新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 基于MAXQ1850的雙芯片架構(gòu)的支付終端設(shè)計(jì)(一)

基于MAXQ1850的雙芯片架構(gòu)的支付終端設(shè)計(jì)(一)

作者: 時(shí)間:2013-05-26 來源:網(wǎng)絡(luò) 收藏
RAM的內(nèi)容。這些安全管理器還提供隨機(jī)數(shù)發(fā)生器等其它安全服務(wù),通過通用微控制器(μC)進(jìn)行系統(tǒng)維護(hù)和運(yùn)行控制,包括加密服務(wù)和敏感接口控制。

  架構(gòu)(雙控制器)

  第二種方案是采用通用μC和安全配套芯片把計(jì)算與安全功能分隔開(圖2)。通用μC執(zhí)行所有與安全性無關(guān)的任務(wù),而安全協(xié)處理器包含了另一μC,作為報(bào)警系統(tǒng)執(zhí)行加密計(jì)算、控制敏感接口。

  

基于MAXQ1850的雙芯片架構(gòu)的支付終端設(shè)計(jì)(一)

  圖2. 由通用μC和專用安全μC構(gòu)成的架構(gòu)

  通過專用的控制接口連接兩個(gè)μC,以避免敏感信息的泄漏。這種架構(gòu)非常適合現(xiàn)代POI設(shè)計(jì),這類產(chǎn)品大多在商用化方案的基礎(chǔ)上使設(shè)計(jì)滿足PCI PTS要求。設(shè)計(jì)人員可以選擇通用μC單獨(dú)完成系統(tǒng)的功能性、連通性任務(wù)以及計(jì)算功能;安全μC則用于處理所有安全保護(hù)操作,例如:PIN和密鑰管理、電池備份存儲器、篡改偵測、加密計(jì)算等。這款μC的選擇只需要單純考慮如何滿足PCI PTS安全性認(rèn)證的要求,因此可以選擇預(yù)先通過認(rèn)證的商用化解決方案。

  安全配套芯片

  即為該系列產(chǎn)品的代表器件,這款32位安全μC設(shè)計(jì)用作任何通用μC的配套芯片。按照芯片安全評估報(bào)告的陳述,能夠滿足最嚴(yán)格的PCI PTS標(biāo)準(zhǔn)要求:

  連接到電池備份存儲器的篡改響應(yīng)傳感器提供物力篡改保護(hù),一旦檢測到篡改事件立即執(zhí)行擦除操作

  強(qiáng)大的保護(hù)功能能夠在發(fā)生故障和環(huán)境干擾(脈沖干擾、極端溫度等)狀況下提供可靠保護(hù)

  嵌入式存儲器用來保存敏感資源(例如:密鑰和固件)

  裸片防護(hù)網(wǎng)用于保護(hù)嵌入式存儲器

  安全加密功能支持所有算法(旁道攻擊對策)

  高度安全的隨機(jī)數(shù)發(fā)生器用于產(chǎn)生密鑰

  直接控制敏感外設(shè)(例如:智能卡、鍵盤和顯示器)

  表1列出了所滿足的關(guān)鍵安全特性和設(shè)計(jì)要求,其高性能RISC核、較少的引腳數(shù)量以及所集成的關(guān)鍵電路使其非常適合POI系統(tǒng)設(shè)計(jì),其中包括超小尺寸的便攜設(shè)備。從圖2可以看出,采用架構(gòu),MAXQ1850能夠有效簡化POI設(shè)計(jì)。

  智能卡接口的I/O選擇機(jī)制允許通過一個(gè)接口管理雙卡,通過SPI?接口控制智能卡接口芯片(DS8024)。

  利用GPIO作為片選,智能卡接口和LCD可以共用SPI端口。

  級聯(lián)MAX7317 SPI至GPIO轉(zhuǎn)換器,簡化GPIO/SPI端口的配置管理,用于訪問并行外設(shè)。

  USB鏈路連接安全μC和通用μC,通過安全應(yīng)用編程接口API連接。


上一頁 1 2 下一頁

關(guān)鍵詞: MAXQ1850 雙芯片 終端

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉