王国民 闻海霞
摘 要:针对银行卡PIN输入安全的保护工作,通过同时使用逻辑和物理两个手段对PIN输入进行保护,利用MAXQ1850安全芯片独有的安全机制应用到PIN输入安全保护当中,确保了银行卡使用安全。
关键词:MAXQ1850安全芯片;PIN输入
在金卡工程的推动下[1],我国的银行卡业务发展迅速,银行卡的联网通用工作取得显著成绩,应用和服务水平明显提高,银行卡已成为广大人民群众方便、快捷、安全的支付工具。有关银行卡的使用安全研究日益受到人们的重视,只要是能操作银行卡的终端设备,都必须对PIN输入的安全进行防护。
1 硬件设计
1.1 处理器
处理器采用的是MAXIM公司的MAXQ1850,该芯片是一款低功耗、32位RISC器件,设计用于电子商务、银行及数据安全系统。具有四路独立自毁技术以及先进的硬件加密和防篡改检测技术,提供业内领先的数据安全和密钥保护。
物理安全机制包括环境传感器,可检测出超范围的电压或温度,检测到这种情况时会立即清除关键数据。内部硅片上的防护网可提供防探针保护。内部高速环形振荡器可阻止通过控制芯片时钟频率的攻击。为保护数据,集成了多个高速、抗解析的加密引擎。硬件算法包括:AES(达256位)、DES、3DES(2密钥和3密钥)、WCDSA(达256位密钥)、DSA、RSA(达2048位)、SHA-A、SHA-24以及SHA-256。MAXQ1850先进的安全功能完全符合ITSEC E3高级、FIPS 140-23级以及公共标准等最严格的安全认证要求。
芯片含256KB闪存,16KB ROM,8KB安全数据SRAM,硬件支持7816/USB/SPI/USART等协议,真正的硬件随机数、实时时钟、可编程看门狗定时器以及灵活的16位定时器,可支持捕获、比较及脉宽调制操作,支持JTAG下载调试。
1.2 自毁检测设计
芯片独有的四路独立自毁检测脚,每一路可单独配置成开路或闭路自毁,通过结构和PCB上的一系列的防护触点或开关,形成交叉的开路和闭路自毁检测防护网络。
1.3 按键设计
如图1所示,按键设计采用随机轮转的按键能量消耗防护技术,防止密码输入时的能量探测[2]。
1.4 结构设计
在PIN输入设备的上下壳、显示屏、按键导电胶,凡是可拆卸并易探测、更换的部件处增加触点开关,配合PCB和自毁检测输入组成交叉安全防护网络。
1.5 PCB设计
在PCB上划分核心安全区和一般安全区,安全芯片位于核心安全区,核心安全区增加单独的硬件防护机制,使用PCB墙板或金属屏蔽罩对核心区进行防护,PCB均采用多层板设计,所有敏感数据引脚和自毁检测输入脚走线均采用盲埋孔技术,四路自毁检测输入脚在内层走线均为蛇形,并进行交叉互锁。
2 软件设计
主程序流程图如图2所示,上电工作首先进行初始化,然后打开终端,查询自毁状态寄存器,如有变化则立即清除敏感数据,并及时提醒自毁并显示自毁代码(提示哪一路自毁和自毁方式)。如状态寄存器未发生变化则查询按键和自毁状态寄存器。
3 结论
本文提出的基于MAXQ1850安全芯片的单芯片高集成度RISC的安全PIN输入设计方案,确保了输入设备的安全可靠与较低的成本,我们用此方案成功的完成了PIN输入密码键盘的设计工作,并通过了中国银联PIN输入设备安全认证,现已开始大批量应用于银行等金融领域。
[参考文献]
[1]叶伟春.金卡工程.上海,上海译文出版社,2003.3.
[2]刘海成.嵌入式系统智能键盘的软件设计[J].单片机与嵌入式系统应用,2010(01):21-23.