基于PCI安全標準的終端設備SoC設計研究.pdf

1、隨著現(xiàn)代計算機和網(wǎng)絡的廣泛應用,卡支付已經(jīng)成為主要消費手段。但由于卡支付本身的虛擬特性,攻擊者一旦獲得用戶卡的重要信息,就可以冒充卡的所有者而進行非法操作。因此金融終端產(chǎn)品對信息安全性和保密性能提出更高要求。為了解決卡支付面臨的安全問題,商維薩(Visa)、萬事達卡(MasterCard)等全球知名支付卡廠聯(lián)合成立了PCI安全標準委員會(PCI Security StandardsCouncil);其制定的PCI安全標準規(guī)范已經(jīng)成為行業(yè)

2、標準。目前我國金融終端廠商設計的符合PCI標準終端幾乎全部采用國外設計的安全芯片。不僅技術上受制于人,而且芯片可能存在“陷門”,存在安全隱患。故設計一款自主研發(fā)的符合PCI標簽的金融終端SoC芯片具有重要社會意義與經(jīng)濟效益。
　　 論文根據(jù)PCI安全標準的12大項要求,完成了用于金融終端的安全SOC芯片的前端設計。該SOC以ARM的AMBA為片上總線,重用了32位高性能的Leon3CPU及I2C、UART、以太網(wǎng)、USB、SDR

3、AM控制器、DDR2控制器、GPIO等數(shù)字外設。為了擴大SOC芯片的應用領域,便于終端設備安全性升級,該SOC芯片除了包含目前我國銀行業(yè)使用DES算法外,還集成了AES算法;論文還采用可重構技術對AES及RSA算計進行了硬件實現(xiàn),終端設計者可以根據(jù)安全要求,選擇最優(yōu)密鑰長度,從而提高終端的性能。針對目前攻擊者最常使用的“差分功耗分析”和“單向外界數(shù)據(jù)通訊”的攻擊方法,論文設計實現(xiàn)了“隨機數(shù)抗差分功耗攻擊電路”和“多主多從的SPI通訊接口