王國民　聞海霞

摘 要：針對銀行卡PIN輸入安全的保護工作，通過同時使用邏輯和物理兩個手段對PIN輸入進行保護，利用MAXQ1850安全芯片獨有的安全機制應(yīng)用到PIN輸入安全保護當(dāng)中，確保了銀行卡使用安全。

關(guān)鍵詞：MAXQ1850安全芯片；PIN輸入

在金卡工程的推動下[1]，我國的銀行卡業(yè)務(wù)發(fā)展迅速，銀行卡的聯(lián)網(wǎng)通用工作取得顯著成績，應(yīng)用和服務(wù)水平明顯提高，銀行卡已成為廣大人民群眾方便、快捷、安全的支付工具。有關(guān)銀行卡的使用安全研究日益受到人們的重視，只要是能操作銀行卡的終端設(shè)備，都必須對PIN輸入的安全進行防護。

1 硬件設(shè)計

1.1 處理器

處理器采用的是MAXIM公司的MAXQ1850，該芯片是一款低功耗、32位RISC器件，設(shè)計用于電子商務(wù)、銀行及數(shù)據(jù)安全系統(tǒng)。具有四路獨立自毀技術(shù)以及先進的硬件加密和防篡改檢測技術(shù)，提供業(yè)內(nèi)領(lǐng)先的數(shù)據(jù)安全和密鑰保護。

物理安全機制包括環(huán)境傳感器，可檢測出超范圍的電壓或溫度，檢測到這種情況時會立即清除關(guān)鍵數(shù)據(jù)。內(nèi)部硅片上的防護網(wǎng)可提供防探針保護。內(nèi)部高速環(huán)形振蕩器可阻止通過控制芯片時鐘頻率的攻擊。為保護數(shù)據(jù)，集成了多個高速、抗解析的加密引擎。硬件算法包括：AES（達256位）、DES、3DES（2密鑰和3密鑰）、WCDSA（達256位密鑰）、DSA、RSA（達2048位）、SHA-A、SHA-24以及SHA-256。MAXQ1850先進的安全功能完全符合ITSEC E3高級、FIPS 140-23級以及公共標(biāo)準(zhǔn)等最嚴(yán)格的安全認(rèn)證要求。

芯片含256KB閃存，16KB ROM，8KB安全數(shù)據(jù)SRAM，硬件支持7816/USB/SPI/USART等協(xié)議，真正的硬件隨機數(shù)、實時時鐘、可編程看門狗定時器以及靈活的16位定時器，可支持捕獲、比較及脈寬調(diào)制操作，支持JTAG下載調(diào)試。

1.2 自毀檢測設(shè)計

芯片獨有的四路獨立自毀檢測腳，每一路可單獨配置成開路或閉路自毀，通過結(jié)構(gòu)和PCB上的一系列的防護觸點或開關(guān)，形成交叉的開路和閉路自毀檢測防護網(wǎng)絡(luò)。

1.3 按鍵設(shè)計

如圖1所示，按鍵設(shè)計采用隨機輪轉(zhuǎn)的按鍵能量消耗防護技術(shù)，防止密碼輸入時的能量探測[2]。

1.4 結(jié)構(gòu)設(shè)計

在PIN輸入設(shè)備的上下殼、顯示屏、按鍵導(dǎo)電膠，凡是可拆卸并易探測、更換的部件處增加觸點開關(guān)，配合PCB和自毀檢測輸入組成交叉安全防護網(wǎng)絡(luò)。

1.5 PCB設(shè)計

在PCB上劃分核心安全區(qū)和一般安全區(qū)，安全芯片位于核心安全區(qū)，核心安全區(qū)增加單獨的硬件防護機制，使用PCB墻板或金屬屏蔽罩對核心區(qū)進行防護，PCB均采用多層板設(shè)計，所有敏感數(shù)據(jù)引腳和自毀檢測輸入腳走線均采用盲埋孔技術(shù)，四路自毀檢測輸入腳在內(nèi)層走線均為蛇形，并進行交叉互鎖。

2 軟件設(shè)計

主程序流程圖如圖2所示，上電工作首先進行初始化，然后打開終端，查詢自毀狀態(tài)寄存器，如有變化則立即清除敏感數(shù)據(jù)，并及時提醒自毀并顯示自毀代碼（提示哪一路自毀和自毀方式）。如狀態(tài)寄存器未發(fā)生變化則查詢按鍵和自毀狀態(tài)寄存器。

3 結(jié)論

本文提出的基于MAXQ1850安全芯片的單芯片高集成度RISC的安全PIN輸入設(shè)計方案，確保了輸入設(shè)備的安全可靠與較低的成本，我們用此方案成功的完成了PIN輸入密碼鍵盤的設(shè)計工作，并通過了中國銀聯(lián)PIN輸入設(shè)備安全認(rèn)證，現(xiàn)已開始大批量應(yīng)用于銀行等金融領(lǐng)域。

[參考文獻]

[1]葉偉春.金卡工程.上海，上海譯文出版社，2003.3.

[2]劉海成.嵌入式系統(tǒng)智能鍵盤的軟件設(shè)計[J].單片機與嵌入式系統(tǒng)應(yīng)用，2010（01）：21-23.