基于MAXQ1850安全芯片的PIN输入安全设计

2013-04-29 05:19王国民闻海霞
无线互联科技 2013年5期
关键词:敏感数据银行卡寄存器

王国民 闻海霞

摘 要:针对银行卡PIN输入安全的保护工作,通过同时使用逻辑和物理两个手段对PIN输入进行保护,利用MAXQ1850安全芯片独有的安全机制应用到PIN输入安全保护当中,确保了银行卡使用安全。

关键词:MAXQ1850安全芯片;PIN输入

在金卡工程的推动下[1],我国的银行卡业务发展迅速,银行卡的联网通用工作取得显著成绩,应用和服务水平明显提高,银行卡已成为广大人民群众方便、快捷、安全的支付工具。有关银行卡的使用安全研究日益受到人们的重视,只要是能操作银行卡的终端设备,都必须对PIN输入的安全进行防护。

1 硬件设计

1.1 处理器

处理器采用的是MAXIM公司的MAXQ1850,该芯片是一款低功耗、32位RISC器件,设计用于电子商务、银行及数据安全系统。具有四路独立自毁技术以及先进的硬件加密和防篡改检测技术,提供业内领先的数据安全和密钥保护。

物理安全机制包括环境传感器,可检测出超范围的电压或温度,检测到这种情况时会立即清除关键数据。内部硅片上的防护网可提供防探针保护。内部高速环形振荡器可阻止通过控制芯片时钟频率的攻击。为保护数据,集成了多个高速、抗解析的加密引擎。硬件算法包括:AES(达256位)、DES、3DES(2密钥和3密钥)、WCDSA(达256位密钥)、DSA、RSA(达2048位)、SHA-A、SHA-24以及SHA-256。MAXQ1850先进的安全功能完全符合ITSEC E3高级、FIPS 140-23级以及公共标准等最严格的安全认证要求。

芯片含256KB闪存,16KB ROM,8KB安全数据SRAM,硬件支持7816/USB/SPI/USART等协议,真正的硬件随机数、实时时钟、可编程看门狗定时器以及灵活的16位定时器,可支持捕获、比较及脉宽调制操作,支持JTAG下载调试。

1.2 自毁检测设计

芯片独有的四路独立自毁检测脚,每一路可单独配置成开路或闭路自毁,通过结构和PCB上的一系列的防护触点或开关,形成交叉的开路和闭路自毁检测防护网络。

1.3 按键设计

如图1所示,按键设计采用随机轮转的按键能量消耗防护技术,防止密码输入时的能量探测[2]。

1.4 结构设计

在PIN输入设备的上下壳、显示屏、按键导电胶,凡是可拆卸并易探测、更换的部件处增加触点开关,配合PCB和自毁检测输入组成交叉安全防护网络。

1.5 PCB设计

在PCB上划分核心安全区和一般安全区,安全芯片位于核心安全区,核心安全区增加单独的硬件防护机制,使用PCB墙板或金属屏蔽罩对核心区进行防护,PCB均采用多层板设计,所有敏感数据引脚和自毁检测输入脚走线均采用盲埋孔技术,四路自毁检测输入脚在内层走线均为蛇形,并进行交叉互锁。

2 软件设计

主程序流程图如图2所示,上电工作首先进行初始化,然后打开终端,查询自毁状态寄存器,如有变化则立即清除敏感数据,并及时提醒自毁并显示自毁代码(提示哪一路自毁和自毁方式)。如状态寄存器未发生变化则查询按键和自毁状态寄存器。

3 结论

本文提出的基于MAXQ1850安全芯片的单芯片高集成度RISC的安全PIN输入设计方案,确保了输入设备的安全可靠与较低的成本,我们用此方案成功的完成了PIN输入密码键盘的设计工作,并通过了中国银联PIN输入设备安全认证,现已开始大批量应用于银行等金融领域。

[参考文献]

[1]叶伟春.金卡工程.上海,上海译文出版社,2003.3.

[2]刘海成.嵌入式系统智能键盘的软件设计[J].单片机与嵌入式系统应用,2010(01):21-23.

猜你喜欢
敏感数据银行卡寄存器
干扰条件下可检索数字版权管理环境敏感数据的加密方法
复杂背景下银行卡号识别方法研究
实现虚拟机敏感数据识别
Lite寄存器模型的设计与实现
银行卡被同学擅自透支,欠款谁偿还?
基于透明加密的水下通信网络敏感数据防泄露方法
基于4A平台的数据安全管控体系的设计与实现
谁划走了银行卡里的款
分簇结构向量寄存器分配策略研究*
关于审稿专家及作者提供银行卡号的启事