基于MAXQ1850的雙芯片架構的支付終端設計(一)

　　雙芯片架構(雙控制器)

　　第二種方案是采用通用μC和安全配套芯片把計算與安全功能分隔開(kāi)(圖2)。通用μC執行所有與安全性無(wú)關(guān)的任務(wù)，而安全協(xié)處理器包含了另一μC，作為報警系統執行加密計算、控制敏感接口。

　　圖2. 由通用μC和專(zhuān)用安全μC構成的雙芯片架構

　　通過(guò)專(zhuān)用的控制接口連接兩個(gè)μC，以避免敏感信息的泄漏。這種架構非常適合現代POI設計，這類(lèi)產(chǎn)品大多在商用化方案的基礎上使設計滿(mǎn)足PCI PTS要求。終端設計人員可以選擇通用μC單獨完成系統的功能性、連通性任務(wù)以及計算功能;安全μC則用于處理所有安全保護操作，例如：PIN和密鑰管理、電池備份存儲器、篡改偵測、加密計算等。這款μC的選擇只需要單純考慮如何滿(mǎn)足PCI PTS安全性認證的要求，因此可以選擇預先通過(guò)認證的商用化解決方案。

　　安全配套芯片

　　MAXQ1850即為該系列產(chǎn)品的代表器件，這款32位安全μC設計用作任何通用μC的配套芯片。按照芯片安全評估報告的陳述，MAXQ1850能夠滿(mǎn)足最嚴格的PCI PTS標準要求：

　　連接到電池備份存儲器的篡改響應傳感器提供物力篡改保護，一旦檢測到篡改事件立即執行擦除操作

　　強大的保護功能能夠在發(fā)生故障和環(huán)境干擾(脈沖干擾、極端溫度等)狀況下提供可靠保護

　　嵌入式存儲器用來(lái)保存敏感資源(例如：密鑰和固件)

　　裸片防護網(wǎng)用于保護嵌入式存儲器

　　安全加密功能支持所有算法(旁道攻擊對策)

　　高度安全的隨機數發(fā)生器用于產(chǎn)生密鑰

　　直接控制敏感外設(例如：智能卡、鍵盤(pán)和顯示器)

　　表1列出了MAXQ1850所滿(mǎn)足的關(guān)鍵安全特性和設計要求，其高性能RISC核、較少的引腳數量以及所集成的關(guān)鍵電路使其非常適合POI系統設計，其中包括超小尺寸的便攜設備。從圖2可以看出，采用雙芯片架構，MAXQ1850能夠有效簡(jiǎn)化POI設計。

　　智能卡接口的I/O選擇機制允許通過(guò)一個(gè)接口管理雙卡，通過(guò)SPI?接口控制智能卡接口芯片(DS8024)。

　　利用GPIO作為片選，智能卡接口和LCD可以共用SPI端口。

　　級聯(lián)MAX7317 SPI至GPIO轉換器，簡(jiǎn)化GPIO/SPI端口的配置管理，用于訪(fǎng)問(wèn)并行外設。

　　USB鏈路連接安全μC和通用μC，通過(guò)安全應用編程接口A(yíng)PI連接。