專利名稱：一種電話pos安全芯片的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及計(jì)算機(jī)科學(xué)技術(shù)、信息安全領(lǐng)域、電子支付領(lǐng)域，特別涉及電話POS支付終端安全芯片。
背景技術(shù)：
作為電話和POS支付相結(jié)合的創(chuàng)新支付產(chǎn)品，電話POS經(jīng)過幾年的發(fā)展，已然成為和傳統(tǒng)P0S、ATM并駕齊驅(qū)的主流電子支付渠道之一。不過，隨著電話POS的快速布放，終端機(jī)具安全、信用卡套現(xiàn)、終端移機(jī)使用等事件時(shí)有發(fā)生，有些涉案金額還特別巨大。固然，安全已成為電話POS支付發(fā)展的“命脈”。一方面，銀行對支付終端強(qiáng)制要求支持IC卡標(biāo)準(zhǔn)，淘汰不符合標(biāo)準(zhǔn)的終端機(jī)，并對收單系統(tǒng)與發(fā)卡等系統(tǒng)進(jìn)行IC卡升級改造，以實(shí)現(xiàn)從磁條卡向IC卡的遷移；另一方面，銀行也要求終端機(jī)具必須考慮受理EMV卡， 要求電話POS終端要具備符合PB0C2. O和EMV2000規(guī)范的IC卡讀卡器。依此，銀聯(lián)制定了“銀聯(lián)電話支付終端II型規(guī)范”，成為電話POS商用商場的重要標(biāo)準(zhǔn)。不過，就目前市場上的電話POS終端來看，所有終端機(jī)具都是通過外接密碼鍵盤，通過相關(guān)認(rèn)證來滿足上述規(guī)范要求。但是，就終端安全而言，磁條卡、IC卡讀卡器、交易的運(yùn)算處理都是在終端主機(jī)上，“整機(jī)”安全仍然是個(gè)隱患。因此，銀行進(jìn)一步要求支付POS主機(jī)要通過PCI認(rèn)證，從整體上有效保證終端安全。電話POS支付是一種利用電話通訊網(wǎng)絡(luò)完成電子支付的方式，集電子支付與電話通訊于一體。目前暫無一款安全芯片的單芯片解決方案滿足電話POS支付終端產(chǎn)品設(shè)計(jì)應(yīng)用。

實(shí)用新型內(nèi)容本實(shí)用新型要解決的技術(shù)問題，在于為電話POS提供一種單芯片解決方案，其具有安全高、集成高、功耗低、成本低等特點(diǎn)。本實(shí)用新型是這樣實(shí)現(xiàn)的一種電話POS安全芯片，其特征在于，包括支付安全模塊、電話功能接口和通用外設(shè)接口，所述電話功能接口連接到支付安全模塊，用于支持電話支付相關(guān)功能；所述通用外設(shè)接口也連接到支付安全模塊，用于連接通用外設(shè)，與其它主機(jī)或從機(jī)通訊。所述支付安全模塊包括片上處理器CPU，采用32位精簡指令處理器，支持MMU或MPU功能，帶指令Cache和數(shù)據(jù)Cache ；AHB總線，與CPU連接，用于擴(kuò)展高速總線設(shè)備；APB總線，與CPU連接，用于擴(kuò)展低速外設(shè)；加解密單元，與AHB連接，用于加解密運(yùn)算處理；存儲單元，與AHB連接，包含RAM、Flash和ROM存儲器，用于程序和數(shù)據(jù)存儲；數(shù)據(jù)保護(hù)單元，與AHB連接，指非易失性存儲器，用于存儲受保護(hù)的安全數(shù)據(jù)信息；物理安全單元，與AHB連接，用于防御各種物理攻擊；銀行卡接口，與APB連接，用于支持銀行卡數(shù)據(jù)讀取。所述電話功能接口，指與APB連接，用于支持電話支付相關(guān)功能，具體指包含F(xiàn)SK/DTMF編解碼，以滿足電話線通訊功能的實(shí)現(xiàn)。[0010]所述通用外設(shè)接口，指與AHB或APB連接，用于連接通用外設(shè)，如USB、UART、SPI之通訊設(shè)備，與其它主機(jī)或從機(jī)通訊。所述加解密單元，采用硬件引擎，由AES、DES、RSA、SHA高速硬件加密引擎組成，用于在信息交付中的信息快速加解密運(yùn)算處理。所述數(shù)據(jù)保護(hù)單元，由非易失性存儲器構(gòu)成，支持快速清除功能，用于保存重要安全數(shù)據(jù)，并在數(shù)據(jù)受到攻擊時(shí)快速清除敏感數(shù)據(jù)。所述的物理安全單元，由各種物理量探測，如電壓、電流、溫度、頻率，用于防御各種物理攻擊。所述銀行卡接口，主要由磁卡、IC卡和非接卡或其中部分接口組成，用于讀取銀行卡信息。本實(shí)用新型是一款低功耗32位精簡指令安全處理器芯片，專為電話POS支付應(yīng)用領(lǐng)域設(shè)計(jì)，符合支付卡產(chǎn)業(yè)(PCI)安全標(biāo)準(zhǔn)3. O規(guī)范嚴(yán)格的安全性要求。本實(shí)用新型在單·芯片內(nèi)提供防篡改檢測技術(shù)、硬件加解密、業(yè)內(nèi)領(lǐng)先的數(shù)據(jù)安全和密鑰保護(hù)等豐富功能，為安全支付產(chǎn)品節(jié)省了制造成本和整體方案成本。本實(shí)用新型所提供的一種電話POS安全芯片，通過把電話FSK/DTMF通訊功能與現(xiàn)有安全芯片進(jìn)行有效、合理的整合，實(shí)現(xiàn)一種單芯片電話POS應(yīng)用，具有高安全、高集成、低功耗、低成本等特點(diǎn)。

下面參照附圖結(jié)合實(shí)施例對本實(shí)用新型作進(jìn)一步的說明。圖I是本實(shí)用新型的整體架構(gòu)示意圖。
具體實(shí)施方式
有關(guān)本實(shí)用新型的特征及技術(shù)內(nèi)容，請參考以下的詳細(xì)說明與附圖，附圖僅提供參考與說明，并非用來對本實(shí)用新型加以限制。圖I是本實(shí)用新型一種電話POS安全芯片的邏輯架構(gòu)示意框圖。本實(shí)用新型整體上包括支付安全模塊、電話功能接口和通用外設(shè)接口 ；所述電話功能接口連接到支付安全模塊，用于支持電話支付相關(guān)功能；所述通用外設(shè)接口也連接到支付安全模塊，用于連接通用外設(shè)，與其它主機(jī)或從機(jī)通訊。其中，支付安全模塊包括片上處理器CPU，采用32位精簡指令處理器，支持MMU或MPU功能，帶指令Cache和數(shù)據(jù)Cache ;AHB總線，與CPU連接，用于擴(kuò)展高速總線設(shè)備；APB總線，與CPU連接，用于擴(kuò)展低速外設(shè)；加解密單元，與AHB連接，用于加解密運(yùn)算處理；存儲單元，與AHB連接，包含RAM、Flash和ROM存儲器，用于程序和數(shù)據(jù)存儲；數(shù)據(jù)保護(hù)單元，與AHB連接，指非易失性存儲器，用于存儲受保護(hù)的安全數(shù)據(jù)信息；物理安全單元，與AHB連接，用于防御各種物理攻擊；銀行卡接口，與APB連接，用于支持銀行卡數(shù)據(jù)讀取。其中，電話功能接口，指與APB連接，用于支持電話支付相關(guān)功能，具體指包含F(xiàn)SK/DTMF編解碼，以滿足電話線通訊功能的實(shí)現(xiàn)。其中，通用外設(shè)接口，指與AHB或APB連接，用于連接通用外設(shè)，如USB、UART、SPI之通訊設(shè)備，與其它主機(jī)或從機(jī)通訊。上述加解密單元，采用硬件引擎，由AES、DES、RSA、SHA高速硬件加解密引擎組成，用于在信息交付中的信息快速加解密運(yùn)算處理。上述數(shù)據(jù)保護(hù)單元，由非易失性存儲器(NVSRAM)構(gòu)成，支持快速清除功能，用于保存重要安全數(shù)據(jù)，并在數(shù)據(jù)受到攻擊時(shí)快速清除敏感數(shù)據(jù)。上述的物理安全單元，由各種物理量探測，如電壓、電流、溫度、頻率，用于防御各種物理攻擊。上述銀行卡接口，主要由磁卡、IC卡和非接卡或其中部分接口組成，用于讀取銀行卡信息。本實(shí)用新型所述一種電話POS安全芯片，在實(shí)際應(yīng)用產(chǎn)品上的工作過程如下在應(yīng)用上，用戶通過在電話POS設(shè)備上刷銀行卡完成支付。設(shè)備通過銀行卡接口讀取用戶銀行卡信息，再通過硬件加解密單元對用戶卡片信 息進(jìn)行加密；然后將加密好的信息通過電話功能接口發(fā)送到銀行或支付后臺進(jìn)行交易。其中，電話功能接口通過撥號連接到銀行后臺。在產(chǎn)品中，使用物理安全單元的相關(guān)功能進(jìn)行各種抗攻擊設(shè)計(jì)。通過電壓或電流回路設(shè)計(jì)，可以防止攻擊者拆卸產(chǎn)品外殼來探測關(guān)鍵信號。通過溫度、頻率探測功能，可以防止攻擊者通過改變工作環(huán)境來盜取設(shè)備上重要數(shù)據(jù)。攻擊者改變工作環(huán)境的目的是讓設(shè)備死機(jī)，如把設(shè)備放置于高溫或低溫環(huán)境進(jìn)工作，如調(diào)整設(shè)備的工作頻率使得內(nèi)部邏輯工作發(fā)生異常等。而物理安全單元的重要功能就是防止機(jī)器死機(jī)后數(shù)據(jù)被盜取。物理安全單元適時(shí)探測環(huán)境變化，可以保證在機(jī)器死機(jī)前清除數(shù)據(jù)保護(hù)單元中的重要敏感信息，以免被攻擊者盜取。以上所述為本實(shí)用新型的具體實(shí)施方式
，并不用以限制本實(shí)用新型，在本實(shí)用新型揭露的技術(shù)范圍內(nèi)，任何對本實(shí)用新型所做的修改和替換，都應(yīng)涵蓋在本實(shí)用新型的保護(hù)范圍之內(nèi)。
權(quán)利要求1.一種電話POS安全芯片，其特征在于，包括支付安全模塊、電話功能接口和通用外設(shè)接口，所述電話功能接口連接到支付安全模塊，用于支持電話支付相關(guān)功能；所述通用外設(shè)接口也連接到支付安全模塊，用于連接通用外設(shè)，與其它主機(jī)或從機(jī)通訊。
2.根據(jù)權(quán)利要求I所述的電話POS安全芯片，其特征在于所述的支付安全模塊包括片上處理器CPU :采用32位精簡指令處理器，支持MMU或MPU功能，帶指令Cache和數(shù)據(jù)Cache ； AHB總線 與CPU連接，用于擴(kuò)展高速總線設(shè)備；APB總線與CPU連接，用于擴(kuò)展低速外設(shè)；加解密單元與AHB總線連接，用于加解密運(yùn)算處理；數(shù)據(jù)保護(hù)單元與AHB總線連接，用于存儲受保護(hù)的安全數(shù)據(jù)信息；物理安全單元:與AHB總線連接，用于防御各種物理攻擊；銀行卡接口 與APB總線連接，用于支持銀行卡數(shù)據(jù)讀取。
3.根據(jù)權(quán)利要求I所述的電話POS安全芯片，其特征在于所述的電話功能接口與APB連接，具體指包含F(xiàn)SK/DTMF編解碼，以滿足電話線通訊功能的實(shí)現(xiàn)。
4.根據(jù)權(quán)利要求I所述的電話POS安全芯片，其特征在于所述的通用外設(shè)接口與AHB或APB連接，用于連接如USB、UART、SPI接口的通訊設(shè)備。
5.根據(jù)權(quán)利要求2所述的電話POS安全芯片，其特征在于所述的加解密單元，采用高速硬件加密引擎組成，用于在信息交付中的信息快速加解密運(yùn)算處理。
6.根據(jù)權(quán)利要求2所述的電話POS安全芯片，其特征在于所述數(shù)據(jù)保護(hù)單元由非易失性存儲器構(gòu)成，支持快速清除功能，用于保存重要安全數(shù)據(jù)，并在數(shù)據(jù)受到攻擊時(shí)快速清除敏感數(shù)據(jù)。
7.根據(jù)權(quán)利要求2所述的電話POS安全芯片，其特征在于所述的物理安全單元由各種物理量探測單元組成，用于防御各種電壓、電流、溫度、頻率類型的物理攻擊。
8.根據(jù)權(quán)利要求2所述的電話POS安全芯片，其特征在于所述的銀行卡接口主要由磁卡、IC卡和非接卡或其中部分接口組成,用于讀取銀行卡信息。
9.根據(jù)權(quán)利要求2所述的電話POS安全芯片，其特征在于還包括一存儲單元，與AHB總線連接，包含RAM、Flash和ROM存儲器，用于程序和數(shù)據(jù)存儲。
10.根據(jù)權(quán)利要求5所述的電話POS安全芯片，其特征在于所述的硬件引擎采用AES、DES、RSA或SHA高速硬件加密引擎。
專利摘要本實(shí)用新型涉及一種電話POS安全芯片，主要包括支付安全模塊、電話功能接口和通用外設(shè)接口。其中，支付安全模塊包括片上處理器CPU；AHB總線，與CPU連接，用于擴(kuò)展高速總線設(shè)備；APB總線，與CPU連接，用于擴(kuò)展低速外設(shè)；加解密單元，與AHB連接，用于加解密運(yùn)算處理；存儲單元，與AHB連接；數(shù)據(jù)保護(hù)單元，與AHB連接，用于存儲受保護(hù)的安全數(shù)據(jù)信息；物理安全單元，與AHB連接，用于防御各種物理攻擊；銀行卡接口，與APB連接，用于支持銀行卡數(shù)據(jù)讀取；通用外設(shè)接口，與AHB或APB連接，用于連接通用外設(shè)；電話功能接口，與APB連接，用于支持電話支付相關(guān)功能。本實(shí)用新型通過把支付安全與電話功能結(jié)合，用于提供一種支持支付安全的電話POS的單芯片解決方案，具有安全高、集成高、功耗低、成本低等特點(diǎn)。
文檔編號G07F7/08GK202632409SQ20122027738
公開日2012年12月26日 申請日期2012年6月13日 優(yōu)先權(quán)日2012年6月13日
發(fā)明者林峰, 陳挺立, 汪孝晃, 葉明統(tǒng), 宋慰云 申請人:福建睿矽微電子科技有限公司