設計下一代滿(mǎn)足PCI PTS 3.0標準的支付終端

　　摘要：金融終端已經(jīng)成為支付產(chǎn)品公司提供的一種新型交付服務(wù)手段。金融終端不再限于簡(jiǎn)單的讀卡機，而是逐步成為能夠處理交易、管理庫存、操作商業(yè)運營(yíng)的復雜計算設備。這一角色轉變的顯著(zhù)標志是針對終端定義的一個(gè)新術(shù)語(yǔ)：從銷(xiāo)售終端(POS)設備更改為交互終端(POI)系統。POI系統必須具備快速通信能力，使用更加便捷(例如，可以連接USB、以太網(wǎng)、WiFi或Bluetooth)，支持多應用的相互協(xié)調并可處理復雜的卡交易(支付卡、忠誠卡等)。

　　終端安全性

　　POI與消費類(lèi)(CE)設備的主要差別在于安全性。EMV卡的全球化開(kāi)發(fā)意味著(zhù)系統所要面臨的威脅也是全球性的。由業(yè)內重要的支付產(chǎn)品公司聯(lián)手創(chuàng )立的支付卡產(chǎn)業(yè)安全標準委員會(huì )(PCI SSC)——包括美國的Express、JCB、MasterCard和Visa——旨在規范整個(gè)產(chǎn)業(yè)的安全標準。PCI PTS 3.0已于2011年4月替代PCI PED 2.1標準，隨著(zhù)安全等級不斷提升，終端廠(chǎng)商將面臨更加嚴峻的設計挑戰。

　　安全架構綜述

　　目前，市場(chǎng)上的支付終端主要采用三種不同類(lèi)型的架構。

　　安全管理器

　　最通用的架構之一是采用安全管理器，為通用微控制器(μC)增添安全功能。安全管理器能夠有效保護敏感憑證、偵測物力或環(huán)境篡改事件(例如：改變溫度或電壓)。外部傳感器輸入允許連接安全防護罩、PCB防護網(wǎng)和篡改傳感器(圖1)?！　?/p>

 

　　Maxim的DS3600等安全管理器引入了受專(zhuān)利保護的無(wú)痕跡存儲器架構，利用片上NV SRAM存儲加密密鑰。電池備份存儲器能夠消除氧化應力在存儲器留下的痕跡，防止對受應力作用的存儲器單元的殘余數據進(jìn)行無(wú)源偵測。一旦檢測到入侵操作，將立即、徹底地擦除NV SRAM的內容。這些安全管理器還提供隨機數發(fā)生器等其它安全服務(wù)，通過(guò)通用微控制器(µC)進(jìn)行系統維護和運行控制，包括加密服務(wù)和敏感接口控制。