基于MAXQ1850的雙芯片架構(gòu)的支付終端設(shè)計(jì)(一)
雙芯片架構(gòu)(雙控制器)
第二種方案是采用通用μC和安全配套芯片把計(jì)算與安全功能分隔開(圖2)。通用μC執(zhí)行所有與安全性無關(guān)的任務(wù),而安全協(xié)處理器包含了另一μC,作為報(bào)警系統(tǒng)執(zhí)行加密計(jì)算、控制敏感接口。
圖2. 由通用μC和專用安全μC構(gòu)成的雙芯片架構(gòu)
通過專用的控制接口連接兩個(gè)μC,以避免敏感信息的泄漏。這種架構(gòu)非常適合現(xiàn)代POI設(shè)計(jì),這類產(chǎn)品大多在商用化方案的基礎(chǔ)上使設(shè)計(jì)滿足PCI PTS要求。終端設(shè)計(jì)人員可以選擇通用μC單獨(dú)完成系統(tǒng)的功能性、連通性任務(wù)以及計(jì)算功能;安全μC則用于處理所有安全保護(hù)操作,例如:PIN和密鑰管理、電池備份存儲器、篡改偵測、加密計(jì)算等。這款μC的選擇只需要單純考慮如何滿足PCI PTS安全性認(rèn)證的要求,因此可以選擇預(yù)先通過認(rèn)證的商用化解決方案。
安全配套芯片
MAXQ1850即為該系列產(chǎn)品的代表器件,這款32位安全μC設(shè)計(jì)用作任何通用μC的配套芯片。按照芯片安全評估報(bào)告的陳述,MAXQ1850能夠滿足最嚴(yán)格的PCI PTS標(biāo)準(zhǔn)要求:
連接到電池備份存儲器的篡改響應(yīng)傳感器提供物力篡改保護(hù),一旦檢測到篡改事件立即執(zhí)行擦除操作
強(qiáng)大的保護(hù)功能能夠在發(fā)生故障和環(huán)境干擾(脈沖干擾、極端溫度等)狀況下提供可靠保護(hù)
嵌入式存儲器用來保存敏感資源(例如:密鑰和固件)
裸片防護(hù)網(wǎng)用于保護(hù)嵌入式存儲器
安全加密功能支持所有算法(旁道攻擊對策)
高度安全的隨機(jī)數(shù)發(fā)生器用于產(chǎn)生密鑰
直接控制敏感外設(shè)(例如:智能卡、鍵盤和顯示器)
表1列出了MAXQ1850所滿足的關(guān)鍵安全特性和設(shè)計(jì)要求,其高性能RISC核、較少的引腳數(shù)量以及所集成的關(guān)鍵電路使其非常適合POI系統(tǒng)設(shè)計(jì),其中包括超小尺寸的便攜設(shè)備。從圖2可以看出,采用雙芯片架構(gòu),MAXQ1850能夠有效簡化POI設(shè)計(jì)。
智能卡接口的I/O選擇機(jī)制允許通過一個(gè)接口管理雙卡,通過SPI?接口控制智能卡接口芯片(DS8024)。
利用GPIO作為片選,智能卡接口和LCD可以共用SPI端口。
級聯(lián)MAX7317 SPI至GPIO轉(zhuǎn)換器,簡化GPIO/SPI端口的配置管理,用于訪問并行外設(shè)。
USB鏈路連接安全μC和通用μC,通過安全應(yīng)用編程接口API連接。
評論