MAXQ1850 - микроконтроллер для применения в системах безопасности кассовых терминалов с минимальным количеством выводов и площадью посадочного места

MAXQ1850 обеспечивает высокую стоимостную эффективность при использовании в качестве сопроцессора в системах кассовых терминалов или в качестве основного микроконтроллера в приложениях связанных с использованием устройств идентификации. MAXQ1850 также может применяться в процессе работы правительственных учреждений и работе с цифровыми документами. Механизмы обеспечения безопасности микроконтроллера MAXQ1850 защищают как от логических, так и физических атак на данные: механизмы шифрования устойчивы к проникновению со стороны каналов передачи и криптографическому анализу, датчики окружающей среды защищают от физических воздействий, блок контроля безопасности может включать несколько опций в зависимости от специфики схемы включения. Наиболее важными является ключ безопасности MAXQ1850, для хранения которого используется энергонезависимая постоянная память типа NV SRAM. Память может быть быстро стерта при возникновении попытки несанкционированного доступа к ней.

Сочетание в одном микроконтроллере постоянной памяти NV SRAM для хранения информации о системе безопасности, возможности обнаружения попыток несанкционированного доступа и аппаратного шифратора делает MAXQ1850 отлично подходящим для применения в банковских терминалах и других применениях, требующих использования сертификатов безопасности PCI, FIPS 140-2 и Common Criteria.

Обеспечение высокой степени безопасности при компактности оборудования

Банковские терминалы изменяются при разработке нового оборудования, что заставляет разработчиков уменьшать как общие габариты устройств безопасности, так и площадь посадочного места отдельных компонентов внутри устройств. Кроме того, неважно насколько компактными и дешевыми становятся при этом терминалы, они должны обеспечивать высокий уровень безопасности.

Большинство недорогих коммутационных панелей ввода информации или коммутационных панелей с шифрованием нацелены на выполнение простых функций: чтение данных с карт или систем ввода, шифрование этих данных, пересылка данных через определенный коммуникационный интерфейс, такой как USB или RS-232. В тоже время, микроконтроллеры для систем безопасности на современном рынке осуществляют поддержку дорогих операционных систем, которые требуют большого объема внешней памяти, и имеют громоздкие дорогостоящие корпуса. MAXQ1850 оптимизирован для использования в качестве основного микроконтроллера в упрощенных терминалах или в качестве сопроцессора системы безопасности в более сложных кассовых терминалах.

Особенностью микроконтроллера является отсутствие внешней шины данных, но в тоже время количество выводов у него минимальное. Компания Maxim предлагает ИС в компактном 40-выводном корпусе TQFN с габаритами 6мм x 6мм, а также 49-выводном корпусе CSBGA с габаритными размерами 7мм x 7мм. Конкурирующие устройства как правило имеют более 200 выводов и посадочное место более 17мм x 17мм. MAXQ1850 радикально снижает площадь несущей платы, необходимой для размещения системного микроконтроллера, внешней флэш-памяти 256КБ и постоянной памяти 8КБ. MAXQ1850 также обеспечивает высокую гибкость при использовании в качестве сопроцессора системы безопасности в дорогих сложных кассовых терминалах. За счет интеграции функций и управления ключами безопасности, микроконтроллер дает возможность выстроить систему безопасности кассового терминала без использования пересылки данных между микросхемами. В дополнение, это дает возможность разработчикам выстроить систему безопасности на основе MAXQ1850 и не использовать дорогостоящие микроконтроллеры последних поколений, которые в агрессивной окружающей среде кассового терминала не позволяют обеспечить уровень безопасности сравнимый с MAXQ1850.

Наконец, компактность ИС также увеличивает защищенность системы вцелом, ведь компактность отдельных компонентов затрудняет действия по несанкционированному доступу к кассовому терминалу.

Возможность работы с низким уровнем рассеиваемой мощности

При работе с деньгами необходимо обеспечить сохранность ключей безопасности при отсутствии питания. Нельзя допустить прекращения функционирования системы безопасности кассового терминала при отключении его от сети питания. Именно поэтому подобные приложения должны иметь возможность в течение длительного времени работать в режимах с низким потреблением энергии для использования аккумуляторного питания без снижения уровня обеспечения безопасности.

Рассмотрим кассовый терминал, в котором есть небольшая статическая память, часы реального времени и микроконтроллер для обеспечения безопасности. Микроконтроллер в режиме низкого энергопотребления потребляет около 1мкА. В условиях отключения питания нужно удвоить это значение, т.к. ему необходимо потратить часть энергии на произведение измерений. Микроконтроллер должен проверить соединения, по возможности проверить другие встроенные датчики системы (например, датчик освещенности и датчик движения). Если микроконтроллеру необходимо 10мс на переход в режим низкого энергопотребления и в это время он потребляет ток 1мА, то потребленный ток составит 21мкА. При таком токе аккумулятор емкостью 250мAh прослужит около 1.4 года. Аккумулятор большей емкости увеличит это время. Правда в эти расчеты не входила рассеиваемая мощность ОЗУ и часов реального времени. MAXQ1850 позволяет выйти из такой ситуации за счет интеграции всех основных функций в одном кристалле: постоянного запоминающего устройства, часов реального времени, схемы обнаружения попыток несанкционированного доступа.

Все части ИС разработаны с учетом возможности работы в режиме с питанием от аккумуляторов и включают специальную схему мониторинга состояния системы безопасности с низкой рассеиваемой мощностью, а также ОЗУ пользователя с минимальным током потребления. В итоге, MAXQ1850 обеспечивает полноценную реализацию набора функций обеспечения безопасности, которая в худшем случае потребляет при температуре +85°C ток 2.5мкА. Использование стандартной аккумуляторной батареи с емкостью 250мАч позволяет работать обычному микроконтроллеру 11 лет, а при естественном токе разряда батареи 460нА стандартная батарея 125мАч разряжается за 20 лет.

Будущие возможности

Аппаратные шифраторы дают возможность осуществлять эффективную защищенную связь между приложениями без использования существенных ресурсов центрального процессора. Кроме того, со временем появляются новые алгоритмы шифрования, использующие стандарты последних поколений с соответствующим уровнем защищенности систем.

MAXQ1850 - это первый микроконтроллер со средствами физической защиты, дающий возможность быстро и с высокой степенью эффективности реализовывать устройства в соответствии с Advanced Encryption Standard (AES) FIPS 197. AES был предложен для повышения уровня безопасности за счет замены устаревшего алгоритма DES более новым алгоритмом 3DES. До тех пор пока в банковских терминалах широко применяются алгоритмы DES и 3DES, все большее количество оборудования будет использовать стандарт AES для защиты данных.

MAXQ1850 обеспечивает широкие возможности шифрования за счет интеграции в кристалл высокопроизводительного шифратора AES. Аппаратный шифратор AES использует менее 200 тактов для осуществления операции шифрования-дешифрования при любой конфигурации системы. Шифратор AES в MAXQ1850 использует встроенный тактовый генератор микроконтроллера с частотой 65МГц. Это позволяет осуществлять операции шифрования и дешифрования при любой длине ключа за время менее 3.1мкс. Выполнение алгоритма на аппаратном уровне требует менее 100 байтов программного кода для загрузки в аппаратную часть микроконтроллера. Программная реализация алгоритма потребовала бы использования килобайтов программного кода и соответствующего объема ОЗУ, что привело бы миллисекундным интервалам необходимым для выполнения алгоритма.

MAXQ1850 имеет аппаратную поддержку для некоторых алгоритмов, в том числе Secure Hash Algorithm (SHA-1, SHA-224, SHA-256), DES, 3DES, RSA (с длиной ключа 2048 бит), DSA, Elliptic Curve DSA (ECDSA).


MAXQ1850 отвечает всем основным требованиям современных уровней обеспечения защищенности систем. В том числе решает проблемы соответствия современным спецификациям и требованиям к кассовым терминалам, обнаружения и пресечения несанкционированного доступа к данным, ускорения алгоритмов шифрования, работы в режиме пониженного энергопотребления. Микроконтроллер является самой компактной ИС для терминалов.

MAXQ1850 выпускается в компактном 40-выводном корпусе TQFN с габаритами 6мм x 6мм и 49-выводном корпусе CSBGA с габаритными размерами 7мм x 7мм. ИС работает в температурном диапазоне от 0°С до +70°С, ИС для температурного диапазона от -40°С до +85°С будут выпущены в ближайшее время.

Отличительные особенности:

• Высокая производительность 32-разрядного ядра MAXQ
• Работа на частоте 16МГц, производительность 1MIPS на МГц
• Источник питания 3.3В позволяет работать в режиме низкого энергопотребления
• Блок поддержки криптографических алгоритмов работает на частоте до 65МГц и снижает время обработки
• Встроенный 2x/4x умножитель частоты
• Совместимость со стандартами ввода-вывода при питании 5В
• До 16 входов-выходов общего назначения
• 33 команды для основного цикла
• Три независимых указателя данных ускоряют пересылку данных с использованием автоматического инкрементирования или декрементирования
• Программный стек виртуально не ограничен
• 16-разрядное командное слово и 32-разрядная шина данных
• 16 32-разрядных регистров аккумуляторов
• Встроенный генератор CRC-16, CRC-32
• Функции обеспечения безопасности
  • Датчики несанкционированного вмешательства немедленно обнуляют ключи и данные в случае:
    • Обнаружения выхода температуры или напряжения за пределы допустимого диапазона
    • При активации входов автоматического стирания (SDIx)
  • Встроенный блок криптографической поддержки:
    • Блок DES поддерживает работу DES с одним ключом и 3DES с 2 или 3 ключами
    • Блок AES поддерживает работу с 128-, 192- и 256-разрядным ключом
    • Блок шифрования с открытым ключом для ECDSA (160-, 192-, 256-разрядным ключом)
    • Блок шифрования с открытым ключом для DSA и RSA (1024- и 2048-разрядным ключом)
    • Аппаратный блок поддержки алгоритмов кэширования SHA-1, SHA-224, SHA-256
  • Не стираемые метки реального времени и даты времени попыток несанкционированного доступа
• Особенности подсистемы памяти
  • 256КБ встроенной Flash памяти программ
  • 8КБ встроенное ОЗУ данных
  • Устройство управления уровнем безопасности
• Возможности периферии
  • Контроллер USB с четырьмя буферами
  • UART стандарта ISO 7816 с FIFO и двумя физически разделенными коммуникационными шинами
  • Один UART общего назначения
  • Два 16-разрядных таймера
• Встроенные функции управления питанием
• Внутрисистемное программирование через отладочный порт и последовательный порт
• Ультранизкий ток потребления от аккумулятора для поддержки работы постоянной памяти и датчиков системы безопасности (130нА)

Области применения:

• Клавиатуры банкоматов
• Аутентификация сертификатов
• Электронная торговля
• Генераторы электронных сигнатур
• Терминалы устойчивые к воздействию внешнего электромагнитного излучения
• Системы оплаты услуг
• Кнопочные клавиатуры систем оплаты
• Управление разграничением доступа
• Защищенные хранилища данных

Структурная схема:

Описание:

MAXQ1850 - высокопроизводительный 32-разрядный RISC микроконтроллер с низким потреблением энергии для систем электронной торговли, банковских систем и систем защиты данных. ИС сочетает высокую производительность, выполнение операций за один цикл, технологию обнаружения несанкционированного доступа и усовершенствованную систему аппаратной поддержки криптографических приложений для защиты криптографических ключей и данных.

Механизм физической защиты включает датчики внешней среды, отслеживающие выход за пределы допустимого диапазона температуры и напряжения, которые приводят при срабатывании к обнулению внутренних критических данных. Четыре входа самоочистки используются в качестве дополнения в ответ на попытку несанкционированного доступа. Встроенный экран закрывает кристалл от проникновения с использованием микрозондов. Высокоскоростной встроенный генератор защищен от воздействия с целью изменения параметров синхросигналов.

Для защиты данных в MAXQ1850 встроен отдельный высокоскоростной криптографически устойчивый блок. Аппаратно поддерживается работа нескольких алгоритмов, в том числе AES (128-, 192-, 256-бит), DES, тройной DES (2-ключа и 3-ключа), ECDSA (160-, 192-, 256-разрядный ключ), DSA, RSA (до 2048 бит), SHA-1, SHA-224, SHA-256. Усовершенствованная технология защиты MAXQ1850 разработана в соответствии с требованиями стандартов ITSEC E3, FIPS 140-2 Level 3, Common Criteria. MAXQ1850 включает 256КБ флэш-памяти и 8КБ защищенной памяти данных SRAM с аварийным аккумуляторным питанием. ИС аппаратно поддерживает следующие коммуникационные протоколы: ISO 7816 для смарткарт, USB (режим slave с четырьмя конечными буферами), RS-232 UART, SPI interface (режимы master и slave), а также до 16 входов-выходов общего назначения. Кроме того, в MAXQ1850 аппаратно поддерживается работа генератора ПСП, часы реального времени, программируемый контрольный таймер, 16-разрядный таймер для поддержки работы по сбору, сравнению и управлению в режиме ШИМ внешними устройствами.

Реклама на сайте

Последние новости

[06/02/2019] Конференция в МГТУ им. Баумана «Технологии разработки и отладки сложных технических систем» 2019

[09/05/2018] Грандиозная майская распродажа на Gearbest!

[16/05/2017] С 15 по 17 мая в магазине Gearbest проходит грандиозный флэшсейл

[10/05/2017] Так что же такое Спиннер?

[05/12/2016] Новый Год и Рождество с GearBest!

[29/09/2016] Всемирный День Интернета на GearBest