微波EDA网,见证研发工程师的成长!
首页 > 硬件设计 > 嵌入式设计 > 基于MAXQ1850的双芯片架构的支付终端

基于MAXQ1850的双芯片架构的支付终端

时间:06-13 来源:互联网 点击:

MAXQ1850即为该系列产品的代表器件,这款32位安全µC设计用作任何通用µC的配套芯片。按照芯片安全评估报告的陈述,MAXQ1850能够满足最严格的PCI PTS标准要求:

连接到电池备份存储器的篡改响应传感器提供物力篡改保护,一旦检测到篡改事件立即执行擦除操作

强大的保护功能能够在发生故障和环境干扰(脉冲干扰、极端温度等)状况下提供可靠保护

嵌入式存储器用来保存敏感资源(例如:密钥和固件)

裸片防护网用于保护嵌入式存储器

安全加密功能支持所有算法(旁道攻击对策)

高度安全的随机数发生器用于产生密钥

直接控制敏感外设(例如:智能卡、键盘和显示器)

表1列出了MAXQ1850所满足的关键安全特性和设计要求,其高性能RISC核、较少的引脚数量以及所集成的关键电路使其非常适合POI系统设计,其中包括超小尺寸的便携设备。从图2可以看出,采用双芯片架构,MAXQ1850能够有效简化POI设计。

智能卡接口的I/O选择机制允许通过一个接口管理双卡,通过SPI™接口控制智能卡接口芯片(DS8024)。

利用GPIO作为片选,智能卡接口和LCD可以共用SPI端口。

级联MAX7317 SPI至GPIO转换器,简化GPIO/SPI端口的配置管理,用于访问并行外设。

USB链路连接安全µC和通用µC,通过安全应用编程接口API连接。

集成的安全µC

第三种方法,也是随着PCI PED认证的普及而被广泛用于安全金融终端的方法,即选择融合高集成度、高性能µC的单芯片架构(图3)。与通用微控制器一样,这些µC采用了最新的半导体制造工艺;具有多种通信接口,例如USB、SPI和智能卡;并且支持功能丰富的操作系统,例如Linux® OS。这些微控制器嵌入了高速现代处理器,能够管理大容量外部存储器,例如NOR和NAND闪存,以及各种各样的RAM。

图3. 大多数小尺寸终端架构采用的单片µC包括了所有必要的安全功能。

与安全管理器一样,这些器件嵌入了安全NV SRAM和篡改/监测传感器。与配套芯片一样,这些器件运行安全加密算法,例如3DES、AES和RSA,抵御功率差分析(DPA)和简单的功率分析(SPA)。高集成度设计在安全保护能力和材料清单(BOM)均具备强大优势。

安全机制集成在硅片内,能够对其进行攻击手段将非常复杂。集成保证了启动的完整信任链,也适用于处理紧急事件和报警—报警信号不会被切断。由于电路功能已经集成在一个芯片中,所以降低了链路缺陷造成的不良风险。使用集成的外部存储器加密引擎时,无需额外的安全防护。

这种高集成度设计也有益于软件的安全保护,因为安全机制依赖于强大的硬件功能和标准化机制,例如,存储器管理单元(MMU)。注意,在单芯片方案中由软件区分敏感数据和非敏感数据,双芯片架构中则由硬件电路实现。软件以三种形式划分数据的安全等级,各有优缺点。第一种方法是采用“管理程序”,将敏感和非敏感数据分配到独立的存储单元;第二种方法则利用操作系统,例如Linux,直接进行划分;第三种方法利用Java®软件或Java类虚拟器处理独立的安全程序。

多合一集成减少了所需的芯片数量,缩小PCB面积,允许使用更灵活的外形规格,从而简化了终端设计。另外,由于只需要单个工具链、仅支持一个µC核,有助于加快开发进程。Maxim提供各种高集成度、16至32位安全µC,工作速率高达200MHz。

选择安全µC时,应该选择能提供PCI PTS实验室出具的安全评估报告的微控制器。该报告证明经过了完整实验室测试,测试结论表明了芯片厂家的专业水平,以及安全芯片所能达到的水平。第二项考虑是终端设计的难易程度。简单程度既依赖于µC特性,又依赖于厂家支持团队的力量。您应该寻求集成了关键功能的µC,例如存储器、时间记录和防篡改监测,因为这种高集成度简化了PCB布线,以更小尺寸支持关键的安全特性。Maxim加入了PCI SSC组织,并坚持以最先进的安全µC服务于PCI SSC市场。

采用ARM926™内核的高性能、32位安全微控制器MAX32590 (“JIBE”)就是一款这样的µC。器件的低功耗特性能够在400MHz时提供卓越的性能。安全特性包括:具有瞬间擦除能力的2KB安全存储器、安全实时时钟(RTC)、以及检测任何入侵的内部环境动态监测传感器。易失和非易失外部存储器(如:NAND、NOR和LPDDR)由新一代强大的AES-128加密/数据完整性验证功能完全保护。所提供的配套软件包括:预认证POI参考设计、安全Linux OS、加密库、EMV L1库和PCI PTS帮助工具。

通过PCI PTS 3.x认证的参考设计

Maxim的参考设计(USIPOS)能够帮助构建高度可靠的终端产品,确保通过

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top