許多系統(tǒng)中的入侵預(yù)防傳統(tǒng)上留給該應(yīng)用程序的特定需求和系統(tǒng)設(shè)計(jì)人員的個(gè)人創(chuàng)造力。為了在日益互聯(lián)的社會(huì)中提供增強(qiáng)的安全性，各種實(shí)體已經(jīng)定義了特定的標(biāo)準(zhǔn)，以消除創(chuàng)建“安全系統(tǒng)”中的潛在漏洞。無(wú)論系統(tǒng)是收銀機(jī)還是文件服務(wù)器，安全任務(wù)基本上是相同的：防止黑客試圖破壞系統(tǒng)安全的任何開(kāi)放路徑。

安全管理器

DS36xx安全管理器產(chǎn)品集成了CPU監(jiān)控器、NVSRAM控制器、實(shí)時(shí)時(shí)鐘（RTC）、溫度傳感器、模數(shù)轉(zhuǎn)換器（ADC）、隨機(jī)數(shù)發(fā)生器（RNG）以及I/O和支持電路，以系統(tǒng)電源或電池供電。這些產(chǎn)品減少了組件數(shù)量，并減輕了在銷售點(diǎn) （PoS） 終端、PIN 鍵盤、安全通信、機(jī)頂盒、報(bào)警系統(tǒng)或游戲系統(tǒng)等安全應(yīng)用中對(duì)處理器的連續(xù)系統(tǒng)監(jiān)控要求。安全管理器產(chǎn)品支持 FIPS-140.2、通用標(biāo)準(zhǔn)、PCI-PED 和 EMV-4.1 認(rèn)證實(shí)體的最高安全級(jí)別要求。表 1 列出了目前可用或正在開(kāi)發(fā)的選擇選項(xiàng)。

部件號(hào)	I/O	模擬電壓監(jiān)控1	監(jiān)控?cái)?shù)字輸入	內(nèi)部密鑰存儲(chǔ)器	外部存儲(chǔ)器控制	隨機(jī)數(shù)生成器	過(guò)壓監(jiān)控器	電池監(jiān)視器
ESR600	3-wire	4	1	64B
DS3605	I2C	4	1	—
DS3640	I2C	5	3	102B
DS3641	4-wire	5	3	102B
DS3645	I2C	12	4	4096B
DS3650	4-wire	2	—	—
DS3655	I2C	—	4	64B
1不包括 VCCI和 V.BAT顯示器。

安全管理器產(chǎn)品是低成本、節(jié)省空間的組件，可為許多應(yīng)用提供一流的安全解決方案。通過(guò)使用這些設(shè)備中的高集成度，可以將寶貴的系統(tǒng)資源充分利用到主要應(yīng)用程序，而安全管理器可以處理通常平凡但非常關(guān)鍵的安全監(jiān)控工作。

篡改響應(yīng)

所有篡改輸入始終并行監(jiān)控。在檢測(cè)到任何篡改的瞬間，將同時(shí)啟動(dòng)以下操作：

篡改鎖存器記錄啟動(dòng)篡改事件的監(jiān)控通道

篡改輸出斷言以提醒系統(tǒng)處理器

當(dāng)前時(shí)間凍結(jié)在時(shí)間戳寄存器中

加密密鑰存儲(chǔ)器將立即擦除（如果適用）

外部SRAM存儲(chǔ)器立即被擦除（如果適用）

從篡改事件中恢復(fù)從識(shí)別事件源開(kāi)始。篡改閂鎖和事件時(shí)間戳將保持凍結(jié)狀態(tài)，直到導(dǎo)致篡改事件的情況得到糾正并重置鎖存器。

電源監(jiān)控

傳統(tǒng)的 CPU 監(jiān)控器功能監(jiān)控 VCCI電源，當(dāng)電源超出容差時(shí)向微處理器提供復(fù)位信號(hào)。對(duì)異常高V的篡改反應(yīng)CCI許多產(chǎn)品中也包括供應(yīng)。

電池電源監(jiān)控

ADC寄存器監(jiān)視電池電壓，可通過(guò)I/O端口讀取。對(duì)異常低或高電池電壓的篡改反應(yīng)包含在大多數(shù)產(chǎn)品中。

計(jì)時(shí)和篡改事件時(shí)間戳

集成的RTC為篡改事件記錄和恢復(fù)提供了時(shí)間參考。許多產(chǎn)品中還包括定時(shí)鬧鐘和 CPU 看門狗功能。

外部模擬電源監(jiān)控

除了內(nèi)部VCCI和 V.BAT監(jiān)控功能，安全管理器產(chǎn)品提供多種模擬輸入配置。這些輸入監(jiān)視外部電源或其他關(guān)鍵偏置條件，具體取決于特定的應(yīng)用要求。

外部數(shù)字信號(hào)監(jiān)控

這些器件中的大多數(shù)還包括數(shù)字輸入通道，可用于對(duì)某些用戶定義的條件進(jìn)行篡改響應(yīng)。使用標(biāo)準(zhǔn)TTL輸入門限，這些輸入可以直接從其他板載邏輯控制饋電。如果需要，輸入端可配置電阻分壓器網(wǎng)絡(luò)，以監(jiān)視其他偏置源。

內(nèi)部加密密鑰存儲(chǔ)器

大多數(shù)器件包括一個(gè)非易失性加密密鑰存儲(chǔ)器陣列，可通過(guò) I/O 端口訪問(wèn)。如果發(fā)生篡改，加密密鑰存儲(chǔ)器會(huì)迅速擦除。

外部存儲(chǔ)器控制和安全

一些安全管理器產(chǎn)品包括一個(gè)防篡改反應(yīng)型非易失性SRAM控制器，提供電池備份電源和控制邏輯以支持外部存儲(chǔ)器。當(dāng) VCCI功率在容差范圍內(nèi)，外部SRAM由該V供電CCI供應(yīng)。如果外部電源發(fā)生故障，則禁止訪問(wèn)SRAM。電池會(huì)自動(dòng)接通，為該外部存儲(chǔ)器提供備用電源。

外部支持電路的電源

為連續(xù)運(yùn)行所需的任何關(guān)鍵外部支持電路提供電池備份電源輸出。輸出電源電壓為 VCCI電源（如果在定義的公差范圍內(nèi)）或 V.BAT.

隨機(jī)數(shù)生成器

大多數(shù)安全管理器產(chǎn)品都包含一個(gè)偽隨機(jī)數(shù)生成器 （RNG），它為用戶提供種子值以生成自己的符合 FIPS 140.2 的隨機(jī)數(shù)。初次應(yīng)用V時(shí)CCI權(quán)力，RNG 使用幾種自然隨機(jī)來(lái)源播種。在設(shè)備準(zhǔn)備就緒之前，RNG 將輸出零數(shù)據(jù)。讀取非零字節(jié)后，可以在 128 字節(jié)塊中讀取任意數(shù)量的附加隨機(jī)字節(jié)。此讀取周期可以重復(fù)任意次數(shù)，直到用戶檢索到足夠的隨機(jī)數(shù)據(jù)來(lái)設(shè)定軟件控制的隨機(jī)數(shù)生成種子。

熱監(jiān)控

片上溫度傳感器監(jiān)視系統(tǒng)環(huán)境。高溫和低溫限制，以及如果違反這些操作限制，適當(dāng)?shù)拇鄹姆磻?yīng)，可以抵消任何預(yù)期的熱攻擊。

離散系統(tǒng)識(shí)別

每個(gè)設(shè)備都包含一個(gè)唯一的序列號(hào)，可通過(guò) I/O 端口讀取。這種硅序列化允許分立式終端產(chǎn)品系統(tǒng)識(shí)別。這些產(chǎn)品的制造使得沒(méi)有兩個(gè)設(shè)備包含相同的序列號(hào)。

丁二醛封裝

該產(chǎn)品系列采用芯片級(jí)球柵陣列 （CSBGA） 封裝。通過(guò)最大限度地減少裸露引腳，這種封裝進(jìn)一步增強(qiáng)了數(shù)據(jù)和控制信號(hào)的安全性。

審核編輯：郭婷