<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 基于MAXQ1850的雙芯片架構(gòu)的支付終端

          基于MAXQ1850的雙芯片架構(gòu)的支付終端

          作者: 時(shí)間:2012-06-13 來(lái)源:網(wǎng)絡(luò) 收藏

          表1列出了所滿(mǎn)足的關(guān)鍵安全特性和設(shè)計(jì)要求,其高性能RISC核、較少的引腳數(shù)量以及所集成的關(guān)鍵電路使其非常適合POI系統(tǒng)設(shè)計(jì),其中包括超小尺寸的便攜設(shè)備。從圖2可以看出,采用雙,能夠有效簡(jiǎn)化POI設(shè)計(jì)。

          智能卡接口的I/O選擇機(jī)制允許通過(guò)一個(gè)接口管理雙卡,通過(guò)SPI™接口控制智能卡接口(DS8024)。

          利用GPIO作為片選,智能卡接口和LCD可以共用SPI端口。

          級(jí)聯(lián)MAX7317 SPI至GPIO轉(zhuǎn)換器,簡(jiǎn)化GPIO/SPI端口的配置管理,用于訪問(wèn)并行外設(shè)。

          USB鏈路連接安全µC和通用µC,通過(guò)安全應(yīng)用編程接口API連接。

          集成的安全µC

          第三種方法,也是隨著PCI PED認(rèn)證的普及而被廣泛用于安全金融的方法,即選擇融合高集成度、高性能µC的單(圖3)。與通用微控制器一樣,這些µC采用了最新的半導(dǎo)體制造工藝;具有多種通信接口,例如USB、SPI和智能卡;并且支持功能豐富的操作系統(tǒng),例如Linux® OS。這些微控制器嵌入了高速現(xiàn)代處理器,能夠管理大容量外部存儲(chǔ)器,例如NOR和NAND閃存,以及各種各樣的RAM。

          圖3. 大多數(shù)小尺寸終端架構(gòu)采用的單片?C包括了所有必要的安全功能。

          圖3. 大多數(shù)小尺寸采用的單片µC包括了所有必要的安全功能。

          與安全管理器一樣,這些器件嵌入了安全NV SRAM和篡改/監(jiān)測(cè)傳感器。與配套芯片一樣,這些器件運(yùn)行安全加密算法,例如3DES、AES和RSA,抵御功率差分析(DPA)和簡(jiǎn)單的功率分析(SPA)。高集成度設(shè)計(jì)在安全保護(hù)能力和材料清單(BOM)均具備強(qiáng)大優(yōu)勢(shì)。

          安全機(jī)制集成在硅片內(nèi),能夠?qū)ζ溥M(jìn)行攻擊手段將非常復(fù)雜。集成保證了啟動(dòng)的完整信任鏈,也適用于處理緊急事件和報(bào)警—報(bào)警信號(hào)不會(huì)被切斷。由于電路功能已經(jīng)集成在一個(gè)芯片中,所以降低了鏈路缺陷造成的不良風(fēng)險(xiǎn)。使用集成的外部存儲(chǔ)器加密引擎時(shí),無(wú)需額外的安全防護(hù)。

          這種高集成度設(shè)計(jì)也有益于軟件的安全保護(hù),因?yàn)榘踩珯C(jī)制依賴(lài)于強(qiáng)大的硬件功能和標(biāo)準(zhǔn)化機(jī)制,例如,存儲(chǔ)器管理單元(MMU)。注意,在單芯片方案中由軟件區(qū)分敏感數(shù)據(jù)和非敏感數(shù)據(jù),雙芯片架構(gòu)中則由硬件電路實(shí)現(xiàn)。軟件以三種形式劃分?jǐn)?shù)據(jù)的安全等級(jí),各有優(yōu)缺點(diǎn)。第一種方法是采用“管理程序”,將敏感和非敏感數(shù)據(jù)分配到獨(dú)立的存儲(chǔ)單元;第二種方法則利用操作系統(tǒng),例如Linux,直接進(jìn)行劃分;第三種方法利用Java®軟件或Java類(lèi)虛擬器處理獨(dú)立的安全程序。

          多合一集成減少了所需的芯片數(shù)量,縮小PCB面積,允許使用更靈活的外形規(guī)格,從而簡(jiǎn)化了設(shè)計(jì)。另外,由于只需要單個(gè)工具鏈、僅支持一個(gè)µC核,有助于加快開(kāi)發(fā)進(jìn)程。Maxim提供各種高集成度、16至32位安全µC,工作速率高達(dá)200MHz。

          選擇安全µC時(shí),應(yīng)該選擇能提供PCI PTS實(shí)驗(yàn)室出具的安全評(píng)估報(bào)告的微控制器。該報(bào)告證明經(jīng)過(guò)了完整實(shí)驗(yàn)室測(cè)試,測(cè)試結(jié)論表明了芯片廠家的專(zhuān)業(yè)水平,以及安全芯片所能達(dá)到的水平。第二項(xiàng)考慮是終端設(shè)計(jì)的難易程度。簡(jiǎn)單程度既依賴(lài)于µC特性,又依賴(lài)于廠家支持團(tuán)隊(duì)的力量。您應(yīng)該尋求集成了關(guān)鍵功能的µC,例如存儲(chǔ)器、時(shí)間記錄和防篡改監(jiān)測(cè),因?yàn)檫@種高集成度簡(jiǎn)化了PCB布線,以更小尺寸支持關(guān)鍵的安全特性。Maxim加入了PCI SSC組織,并堅(jiān)持以最先進(jìn)的安全µC服務(wù)于PCI SSC市場(chǎng)。

          采用ARM926™內(nèi)核的高性能、32位安全微控制器MAX32590 (“JIBE”)就是一款這樣的µC。器件的低功耗特性能夠在400MHz時(shí)提供卓越的性能。安全特性包括:具有瞬間擦除能力的2KB安全存儲(chǔ)器、安全實(shí)時(shí)時(shí)鐘(RTC)、以及檢測(cè)任何入侵的內(nèi)部環(huán)境動(dòng)態(tài)監(jiān)測(cè)傳感器。易失和非易失外部存儲(chǔ)器(如:NAND、NOR和LPDDR)由新一代強(qiáng)大的AES-128加密/數(shù)據(jù)完整性驗(yàn)證功能完全保護(hù)。所提供的配套軟件包括:預(yù)認(rèn)證POI參考設(shè)計(jì)、安全Linux OS、加密庫(kù)、EMV L1庫(kù)和PCI PTS幫助工具。

          通過(guò)PCI PTS 3.x認(rèn)證的參考設(shè)計(jì)

          Maxim的參考設(shè)計(jì)(USIPOS)能夠幫助構(gòu)建高度可靠的終端產(chǎn)品,確保通過(guò)PCI評(píng)估。通過(guò)PCI PTS 3.x測(cè)試的參考設(shè)計(jì)為您的終端提供最便捷的渠道,使其順利通過(guò)認(rèn)證。USIPOS參考設(shè)計(jì)的關(guān)鍵特性包括:無(wú)網(wǎng)格架構(gòu)、獲得PCI PTS 3.x批準(zhǔn),提供經(jīng)過(guò)優(yōu)化的硬件BOM、安全的Linux OS和EMV L1及加密庫(kù)文件和硬件/軟件設(shè)計(jì)指南。從Maxim的設(shè)計(jì)方案、電路布局和BOM入手,定制設(shè)計(jì)并集成到您的設(shè)備中,從而以最低的風(fēng)險(xiǎn)和成本將您的產(chǎn)品快速推向市場(chǎng)。

          安全島

          除安全芯片及其管理的資產(chǎn)外,其它資產(chǎn),例如PIN,也是攻擊目標(biāo)。作為預(yù)防措施,利用安全芯片外部的傳感器提供保護(hù),防止對(duì)終端設(shè)備的物理篡改。由此構(gòu)建的安全機(jī)制既高效,又容易集成,并且任何報(bào)警都會(huì)立即觸發(fā)擦除安全存儲(chǔ)器。這些傳感器往往監(jiān)測(cè)的是片外環(huán)境,監(jiān)測(cè)電路可以很好地保證其它物理區(qū)域的安全—例如,PIN所處的區(qū)域。最后,終端制造商必須具備足夠的技能和知識(shí),正確管理報(bào)警檢測(cè)機(jī)制。由安全芯片管理報(bào)警的傳播和相應(yīng)的操作。

          對(duì)于PIN和持卡人賬戶(hù)數(shù)據(jù)等文本數(shù)據(jù)可通過(guò)鍵盤(pán)、磁條和智能卡獲取。因此,除了安全芯片本身采取措施外,這三個(gè)區(qū)域都需要各自的安全保護(hù)措施。資產(chǎn)管理數(shù)據(jù)只能暴露在這些設(shè)施以?xún)?nèi),這也是我們稱(chēng)其為“安全島”的原因(圖4)。

          圖4. 支付終端中,由安全?C控制的傳感器保護(hù)

          圖4. 終端中,由安全µC控制的傳感器保護(hù)安全島

          商用化安全芯片的設(shè)計(jì)思路,有些廠商建議此類(lèi)安全區(qū)域也采用商用化設(shè)計(jì)方案。最完備的解決方案是集成安全智能卡槽,例如CK安全智能卡槽和磁條加密頭,例如磁阻芯片組。這些產(chǎn)品與上述安全芯片具有相同優(yōu)勢(shì)—集成化設(shè)計(jì),安全性高,降低風(fēng)險(xiǎn)和成本。

          商用化終極方案

          將上述商用化安全措施完全集成到單個(gè)參考設(shè)計(jì)中將對(duì)該行業(yè)的發(fā)展做出重大貢獻(xiàn)—有助于簡(jiǎn)化終端制造商的產(chǎn)品開(kāi)發(fā)、認(rèn)證和生產(chǎn)(圖5)。安全是制造商面臨的主要問(wèn)題,所以評(píng)估參考設(shè)計(jì)會(huì)增強(qiáng)其信心,節(jié)省資源,并降低了開(kāi)發(fā)風(fēng)險(xiǎn)。它還以高效、高性?xún)r(jià)比設(shè)計(jì)兼容大多數(shù)苛刻的安全要求(PCI PTS)。

          圖5. JIBEPOS參考設(shè)計(jì)框圖,包括所提供的各種功能

          圖5. JIBEPOS參考設(shè)計(jì)框圖,包括所提供的各種功能

          軟件和應(yīng)用

          終端由硬件組成,但相關(guān)軟件(不僅限于PIN輸入操作)在近幾年已經(jīng)擴(kuò)展到各種應(yīng)用服務(wù)。有些設(shè)備提供忠誠(chéng)度測(cè)試及其它相關(guān)業(yè)務(wù)的應(yīng)用,復(fù)雜的軟件架構(gòu)也是圖形界面、多接口(以太網(wǎng)、USB、GPRS連接)、EMV支持以及非接觸卡不可缺少的工具。強(qiáng)大的安全防護(hù)措施使得軟件設(shè)計(jì)更加復(fù)雜:終端設(shè)計(jì)必須極具吸引力,而安全應(yīng)用決不允許泄露敏感數(shù)據(jù),操作系統(tǒng)必須支持應(yīng)用之間的通信,加密服務(wù)不得泄露密匙。商用化軟件還能夠?yàn)榻K端帶來(lái)眾多利益,包括節(jié)省開(kāi)發(fā)時(shí)間和幫助最終產(chǎn)品通過(guò)認(rèn)證。

          作為一個(gè)示例,Maxim提議的安全Linux操作系統(tǒng)可用于USIP和JIBE平臺(tái),完全滿(mǎn)足PCI PTS安全軟件要求,簡(jiǎn)化開(kāi)發(fā)過(guò)程并降低制造商的認(rèn)證風(fēng)險(xiǎn)??梢垣@取完整的Linux版本,還有助于改善終端開(kāi)發(fā),包括圖形界面、外設(shè)驅(qū)動(dòng)和通信棧。

          結(jié)論

          以上討論的三種架構(gòu)都可以構(gòu)建強(qiáng)大的終端,提供高度可靠的安全性。本文涉及的IC均為經(jīng)過(guò)驗(yàn)證的商用化器件,可提高安全性,方便集成,并降低功耗。


          上一頁(yè) 1 2 下一頁(yè)

          評(píng)論


          相關(guān)推薦

          技術(shù)專(zhuān)區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();