核心提示:
美信子公司Dallas Semiconductor日前推出據(jù)稱業(yè)界第一款功能完備的電池備份安全控制器DS3600,適用于銷售點(diǎn)終端的數(shù)據(jù)保護(hù)。作為電池備份安全產(chǎn)品系列的首個(gè)成員,DS3600提供篡改主動(dòng)檢測(cè)和可快速擦除的密鑰存儲(chǔ)器。該器件支持FIPS-140安全等級(jí)3和4,同時(shí)滿足Common Criteria的最高安全要求。DS3600采用CSBGA封裝,這是安全認(rèn)證應(yīng)用的首選封裝,因?yàn)闆]有引腳暴露于外界,所以這種封裝可以有效防止篡改。
據(jù)介紹,DS3600器件專有的片上非易失性SRAM用于保存加密密鑰。這種存儲(chǔ)器的結(jié)構(gòu)持續(xù)的消除氧化作用在SRAM單元上產(chǎn)生的存儲(chǔ)印記。因此,這種技術(shù)可以防止通過被動(dòng)掃描獲得存儲(chǔ)器單元上的殘留數(shù)據(jù)。當(dāng)DS3600器件發(fā)出篡改報(bào)警時(shí),其所有64字節(jié)存儲(chǔ)陣列能在100μs內(nèi)清除。數(shù)據(jù)擦除操作如此之快,是存儲(chǔ)器的高速直接硬件連線清除功能和片上電源保證主動(dòng)擦除的結(jié)果。 集成多項(xiàng)功能提供全面的篡改檢測(cè)和數(shù)據(jù)保護(hù) DS3600器件提供篡改檢測(cè)輸入,可連接至系統(tǒng)電壓、阻性網(wǎng)格、外部傳感器以及數(shù)字聯(lián)動(dòng)裝置。由于運(yùn)行功耗很低,芯片可連續(xù)監(jiān)測(cè)這些分量。器件監(jiān)測(cè)內(nèi)部集成的實(shí)時(shí)時(shí)鐘(RTC)晶體振蕩器,如果振蕩器頻率低于設(shè)定的門限,則芯片將啟動(dòng)一個(gè)篡改響應(yīng)操作。器件內(nèi)部的數(shù)字溫度傳感器具備可編程的溫度變化率檢測(cè)器,以保護(hù)器件的加密密鑰存儲(chǔ)器免受熱侵襲。其他競(jìng)爭(zhēng)者的電池備安全產(chǎn)品不提供這種熱備份保護(hù)。DS3600器件持續(xù)監(jiān)測(cè)主電源,當(dāng)發(fā)生電源失效事件時(shí),將自動(dòng)激活外部電池電源,以保證SRAM、RTC和篡改檢測(cè)電路正常工作。 在DS3600出現(xiàn)之前,需要眾多的分離元件才能實(shí)現(xiàn)這些相同的功能。使用DS3600允許設(shè)計(jì)者使用最小的電路板面積來實(shí)現(xiàn)安全解決方案。