Maxim推出用于金融终端系统的引脚数最少尺寸最小的安全微控制器

Maxim Integrated Products推出用于金融终端市场的高性能、32位RISC微控制器MaxQ1850。MaxQ1850在32位MaxQ微控制器内核周围集成了安全监控功能、先进的加密加速器以及8KB非易失存储器(NV SRAM)。该款微控制器具有最少的引脚数和最小的尺寸，适用于需要高级别物理和逻辑安全性能的应用。器件无论在复杂的POS终端中用作协处理器，还是在密码键盘中用作主微控制器，都具有极大的成本优势。MaxQ1850还是政府系统和数字权限管理的理想选择。

MaxQ1850的安全机制能够抵御逻辑和物理攻击：加密引擎可抵御旁道攻击和密码分析；环境传感器可抵御物理操作；安全防篡改触发器可为针对具体应用的篡改检测电路提供多种选择。最重要的密钥保护采用了MaxQ1850可定制的电池备份非易失NV SRAM，由于其能在发生篡改时快速擦除，因而是密钥存储的最佳存储器选择。

MaxQ1850集NV SRAM密钥存储、篡改检测技术和硬件加密加速器于一体，理想用于金融终端系统以及任何需要PCI、FIPS 140-2或公共标准等安全认证的应用。

金融领域的挑战之一：以较小的设备尺寸保持较高的安全性能

随着新产品的不断研发，金融终端设备的尺寸也正在逐渐缩小，这就迫使设计者不断减小其中嵌入的硅芯片尺寸。然而，无论这些终端设备变得多小（或多便宜），仍必须能够提供高级的安全性能。

金融终端中用到的很多低端密码键盘或加密密码键盘（EPP）的功能非常简单：读取卡或PIN数据，对其进行加密，并通过USB、RS-232等专用通信接口输出。然而，目前市场上所有的安全微控制器的功能远不止这些：它们能够支持高端操作系统，但需要大容量外部存储器，以及采用较大尺寸、较高成本的封装。

MaxQ1850经过优化，可用作简单金融终端中的系统微控制器或者复杂销售终端（POS）中的安全协处理器。该器件是唯一一款无需外部存储总线的高安全性微控制器，因此引脚数极少。Maxim的该款器件采用了紧凑的6mm × 6mm、40引脚TQFN和7mm × 7mm、49焊球CSBGA*封装。而竞争产品通常具有200多个引脚以及17mm × 17mm的大尺寸封装。在需要256KB闪存和8KB安全NV SRAM的应用中，MaxQ1850极大地减少了系统微控制器所需的电路板空间。

MaxQ1850用作高端金融终端中的安全协处理器时，具有极大的灵活性。器件能够执行所有必需的安全功能和密钥管理，无需将密钥从一个IC传送至另一个IC，从而保证了金融终端的安全性。

此外，当主处理器在技术难度较大的应用中使用最新的高端微控制器后，其安全等级达不到MaxQ1850的水平时，还允许设计者基于MaxQ1850构建安全架构。

最后，器件微小的封装提高了安全性。小尺寸元件允许在较小的终端中使用更小的安全模块，大大增加了攻击者开启和操作终端的难度。

金融领域的挑战之二：低功耗和高警惕性

金融系统即使在没有电源|稳压器的情况下也需要保护密钥。而且，不能因为拔掉电源就不再提供密钥保护。这意味着金融系统必须支持低功耗模式，即能够在电池供电情况下长时间工作，并且不影响高性能的安全监测和篡改响应特性。

构想一个没有使用专用安全元件的金融终端。系统将会包含一个小SRAM、一路实时时钟和至少一个微控制器来监控安全电路。一个低功耗微控制器在待机模式下可能消耗1μA电流，但却需要每秒钟唤醒2次，以进行测量。微控制器能够检查开路和短路情况，并检测其它可能存在的传感器（如光传感器或移动传感器）。假设该微控制器需要运行10ms，这期间消耗1mA电流，则平均电流为：

（2 × 10ms × 1mA） + （980ms × 1μA） = 21μA

21μA情况下，一个250mAh的电池能工作1.4年，对于期望持续工作5年或更长时间的器件来说，这是远远不够的。可以使用更大的电池，但价格会贵很多。还应考虑到这个21μA的功耗并不包括SRAM或实时时钟的额外电流消耗。

MaxQ1850将所有功能（存储密钥的NV SRAM、实时时钟和篡改检测电路）集成到单个芯片中，大大改善了功耗情况。这些电路为工作在电池备份模式而设计，其中的低功耗环形振荡器为安全监控电路提供时钟，经过专门设计的SRAM仅需很小的电流即可维持其状态。这使MaxQ1850在最差的工作条件下（+85℃时，电池电流为2.5μA）仍然能够提供完备的安全功能。采用上述例子中的250mAh电池，寿命可达11.4年。若采用电池电流的460nA典型值进行估算，采用更小的低成本125mAh电池时，MaxQ1850 可以实现大于20年的使用寿命。

金融领域的挑战之三：保持领先地位

硬件加密加速器无需消耗过多的CPU资源即可安全高效地进行系统通信。然而，随着时间的推移，则需要新的加密算法以满足最新的规范标准，并提供更高级别的安全性能。

MaxQ1850是市场上首个对FIPS 197中规定的高级加密标准（AES）实现快速、高效、硬件支持的物理安全微控制器。

AES具有更高的安全性能和计算效率，能够代替早期的DES和3DES加密算法。尽管DES和3DES仍广泛用于金融终端领域，但越来越多的系统开始使用AES进行数据保护。

MaxQ1850集成了高性能AES加密加速器，能够提供最先进的加密操作。硬件AES加速器在任何配置下进行加密或解密操作所需的时间少于200个周期。此外，AES引擎还连接至MaxQ1850内部的65MHz、高速、安全振荡器。这意味着对任意长度的密钥进行AES加密或解密所需的时间均低于3.1μs。而且由于采用硬件而不是软件实现算法，因此加载和执行硬件引擎时所需的指令代码不到100个字节。如果用软件实现的话，则需要上千字节的代码和RAM空间及数毫秒的执行时间。

MaxQ1850的硬件加速器还支持多种其它的高级加密算法，包括安全散列算法（SHA-1、SHA-224、SHA-256）、DES、3DES、RSA （密钥高达2048位）以及椭圆曲线DSA （ECDSA）。

MaxQ1850提供最佳的系统安全性能

与Maxim的其它安全微控制器一样，MaxQ1850针对需要高级别安全性能的应用进行了优化。器件提供灵敏的篡改检测功能，具有极低的功耗；还具有高速硬件加密加速器，符合目前金融终端产业严格的安全和性能要求。该器件还是市场上现有的最小的安全器件。

MaxQ1850提供6mm × 6mm、40引脚TQFN和7mm × 7mm、49焊球CSBGA封装。器件工作于0℃至+70℃商业级温度范围。工作于-40℃至+85℃工业级温度范围的版本将会在近几个月推出。可提供评估板和软件库，有助于加快从概念到原型直至最终产品的转化进程。芯片起价为$6.00 （1000片起，美国离岸价）。