開發復雜且安全的銷售點 （POS） 終端可能是一項挑戰。除了安全問題和標準之外，不斷增加的開發成本也會對設計造成限制。本文介紹如何利用手機行業的開發工作，以低成本設計具有眾多增值功能的POS設備。

在智能手機增長趨勢的推動下，支付終端正在成為能夠執行交易、管理庫存以及運行業務和社交應用程序的復雜、功能豐富的計算設備。他們可以提供來自支付產品公司的廣告和新服務，并提供增強的用戶體驗。高端支付終端和嵌入式設備的高級功能現在可以包括彩色觸摸屏和高質量音頻，以及Android平臺等豐富的操作系統。與智能手機一樣，電子金融交易設備也需要多種連接選項（即Wi-Fi，GPRS，3G）和低功耗。然而，隨著智能設備系統復雜性的不斷增加，開發成本上升得更快。因此，開發此類先進設備涉及大量設計資源和許可費用，增加了上市時間延遲的潛在風險。

雖然開發成本的增加是復雜電子設備的普遍趨勢，但對于支付終端來說，這種增加更為顯著。造成這種情況的一個主要原因僅僅是數量差異：由于銷售的單位數量非常多，智能手機的開發成本在合理的時間范圍內攤銷。尼爾森報告估計，支付終端每年銷量僅為15萬臺（遠低于420年銷售的2011.<>億部智能手機）1).這種差異意味著每個金融交易設備的開發成本影響要高得多。電子金融交易設備的其他制約因素包括安全和相關的安全認證，這會影響周期時間和成本。此外，銷售點 （POS） 終端的安全實施會影響硬件和軟件。（在這種情況下，硬件意味著支持所有防篡改機制的處理器的一切。

每個新的智能手機系列都涉及新一代應用處理器，例如從ARM11到ARM Cortex-A15內核處理器的演變，或從單核遷移到雙核處理器。除了處理器的進步之外，還可以更換視頻解碼器或圖形加速器。為了促進這些設計改進，半導體行業將繼續開發功能強大的應用處理器以滿足市場需求。這是因為手機市場的規模足以證明開發新的高端微控制器所需的巨額投資是合理的。這些投資包括核心許可成本、激進節點技術中的掩模集和模擬模塊開發，僅舉幾例。

如今，POS設計最流行的架構趨勢是單芯片安全微控制器。這種微控制器是支付終端的核心：它們嵌入處理器內核，運行操作系統，并處理顯示和通信功能。它們還支持最關鍵的安全功能，例如篡改檢測、具有即時密鑰銷毀功能的安全密鑰存儲以及具有相關對策的加密計算。

雖然將嵌入式設備的通用功能與安全功能相結合的好處在BOM和制造成本方面是顯而易見的，但它可能不是滿足高端設備嚴格開發要求和限制的最合適解決方案。雖然由于潛在的大量銷售，為一系列手機開發新處理器可能具有成本效益，但金融終端市場的規模并不總是證明這種發展是合理的。此外，在軟件方面，將整個操作系統和應用程序系列遷移到新處理器是一項重大工作。與安全相關的軟件不是現成的，它通常具有很強的硬件依賴性。它還需要完全重新認證，這使得遷移工作更加困難。

簡而言之，高端支付終端開發商的情況可能具有挑戰性。他們必須使用現有的安全微控制器創建設計（并冒著使用即將過時的技術創建設計的風險），或者必須資助新微控制器的開發（承擔軟件遷移和認證的成本）。在后一種情況下，當開發人員設計包含眾多增值功能的高端支付終端時，經濟可行性可能非常值得懷疑。

那么，有沒有辦法以可承受的開發成本設計功能豐富的POS設備呢？人們能否通過重復使用為該市場開發的硬件和軟件技術來利用手機行業所做的努力？答案是肯定的，我們將展示如何實現它。由于智能手機的繁榮，支付終端的硬件和軟件構建塊種類繁多。半導體供應商提供廣泛的微控制器和片上系統 （SoC），從而能夠為多媒體嵌入式設備設計全面的功能集。微控制器不僅配備了Android平臺等操作系統，而且開發人員還可以購買現成的智能手機參考設計。對于POS終端供應商來說，利用這些現有的參考設計（支持所有通用功能），然后添加特定于金融終端的安全功能似乎是很自然的。但是，如果不在體系結構級別仔細考慮安全功能，則向現有系統添加安全功能并非易事。

增加安全性的關鍵挑戰之一是顯示：PCI PIN 事務安全 （PCI-PTS） 標準需要完全的顯示控制。如果沒有這種控制，典型的安全威脅是提示用戶輸入其 PIN 碼的不受信任或惡意應用程序。此類惡意軟件可能會顯示虛假的“輸入您的 PIN”消息，獲取用戶 PIN，并將其發送給攻擊者以用于欺詐目的。為了應對這種威脅，PCI-PTS 要求固件防止這種情況發生。智能手機不存在此要求，因此實現此控制可能需要對操作系統和應用程序進行深入修改。這些修改需要大量的設計工作，從而降低了使用交鑰匙參考設計的好處。

為了應對這種威脅，Maxim的解決方案是增加一個能夠接管顯示器控制的安全處理器（圖1）。該安全處理器連接到主處理器的TFT總線輸出和實際面板的TFT輸入總線。它具有對數字鍵盤的完全控制，并支持兩種操作模式，即受信任模式和普通模式。

圖1.為了輕松且廉價地應對安全威脅，可以添加能夠接管顯示器控制的安全處理器。

在正常模式下，安全處理器僅充當直通系統。鍵盤被禁用，第二個處理器將 TFT 總線上的數據從主處理器流釋放到 TFT 面板。即使未經授權的應用程序嘗試顯示虛假的 PIN 提示，這也不會產生任何影響，因為鍵盤已被禁用。未經授權的應用程序永遠不會從鍵盤接收任何數據。

圖2.在正常模式下，安全處理器充當直通設備。

在可信模式下，安全處理器完全控制TFT總線，面板僅顯示經過身份驗證的圖像，如數字簽名驗證。主處理器在 TFT 總線上發送的數據永遠不會顯示，因為 TFT 面板輸入總線與主處理器 TFT 輸出總線物理斷開。在此模式下，數字鍵盤已啟用，因此用戶可以在出現提示時輸入其 PIN 碼。

圖3.在受信任模式下，安全處理器控制面板。

這兩種模式的存在對設備的功能來說是一個巨大的好處。在正常模式下，支付終端的行為幾乎像智能手機一樣。例如，它可以使用其原始媒體播放器顯示視頻，而無需修改智能手機參考設計的硬件或軟件。此外，在這種直通模式下，可以使用任何分辨率、顏色深度或幀速率。在可信模式下，支付終端用于標準金融交易。此功能完全嵌入在第二個處理器中，不需要對操作系統或從智能手機繼承的應用程序進行任何修改。安全性真正由第二個處理器添加到系統中。

這種設計還提高了POS終端系列的演進速度。開發具有增強多媒體功能的POS終端系列需要新的多媒體處理器并將軟件遷移到此新控制器。如果POS設備是圍繞具有嵌入式安全性的單個微控制器構建的，那么轉向下一代將意味著投資開發新處理器，并承擔軟件遷移和完全重新認證的成本。使用輔助處理器的方法，開發要容易得多：可以從具有最新多媒體創新的智能手機參考設計開始，并添加具有上一代相同嵌入式固件的安全處理器。由于安全性沒有從上一代修改，因此認證更容易、更快、更便宜。使用這種方法可確保最終產品具有用戶期望的所有最先進的多媒體功能。

此策略并不意味著POS設備的單處理器體系結構的結束。這里介紹的方法為非常高端的設備提供了最快的上市時間和最低的開發成本，POS供應商希望跟隨功能豐富的智能手機趨勢。對于軟件不太復雜（預計多媒體功能較少）或產品周期較短的中低端設備，具有嵌入式安全性的單處理器方法仍然有效。

Maxim是電子支付行業公認的解決方案提供商。我們全面的安全微控制器系列可實現經濟高效的支付終端設計。借助Maxim的安全IC，OEM廠商可以縮短產品上市時間，這要歸功于我們廣泛的軟件產品和預認證。MAX32590 （JIBE） 安全 ARM9?基于微控制器嵌入了確保輕松獲得PCI-PTS 3.1認證所需的所有安全機制。為了增強安全性，MAX32590包括具有先進對策的高級加密模塊、篡改檢測機制和具有高級擦除機制的安全存儲。MAX32590的電池備份面積消耗是市場上最低的，是移動和便攜式POS設計的最佳選擇。一個版本將具有本文中描述的創新可信顯示控制功能。

審核編輯：郭婷