本應用筆記討論了如何設計增強型且安全的支付終端。我們揭示了制造商在PCI-PED PTS認證方面面臨的陷阱，并解釋了如何使用基于DeepCover安全微控制器（MAXQ1850）的雙芯片架構來解決這些問題。

基于卡的交易正在飆升，110年全球超過2009億。這種擴張有幾個原因。越來越多的全球支付方案保證了廣泛的接受，可用的技術和標準化工作使商家的交易更加可靠、方便和廉價。然而，也許基于卡的交易成功的最重要因素是持卡人對支付系統(tǒng)的信心不斷增強——從最初的購買到借記卡，等等。

新終端，新趨勢

金融終端已成為支付產(chǎn)品公司提供一系列新服務的工具。終端不再是簡單的讀卡機。它們已成為能夠執(zhí)行事務、管理庫存和運行業(yè)務應用程序的復雜計算設備。用于描述終端的新術語清楚地表明了這種不斷變化的角色：以前稱為銷售點（POS）設備，現(xiàn)在稱為交互點（POI）系統(tǒng)。POI 系統(tǒng)現(xiàn)在必須更快、更輕松地進行通信（例如，使用 USB、以太網(wǎng)、Wi-Fi 或藍牙）。它們必須支持多個并發(fā)應用程序并處理多種卡類型（支付卡、會員卡等）。

使用條件也發(fā)生了變化。POI有時必須在潮濕的環(huán)境中運行，無論是外部還是內(nèi)部。它們通常便于攜帶且符合人體工程學，具有視覺吸引力的外形，可與商家的形象相得益彰。對可用技術的廣泛重用使終端的外觀和感覺就像我們熟悉的日常設備，例如智能手機、筆記本電腦和游戲機?，F(xiàn)代 POI 采用類似的設計美學，具有豐富的彩色顯示屏，使用復雜的觸摸屏界面，并提供便于集成到信息系統(tǒng)中的連接功能。充分利用這些硬件技術還可以實現(xiàn)軟件重用，從現(xiàn)成的操作系統(tǒng)到允許硬件層抽象的軟件堆棧。一般來說，軟件重用可以加快開發(fā)速度，降低驗證風險，并以更低的研發(fā)成本加快上市時間。

終端安全

POI終端和消費電子（CE）設備之間的主要區(qū)別在于需要高級別的安全性。EMV* 卡的全球部署意味著全球威脅。如果沒有適當?shù)膶Σ撸梢栽谌蚍秶鷥?nèi)快速執(zhí)行攻擊。此外，進行攻擊所產(chǎn)生的費用（在工具、花費的時間等方面）可能會更高，因為投資回報率更高。因此，對安全的最大威脅現(xiàn)在被認為是犯罪集團。

當今復雜的金融終端提供的交互功能、多種通信接口和高級服務都為攻擊者打開了大門。作為對策，已經(jīng)作出協(xié)調(diào)努力，使這些高級服務適應抵御攻擊所需的安全級別。支付卡行業(yè)安全標準委員會 （PCI SSC） 由主要的支付產(chǎn)品公司（美國運通、JCB、萬事達卡和維薩）創(chuàng)立，旨在標準化整個行業(yè)的安全工作。

PCI SSC開發(fā)了一項稱為PIN交易安全（PCI PTS）的標準，以定義金融終端安全的要求。PCI PTS 以前稱為 PCI PIN 輸入設備 （PCI PED） 標準，可解決試圖從 POI 系統(tǒng)中提取 PIN 碼和加密密鑰的物理和邏輯攻擊?；诂F(xiàn)場經(jīng)驗和實驗室研究，PCI PTS 概述了每種攻擊的安全機制：物理篡改、環(huán)境修改、軟件接口攻擊、密碼分析攻擊以及對制造商設置的安全策略的威脅（密鑰管理、版本控制系統(tǒng)、組織和安全管理）。PCI PTS 努力保護 PIN 碼，只要它們在終端內(nèi)或通向智能卡的路徑上是純文本格式。

物理要求阻止攻擊者打開終端并插入PIN記錄設備，防止在輸入或傳輸PIN時捕獲電磁發(fā)射，或修改終端的行為。邏輯要求可防止攻擊者修改讀卡器并控制終端上運行的應用程序，以檢索、記錄或傳輸 PIN 碼和其他敏感數(shù)據(jù)。

附加要求保護磁條（磁條）數(shù)據(jù)。每個 PCI PTS 要求都對應于特定類別的攻擊，并與所需的最低抵抗級別相關聯(lián)，該級別由 16 到 35 之間的數(shù)值表示。為了通過指定的要求，支付終端必須表現(xiàn)出與最小攻擊潛力相稱的阻力，也稱為攻擊值。

這種攻擊值方法的靈感來自 ITSEC 的智能卡聯(lián)合解釋庫，并基于目標知識、攻擊持續(xù)時間以及攻擊者的資源和專業(yè)知識。這些類別中的每一個都包括多個級別，每個級別都被評為特定值。在考慮攻擊時，每個類別的值的總和表征攻擊值。例如，文檔類別包括三個級別：公共、受限和機密。如果特定事件涉及對受限文檔的攻擊，則該級別（受限文檔）的值將添加到攻擊總和中。

對每個要求的抵抗力的估計由認可的安全實驗室執(zhí)行，有關批準（例如終端）的最終決定仍由PCI PTS成員決定。由于攻擊者可以訪問支付終端，因此PCI PTS指定了針對敏感持卡人數(shù)據(jù)受到許多威脅的保護級別。PCI PTS 不提供針對此類暴露的解決方案，因此由制造商決定如何滿足安全要求。由于PCI PED 2.1的安全要求已被PCI PTS 3.1（截至2012年<>月）所取代，終端制造商將面臨更多挑戰(zhàn)。

PCI PTS 3.x

支付終端的PCI安全要求包含重要的改進，并已得到加強以抵御最新的威脅?；蛘撸湫路椒ù龠M了模塊化開發(fā)，可以簡化制造業(yè)務。這種演變表現(xiàn)為術語從PIN輸入設備（PED）到POI設備的變化，這反映了使用的變化。終端像以前一樣執(zhí)行金融交易，但現(xiàn)在它們的功能遠不止于此，新術語向制造商表明PCI SSC已考慮這種功能擴展。

從流程的角度來看，認證已經(jīng)簡化為提出涵蓋所有類別設備（POS，EPP，自動售貨機，信息亭）的單一評估，組織為兩個強制性評估模塊：設備核心要求和設備集成要求。還提出了兩個新的可選評價模塊。

從安全角度來看，根據(jù)現(xiàn)場的反饋，對要求進行了略微修改和加強。主要要求的攻擊值從一點增加到兩點，特別是與物理篡改（鍵盤、磁條和卡槽）相關的攻擊值。攻擊成本值現(xiàn)在介于 16 到 35 之間（PCI PED 14.35 為 2 到 1）。此外，通過給定要求的規(guī)則現(xiàn)在更加嚴格。舊標準僅要求攻擊準備值和攻擊漏洞利用值的總和等于最小數(shù)量;現(xiàn)在，攻擊漏洞利用值本身必須具有最小值。（準備是攻擊者研究問題、設計方法并測試其設備的識別階段。在利用階段，攻擊者前往公共場所并實際嘗試竊取數(shù)據(jù)。

其他新要求明確涉及新的 POI 架構和服務。例如，需求B17考慮了托管在同一終端上的多個應用程序的上下文，這充分反映了現(xiàn)代終端的軟件架構。另一個例子是創(chuàng)建新的可選評估模塊：開放協(xié)議模塊處理開放/公共網(wǎng)絡上的安全性，通常解決來自IP連接終端的安全問題，類似于PC每天面臨的威脅。數(shù)據(jù)安全讀取和交換 （SRED） 模塊定義了保護終端內(nèi)持卡人賬戶數(shù)據(jù)的要求。表 1 列出了最苛刻的安全要求，以及高效、經(jīng)濟高效的終端設計的功能要求。

管理安全措施的費用

終端制造商面臨著設計滿足嚴格安全要求的強大、時尚的 POI 的挑戰(zhàn)。然而，在內(nèi)部開發(fā)和維護安全專業(yè)知識是一項昂貴的苦差事，需要專門的專家團隊和大量的研發(fā)資源。這種負擔對新來者構成了巨大的進入壁壘，但它并沒有為成熟的制造商提供競爭優(yōu)勢。畢竟，安全認證對所有支付終端都是強制性的。

因此，標準化為專業(yè)商業(yè)供應商的安全模塊創(chuàng)造了一個市場。由于認證不是一個差異化功能，制造商可以自由使用現(xiàn)成的安全產(chǎn)品來滿足認證要求。與內(nèi)部開發(fā)的產(chǎn)品相比，這些產(chǎn)品具有多種優(yōu)勢。

它們使終端制造商能夠專注于增值功能。安全性不是一個專門的功能，而是所有終端的標準和基本要求。通過與安全供應商建立合作伙伴關系，制造商能夠專注于為其金融終端增加價值。

成本效率的提高允許開發(fā)復雜的安全機制。由于研發(fā)成本由多個客戶分擔，因此安全產(chǎn)品制造商能夠開發(fā)單個終端制造商無法企及的先進技術。先進技術通過促進更深層次的集成，使安全機制更加高效。隨著安全要求變得更加復雜，這種規(guī)模經(jīng)濟變得越來越重要。事實上，我們需要具有專業(yè)知識的專業(yè)安全供應商來提出有效的對策。

使用經(jīng)批準的模塊可降低風險并加快 POI 認證。通過對現(xiàn)成的安全產(chǎn)品進行安全評估并獲得PCI PTS批準，模塊制造商降低了終端設計人員的開發(fā)風險。這種互補性工作簡化了安全集成并加快了終端認證。

安全體系結構概述

三種主要架構管理著當今的支付終端。它們的不同之處在于訪問安全服務的方式、資產(chǎn)與終端中的其他功能集成以及滿足要求的方式（見表 1）。

安全經(jīng)理

第一個終端架構使用安全管理器為通用μC增加安全性。安全管理器保護敏感憑據(jù)并檢測物理或環(huán)境篡改（例如，溫度或電壓的變化）。它還通過提供外部傳感器輸入來保證密鑰存儲的保護，從而允許連接安全蓋、PCB 網(wǎng)格和篡改傳感器（圖 1）。

圖1.這種支付終端架構基于安全管理器 IC。

Maxim的DeepCover安全管理器（DS3600）等安全管理器采用獲得專利的非印記存儲器架構，將加密密鑰存儲在片上非易失性（NV）SRAM中。這種電池備份的存儲器消除了由于氧化物應力而導致的存儲器印記問題，從而防止黑客被動檢測受壓存儲器單元中的數(shù)據(jù)殘留物的可能性。當檢測到入侵時，芯片會立即完全擦除NV SRAM內(nèi)容?？梢栽谶@些安全管理器上找到其他安全服務，例如隨機數(shù)生成。所有剩余的服務和功能均由通用微控制器（μC）執(zhí)行，包括加密服務和敏感接口控制。?

雙芯片架構（兩個微控制器）

第二種方法是在通用μC和安全配套芯片之間分配計算和安全功能（圖2）。通用μC執(zhí)行所有與安全無關的任務，而安全協(xié)處理器（還包含一個μC）控制每個敏感接口，執(zhí)行加密計算，并充當報警系統(tǒng)。

圖2.雙芯片架構將通用μC與安全μC相結合。

兩個μC之間的接口經(jīng)過專門控制，以防止敏感信息泄漏。這種架構特別適合使用現(xiàn)成產(chǎn)品來滿足PCI PTS要求的現(xiàn)代POI設計。您可以僅根據(jù)性能、連接性和計算能力等功能標準選擇通用μC，并讓安全μC處理所有安全功能，例如PIN和密鑰管理、存儲器備用電池、篡改檢測和加密計算。通過允許使用預先批準的現(xiàn)成器件，您可以完全根據(jù)實現(xiàn)PCI PTS安全認證的要求選擇此μC。

安全伴侶芯片

其中一種芯片，即32位DeepCover安全微控制器（MAXQ1850），設計用于任何通用μC的配套器件。它滿足了最嚴格的PCI PTS要求，如其安全評估報告所示：

物理防篡改保護由連接到電池備份存儲器的篡改響應傳感器提供，篡改后會立即擦除

針對故障和環(huán)境擾動（毛刺、極端溫度等）提供強大保護

由嵌入式存儲器托管的敏感資產(chǎn)（密鑰和固件）

嵌入式存儲器的芯片屏蔽保護

所有必需算法的安全加密實現(xiàn)（側信道對策）

用于生成密鑰的安全隨機源

直接控制敏感的外圍設備（例如，智能卡、鍵盤和顯示器）

MAXQ1850滿足表1中的關鍵安全性和設計要求。其高性能RISC內(nèi)核、低引腳數(shù)和關鍵模塊的集成使其非常適合各種POI系統(tǒng)，包括具有超小尺寸的便攜式設備。圖2所示為MAXQ1850如何簡化采用雙芯片架構的POI設計。

智能卡接口上的I/O選擇機制允許系統(tǒng)僅使用一個接口管理兩張卡，而智能卡接口芯片（DS8024）則通過SPI端口進行控制。

SPI 端口在智能卡接口和 LCD 之間共享，使用 GPIO 作為片選。

級聯(lián)SPI至GPIO轉換器（MAX7317）簡化了可重新配置的GPIO/SPI端口的管理，以便并行訪問外設。此配置使用 GPIO 作為磁條讀取器、鍵盤等的芯片選擇。

USB 鏈路連接安全 μC 和通用 μC，以便通過安全應用編程接口 （API） 進行接口。

集成安全微C

自PCI PED認證出現(xiàn)以來，第三種方法廣泛用于保護金融終端，方法是選擇包含高度集成、高性能安全μC的單芯片架構（圖3）。與通用微控制器一樣，這些μC采用最新的半導體技術制造;具有多種通信接口，如USB、SPI和智能卡;并且能夠運行功能豐富的操作系統(tǒng)，例如 Linux 操作系統(tǒng)。它們嵌入了以高頻運行的現(xiàn)代處理器，并且能夠管理大型外部存儲器，例如NOR和NAND閃存以及各種RAM。?

圖3.最緊湊的端子架構集成了單個μC，其中包括所有必要的安全措施。

與安全管理器一樣，這些設備嵌入了安全的NV SRAM和篡改/監(jiān)控傳感器。與配套芯片一樣，它們運行安全的加密算法，如3DES、AES和RSA，這些算法可以抵抗差分功率分析（DPA）和簡單功耗分析（SPA）。這種高度集成在安全方面和物料清單 （BOM） 方面都提供了許多好處。

安全機制集成在硅級，其規(guī)模只能是復雜的攻擊。集成保證了啟動的完整信任鏈，也適用于緊急情況和警報情況 - 警報信號不會被切斷。由于關鍵功能已經(jīng)聚集在芯片中，因此降低了由于引入薄弱環(huán)節(jié)而導致集成不良的設計風險。在使用集成的動態(tài)外部存儲器加密引擎時，它還避免了對額外安全外殼的需求。

軟件安全性也受益于這種集成，因為安全機制依賴于硬件密集型標準化機制，例如內(nèi)存管理單元 （MMU）。請注意，敏感和非敏感應用程序之間的分離在單芯片方法的軟件級別執(zhí)行，但在雙芯片架構的硬件級別執(zhí)行。軟件分離目前以三種不同的方式實現(xiàn)，其中沒有一種是排他性的。第一種使用“虛擬機監(jiān)控程序”，將安全和不安全的應用程序拆分到單獨的容器中。第二個使用操作系統(tǒng)，如Linux，它直接拆分應用程序，第三個使用Java軟件或類似Java的虛擬機來處理單獨的安全小程序。?

一體化集成通過減少所需的芯片數(shù)量、減少 PCB 尺寸并允許使用更具吸引力的外形尺寸來簡化端子設計。它還通過只需要一個工具鏈并支持一個μC內(nèi)核來加快開發(fā)速度。在其他供應商中，Maxim提供各種高度集成的16至32位安全μC，工作時鐘速度高達200MHz。

選擇安全μC時，應選擇PCI PTS實驗室執(zhí)行的安全評估報告附帶的μC。該報告提供了完成完整實驗室測試的信心，其中結果揭示了芯片供應商的專業(yè)知識水平和安全芯片獲得的安全級別。第二個考慮因素是端子設計中集成的相對容易性。這種易用性取決于μC特性和供應商支持團隊的實力。您應該尋找集成關鍵功能模塊（如存儲器、計時和篡改傳感器）的μC，因為這種集成簡化了PCB布線，同時以較小的尺寸支持關鍵安全功能。Maxim加入了PCI SSC組織，致力于為PCI SSC市場提供最先進的安全μC。

其中一種μC是DeepCover安全微控制器（MAX32590）“JIBE”，這是一款安全且功能強大的32位微控制器，使用ARM926?核心。這款低功耗器件在 400MHz 頻率下提供卓越的性能。其安全功能包括具有即時擦除功能的 2KB 安全存儲器、安全實時時鐘 （RTC） 和可檢測任何入侵的內(nèi)置環(huán)境動態(tài)傳感器。易失性和非易失性外部存儲器（如 NAND、NOR 和 LPDDR）受到新型強大 AES-128 加密/完整性引擎的全面保護。相關的軟件產(chǎn)品包括預先批準的 POI 參考設計、安全的 Linux 操作系統(tǒng)、加密庫、EMV L1 庫和 PCI PTS 輔助。

參考設計已通過 PCI PTS 3.x 認證

Maxim的參考設計（USIPOS）允許您構建終端，并確信其能夠通過PCI評估;PCI PTS 3.x 認證為您的終端認證提供了一條快速途徑。USIPOS 參考設計的主要功能包括無網(wǎng)狀架構、PCI PTS 3.x 認證、BOM 優(yōu)化硬件和安全的 Linux 操作系統(tǒng)，以及 EMV L1 和加密庫以及硬件/軟件指南。您可以從Maxim設計、布局和BOM開始，然后根據(jù)您的外殼定制設計，從而更快地將成品推向市場，同時降低風險和費用。

安全島

除了安全芯片及其處理的資產(chǎn)之外，其他資產(chǎn)（如 PIN）也可能成為攻擊的目標。作為預防措施，安全芯片外部的傳感器用于在終端級別提供防止物理篡改的保護。由此產(chǎn)生的安全機制非常有效且集成良好，因此任何警報都會觸發(fā)立即擦除安全內(nèi)存。即便如此，這些傳感器通常還是在片外進行監(jiān)控，監(jiān)控電路也可以保護其他物理區(qū)域，即暴露PIN等資產(chǎn)的區(qū)域。為此，終端制造商必須運用技能和知識來正確實施警報檢測機制。報警傳播和后果由安全芯片管理。

可通過鍵盤、磁條信號和智能卡插槽訪問 PIN 和持卡人帳戶數(shù)據(jù)等純文本資產(chǎn)。因此，除了安全芯片本身采用的那些措施外，這三個領域還需要自己的安全措施。資產(chǎn)僅暴露在這些區(qū)域內(nèi)，這就是為什么它們被稱為“安全孤島”（圖 4）。

圖4.由安全μC控制的傳感器保護支付終端中的“安全孤島”。

使用與現(xiàn)成安全芯片相同的方法，一些公司現(xiàn)在正在為其中一些安全區(qū)域提出現(xiàn)成的設計。最完整的解決方案是集成的安全智能卡插槽（如 C&K 安全智能卡插槽）和磁性加密頭（如磁芯片組）。這些產(chǎn)品具有與上述安全芯片相同的優(yōu)勢——集成、提高安全性、降低風險和降低成本。

終極現(xiàn)成解決方案

將上述所有現(xiàn)成的安全措施完全集成到單個參考設計中是一項重要成就，它簡化了終端制造商的產(chǎn)品開發(fā)、認證和制造（圖 5）。安全性是制造商面臨的主要問題，因此經(jīng)過評估的參考設計可以帶來信心、節(jié)省資源并限制故障風險。它還以高效且具有成本效益的方式證明了符合最苛刻的安全要求（PCI PTS）。

圖 5.JIBEPOS參考設計的框圖顯示了它提供的各種功能。

軟件和應用程序

終端由硬件組成，但相關軟件（不再局限于PIN輸入操作）近年來已擴展到各種應用。忠誠度和其他與服務相關的應用程序可以在設備上找到，并且需要復雜的軟件架構來適應圖形界面、多種接口（以太網(wǎng)、USB、GPRS 連接）、EMV 支持和非接觸式卡。強大的安全措施也給軟件設計帶來了復雜性：終端必須具有吸引力，但安全應用程序不得泄露敏感數(shù)據(jù)，操作系統(tǒng)必須控制應用程序之間的通信，加密服務不得暴露密鑰。盡管如此，現(xiàn)成的軟件通過節(jié)省開發(fā)時間和幫助驗證最終產(chǎn)品，為終端制造商帶來了許多好處。

例如，由Maxim提出的Secure Linux操作系統(tǒng)可用于DeepCover安全微控制器（USIP）和DeepCover安全微控制器（MAX32590）“JIBE”平臺，通過完全符合PCI PTS安全軟件要求，簡化了開發(fā)并限制了制造商的認證風險。作為完整的 Linux 產(chǎn)品，它還可以訪問該社區(qū)開發(fā)的改進，包括圖形界面、外圍驅動程序和通信堆棧。

結論

上述三種架構中的任何一種都可以在不犧牲安全性的情況下產(chǎn)生增強的支付終端。上述IC是經(jīng)過驗證的現(xiàn)成器件，可提高安全性、簡化集成并降低功耗。無論是直接使用，還是與現(xiàn)成的安全孤島結合使用，還是完全嵌入到安全且經(jīng)過驗證的參考設計中，它們都能縮短上市時間并限制認證失敗的風險。制造商可以使用其他軟件來完成解決方案，使他們能夠節(jié)省時間、限制風險并專注于他們的核心技能。

審核編輯：郭婷