王國民　聞海霞

摘 要：針對銀行卡PIN輸入安全的保護(hù)工作，通過同時(shí)使用邏輯和物理兩個(gè)手段對PIN輸入進(jìn)行保護(hù)，利用MAXQ1850安全芯片獨(dú)有的安全機(jī)制應(yīng)用到PIN輸入安全保護(hù)當(dāng)中，確保了銀行卡使用安全。

關(guān)鍵詞：MAXQ1850安全芯片；PIN輸入

在金卡工程的推動(dòng)下[1]，我國的銀行卡業(yè)務(wù)發(fā)展迅速，銀行卡的聯(lián)網(wǎng)通用工作取得顯著成績，應(yīng)用和服務(wù)水平明顯提高，銀行卡已成為廣大人民群眾方便、快捷、安全的支付工具。有關(guān)銀行卡的使用安全研究日益受到人們的重視，只要是能操作銀行卡的終端設(shè)備，都必須對PIN輸入的安全進(jìn)行防護(hù)。

1 硬件設(shè)計(jì)

1.1 處理器

處理器采用的是MAXIM公司的MAXQ1850，該芯片是一款低功耗、32位RISC器件，設(shè)計(jì)用于電子商務(wù)、銀行及數(shù)據(jù)安全系統(tǒng)。具有四路獨(dú)立自毀技術(shù)以及先進(jìn)的硬件加密和防篡改檢測技術(shù)，提供業(yè)內(nèi)領(lǐng)先的數(shù)據(jù)安全和密鑰保護(hù)。

物理安全機(jī)制包括環(huán)境傳感器，可檢測出超范圍的電壓或溫度，檢測到這種情況時(shí)會(huì)立即清除關(guān)鍵數(shù)據(jù)。內(nèi)部硅片上的防護(hù)網(wǎng)可提供防探針保護(hù)。內(nèi)部高速環(huán)形振蕩器可阻止通過控制芯片時(shí)鐘頻率的攻擊。為保護(hù)數(shù)據(jù)，集成了多個(gè)高速、抗解析的加密引擎。硬件算法包括：AES（達(dá)256位）、DES、3DES（2密鑰和3密鑰）、WCDSA（達(dá)256位密鑰）、DSA、RSA（達(dá)2048位）、SHA-A、SHA-24以及SHA-256。MAXQ1850先進(jìn)的安全功能完全符合ITSEC E3高級、FIPS 140-23級以及公共標(biāo)準(zhǔn)等最嚴(yán)格的安全認(rèn)證要求。

芯片含256KB閃存，16KB ROM，8KB安全數(shù)據(jù)SRAM，硬件支持7816/USB/SPI/USART等協(xié)議，真正的硬件隨機(jī)數(shù)、實(shí)時(shí)時(shí)鐘、可編程看門狗定時(shí)器以及靈活的16位定時(shí)器，可支持捕獲、比較及脈寬調(diào)制操作，支持JTAG下載調(diào)試。

1.2 自毀檢測設(shè)計(jì)

芯片獨(dú)有的四路獨(dú)立自毀檢測腳，每一路可單獨(dú)配置成開路或閉路自毀，通過結(jié)構(gòu)和PCB上的一系列的防護(hù)觸點(diǎn)或開關(guān)，形成交叉的開路和閉路自毀檢測防護(hù)網(wǎng)絡(luò)。

1.3 按鍵設(shè)計(jì)

如圖1所示，按鍵設(shè)計(jì)采用隨機(jī)輪轉(zhuǎn)的按鍵能量消耗防護(hù)技術(shù)，防止密碼輸入時(shí)的能量探測[2]。

1.4 結(jié)構(gòu)設(shè)計(jì)

在PIN輸入設(shè)備的上下殼、顯示屏、按鍵導(dǎo)電膠，凡是可拆卸并易探測、更換的部件處增加觸點(diǎn)開關(guān)，配合PCB和自毀檢測輸入組成交叉安全防護(hù)網(wǎng)絡(luò)。

1.5 PCB設(shè)計(jì)

在PCB上劃分核心安全區(qū)和一般安全區(qū)，安全芯片位于核心安全區(qū)，核心安全區(qū)增加單獨(dú)的硬件防護(hù)機(jī)制，使用PCB墻板或金屬屏蔽罩對核心區(qū)進(jìn)行防護(hù)，PCB均采用多層板設(shè)計(jì)，所有敏感數(shù)據(jù)引腳和自毀檢測輸入腳走線均采用盲埋孔技術(shù)，四路自毀檢測輸入腳在內(nèi)層走線均為蛇形，并進(jìn)行交叉互鎖。

2 軟件設(shè)計(jì)

主程序流程圖如圖2所示，上電工作首先進(jìn)行初始化，然后打開終端，查詢自毀狀態(tài)寄存器，如有變化則立即清除敏感數(shù)據(jù)，并及時(shí)提醒自毀并顯示自毀代碼（提示哪一路自毀和自毀方式）。如狀態(tài)寄存器未發(fā)生變化則查詢按鍵和自毀狀態(tài)寄存器。

3 結(jié)論

本文提出的基于MAXQ1850安全芯片的單芯片高集成度RISC的安全PIN輸入設(shè)計(jì)方案，確保了輸入設(shè)備的安全可靠與較低的成本，我們用此方案成功的完成了PIN輸入密碼鍵盤的設(shè)計(jì)工作，并通過了中國銀聯(lián)PIN輸入設(shè)備安全認(rèn)證，現(xiàn)已開始大批量應(yīng)用于銀行等金融領(lǐng)域。

[參考文獻(xiàn)]

[1]葉偉春.金卡工程.上海，上海譯文出版社，2003.3.

[2]劉海成.嵌入式系統(tǒng)智能鍵盤的軟件設(shè)計(jì)[J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2010（01）：21-23.