傳統(tǒng)設(shè)計中，往往將防入侵功能當作一項特殊要求，留給專門的系統(tǒng)設(shè)計人員。在目前系統(tǒng)互聯(lián)功能日益增強的前提下，為了提高系統(tǒng)安全性，各個實體定義了不同的安全性規(guī)范，以彌補創(chuàng)建“安全系統(tǒng)”的漏洞。無論是現(xiàn)金交易系統(tǒng)還是文件服務(wù)器，其安全性要求是相同的：消除任何攻擊者可以入侵的通道，確保系統(tǒng)的安全性。

安全管理電路

DS36xx安全管理器集成了CPU監(jiān)控電路、NVSRAM控制器、實時時鐘(RTC)、溫度傳感器、模/數(shù)轉(zhuǎn)換器(ADC)、隨機數(shù)發(fā)生器(RNG)、I/O以及必要的支持電路，監(jiān)測系統(tǒng)電源或電池。這些器件大大減少了外部元件數(shù)量，無需處理器進行連續(xù)監(jiān)測，減輕了處理器負荷，可理想用于銷售終端(POS)、PIN鍵盤、安全通信、機頂盒、報警系統(tǒng)以及游戲機等應(yīng)用。安全管理器件支持FIPS-140.2、通用標準、PCI-PED和EMV-4.1的最高等級要求。表1列出了目前已開始供貨以及正在開發(fā)的監(jiān)控產(chǎn)品。

Part Number	I/O	Analog Voltages Monitored1	Digital Inputs Monitored	Internal Key Memory	External Memory Control	Random Number Generator	Over-Voltage Monitor	Battery Monitor
DS3600	3-wire	4	1	64B
DS3605	I2C	4	1	—
DS3640	I2C	5	3	1024B
DS3641	4-wire	5	3	1024B
DS3645	I2C	12	4	4096B
DS3650	4-wire	2	—	—
DS3655	I2C	—	4	64B
1不包括VCCI和VBAT監(jiān)測。 *未來產(chǎn)品—供貨信息請與工廠聯(lián)系。

安全管理器具有低成本，并可有效節(jié)省電路板空間，能夠勝任眾多應(yīng)用中的安全性要求。這些器件具有極高的集成度，系統(tǒng)可以充分利用這些有價值的監(jiān)測資源，由管理電路處理常見的、但非常嚴格系統(tǒng)安全監(jiān)測。

篡改響應(yīng)

器件連續(xù)并同時監(jiān)測所有篡改輸入端，一旦檢測到任何篡改事件，將立即啟動以下所有操作：

鎖存發(fā)生篡改通道的監(jiān)測記錄

啟動篡改報警輸出并通知系統(tǒng)處理器

凍結(jié)當前時標寄存器的時間

立即擦除密鑰存儲器的內(nèi)容(如果適用)

立即擦除外部SRAM存儲器(如果適用)

從篡改事件的恢復(fù)過程相同，篡改鎖存狀態(tài)和發(fā)生事件的時標在篡改事件解除、復(fù)位閉鎖之前將始終保持凍結(jié)。

電源監(jiān)測

利用傳統(tǒng)的CPU監(jiān)控電路監(jiān)測VCCI電源，并在電源超出容限范圍時向微處理器發(fā)出復(fù)位信號。有些管理產(chǎn)品也在檢測到非常規(guī)的高壓VCCI時觸發(fā)篡改響應(yīng)過程。

電池監(jiān)測

ADC寄存器監(jiān)測電池電壓，該數(shù)據(jù)可以通過I/O口讀取。大多數(shù)管理產(chǎn)品在檢測到過低或者過高的電池電壓時也會觸發(fā)篡改響應(yīng)過程。

計時和篡改事件時標

集成RTC針對篡改事件產(chǎn)生一個參考時間，用于記錄篡改事件并恢復(fù)系統(tǒng)。許多監(jiān)控產(chǎn)品還集成了鬧鐘和CPU看門狗功能。

外部模擬信號監(jiān)測

除了內(nèi)部VCCI和VBAT監(jiān)測功能外，安全管理產(chǎn)品還具有多種模擬輸入配置。這些輸入可以監(jiān)測外部電源或嚴格的偏置條件，具體取決于特定的應(yīng)用需求。

外部數(shù)字信號監(jiān)測

大多數(shù)器件還包括數(shù)字輸入通道，可以針對用戶定義的條件啟動篡改響應(yīng)。這些輸入采用標準的TTL輸入門限，可以直接連接到其它板上邏輯控制電路。必要時，可以通過外部電阻分壓網(wǎng)絡(luò)對偏置電壓進行檢測。

內(nèi)部密鑰存儲器

大多數(shù)器件包括一個非易失密鑰存儲器，可通過I/O口訪問。發(fā)生篡改事件時，密鑰存儲器被立即擦除。

外部存儲器控制與保護

有些管理產(chǎn)品能夠由非易失SRAM控制器觸發(fā)篡改響應(yīng)，該控制器提供支持外部存儲器的電池備份和控制邏輯。當VCCI電源在容限范圍以內(nèi)時，外部SRAM由VCCI供電；外部電源失效后，SRAM的訪問將由內(nèi)部管理，電池作為備份電源將自動切換到外部存儲器。

外部支持電路的供電

電池備份電源輸出用于支持敏感的外部電路，以保證其連續(xù)工作。電源輸出電壓可以是VCCI (如果該電壓在容限范圍內(nèi))，或者是VBAT。

隨機數(shù)發(fā)生器

大多數(shù)安全管理器中帶有符合FIPS 140.2規(guī)范的隨機數(shù)發(fā)生器(RNG)，VCCI初次上電時，RNG利用幾個隨機源作為種子。器件工作就緒后，RNG將輸出數(shù)據(jù)零，一旦讀到非零數(shù)據(jù)字節(jié)，其余隨機數(shù)字節(jié)將以128個字節(jié)為一個數(shù)據(jù)包讀取。可以重復(fù)讀操作，直到用戶找到足夠的隨機數(shù)，支持軟件控制的隨機數(shù)發(fā)生器。

熱管理

片上溫度傳感器監(jiān)測系統(tǒng)的工作環(huán)境溫度，具有高、低溫檢測限制，如果檢測到違規(guī)操作，將立即啟動適當?shù)姆来鄹牧鞒蹋缘种瓶赡馨l(fā)生的熱攻擊操作。

系統(tǒng)識別

每個器件包含一個唯一的序列號，可通過I/O口讀取。這個硅序列號可以用于終端系統(tǒng)的識別，產(chǎn)品制造過程中不會發(fā)生兩個設(shè)備使用同一序列號的情況。

BGA封裝

該系列器件采用晶片級球柵陣列(CSBGA)封裝，沒有裸露在外部的引腳，進一步提高了數(shù)據(jù)和控制信號的安全性。

審核編輯：郭婷