基于MAXQ1850的双芯片架构的支付终端

PCI评估。通过PCI PTS 3.x测试的参考设计为您的终端提供最便捷的渠道，使其顺利通过认证。USIPOS参考设计的关键特性包括：无网格架构、获得PCI PTS 3.x批准，提供经过优化的硬件BOM、安全的Linux OS和EMV L1及加密库文件和硬件/软件设计指南。从Maxim的设计方案、电路布局和BOM入手，定制设计并集成到您的设备中，从而以最低的风险和成本将您的产品快速推向市常

安全岛

除安全芯片及其管理的资产外，其它资产，例如PIN，也是攻击目标。作为预防措施，利用安全芯片外部的传感器提供保护，防止对终端设备的物理篡改。由此构建的安全机制既高效，又容易集成，并且任何报警都会立即触发擦除安全存储器。这些传感器往往监测的是片外环境，监测电路可以很好地保证其它物理区域的安全—例如，PIN所处的区域。最后，终端制造商必须具备足够的技能和知识，正确管理报警检测机制。由安全芯片管理报警的传播和相应的操作。

对于PIN和持卡人账户数据等文本数据可通过键盘、磁条和智能卡获取。因此，除了安全芯片本身采取措施外，这三个区域都需要各自的安全保护措施。资产管理数据只能暴露在这些设施以内，这也是我们称其为“安全岛”的原因(图4)。

图4. 支付终端中，由安全µC控制的传感器保护安全岛

基于商用化安全芯片的设计思路，有些厂商建议此类安全区域也采用商用化设计方案。最完备的解决方案是集成安全智能卡槽，例如CK安全智能卡槽和磁条加密头，例如磁阻芯片组。这些产品与上述安全芯片具有相同优势—集成化设计，安全性高，降低风险和成本。

商用化终极方案

将上述商用化安全措施完全集成到单个参考设计中将对该行业的发展做出重大贡献—有助于简化终端制造商的产品开发、认证和生产(图5)。安全是制造商面临的主要问题，所以评估参考设计会增强其信心，节省资源，并降低了开发风险。它还以高效、高性价比设计兼容大多数苛刻的安全要求(PCI PTS)。

图5. JIBEPOS参考设计框图，包括所提供的各种功能

软件和应用

终端由硬件组成，但相关软件(不仅限于PIN输入操作)在近几年已经扩展到各种应用服务。有些设备提供忠诚度测试及其它相关业务的应用，复杂的软件架构也是图形界面、多接口(以太网、USB、GPRS连接)、EMV支持以及非接触卡不可缺少的工具。强大的安全防护措施使得软件设计更加复杂：终端设计必须极具吸引力，而安全应用决不允许泄露敏感数据，操作系统必须支持应用之间的通信，加密服务不得泄露密匙。商用化软件还能够为终端带来众多利益，包括节省开发时间和帮助最终产品通过认证。

作为一个示例，Maxim提议的安全Linux操作系统可用于USIP和JIBE平台，完全满足PCI PTS安全软件要求，简化开发过程并降低制造商的认证风险。可以获取完整的Linux版本，还有助于改善终端开发，包括图形界面、外设驱动和通信栈。

结论

以上讨论的三种架构都可以构建强大的支付终端，提供高度可靠的安全性。本文涉及的IC均为经过验证的商用化器件，可提高安全性，方便集成，并降低功耗。