接口，用于系統(tǒng)配置以及與自動售貨機(jī)通訊接口，該接口由UC-AP芯片提供，其中本POS終端由USB供電，供電電壓為5V/500mA。

本POS終端終端由USB供電，供電電壓為5V。根據(jù)系統(tǒng)供電需求，通過LDO或者DC/DC生成4.8V，3.3V，1.8V以及1V電源。

本POS終端需要進(jìn)行EMVCo ESD的評估測試，該測試比CCC認(rèn)證中的靜電測試要求更高，所以在靜電器件選擇以及布線上需要特別的進(jìn)行設(shè)計(jì)。

圖1：終端結(jié)構(gòu)爆炸圖

3.1.3 安全設(shè)計(jì)方案

由于本POS終端屬于金融POS終端范疇并且需要受理銀行卡，所以需滿足PCI PTS 4.x的認(rèn)證要求。

本POS終端安全方案設(shè)計(jì)，是基于UC-SE芯片，該芯片為專門的安全芯片，芯片本身在芯片級別具有MESH對安全部門進(jìn)行保護(hù)，并具有12個安全檢測口線以及安全存儲區(qū)域。

根據(jù)系統(tǒng)、硬件以及結(jié)構(gòu)設(shè)計(jì)要求，對12個安全檢測口線進(jìn)行分配，用于各個部分的安全檢測。其中敏感器件及信號包括：

（1）磁頭以及磁卡信號，磁頭采用密封灌膠磁頭，磁頭FPC采用三層FPC結(jié)構(gòu)，中間層為磁頭信號，上下層為安全檢測信號，用于防止外部探測磁頭信號；

（2）接觸式IC卡信號集中的IO信號，在接觸式IC卡座靠近插卡口地方使用補(bǔ)丁板進(jìn)行信號保護(hù)，防止外部對IO信號的探測；

（3）非接觸式IC卡驅(qū)動芯片通過SPI接口與UC-AP連接，其中MOSI以及MISO需要進(jìn)行安全保護(hù)；

（4）其中UC-SE與UC-AP中間采用高速串口協(xié)議進(jìn)行通訊，該串口信號作為敏感信號，需要進(jìn)行安全保護(hù)；

（5）主印制板采用八層雙階HDI結(jié)構(gòu)，在中間布放敏感信號，在外層布放安全檢測信號；

（6）在上蓋與下蓋中間增加防拆觸點(diǎn)，在被人惡意拆機(jī)后能夠有效地觸發(fā)安全檢測信號；

（7）為了防止攻擊者惡意的從自動售貨機(jī)上拆除本POS終端，在本POS終端后部防水墊圈3與下蓋之間增加兩個防拆觸點(diǎn)，該防拆觸點(diǎn)在未安裝前處于非觸發(fā)狀態(tài)，只有在將POS終端安裝到自動售貨機(jī)后，通過系統(tǒng)配置觸發(fā)該防拆觸點(diǎn)，達(dá)到檢測終端是否正常在位。

圖2：硬件系統(tǒng)框圖

依據(jù)本設(shè)計(jì)方案，最終本POS終端通過PCI PTS4.x認(rèn)證，為最終銷售奠定了基礎(chǔ)。

4 結(jié)語

歷經(jīng)7個月時間，經(jīng)過產(chǎn)品需求分析，產(chǎn)品詳細(xì)設(shè)計(jì)，模塊詳細(xì)測試以及產(chǎn)品可靠性測試，試制生產(chǎn)，量產(chǎn)等階段，最終將符合市場需求的產(chǎn)品產(chǎn)品推向市場，獲得了客戶的廣泛認(rèn)可并拓展了公司的市場。