設(shè)計(jì)下一代滿(mǎn)足PCI PTS 3.0標(biāo)準(zhǔn)的支付終端
摘要:金融終端已經(jīng)成為支付產(chǎn)品公司提供的一種新型交付服務(wù)手段。金融終端不再限于簡(jiǎn)單的讀卡機(jī),而是逐步成為能夠處理交易、管理庫(kù)存、操作商業(yè)運(yùn)營(yíng)的復(fù)雜計(jì)算設(shè)備。這一角色轉(zhuǎn)變的顯著標(biāo)志是針對(duì)終端定義的一個(gè)新術(shù)語(yǔ):從銷(xiāo)售終端(POS)設(shè)備更改為交互終端(POI)系統(tǒng)。POI系統(tǒng)必須具備快速通信能力,使用更加便捷(例如,可以連接USB、以太網(wǎng)、WiFi或Bluetooth),支持多應(yīng)用的相互協(xié)調(diào)并可處理復(fù)雜的卡交易(支付卡、忠誠(chéng)卡等)。
本文引用地址:http://2s4d.com/article/131699.htm終端安全性
POI與消費(fèi)類(lèi)(CE)設(shè)備的主要差別在于安全性。EMV卡的全球化開(kāi)發(fā)意味著系統(tǒng)所要面臨的威脅也是全球性的。由業(yè)內(nèi)重要的支付產(chǎn)品公司聯(lián)手創(chuàng)立的支付卡產(chǎn)業(yè)安全標(biāo)準(zhǔn)委員會(huì)(PCI SSC)——包括美國(guó)的Express、JCB、MasterCard和Visa——旨在規(guī)范整個(gè)產(chǎn)業(yè)的安全標(biāo)準(zhǔn)。PCI PTS 3.0已于2011年4月替代PCI PED 2.1標(biāo)準(zhǔn),隨著安全等級(jí)不斷提升,終端廠(chǎng)商將面臨更加嚴(yán)峻的設(shè)計(jì)挑戰(zhàn)。
安全架構(gòu)綜述
目前,市場(chǎng)上的支付終端主要采用三種不同類(lèi)型的架構(gòu)。
最通用的架構(gòu)之一是采用安全管理器,為通用微控制器(μC)增添安全功能。安全管理器能夠有效保護(hù)敏感憑證、偵測(cè)物力或環(huán)境篡改事件(例如:改變溫度或電壓)。外部傳感器輸入允許連接安全防護(hù)罩、PCB防護(hù)網(wǎng)和篡改傳感器(圖1)?! ?/p>
Maxim的DS3600等安全管理器引入了受專(zhuān)利保護(hù)的無(wú)痕跡存儲(chǔ)器架構(gòu),利用片上NV SRAM存儲(chǔ)加密密鑰。電池備份存儲(chǔ)器能夠消除氧化應(yīng)力在存儲(chǔ)器留下的痕跡,防止對(duì)受應(yīng)力作用的存儲(chǔ)器單元的殘余數(shù)據(jù)進(jìn)行無(wú)源偵測(cè)。一旦檢測(cè)到入侵操作,將立即、徹底地擦除NV SRAM的內(nèi)容。這些安全管理器還提供隨機(jī)數(shù)發(fā)生器等其它安全服務(wù),通過(guò)通用微控制器(µC)進(jìn)行系統(tǒng)維護(hù)和運(yùn)行控制,包括加密服務(wù)和敏感接口控制。
存儲(chǔ)器相關(guān)文章:存儲(chǔ)器原理
負(fù)離子發(fā)生器相關(guān)文章:負(fù)離子發(fā)生器原理 離子色譜儀相關(guān)文章:離子色譜儀原理
評(píng)論