基于MAXQ1850的双芯片架构的支付终端

MAXQ1850即为该系列产品的代表器件，这款32位安全µC设计用作任何通用µC的配套芯片。按照芯片安全评估报告的陈述，MAXQ1850能够满足最严格的PCI PTS标准要求：

连接到电池备份存储器的篡改响应传感器提供物力篡改保护，一旦检测到篡改事件立即执行擦除操作

强大的保护功能能够在发生故障和环境干扰(脉冲干扰、极端温度等)状况下提供可靠保护

嵌入式存储器用来保存敏感资源(例如：密钥和固件)

裸片防护网用于保护嵌入式存储器

安全加密功能支持所有算法(旁道攻击对策)

高度安全的随机数发生器用于产生密钥

直接控制敏感外设(例如：智能卡、键盘和显示器)

表1列出了MAXQ1850所满足的关键安全特性和设计要求，其高性能RISC核、较少的引脚数量以及所集成的关键电路使其非常适合POI系统设计，其中包括超小尺寸的便携设备。从图2可以看出，采用双芯片架构，MAXQ1850能够有效简化POI设计。

智能卡接口的I/O选择机制允许通过一个接口管理双卡，通过SPI™接口控制智能卡接口芯片(DS8024)。

利用GPIO作为片选，智能卡接口和LCD可以共用SPI端口。

级联MAX7317 SPI至GPIO转换器，简化GPIO/SPI端口的配置管理，用于访问并行外设。

USB链路连接安全µC和通用µC，通过安全应用编程接口API连接。

集成的安全µC

第三种方法，也是随着PCI PED认证的普及而被广泛用于安全金融终端的方法，即选择融合高集成度、高性能µC的单芯片架构(图3)。与通用微控制器一样，这些µC采用了最新的半导体制造工艺;具有多种通信接口，例如USB、SPI和智能卡;并且支持功能丰富的操作系统，例如Linux® OS。这些微控制器嵌入了高速现代处理器，能够管理大容量外部存储器，例如NOR和NAND闪存，以及各种各样的RAM。

图3. 大多数小尺寸终端架构采用的单片µC包括了所有必要的安全功能。

与安全管理器一样，这些器件嵌入了安全NV SRAM和篡改/监测传感器。与配套芯片一样，这些器件运行安全加密算法，例如3DES、AES和RSA，抵御功率差分析(DPA)和简单的功率分析(SPA)。高集成度设计在安全保护能力和材料清单(BOM)均具备强大优势。

安全机制集成在硅片内，能够对其进行攻击手段将非常复杂。集成保证了启动的完整信任链，也适用于处理紧急事件和报警—报警信号不会被切断。由于电路功能已经集成在一个芯片中，所以降低了链路缺陷造成的不良风险。使用集成的外部存储器加密引擎时，无需额外的安全防护。

这种高集成度设计也有益于软件的安全保护，因为安全机制依赖于强大的硬件功能和标准化机制，例如，存储器管理单元(MMU)。注意，在单芯片方案中由软件区分敏感数据和非敏感数据，双芯片架构中则由硬件电路实现。软件以三种形式划分数据的安全等级，各有优缺点。第一种方法是采用“管理程序”，将敏感和非敏感数据分配到独立的存储单元;第二种方法则利用操作系统，例如Linux，直接进行划分;第三种方法利用Java®软件或Java类虚拟器处理独立的安全程序。

多合一集成减少了所需的芯片数量，缩小PCB面积，允许使用更灵活的外形规格，从而简化了终端设计。另外，由于只需要单个工具链、仅支持一个µC核，有助于加快开发进程。Maxim提供各种高集成度、16至32位安全µC，工作速率高达200MHz。

选择安全µC时，应该选择能提供PCI PTS实验室出具的安全评估报告的微控制器。该报告证明经过了完整实验室测试，测试结论表明了芯片厂家的专业水平，以及安全芯片所能达到的水平。第二项考虑是终端设计的难易程度。简单程度既依赖于µC特性，又依赖于厂家支持团队的力量。您应该寻求集成了关键功能的µC，例如存储器、时间记录和防篡改监测，因为这种高集成度简化了PCB布线，以更小尺寸支持关键的安全特性。Maxim加入了PCI SSC组织，并坚持以最先进的安全µC服务于PCI SSC市场。

采用ARM926™内核的高性能、32位安全微控制器MAX32590 (“JIBE”)就是一款这样的µC。器件的低功耗特性能够在400MHz时提供卓越的性能。安全特性包括：具有瞬间擦除能力的2KB安全存储器、安全实时时钟(RTC)、以及检测任何入侵的内部环境动态监测传感器。易失和非易失外部存储器(如：NAND、NOR和LPDDR)由新一代强大的AES-128加密/数据完整性验证功能完全保护。所提供的配套软件包括：预认证POI参考设计、安全Linux OS、加密库、EMV L1库和PCI PTS帮助工具。

通过PCI PTS 3.x认证的参考设计

Maxim的参考设计(USIPOS)能够帮助构建高度可靠的终端产品，确保通过