专利名称:一种电话pos安全芯片的制作方法
技术领域:
本实用新型涉及计算机科学技术、信息安全领域、电子支付领域,特别涉及电话POS支付终端安全芯片。
背景技术:
作为电话和POS支付相结合的创新支付产品,电话POS经过几年的发展,已然成为和传统P0S、ATM并驾齐驱的主流电子支付渠道之一。不过,随着电话POS的快速布放,终端机具安全、信用卡套现、终端移机使用等事件时有发生,有些涉案金额还特别巨大。固然,安全已成为电话POS支付发展的“命脉”。一方面,银行对支付终端强制要求支持IC卡标准,淘汰不符合标准的终端机,并对收单系统与发卡等系统进行IC卡升级改造,以实现从磁条卡向IC卡的迁移;另一方面,银行也要求终端机具必须考虑受理EMV卡, 要求电话POS终端要具备符合PB0C2. O和EMV2000规范的IC卡读卡器。依此,银联制定了“银联电话支付终端II型规范”,成为电话POS商用商场的重要标准。不过,就目前市场上的电话POS终端来看,所有终端机具都是通过外接密码键盘,通过相关认证来满足上述规范要求。但是,就终端安全而言,磁条卡、IC卡读卡器、交易的运算处理都是在终端主机上,“整机”安全仍然是个隐患。因此,银行进一步要求支付POS主机要通过PCI认证,从整体上有效保证终端安全。电话POS支付是一种利用电话通讯网络完成电子支付的方式,集电子支付与电话通讯于一体。目前暂无一款安全芯片的单芯片解决方案满足电话POS支付终端产品设计应用。
实用新型内容本实用新型要解决的技术问题,在于为电话POS提供一种单芯片解决方案,其具有安全高、集成高、功耗低、成本低等特点。本实用新型是这样实现的一种电话POS安全芯片,其特征在于,包括支付安全模块、电话功能接口和通用外设接口,所述电话功能接口连接到支付安全模块,用于支持电话支付相关功能;所述通用外设接口也连接到支付安全模块,用于连接通用外设,与其它主机或从机通讯。所述支付安全模块包括片上处理器CPU,采用32位精简指令处理器,支持MMU或MPU功能,带指令Cache和数据Cache ;AHB总线,与CPU连接,用于扩展高速总线设备;APB总线,与CPU连接,用于扩展低速外设;加解密单元,与AHB连接,用于加解密运算处理;存储单元,与AHB连接,包含RAM、Flash和ROM存储器,用于程序和数据存储;数据保护单元,与AHB连接,指非易失性存储器,用于存储受保护的安全数据信息;物理安全单元,与AHB连接,用于防御各种物理攻击;银行卡接口,与APB连接,用于支持银行卡数据读取。所述电话功能接口,指与APB连接,用于支持电话支付相关功能,具体指包含FSK/DTMF编解码,以满足电话线通讯功能的实现。[0010]所述通用外设接口,指与AHB或APB连接,用于连接通用外设,如USB、UART、SPI之通讯设备,与其它主机或从机通讯。所述加解密单元,采用硬件引擎,由AES、DES、RSA、SHA高速硬件加密引擎组成,用于在信息交付中的信息快速加解密运算处理。所述数据保护单元,由非易失性存储器构成,支持快速清除功能,用于保存重要安全数据,并在数据受到攻击时快速清除敏感数据。所述的物理安全单元,由各种物理量探测,如电压、电流、温度、频率,用于防御各种物理攻击。所述银行卡接口,主要由磁卡、IC卡和非接卡或其中部分接口组成,用于读取银行卡信息。本实用新型是一款低功耗32位精简指令安全处理器芯片,专为电话POS支付应用领域设计,符合支付卡产业(PCI)安全标准3. O规范严格的安全性要求。本实用新型在单·芯片内提供防篡改检测技术、硬件加解密、业内领先的数据安全和密钥保护等丰富功能,为安全支付产品节省了制造成本和整体方案成本。本实用新型所提供的一种电话POS安全芯片,通过把电话FSK/DTMF通讯功能与现有安全芯片进行有效、合理的整合,实现一种单芯片电话POS应用,具有高安全、高集成、低功耗、低成本等特点。
下面参照附图结合实施例对本实用新型作进一步的说明。图I是本实用新型的整体架构示意图。
具体实施方式
有关本实用新型的特征及技术内容,请参考以下的详细说明与附图,附图仅提供参考与说明,并非用来对本实用新型加以限制。图I是本实用新型一种电话POS安全芯片的逻辑架构示意框图。本实用新型整体上包括支付安全模块、电话功能接口和通用外设接口 ;所述电话功能接口连接到支付安全模块,用于支持电话支付相关功能;所述通用外设接口也连接到支付安全模块,用于连接通用外设,与其它主机或从机通讯。其中,支付安全模块包括片上处理器CPU,采用32位精简指令处理器,支持MMU或MPU功能,带指令Cache和数据Cache ;AHB总线,与CPU连接,用于扩展高速总线设备;APB总线,与CPU连接,用于扩展低速外设;加解密单元,与AHB连接,用于加解密运算处理;存储单元,与AHB连接,包含RAM、Flash和ROM存储器,用于程序和数据存储;数据保护单元,与AHB连接,指非易失性存储器,用于存储受保护的安全数据信息;物理安全单元,与AHB连接,用于防御各种物理攻击;银行卡接口,与APB连接,用于支持银行卡数据读取。其中,电话功能接口,指与APB连接,用于支持电话支付相关功能,具体指包含FSK/DTMF编解码,以满足电话线通讯功能的实现。其中,通用外设接口,指与AHB或APB连接,用于连接通用外设,如USB、UART、SPI之通讯设备,与其它主机或从机通讯。上述加解密单元,采用硬件引擎,由AES、DES、RSA、SHA高速硬件加解密引擎组成,用于在信息交付中的信息快速加解密运算处理。上述数据保护单元,由非易失性存储器(NVSRAM)构成,支持快速清除功能,用于保存重要安全数据,并在数据受到攻击时快速清除敏感数据。上述的物理安全单元,由各种物理量探测,如电压、电流、温度、频率,用于防御各种物理攻击。上述银行卡接口,主要由磁卡、IC卡和非接卡或其中部分接口组成,用于读取银行卡信息。本实用新型所述一种电话POS安全芯片,在实际应用产品上的工作过程如下在应用上,用户通过在电话POS设备上刷银行卡完成支付。设备通过银行卡接口读取用户银行卡信息,再通过硬件加解密单元对用户卡片信 息进行加密;然后将加密好的信息通过电话功能接口发送到银行或支付后台进行交易。其中,电话功能接口通过拨号连接到银行后台。在产品中,使用物理安全单元的相关功能进行各种抗攻击设计。通过电压或电流回路设计,可以防止攻击者拆卸产品外壳来探测关键信号。通过温度、频率探测功能,可以防止攻击者通过改变工作环境来盗取设备上重要数据。攻击者改变工作环境的目的是让设备死机,如把设备放置于高温或低温环境进工作,如调整设备的工作频率使得内部逻辑工作发生异常等。而物理安全单元的重要功能就是防止机器死机后数据被盗取。物理安全单元适时探测环境变化,可以保证在机器死机前清除数据保护单元中的重要敏感信息,以免被攻击者盗取。以上所述为本实用新型的具体实施方式
,并不用以限制本实用新型,在本实用新型揭露的技术范围内,任何对本实用新型所做的修改和替换,都应涵盖在本实用新型的保护范围之内。
权利要求1.一种电话POS安全芯片,其特征在于,包括支付安全模块、电话功能接口和通用外设接口,所述电话功能接口连接到支付安全模块,用于支持电话支付相关功能;所述通用外设接口也连接到支付安全模块,用于连接通用外设,与其它主机或从机通讯。
2.根据权利要求I所述的电话POS安全芯片,其特征在于所述的支付安全模块包括片上处理器CPU :采用32位精简指令处理器,支持MMU或MPU功能,带指令Cache和数据Cache ; AHB总线 与CPU连接,用于扩展高速总线设备;APB总线与CPU连接,用于扩展低速外设;加解密单元与AHB总线连接,用于加解密运算处理;数据保护单元与AHB总线连接,用于存储受保护的安全数据信息;物理安全单元:与AHB总线连接,用于防御各种物理攻击;银行卡接口 与APB总线连接,用于支持银行卡数据读取。
3.根据权利要求I所述的电话POS安全芯片,其特征在于所述的电话功能接口与APB连接,具体指包含FSK/DTMF编解码,以满足电话线通讯功能的实现。
4.根据权利要求I所述的电话POS安全芯片,其特征在于所述的通用外设接口与AHB或APB连接,用于连接如USB、UART、SPI接口的通讯设备。
5.根据权利要求2所述的电话POS安全芯片,其特征在于所述的加解密单元,采用高速硬件加密引擎组成,用于在信息交付中的信息快速加解密运算处理。
6.根据权利要求2所述的电话POS安全芯片,其特征在于所述数据保护单元由非易失性存储器构成,支持快速清除功能,用于保存重要安全数据,并在数据受到攻击时快速清除敏感数据。
7.根据权利要求2所述的电话POS安全芯片,其特征在于所述的物理安全单元由各种物理量探测单元组成,用于防御各种电压、电流、温度、频率类型的物理攻击。
8.根据权利要求2所述的电话POS安全芯片,其特征在于所述的银行卡接口主要由磁卡、IC卡和非接卡或其中部分接口组成,用于读取银行卡信息。
9.根据权利要求2所述的电话POS安全芯片,其特征在于还包括一存储单元,与AHB总线连接,包含RAM、Flash和ROM存储器,用于程序和数据存储。
10.根据权利要求5所述的电话POS安全芯片,其特征在于所述的硬件引擎采用AES、DES、RSA或SHA高速硬件加密引擎。
专利摘要本实用新型涉及一种电话POS安全芯片,主要包括支付安全模块、电话功能接口和通用外设接口。其中,支付安全模块包括片上处理器CPU;AHB总线,与CPU连接,用于扩展高速总线设备;APB总线,与CPU连接,用于扩展低速外设;加解密单元,与AHB连接,用于加解密运算处理;存储单元,与AHB连接;数据保护单元,与AHB连接,用于存储受保护的安全数据信息;物理安全单元,与AHB连接,用于防御各种物理攻击;银行卡接口,与APB连接,用于支持银行卡数据读取;通用外设接口,与AHB或APB连接,用于连接通用外设;电话功能接口,与APB连接,用于支持电话支付相关功能。本实用新型通过把支付安全与电话功能结合,用于提供一种支持支付安全的电话POS的单芯片解决方案,具有安全高、集成高、功耗低、成本低等特点。
文档编号G07F7/08GK202632409SQ20122027738
公开日2012年12月26日 申请日期2012年6月13日 优先权日2012年6月13日
发明者林峰, 陈挺立, 汪孝晃, 叶明统, 宋慰云 申请人:福建睿矽微电子科技有限公司