0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全管理器提供多方面的监控,以确保系统安全

星星科技指导员 来源:ADI 作者:ADI 2023-01-16 09:24 次阅读

许多系统中的入侵预防传统上留给该应用程序的特定需求和系统设计人员的个人创造力。为了在日益互联的社会中提供增强的安全性,各种实体已经定义了特定的标准,以消除创建“安全系统”中的潜在漏洞。无论系统是收银机还是文件服务器,安全任务基本上是相同的:防止黑客试图破坏系统安全的任何开放路径。

安全管理器

DS36xx安全管理器产品集成了CPU监控器、NVSRAM控制器实时时钟(RTC)、温度传感器模数转换器ADC)、随机数发生器(RNG)以及I/O和支持电路,以系统电源或电池供电。这些产品减少了组件数量,并减轻了在销售点 (PoS) 终端、PIN 键盘、安全通信、机顶盒、报警系统或游戏系统等安全应用中对处理器的连续系统监控要求。安全管理器产品支持 FIPS-140.2、通用标准、PCI-PED 和 EMV-4.1 认证实体的最高安全级别要求。表 1 列出了目前可用或正在开发的选择选项。

部件号 I/O 模拟电压监控¹ 监控数字输入 内部密钥存储器 外部存储器控制 随机数生成器 过压监控器 电池监视器
ESR600 3-wire 4 1 64B pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1
DS3605 I²C 4 1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1
DS3640 I²C 5 3 102B pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1
DS3641 4-wire 5 3 102B pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1
DS3645 I²C 12 4 4096B pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1
DS3650 4-wire 2 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1 pYYBAGPEp0eACj-uAAAB4iSTwwA609.gif?imgver=1
DS3655 I²C 4 64B
¹不包括 VCCI和 V.BAT显示器。

安全管理器产品是低成本、节省空间的组件,可为许多应用提供一流的安全解决方案。通过使用这些设备中的高集成度,可以将宝贵的系统资源充分利用到主要应用程序,而安全管理器可以处理通常平凡但非常关键的安全监控工作。

篡改响应

所有篡改输入始终并行监控。在检测到任何篡改的瞬间,将同时启动以下操作:

篡改锁存器记录启动篡改事件的监控通道

篡改输出断言以提醒系统处理器

当前时间冻结在时间戳寄存器

加密密钥存储器将立即擦除(如果适用)

外部SRAM存储器立即被擦除(如果适用)

从篡改事件中恢复从识别事件源开始。篡改闩锁和事件时间戳将保持冻结状态,直到导致篡改事件的情况得到纠正并重置锁存器。

电源监控

传统的 CPU 监控器功能监控 VCCI电源,当电源超出容差时向微处理器提供复位信号。对异常高V的篡改反应CCI许多产品中也包括供应。

电池电源监控

ADC寄存器监视电池电压,可通过I/O端口读取。对异常低或高电池电压的篡改反应包含在大多数产品中。

计时和篡改事件时间戳

集成的RTC为篡改事件记录和恢复提供了时间参考。许多产品中还包括定时闹钟和 CPU 看门狗功能。

外部模拟电源监控

除了内部VCCI和 V.BAT监控功能,安全管理器产品提供多种模拟输入配置。这些输入监视外部电源或其他关键偏置条件,具体取决于特定的应用要求。

外部数字信号监控

这些器件中的大多数还包括数字输入通道,可用于对某些用户定义的条件进行篡改响应。使用标准TTL输入门限,这些输入可以直接从其他板载逻辑控制馈电。如果需要,输入端可配置电阻分压器网络,以监视其他偏置源。

内部加密密钥存储器

大多数器件包括一个非易失性加密密钥存储器阵列,可通过 I/O 端口访问。如果发生篡改,加密密钥存储器会迅速擦除。

外部存储器控制和安全

一些安全管理器产品包括一个防篡改反应型非易失性SRAM控制器,提供电池备份电源和控制逻辑以支持外部存储器。当 VCCI功率在容差范围内,外部SRAM由该V供电CCI供应。如果外部电源发生故障,则禁止访问SRAM。电池会自动接通,为该外部存储器提供备用电源。

外部支持电路的电源

为连续运行所需的任何关键外部支持电路提供电池备份电源输出。输出电源电压为 VCCI电源(如果在定义的公差范围内)或 V.BAT.

随机数生成器

大多数安全管理器产品都包含一个伪随机数生成器 (RNG),它为用户提供种子值以生成自己的符合 FIPS 140.2 的随机数。初次应用V时CCI权力,RNG 使用几种自然随机来源播种。在设备准备就绪之前,RNG 将输出零数据。读取非零字节后,可以在 128 字节块中读取任意数量的附加随机字节。此读取周期可以重复任意次数,直到用户检索到足够的随机数据来设定软件控制的随机数生成种子。

热监控

片上温度传感器监视系统环境。高温和低温限制,以及如果违反这些操作限制,适当的篡改反应,可以抵消任何预期的热攻击。

离散系统识别

每个设备都包含一个唯一的序列号,可通过 I/O 端口读取。这种硅序列化允许分立式终端产品系统识别。这些产品的制造使得没有两个设备包含相同的序列号。

丁二醛封装

该产品系列采用芯片级球栅阵列 (CSBGA) 封装。通过最大限度地减少裸露引脚,这种封装进一步增强了数据和控制信号的安全性。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 温度传感器
    +关注

    关注

    48

    文章

    2912

    浏览量

    155881
  • 控制器
    +关注

    关注

    112

    文章

    16191

    浏览量

    177377
  • adc
    adc
    +关注

    关注

    98

    文章

    6430

    浏览量

    544062
收藏 人收藏

    评论

    相关推荐

    煤矿安全监控系统

    煤矿安全监控系统二十一世纪煤矿事故的频发使得煤矿企业的安全生产信息化势在必行。煤矿安全监控
    发表于 06-04 09:01

    如何让直流互感通过USB接口来多方面管理监控

    如何让直流互感通过USB接口来多方面管理监控
    发表于 11-11 15:03

    电气安全隐患的监控管理

    、类型、发生时间。通过使用物联网技术,智慧式用电安全隐患监管服务系统可以24小时工作,并且变的“耳聪目明”。例如:火灾自动报警、电气火灾监控、消防水源监控、消防设施
    发表于 08-22 10:49

    汽车功能安全对汽车设计人员意味着什么?

    与电子系统有关的功能安全是个新的概念——事实上,为确保在航空航天、工业和公共交通应用可接受的功能安全的标准已存在多年。然而,这些应用从根本上在许多方
    发表于 10-22 09:06

    BMS电池管理系统安全定义

    ​1. 系统安全定义包含电子电气的功能安全还包含机械等其他防护部分1. 机械安全需求无锋利锐边/强度保证(碰撞/冲击/挤压/振动/承载等)2. 化学安全需求无有毒有害化学物质/材料的可
    发表于 09-15 08:12

    Arm安全报警管理器规范

    Arm®安全警报管理器(SAM)允许您对多达64个安全事件的检测应用编程响应。 其中一些安全事件是在子系统
    发表于 08-09 06:43

    LabVIEW开发地铁运行安全监控系统

    传感技术,这套系统旨在提供更加准确、可靠的安全监测和预警,从而有效提升地铁运行的整体安全性能。希望此方案能够为地铁行业的
    发表于 12-16 21:06

    提高系统可靠性的电压管理器

    电压管理器是一种集成电路,在低电压的情况下它可以用来对处理进行复位,避免处理错误操作确保系统安全
    发表于 05-13 09:47 578次阅读

    安全监控电路提供全方位监测,确保系统安全

    安全监控电路提供全方位监测,确保系统安全性 摘要:本文介绍了DS36xx
    发表于 03-31 10:30 657次阅读

    德州仪器推出12导轨定序发生系统安全管理器

    德州仪器推出12导轨定序发生系统安全管理器  德州仪器 (TI) 宣布推出业界首款具有风扇控制和多相脉宽时钟发生功能的 12 导轨定序发生
    发表于 03-05 11:50 818次阅读

    TI推出12导轨定序发生系统安全管理器UCD90124

    TI推出12导轨定序发生系统安全管理器UCD90124 德州仪器 (TI) 宣布推出业界首款具有风扇控制和多相脉宽时钟发生功能的12导轨定序发生
    发表于 03-08 10:01 632次阅读

    怎样来加强物联网的安全

    确保物联网的安全是一项多方面的工作,需要大动作和小调整,确保网络、系统、数据和设备受到保护。
    发表于 11-13 15:52 636次阅读

    服务系统安全10大注意事项

    服务系统安全一直是管理者最关注的事, 要做好这一块并不简单, 由定时改密码至日志监控, 工序烦多。为方便大家了解有关系统安全事宜, 我们作
    的头像 发表于 09-07 08:56 1483次阅读

    安全管理器提供多方监控确保系统安全

    发表于 11-18 23:45 0次下载
    <b class='flag-5'>安全</b><b class='flag-5'>管理器</b><b class='flag-5'>提供</b><b class='flag-5'>多方</b>位<b class='flag-5'>监控</b>,<b class='flag-5'>确保</b><b class='flag-5'>系统安全</b>

    安全管理电路提供全方位监测,确保系统安全

    安全管理器具有低成本,并可有效节省电路板空间,能够胜任众多应用中的安全性要求。这些器件具有极高的集成度,系统可以充分利用这些有价值的监测资源,由管理
    的头像 发表于 02-14 11:16 527次阅读
    <b class='flag-5'>安全</b><b class='flag-5'>管理</b>电路<b class='flag-5'>提供</b>全方位监测,<b class='flag-5'>确保</b><b class='flag-5'>系统</b>的<b class='flag-5'>安全</b>性