基于PCI安全標(biāo)準(zhǔn)的終端設(shè)備SoC設(shè)計(jì)研究.pdf

1、隨著現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用,卡支付已經(jīng)成為主要消費(fèi)手段。但由于卡支付本身的虛擬特性,攻擊者一旦獲得用戶卡的重要信息,就可以冒充卡的所有者而進(jìn)行非法操作。因此金融終端產(chǎn)品對(duì)信息安全性和保密性能提出更高要求。為了解決卡支付面臨的安全問題,商維薩(Visa)、萬事達(dá)卡(MasterCard)等全球知名支付卡廠聯(lián)合成立了PCI安全標(biāo)準(zhǔn)委員會(huì)(PCI Security StandardsCouncil);其制定的PCI安全標(biāo)準(zhǔn)規(guī)范已經(jīng)成為行業(yè)

2、標(biāo)準(zhǔn)。目前我國(guó)金融終端廠商設(shè)計(jì)的符合PCI標(biāo)準(zhǔn)終端幾乎全部采用國(guó)外設(shè)計(jì)的安全芯片。不僅技術(shù)上受制于人,而且芯片可能存在“陷門”,存在安全隱患。故設(shè)計(jì)一款自主研發(fā)的符合PCI標(biāo)簽的金融終端SoC芯片具有重要社會(huì)意義與經(jīng)濟(jì)效益。
　　 論文根據(jù)PCI安全標(biāo)準(zhǔn)的12大項(xiàng)要求,完成了用于金融終端的安全SOC芯片的前端設(shè)計(jì)。該SOC以ARM的AMBA為片上總線,重用了32位高性能的Leon3CPU及I2C、UART、以太網(wǎng)、USB、SDR

3、AM控制器、DDR2控制器、GPIO等數(shù)字外設(shè)。為了擴(kuò)大SOC芯片的應(yīng)用領(lǐng)域,便于終端設(shè)備安全性升級(jí),該SOC芯片除了包含目前我國(guó)銀行業(yè)使用DES算法外,還集成了AES算法;論文還采用可重構(gòu)技術(shù)對(duì)AES及RSA算計(jì)進(jìn)行了硬件實(shí)現(xiàn),終端設(shè)計(jì)者可以根據(jù)安全要求,選擇最優(yōu)密鑰長(zhǎng)度,從而提高終端的性能。針對(duì)目前攻擊者最常使用的“差分功耗分析”和“單向外界數(shù)據(jù)通訊”的攻擊方法,論文設(shè)計(jì)實(shí)現(xiàn)了“隨機(jī)數(shù)抗差分功耗攻擊電路”和“多主多從的SPI通訊接口