安全管理器提供多方面的監(jiān)控，以確保系統(tǒng)安全

許多系統(tǒng)中的入侵預(yù)防傳統(tǒng)上留給該應(yīng)用程序的特定需求和系統(tǒng)設(shè)計人員的個人創(chuàng)造力。為了在日益互聯(lián)的社會中提供增強(qiáng)的安全性，各種實(shí)體已經(jīng)定義了特定的標(biāo)準(zhǔn)，以消除創(chuàng)建“安全系統(tǒng)”中的潛在漏洞。無論系統(tǒng)是收銀機(jī)還是文件服務(wù)器，安全任務(wù)基本上是相同的：防止黑客試圖破壞系統(tǒng)安全的任何開放路徑。

安全管理器

DS36xx安全管理器產(chǎn)品集成了CPU監(jiān)控器、NVSRAM控制器、實(shí)時時鐘（RTC）、溫度傳感器、模數(shù)轉(zhuǎn)換器（ADC）、隨機(jī)數(shù)發(fā)生器（RNG）以及I/O和支持電路，以系統(tǒng)電源或電池供電。這些產(chǎn)品減少了組件數(shù)量，并減輕了在銷售點(diǎn) （PoS） 終端、PIN 鍵盤、安全通信、機(jī)頂盒、報警系統(tǒng)或游戲系統(tǒng)等安全應(yīng)用中對處理器的連續(xù)系統(tǒng)監(jiān)控要求。安全管理器產(chǎn)品支持 FIPS-140.2、通用標(biāo)準(zhǔn)、PCI-PED 和 EMV-4.1 認(rèn)證實(shí)體的最高安全級別要求。表 1 列出了目前可用或正在開發(fā)的選擇選項(xiàng)。

部件號	I/O	模擬電壓監(jiān)控1	監(jiān)控數(shù)字輸入	內(nèi)部密鑰存儲器	外部存儲器控制	隨機(jī)數(shù)生成器	過壓監(jiān)控器	電池監(jiān)視器
ESR600	3-wire	4	1	64B
DS3605	I2C	4	1	—
DS3640	I2C	5	3	102B
DS3641	4-wire	5	3	102B
DS3645	I2C	12	4	4096B
DS3650	4-wire	2	—	—
DS3655	I2C	—	4	64B
1不包括 VCCI和 V.BAT顯示器。

安全管理器產(chǎn)品是低成本、節(jié)省空間的組件，可為許多應(yīng)用提供一流的安全解決方案。通過使用這些設(shè)備中的高集成度，可以將寶貴的系統(tǒng)資源充分利用到主要應(yīng)用程序，而安全管理器可以處理通常平凡但非常關(guān)鍵的安全監(jiān)控工作。

篡改響應(yīng)

所有篡改輸入始終并行監(jiān)控。在檢測到任何篡改的瞬間，將同時啟動以下操作：

篡改鎖存器記錄啟動篡改事件的監(jiān)控通道

篡改輸出斷言以提醒系統(tǒng)處理器

當(dāng)前時間凍結(jié)在時間戳寄存器中

加密密鑰存儲器將立即擦除（如果適用）

外部SRAM存儲器立即被擦除（如果適用）

從篡改事件中恢復(fù)從識別事件源開始。篡改閂鎖和事件時間戳將保持凍結(jié)狀態(tài)，直到導(dǎo)致篡改事件的情況得到糾正并重置鎖存器。

電源監(jiān)控

傳統(tǒng)的 CPU 監(jiān)控器功能監(jiān)控 VCCI電源，當(dāng)電源超出容差時向微處理器提供復(fù)位信號。對異常高V的篡改反應(yīng)CCI許多產(chǎn)品中也包括供應(yīng)。

電池電源監(jiān)控

ADC寄存器監(jiān)視電池電壓，可通過I/O端口讀取。對異常低或高電池電壓的篡改反應(yīng)包含在大多數(shù)產(chǎn)品中。

計時和篡改事件時間戳

集成的RTC為篡改事件記錄和恢復(fù)提供了時間參考。許多產(chǎn)品中還包括定時鬧鐘和 CPU 看門狗功能。

外部模擬電源監(jiān)控

除了內(nèi)部VCCI和 V.BAT監(jiān)控功能，安全管理器產(chǎn)品提供多種模擬輸入配置。這些輸入監(jiān)視外部電源或其他關(guān)鍵偏置條件，具體取決于特定的應(yīng)用要求。

外部數(shù)字信號監(jiān)控

這些器件中的大多數(shù)還包括數(shù)字輸入通道，可用于對某些用戶定義的條件進(jìn)行篡改響應(yīng)。使用標(biāo)準(zhǔn)TTL輸入門限，這些輸入可以直接從其他板載邏輯控制饋電。如果需要，輸入端可配置電阻分壓器網(wǎng)絡(luò)，以監(jiān)視其他偏置源。

內(nèi)部加密密鑰存儲器

大多數(shù)器件包括一個非易失性加密密鑰存儲器陣列，可通過 I/O 端口訪問。如果發(fā)生篡改，加密密鑰存儲器會迅速擦除。

外部存儲器控制和安全

一些安全管理器產(chǎn)品包括一個防篡改反應(yīng)型非易失性SRAM控制器，提供電池備份電源和控制邏輯以支持外部存儲器。當(dāng) VCCI功率在容差范圍內(nèi)，外部SRAM由該V供電CCI供應(yīng)。如果外部電源發(fā)生故障，則禁止訪問SRAM。電池會自動接通，為該外部存儲器提供備用電源。

外部支持電路的電源

為連續(xù)運(yùn)行所需的任何關(guān)鍵外部支持電路提供電池備份電源輸出。輸出電源電壓為 VCCI電源（如果在定義的公差范圍內(nèi)）或 V.BAT.

隨機(jī)數(shù)生成器

大多數(shù)安全管理器產(chǎn)品都包含一個偽隨機(jī)數(shù)生成器 （RNG），它為用戶提供種子值以生成自己的符合 FIPS 140.2 的隨機(jī)數(shù)。初次應(yīng)用V時CCI權(quán)力，RNG 使用幾種自然隨機(jī)來源播種。在設(shè)備準(zhǔn)備就緒之前，RNG 將輸出零數(shù)據(jù)。讀取非零字節(jié)后，可以在 128 字節(jié)塊中讀取任意數(shù)量的附加隨機(jī)字節(jié)。此讀取周期可以重復(fù)任意次數(shù)，直到用戶檢索到足夠的隨機(jī)數(shù)據(jù)來設(shè)定軟件控制的隨機(jī)數(shù)生成種子。

熱監(jiān)控

片上溫度傳感器監(jiān)視系統(tǒng)環(huán)境。高溫和低溫限制，以及如果違反這些操作限制，適當(dāng)?shù)拇鄹姆磻?yīng)，可以抵消任何預(yù)期的熱攻擊。

離散系統(tǒng)識別

每個設(shè)備都包含一個唯一的序列號，可通過 I/O 端口讀取。這種硅序列化允許分立式終端產(chǎn)品系統(tǒng)識別。這些產(chǎn)品的制造使得沒有兩個設(shè)備包含相同的序列號。

丁二醛封裝

該產(chǎn)品系列采用芯片級球柵陣列 （CSBGA） 封裝。通過最大限度地減少裸露引腳，這種封裝進(jìn)一步增強(qiáng)了數(shù)據(jù)和控制信號的安全性。

審核編輯：郭婷