d="zoom" style="clear: both; padding: 20px; margin: 0px; display: block;" minmax_bound="true">
Maxim Integrated Products推出用于金融終端市場的高性能、32位RISC微控制器MaxQ1850。MaxQ1850在32位MaxQ微控制器內(nèi)核周圍集成了安全監(jiān)控功能、先進的加密加速器以及8KB非易失存儲器(NV SRAM)。該款微控制器具有最少的引腳數(shù)和最小的尺寸,適用于需要高級別物理和邏輯安全性能的應(yīng)用。器件無論在復雜的POS終端中用作協(xié)處理器,還是在密碼鍵盤中用作主微控制器,都具有極大的成本優(yōu)勢。MaxQ1850還是政府系統(tǒng)和數(shù)字權(quán)限管理的理想選擇。
MaxQ1850的安全機制能夠抵御邏輯和物理攻擊:加密引擎可抵御旁道攻擊和密碼分析;環(huán)境傳感器可抵御物理操作;安全防篡改觸發(fā)器可為針對具體應(yīng)用的篡改檢測電路提供多種選擇。最重要的密鑰保護采用了MaxQ1850可定制的電池備份非易失NV SRAM,由于其能在發(fā)生篡改時快速擦除,因而是密鑰存儲的最佳存儲器選擇。
MaxQ1850集NV SRAM密鑰存儲、篡改檢測技術(shù)和硬件加密加速器于一體,理想用于金融終端系統(tǒng)以及任何需要PCI、FIPS 140-2或公共標準等安全認證的應(yīng)用。
金融領(lǐng)域的挑戰(zhàn)之一:以較小的設(shè)備尺寸保持較高的安全性能
隨著新產(chǎn)品的不斷研發(fā),金融終端設(shè)備的尺寸也正在逐漸縮小,這就迫使設(shè)計者不斷減小其中嵌入的硅芯片尺寸。然而,無論這些終端設(shè)備變得多小(或多便宜),仍必須能夠提供高級的安全性能。
金融終端中用到的很多低端密碼鍵盤或加密密碼鍵盤(EPP)的功能非常簡單:讀取卡或PIN數(shù)據(jù),對其進行加密,并通過USB、RS-232等專用通信接口輸出。然而,目前市場上所有的安全微控制器的功能遠不止這些:它們能夠支持高端操作系統(tǒng),但需要大容量外部存儲器,以及采用較大尺寸、較高成本的封裝。
MaxQ1850經(jīng)過優(yōu)化,可用作簡單金融終端中的系統(tǒng)微控制器或者復雜銷售終端(POS)中的安全協(xié)處理器。該器件是唯一一款無需外部存儲總線的高安全性微控制器,因此引腳數(shù)極少。Maxim的該款器件采用了緊湊的6mm × 6mm、40引腳TQFN和7mm × 7mm、49焊球CSBGA*封裝。而競爭產(chǎn)品通常具有200多個引腳以及17mm × 17mm的大尺寸封裝。在需要256KB閃存和8KB安全NV SRAM的應(yīng)用中,MaxQ1850極大地減少了系統(tǒng)微控制器所需的電路板空間。
MaxQ1850用作高端金融終端中的安全協(xié)處理器時,具有極大的靈活性。器件能夠執(zhí)行所有必需的安全功能和密鑰管理,無需將密鑰從一個IC傳送至另一個IC,從而保證了金融終端的安全性。
此外,當主處理器在技術(shù)難度較大的應(yīng)用中使用最新的高端微控制器后,其安全等級達不到MaxQ1850的水平時,還允許設(shè)計者基于MaxQ1850構(gòu)建安全架構(gòu)。
最后,器件微小的封裝提高了安全性。小尺寸元件允許在較小的終端中使用更小的安全模塊,大大增加了攻擊者開啟和操作終端的難度。
金融領(lǐng)域的挑戰(zhàn)之二:低功耗和高警惕性
金融系統(tǒng)即使在沒有電源|穩(wěn)壓器的情況下也需要保護密鑰。而且,不能因為拔掉電源就不再提供密鑰保護。這意味著金融系統(tǒng)必須支持低功耗模式,即能夠在電池供電情況下長時間工作,并且不影響高性能的安全監(jiān)測和篡改響應(yīng)特性。
構(gòu)想一個沒有使用專用安全元件的金融終端。系統(tǒng)將會包含一個小SRAM、一路實時時鐘和至少一個微控制器來監(jiān)控安全電路。一個低功耗微控制器在待機模式下可能消耗1μA電流,但卻需要每秒鐘喚醒2次,以進行測量。微控制器能夠檢查開路和短路情況,并檢測其它可能存在的傳感器(如光傳感器或移動傳感器)。假設(shè)該微控制器需要運行10ms,這期間消耗1mA電流,則平均電流為:
(2 × 10ms × 1mA) + (980ms × 1μA) = 21μA
21μA情況下,一個250mAh的電池能工作1.4年,對于期望持續(xù)工作5年或更長時間的器件來說,這是遠遠不夠的。可以使用更大的電池,但價格會貴很多。還應(yīng)考慮到這個21μA的功耗并不包括SRAM或實時時鐘的額外電流消耗。
MaxQ1850將所有功能(存儲密鑰的NV SRAM、實時時鐘和篡改檢測電路)集成到單個芯片中,大大改善了功耗情況。這些電路為工作在電池備份模式而設(shè)計,其中的低功耗環(huán)形振蕩器為安全監(jiān)控電路提供時鐘,經(jīng)過專門設(shè)計的SRAM僅需很小的電流即可維持其狀態(tài)。這使MaxQ1850在最差的工作條件下(+85℃時,電池電流為2.5μA)仍然能夠提供完備的安全功能。采用上述例子中的250mAh電池,壽命可達11.4年。若采用電池電流的460nA典型值進行估算,采用更小的低成本125mAh電池時,MaxQ1850 可以實現(xiàn)大于20年的使用壽命。
金融領(lǐng)域的挑戰(zhàn)之三:保持領(lǐng)先地位
硬件加密加速器無需消耗過多的CPU資源即可安全高效地進行系統(tǒng)通信。然而,隨著時間的推移,則需要新的加密算法以滿足最新的規(guī)范標準,并提供更高級別的安全性能。
MaxQ1850是市場上首個對FIPS 197中規(guī)定的高級加密標準(AES)實現(xiàn)快速、高效、硬件支持的物理安全微控制器。
AES具有更高的安全性能和計算效率,能夠代替早期的DES和3DES加密算法。盡管DES和3DES仍廣泛用于金融終端領(lǐng)域,但越來越多的系統(tǒng)開始使用AES進行數(shù)據(jù)保護。
MaxQ1850集成了高性能AES加密加速器,能夠提供最先進的加密操作。硬件AES加速器在任何配置下進行加密或解密操作所需的時間少于200個周期。此外,AES引擎還連接至MaxQ1850內(nèi)部的65MHz、高速、安全振蕩器。這意味著對任意長度的密鑰進行AES加密或解密所需的時間均低于3.1μs。而且由于采用硬件而不是軟件實現(xiàn)算法,因此加載和執(zhí)行硬件引擎時所需的指令代碼不到100個字節(jié)。如果用軟件實現(xiàn)的話,則需要上千字節(jié)的代碼和RAM空間及數(shù)毫秒的執(zhí)行時間。
MaxQ1850的硬件加速器還支持多種其它的高級加密算法,包括安全散列算法(SHA-1、SHA-224、SHA-256)、DES、3DES、RSA (密鑰高達2048位)以及橢圓曲線DSA (ECDSA)。
MaxQ1850提供最佳的系統(tǒng)安全性能
與Maxim的其它安全微控制器一樣,MaxQ1850針對需要高級別安全性能的應(yīng)用進行了優(yōu)化。器件提供靈敏的篡改檢測功能,具有極低的功耗;還具有高速硬件加密加速器,符合目前金融終端產(chǎn)業(yè)嚴格的安全和性能要求。該器件還是市場上現(xiàn)有的最小的安全器件。
MaxQ1850提供6mm × 6mm、40引腳TQFN和7mm × 7mm、49焊球CSBGA封裝。器件工作于0℃至+70℃商業(yè)級溫度范圍。工作于-40℃至+85℃工業(yè)級溫度范圍的版本將會在近幾個月推出。可提供評估板和軟件庫,有助于加快從概念到原型直至最終產(chǎn)品的轉(zhuǎn)化進程。芯片起價為$ (1000片起,美國離岸價)。
