设计下一代满足PCI PTS 3.0标准的支付终端

　　摘要：金融终端已经成为支付产品公司提供的一种新型交付服务手段。金融终端不再限于简单的读卡机，而是逐步成为能够处理交易、管理库存、操作商业运营的复杂计算设备。这一角色转变的显著标志是针对终端定义的一个新术语：从销售终端(POS)设备更改为交互终端(POI)系统。POI系统必须具备快速通信能力，使用更加便捷(例如，可以连接USB、以太网、WiFi或Bluetooth)，支持多应用的相互协调并可处理复杂的卡交易(支付卡、忠诚卡等)。

　　终端安全性

　　POI与消费类(CE)设备的主要差别在于安全性。EMV卡的全球化开发意味着系统所要面临的威胁也是全球性的。由业内重要的支付产品公司联手创立的支付卡产业安全标准委员会(PCI SSC)——包括美国的Express、JCB、MasterCard和Visa——旨在规范整个产业的安全标准。PCI PTS 3.0已于2011年4月替代PCI PED 2.1标准，随着安全等级不断提升，终端厂商将面临更加严峻的设计挑战。

　　安全架构综述

　　目前，市场上的支付终端主要采用三种不同类型的架构。

　　安全管理器

　　最通用的架构之一是采用安全管理器，为通用微控制器(μC)增添安全功能。安全管理器能够有效保护敏感凭证、侦测物力或环境篡改事件(例如：改变温度或电压)。外部传感器输入允许连接安全防护罩、PCB防护网和篡改传感器(图1)。　　

 

　　Maxim的DS3600等安全管理器引入了受专利保护的无痕迹存储器架构，利用片上NV SRAM存储加密密钥。电池备份存储器能够消除氧化应力在存储器留下的痕迹，防止对受应力作用的存储器单元的残余数据进行无源侦测。一旦检测到入侵操作，将立即、彻底地擦除NV SRAM的内容。这些安全管理器还提供随机数发生器等其它安全服务，通过通用微控制器(µC)进行系统维护和运行控制，包括加密服务和敏感接口控制。