基于PCI安全标准的终端设备SoC设计研究

摘要

随着现代计算机和网络的广泛应用,卡支付已经成为主要消费手段。但由于卡支付本身的虚拟特性,攻击者一旦获得用户卡的重要信息,就可以冒充卡的所有者而进行非法操作。因此金融终端产品对信息安全性和保密性能提出更高要求。为了解决卡支付面临的安全问题,商维萨(Visa)、万事达卡(MasterCard)等全球知名支付卡厂联合成立了PCI安全标准委员会(PCI Security StandardsCouncil);其制定的PCI安全标准规范已经成为行业标准。目前我国金融终端厂商设计的符合PCI标准终端几乎全部采用国外设计的安全芯片。不仅技术上受制于人,而且芯片可能存在“陷门”,存在安全隐患。故设计一款自主研发的符合PCI标签的金融终端SoC芯片具有重要社会意义与经济效益。
　　 论文根据PCI安全标准的12大项要求,完成了用于金融终端的安全SOC芯片的前端设计。该SOC以ARM的AMBA为片上总线,重用了32位高性能的Leon3CPU及I2C、UART、以太网、USB、SDRAM控制器、DDR2控制器、GPIO等数字外设。为了扩大SOC芯片的应用领域,便于终端设备安全性升级,该SOC芯片除了包含目前我国银行业使用DES算法外,还集成了AES算法;论文还采用可重构技术对AES及RSA算计进行了硬件实现,终端设计者可以根据安全要求,选择最优密钥长度,从而提高终端的性能。针对目前攻击者最常使用的“差分功耗分析”和“单向外界数据通讯”的攻击方法,论文设计实现了“随机数抗差分功耗攻击电路”和“多主多从的SPI通讯接口电路”,可以防止攻击者进行敏感信息进行窥探或篡改。
　　 此外,论文完成了PCI安全SOC芯片的FPGA原型实现与仿真。基于此原型,完成了其在U盾认证程序中的应用方案验证。结果表明,该SOC芯片可以用于POS、密码键盘等金融终端,具有广阔的应用前景。