几年前,包括塔吉特(Target)和家得宝(Home Depot)在内的大型零售商都上了新闻头条:销售终端(POS)系统遭到破坏,数百万消费者的个人资料被泄露。而除了这样的事件,电子诈骗、侧录和网络攻击等行为完全难不倒黑客,且还在不断地发生。实际上,安全数据和分析方案供应商Rapid7的一名研究人员发明了一款成本仅6美元的小工具,可以成功打开酒店房门并攻入POS系统和收款机。
全球支付卡行业(PCI)安全标准委员会负责行业安全标准的维护、发展和推广。该委员会由主要的支付产品公司组成,旨在规范全行业的安全工作。其PIN交易安全(PTS)标准PCI-PTS要求支付系统采用可靠的安全控制,增加测试要求,以验证与设备管理相关的策略和程序的供应商文件。
Maxim的MAX32590 DeepCover®安全微控制器已经通过了PCI-PTS第4.1版的认证,并被Invenco G7 OPT (户外支付终端)采用。Invenco是新西兰年度高科技公司入围企业。G7 OPT是兼容EMV的模块式支付系统,采用12英寸多媒体触摸屏,支持自助支付。系统支持EMV、磁条、非接触(包括移动电话)、条形码和移动钱包支付。用户可根据响应内容对显示屏进行编程,帮助提高销售量。
为符合PCI PTS标准,G7 OPT必须通过严格级别的差分功耗分析(DPA)攻击测试。Maxim提供加密算法库,其中包括复杂的算法保护方式——是能够实现这一功能的少数IC供应商之一。Maxim也提供来自独立实验室的安全评估报告,降低多个模块进行PCI-PTS认证相关的时间和费用。内置MAX32590有助于G7 OPT符合极具挑战性的认证要求。
安全微控制器节省设计时间和成本
利用MAX32590等安全微控制器能够应对加快上市时间且同时降低成本带来的挑战。32位、基于Linux的微控制器要求的外部元件较少,可简化设计。高度集成的芯片采用ARM926EJ-S处理器核心、拥有专利的外部总线、高级物理安全防护等。
DeepCover®嵌入式安全处理器方案为敏感数据提供多重保护,采用先进的物理安全机制提供最可靠的加密存储。
DeepCover®安全处理器MAX32590提供安全、高成效、可协同操作的解决方案,用于构建新一代信任设备,例如:便携式多媒体EFT-POS终端。MAX32590集成了存储器管理单元(MMU)、32KB指令高速缓存器、16KB数据高速缓存、4KB指令TCM、4KB数据TCM、384KB系统SRAM、2KB一次性编程(OTP)存储器、128KB装载ROM、24KB电池备份SRAM。MAX32590能够充分利用器件带宽,支持100Mbps以太网、大型彩色LCD显示器、吉比特海量存储器等设备的高速通信。
除硬件加密外,MAX32590还提供真正的随机数发生器、电池备份RTC、非易失SRAM以及实时环境监测和篡改侦测电路,为系统级设计提供便利条件。
MAX32590微控制器包含多个通信接口,一个USB主机控制器和一个USB设备控制器以及相应的USB收发器,两个智能卡控制器、五个SPI接口、三个UART和SD/SDHC/SDIO控制器、内置FIFO的以太网10/100 MAC,并提供了一路I²C总线接口。三个片上定时器还支持PWM输出,直接控制外部器件。集成密码键盘和热敏打印机接口为移动POS终端提供完备方案。此外,三路10位ADC可用于支持打印机或通用功能。
作者: Greg Guez
Maxim Integrated嵌入式安全事业部执行总监
本文转载自 美信半导体