基于MAXQ1850安全芯片的PIN輸入安全設計

王國民　聞海霞

摘 要：針對銀行卡PIN輸入安全的保護工作，通過同時使用邏輯和物理兩個手段對PIN輸入進行保護，利用MAXQ1850安全芯片獨有的安全機制應用到PIN輸入安全保護當中，確保了銀行卡使用安全。

關鍵詞：MAXQ1850安全芯片；PIN輸入

在金卡工程的推動下[1]，我國的銀行卡業務發展迅速，銀行卡的聯網通用工作取得顯著成績，應用和服務水平明顯提高，銀行卡已成為廣大人民群眾方便、快捷、安全的支付工具。有關銀行卡的使用安全研究日益受到人們的重視，只要是能操作銀行卡的終端設備，都必須對PIN輸入的安全進行防護。

1 硬件設計

1.1 處理器

處理器采用的是MAXIM公司的MAXQ1850，該芯片是一款低功耗、32位RISC器件，設計用于電子商務、銀行及數據安全系統。具有四路獨立自毀技術以及先進的硬件加密和防篡改檢測技術，提供業內領先的數據安全和密鑰保護。

物理安全機制包括環境傳感器，可檢測出超范圍的電壓或溫度，檢測到這種情況時會立即清除關鍵數據。內部硅片上的防護網可提供防探針保護。內部高速環形振蕩器可阻止通過控制芯片時鐘頻率的攻擊。為保護數據，集成了多個高速、抗解析的加密引擎。硬件算法包括：AES（達256位）、DES、3DES（2密鑰和3密鑰）、WCDSA（達256位密鑰）、DSA、RSA（達2048位）、SHA-A、SHA-24以及SHA-256。MAXQ1850先進的安全功能完全符合ITSEC E3高級、FIPS 140-23級以及公共標準等最嚴格的安全認證要求。

芯片含256KB閃存，16KB ROM，8KB安全數據SRAM，硬件支持7816/USB/SPI/USART等協議，真正的硬件隨機數、實時時鐘、可編程看門狗定時器以及靈活的16位定時器，可支持捕獲、比較及脈寬調制操作，支持JTAG下載調試。

1.2 自毀檢測設計

芯片獨有的四路獨立自毀檢測腳，每一路可單獨配置成開路或閉路自毀，通過結構和PCB上的一系列的防護觸點或開關，形成交叉的開路和閉路自毀檢測防護網絡。

1.3 按鍵設計

如圖1所示，按鍵設計采用隨機輪轉的按鍵能量消耗防護技術，防止密碼輸入時的能量探測[2]。

1.4 結構設計

在PIN輸入設備的上下殼、顯示屏、按鍵導電膠，凡是可拆卸并易探測、更換的部件處增加觸點開關，配合PCB和自毀檢測輸入組成交叉安全防護網絡。

1.5 PCB設計

在PCB上劃分核心安全區和一般安全區，安全芯片位于核心安全區，核心安全區增加單獨的硬件防護機制，使用PCB墻板或金屬屏蔽罩對核心區進行防護，PCB均采用多層板設計，所有敏感數據引腳和自毀檢測輸入腳走線均采用盲埋孔技術，四路自毀檢測輸入腳在內層走線均為蛇形，并進行交叉互鎖。

2 軟件設計

主程序流程圖如圖2所示，上電工作首先進行初始化，然后打開終端，查詢自毀狀態寄存器，如有變化則立即清除敏感數據，并及時提醒自毀并顯示自毀代碼（提示哪一路自毀和自毀方式）。如狀態寄存器未發生變化則查詢按鍵和自毀狀態寄存器。

3 結論

本文提出的基于MAXQ1850安全芯片的單芯片高集成度RISC的安全PIN輸入設計方案，確保了輸入設備的安全可靠與較低的成本，我們用此方案成功的完成了PIN輸入密碼鍵盤的設計工作，并通過了中國銀聯PIN輸入設備安全認證，現已開始大批量應用于銀行等金融領域。

[參考文獻]

[1]葉偉春.金卡工程.上海，上海譯文出版社，2003.3.

[2]劉海成.嵌入式系統智能鍵盤的軟件設計[J].單片機與嵌入式系統應用，2010（01）：21-23.