设计下一代满足PCI PTS 30标准支付终端.doc

设计下一代满足PCI PTS 30标准支付终端.doc设计下一代满足PCI PTS 3. 0标准支付终端
摘要：金融终端已经成为支付产品公司提供的一种新型交 付服务手段。金融终端不再限于简单的读卡机，而是逐步成 为能够处理交易、管理库存、操作商业运营的复杂计算设备。 这一角色转变的显著标志是针对终端定义的一个新术语：从 销售终端(POS)设备更改为交互终端(POI)系统。POI系 统必须具备快速通信能力，使用更加便捷(例如，可以连接 USB、以太网、WiFi或Bluetooth),支持多应用的相互协调 并可处理复杂的卡交易(支付卡、忠诚卡等)。
关键词：PCI PTS ； MAXQ1850；双芯片；金融终端; 安全认证
D0I： 10. 3969/j. -
终端安全性
P0I与消费类(CE)设备的主要差别在于安全性。EMV卡 的全球化开发意味着系统所要面临的威胁也是全球性的。由 业内重要的支付产品公司联手创立的支付卡产业安全标准 委员会(PCI SSC) 包括美国的 Express、JCB、MasterCard
和Visa——旨在规范整个产业的安全标准。PCI PTS
于2011年4月替代PCI PED 2. 1标准，随着安全等级不断 提升，终端厂商将面临更加严峻的设计挑战。
安全架构综述
目前，市场上的支付终端主要采用三种不同类型的架 构。
安全管理器
最通用的架构之一是采用安全管理器，为通用微控制器 （uC）增添安全功能。安全管理器能够有效保护敏感凭证、 侦测物力或环境篡改事件（例如：改变温度或电压）。外部传 感器输入允许连接安全防护罩、PCB防护网和篡改传感器（图 1）。
Maxim的DS3600等安全管理器引入了受专利保护的无痕 迹存储器架构，利用片上NVSRAM存储加密密钥。电池备份 存储器能够消除氧化应力在存储器留下的痕迹，防止对受应 力作用的存储器单元的残余数据进行无源侦测。一旦检测到 入侵操作，将立即、彻底地擦除NV SRM的内容。这些安全 管理器还提供随机数发生器等其它安全服务，通过通用微控 制器（UC）进行系统维护和运行控制，包括加密服务和敏感 接口控制。
双芯片架构（双控制器）
第二种方案是采用通用uC和安全配套芯片把计算与安 全功能分隔开（图2）。通用UC执行所有与安全性无关的任
务，而安全协处理器包含了另一 uC,作为报警系统执行加 密计算、控制敏感接口。
通过专用的控制接口连接两个uC,以避免敏感信息的 泄漏。这种架构非常适合现代POI设计，这类产品大多在商 用化方案的基础上使设计满足PCI PTS要求。终端设计人员 可以选择通用uC单独完成系统的功能性、连通性任务以及 计算功能；安全uC则用于处理所有安全保护操作，例如： PIN和密钥管理、电池备份存储器、篡改侦测、加密计算等。 这款uC的选择只需要单纯考虑如何满足PCI PTS安全性认 证的要求，因此可以选择预先通过认证的商用化解决方案。
图3大多数小尺寸终端架构采用的单片uC包括了所有 必要的安全功能。
图4支付终端中，由安全uC控制的传感器保护”安全 岛”
安全配套芯片
MAXQ1850即为该系列产品的代表器件，这款32位安全 □ C设计用作任何通用uC的配套芯片。按照芯片安全评估 报告的陈述,MAXQ1