许多系统中的入侵预防传统上留给该应用程序的特定需求和系统设计人员的个人创造力。为了在日益互联的社会中提供增强的安全性,各种实体已经定义了特定的标准,以消除创建“安全系统”中的潜在漏洞。无论系统是收银机还是文件服务器,安全任务基本上是相同的:防止黑客试图破坏系统安全的任何开放路径。
安全管理器
DS36xx安全管理器产品集成了CPU监控器、NVSRAM控制器、实时时钟(RTC)、温度传感器、模数转换器(ADC)、随机数发生器(RNG)以及I/O和支持电路,以系统电源或电池供电。这些产品减少了组件数量,并减轻了在销售点 (PoS) 终端、PIN 键盘、安全通信、机顶盒、报警系统或游戏系统等安全应用中对处理器的连续系统监控要求。安全管理器产品支持 FIPS-140.2、通用标准、PCI-PED 和 EMV-4.1 认证实体的最高安全级别要求。表 1 列出了目前可用或正在开发的选择选项。
部件号 | I/O | 模拟电压监控¹ | 监控数字输入 | 内部密钥存储器 | 外部存储器控制 | 随机数生成器 | 过压监控器 | 电池监视器 |
ESR600 | 3-wire | 4 | 1 | 64B | ||||
DS3605 | I²C | 4 | 1 | — | ||||
DS3640 | I²C | 5 | 3 | 102B | ||||
DS3641 | 4-wire | 5 | 3 | 102B | ||||
DS3645 | I²C | 12 | 4 | 4096B | ||||
DS3650 | 4-wire | 2 | — | — | ||||
DS3655 | I²C | — | 4 | 64B | ||||
¹不包括 VCCI和 V.BAT显示器。 |
安全管理器产品是低成本、节省空间的组件,可为许多应用提供一流的安全解决方案。通过使用这些设备中的高集成度,可以将宝贵的系统资源充分利用到主要应用程序,而安全管理器可以处理通常平凡但非常关键的安全监控工作。
篡改响应
所有篡改输入始终并行监控。在检测到任何篡改的瞬间,将同时启动以下操作:
篡改锁存器记录启动篡改事件的监控通道
篡改输出断言以提醒系统处理器
当前时间冻结在时间戳寄存器中
加密密钥存储器将立即擦除(如果适用)
外部SRAM存储器立即被擦除(如果适用)
从篡改事件中恢复从识别事件源开始。篡改闩锁和事件时间戳将保持冻结状态,直到导致篡改事件的情况得到纠正并重置锁存器。
传统的 CPU 监控器功能监控 VCCI电源,当电源超出容差时向微处理器提供复位信号。对异常高V的篡改反应CCI许多产品中也包括供应。
电池电源监控
ADC寄存器监视电池电压,可通过I/O端口读取。对异常低或高电池电压的篡改反应包含在大多数产品中。
计时和篡改事件时间戳
集成的RTC为篡改事件记录和恢复提供了时间参考。许多产品中还包括定时闹钟和 CPU 看门狗功能。
外部模拟电源监控
除了内部VCCI和 V.BAT监控功能,安全管理器产品提供多种模拟输入配置。这些输入监视外部电源或其他关键偏置条件,具体取决于特定的应用要求。
外部数字信号监控
这些器件中的大多数还包括数字输入通道,可用于对某些用户定义的条件进行篡改响应。使用标准TTL输入门限,这些输入可以直接从其他板载逻辑控制馈电。如果需要,输入端可配置电阻分压器网络,以监视其他偏置源。
内部加密密钥存储器
大多数器件包括一个非易失性加密密钥存储器阵列,可通过 I/O 端口访问。如果发生篡改,加密密钥存储器会迅速擦除。
外部存储器控制和安全
一些安全管理器产品包括一个防篡改反应型非易失性SRAM控制器,提供电池备份电源和控制逻辑以支持外部存储器。当 VCCI功率在容差范围内,外部SRAM由该V供电CCI供应。如果外部电源发生故障,则禁止访问SRAM。电池会自动接通,为该外部存储器提供备用电源。
外部支持电路的电源
为连续运行所需的任何关键外部支持电路提供电池备份电源输出。输出电源电压为 VCCI电源(如果在定义的公差范围内)或 V.BAT.
随机数生成器
大多数安全管理器产品都包含一个伪随机数生成器 (RNG),它为用户提供种子值以生成自己的符合 FIPS 140.2 的随机数。初次应用V时CCI权力,RNG 使用几种自然随机来源播种。在设备准备就绪之前,RNG 将输出零数据。读取非零字节后,可以在 128 字节块中读取任意数量的附加随机字节。此读取周期可以重复任意次数,直到用户检索到足够的随机数据来设定软件控制的随机数生成种子。
热监控
片上温度传感器监视系统环境。高温和低温限制,以及如果违反这些操作限制,适当的篡改反应,可以抵消任何预期的热攻击。
离散系统识别
每个设备都包含一个唯一的序列号,可通过 I/O 端口读取。这种硅序列化允许分立式终端产品系统识别。这些产品的制造使得没有两个设备包含相同的序列号。
丁二醛封装
该产品系列采用芯片级球栅阵列 (CSBGA) 封装。通过最大限度地减少裸露引脚,这种封装进一步增强了数据和控制信号的安全性。
审核编辑:郭婷
-
温度传感器
+关注
关注
48文章
2912浏览量
155881 -
控制器
+关注
关注
112文章
16191浏览量
177377 -
adc
+关注
关注
98文章
6430浏览量
544062
发布评论请先 登录
相关推荐
评论