本實用新型專利技術涉及一種電子支付安全芯片,包括CPU、USB、存儲模塊、通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元和硬件加解密引擎,其中CPU、存儲模塊和USB通過AHB總線連接,通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元通過APB總線連接,硬件加密引擎通過AHB總線或APB總線與芯片系統連接,CPU作為芯片系統主控,AHB總線和APB總線通過轉接橋進行連接。本實用新型專利技術要解決的技術問題,在于提供一種電子支付交易中高安全的安全支付芯片,其具有高安全、高集成、低功耗、低成本等特點。(*該技術在2022年保護過期,可自由使用*)
【技術實現步驟摘要】
本技術涉及信息安全領域,特別涉及在電子支付終端安全芯片。
技術介紹
在現有信息安全技術中,一般是通過以下三種解決方式來實現的I、可信任平臺模塊安全芯片TPM(Trusted Platform Module),可信任平臺模塊是一個可獨立進行密鑰生成、加解密的裝置,內部擁有獨立的處理器和存儲單元,可存儲密鑰和特征數據,為電腦提供加密和安全認證服務。但可信任平臺模塊安全芯片其密碼和銀行卡號也需通過電腦的鍵盤輸入,因此也存在安全隱患。 2、智能卡,智能卡被認為是目前安全存放數字證書及密鑰的方式之一,它是一個帶有微處理器和存儲器等微型集成電路芯片的、具有標準規格的卡片,但由于智能卡只是產品的一部分,不能做成一種整套的安全系統。3,USB Key,它是一種USB接口的硬件設備,內置單片機或智能卡芯片,有一定的存儲空間,可以存儲用戶的私鑰以及數字證書,利用USB Key內置的公鑰算法實現對用戶身份的認證。由于用戶私鑰保存在密碼鎖中,理論上使用任何方式都無法讀取,但在一些支付交易中存在漏洞,如銀行卡卡號和交易密碼都需通過不安全的電腦輸入。
技術實現思路
本技術要解決的技術問題,在于提供一種電子支付交易中高安全的安全支付芯片,其具有高安全、高集成、低功耗、低成本等特點。本技術是這樣實現的一種電子支付安全芯片,其特征在于包括CPU、USB、存儲模塊、通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元和硬件加解密引擎,其中CPU、存儲模塊和USB通過AHB總線連接,通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元通過APB總線連接,硬件加密引擎通過AHB總線或APB總線與芯片系統連接,CPU作為芯片系統主控,AHB總線和APB總線通過轉接橋進行連接。所述CPU采用32位帶MMU或MPU的RISC處理器;所述USB采用高速通用通訊接口 ;所述存儲模塊由ROM和RAM組成或外部EMI接口,主要用于存儲程序和數據;所述通用串行接口主要由UART、SPI組成,用于擴展和與主機通訊功能;所述銀行卡讀取接口主要由磁卡接口和IC卡接口組成,用于讀取銀行卡信息;所述數據保護模塊由非易失性存儲(NVSRAM)、快速清除模塊組成,保護數據防御其篡改操作和快速清除敏感數據;所述物理安全探測單元由外部物理探測、溫度、電壓、時鐘傳感器探測、eFuse保護單元、隨機噪聲源組成,有效防御各種物理入侵;所述硬件加解密引擎,由AES、DES、RSA、SHA高速硬件加密引擎組成,用于在信息交付中的信息快速加解密。本技術是一款低功耗32位RISC安全處理器芯片,專為電子支付應用領域設計,符合支付卡產業(PCI)安全標準3. O規范嚴格的安全性要求。本技術在單芯片內提供防篡改檢測技術、硬件加密、業內領先的數據安全和密鑰保護等豐富功能,為安全交易產品節省了制造成本和方案整體成本。本技術通過先進的物理和邏輯保護機制增強了系統安全性,物理安全機制集成了溫度和電壓傳感器,當檢測出超范圍會立即清除關鍵數據;同時也集成了自毀輸入探測,防御其篡改操作;芯片內部頂層金屬網格可提供防探針保護;內部時鐘傳感器可阻止外部時鐘頻率的攻擊;為保護重要數據,本技術集成了多個高速、防DPA和SPA的加密引擎,包括有AES、DES、3DES、RSA、SHA等硬件加密引擎;并且在芯片內集成大容量的存儲器,如集成192KB eFlash、64KB SRAM及4KB NV SRAM ;同時還集成了多種常用的外圍接口模塊和銀行卡讀取接口,如USB Client、UART、SPI、符合EMV標準的IC卡(IS07816)控制器、磁卡控制器、打印機保護接口等。附圖說明 下面參照附圖結合實施例對本技術作進一步的說明。圖I是本實用電子支付安全芯片的實施例一的整體架構示意圖。圖2是本實用電子支付安全芯片的實施例二的整體架構示意圖。具體實施方式請同時參閱圖I所示,本技術的電子支付安全芯片的一個實施例,一種電子支付安全芯片,包括CPU、USB、存儲模塊、通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元和硬件加解密引擎,其中CPU、存儲模塊和USB通過AHB總線連接,通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元、硬件加解密引擎通過APB總線連接,CPU作為芯片系統主控,AHB總線和APB總線通過轉接橋進行連接。所述CPU采用32位帶MMU或MPU的RISC處理器;所述USB采用高速通用通訊接口 ;所述存儲模塊由ROM和RAM組成或外部EMI接口,主要用于存儲程序和數據;所述通用串行接口主要由UART、SPI組成,用于擴展和與主機通訊功能;所述銀行卡讀取接口主要由磁卡接口和IC卡接口組成,用于讀取銀行卡信息;所述數據保護模塊由非易失性存儲(NVSRAM)、快速清除模塊組成,保護數據防御其篡改操作和快速清除敏感數據;所述物理安全探測單元由外部物理探測、溫度、電壓、時鐘傳感器探測、eFuse保護單元、隨機噪聲源組成,有效防御各種物理入侵;所述硬件加解密引擎,由AES、DES、RSA、SHA高速硬件加密引擎組成,用于在信息交付中的信息快速加解密。本技術所述電子支付安全芯片的工作原理為先將編寫好的程序存儲在電子支付安全芯片內部的存儲模塊或外部的存儲器,CPU通過程序實行控制外部接口、通過銀行卡讀取接口讀取銀行卡信息,通過硬件加解密引擎進行數據加解密,通過通用串行接口與主機通訊或外設通訊;數據保護模塊和物理安全探測單元保護電子支付安全芯片的外部電壓、溫度、時鐘等物理攻擊,能快速清除數據保護單元數據,在避免最終產品受到鉆孔、激光、化學溶劑、通過外殼和通風口的探查等物理攻擊手段時,能及時獲得該威脅,有效并及時清除數據保護單元數據。本技術的另一個實施例如下一種電子支付安全芯片,包括CPU、USB、存儲模塊、通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元和硬件加解密引擎,其中CPU、存儲模塊、硬件加解密引擎和USB通過AHB總線連接,通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元通過APB總線連接,CPU作為芯片系統主控,AHB總線和APB總線通過轉接橋進行連接。其余與第一個實施例完全相同,其工作原理也與第一個實施例基本相同,在此不再贅述,同樣能實現本技術的目的。·權利要求1.一種電子支付安全芯片,其特征在于包括CPU、USB、存儲模塊、通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元和硬件加解密引擎,其中CPU、存儲模塊和USB通過AHB總線連接,通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元通過APB總線連接,硬件加密引擎通過AHB總線或APB總線與芯片系統連接,CPU作為芯片系統主控,AHB總線和APB總線通過轉接橋進行連接。2.根據權利要求I所述的電子支付安全芯片,其特征在于所述CPU采用32位帶MMU或MPU的RISC處理器。3.根據權利要求I所述的電子支付安全芯片,其特征在于所述USB采用高速通用通訊接口。4.根據權利要求I所述的電子支付安全芯片,其特征在于所述存儲模塊由ROM和RAM組成或外部EMI接口,主要用于存儲程序和數據。5.根據權利要求I所述的電子支本文檔來自技高網...
【技術保護點】
一種電子支付安全芯片,其特征在于:包括CPU、USB、存儲模塊、通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元和硬件加解密引擎,其中CPU、存儲模塊和USB通過AHB總線連接,通用串行接口、銀行卡讀取接口、數據保護模塊、物理安全探測單元通過APB?總線連接,硬件加密引擎通過AHB總線或APB?總線與芯片系統連接,CPU作為芯片系統主控,AHB總線和APB?總線通過轉接橋進行連接。
【技術特征摘要】
【專利技術屬性】
技術研發人員:宋慰云,林峰,陳挺立,汪孝晃,葉明統,
申請(專利權)人:福建睿矽微電子科技有限公司,
類型:實用新型
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。