POS机安全电路设计
PCI設計經驗總結
1?????? 物理安全保護................................................................................................................................................ 2
1.1??????? 最小系統保護........................................................................................................................................ 2
1.2??????? PIN輸入保護......................................................................................................................................... 3
1.2.1????????????????? 鍵盤內部放置竊聽器..................................................................... 3
1.2.2????????????????? 鍵盤覆蓋Overlay........................................................................... 4
1.2.3????????????????? PIN輸入監測................................................................................ 5
1.3??????? ICC卡座................................................................................................................................................. 6
1.4??????? 磁頭的保護............................................................................................................................................. 8
1.5??????? LCD保護................................................................................................................................................ 8
1.6??????? 非接保護................................................................................................................................................. 9
1.7??????? 環境適應性............................................................................................................................................. 9
1.8??????? 設備防拆................................................................................................................................................. 9
2?????? 路徑保護....................................................................................................................................................... 11
2.1??????? 敏感信號走線...................................................................................................................................... 11
2.2??????? 敏感信號過孔的保護......................................................................................................................... 12
2.3??????? 敏感信號上被動器件的保護............................................................................................................ 13
2.4??????? 敏感信號焊盤的保護......................................................................................................................... 14
3?????? 保護機制自身安全.................................................................................................................................... 16
?
1????????????物理安全保護
按PCI規范要求,POS需要保護的有最小系統(26分)、PIN輸入(26分)、ICC卡座(20分)、磁頭(16分)、LCD(18分)、非接(18分)、環境適應性、設備防拆、保護機制自身安全。下面按照這幾部分分別介紹保護方式
1.1 ??????????最小系統保護
一般的,如果是采用物理按鍵作為PIN輸入方式的POS,最小系統和IC卡座放在主板的背面。
1.??????如果CPU不具有DDR總線加密機制,那么最小系統可以用保護墻和保護板構造一個封閉的空間來保護。
|
|
|
Figure.1 ?封閉空間保護最小系統
2.??????如果CPU具有DDR總線加密機制,最小系統可以不用封閉空間保護,原因如下:
1.??????CPU的殼體具有MESH層保護,存儲在CPU RAM的秘鑰受到保護;
2.??????DDR中的程序和數據都是經過CPU加密的;
3.??????Flash中的程序和敏感信息都是經過簽名和加密的,簽名可以防止程序被替換,CPU加載程序時會對其進行簽名校驗。
如果是采用TP作為PIN輸入方式的POS,且沒有物理按鍵, ICC卡座和最小系統就可以放在主板正面,利用面殼形成的墻壁作為保護墻、屏幕形成的正面保護、主板內部的MESH充當傳統POS蓋板的作用,可以簡化保護方式,如A70X最小系統和IC卡座保護省掉了保護框和蓋板。
|
|
|
|
|
|
Figure.2 ?A70X 核心區域示意圖
1.2 ??????????PIN輸入保護
PIN輸入要保護的有:
1.??????PIN輸入的整個路徑,包括路徑上的過孔、電阻電容等器件;
2.??????防止PIN輸入區域放置竊聽裝置;
3.??????防止用Overlay覆蓋按鍵表面以記錄痕跡,包括在鍵盤表面和鍵盤內部。
1.2.1???????鍵盤內部放置竊聽器
采用物理按鍵作為PIN輸入方式的POS,硅膠按鍵設計成一整塊,從內部安裝,內置Bug需要更換硅膠按鍵,但硅膠按鍵有Tamper? switch,所以更換硅膠按鍵是比較困難的。
|
Figure.3 ?鍵盤內部
1.2.2???????鍵盤覆蓋Overlay
面殼按鍵區域表面應做成光滑的,沒有明顯的臺階,這樣在面殼按鍵面上放置一個記錄材料極易被發現。
內部有Tamper? switch和Keymesh的保護,很難覆蓋Overlay。
|
Figure.4 ?物理按鍵表面
|
Figure.5 ?TP表面
1.2.3???????PIN輸入監測
對于PIN輸入監測:
1.??????結構設計上,每一個數字按鍵都應用相同的設計、材料以保證每一個按鍵按下和松開時產生的機械聲音一致;
2.??????硬件設計上,用在按鍵信號線上的濾波器件要用相同的型號及廠家,PCB上的各按鍵信號線走在同一層;
3.??????臺式機的按鍵周圍應加防窺罩,防止他人窺視。
|
Figure.6 ?按鍵產生的功耗變化
|
Figure.7 ?按鍵產生的CPU電磁輻射變化
|
Figure.8 ?防窺罩
1.3 ??????????ICC卡座
ICC卡座需要保護的是ICC的I/O信號線、ICC卡座。
1.??????I/O信號線包括接口芯片與CPU的I/O線、接口芯片與卡座的I/O線,I/O線、接口芯片、卡座及連接在I/O線的被動器件都要用Tamper? mesh或保護區域保護;
|
|
|
Figure.9 ?IC卡座保護
2.??????卡座宜用PIN腳全在卡座后面的類型,應放置在用保護墻、主板、蓋板組成的保護區域,卡座與各PCB的間隙盡可能小,卡口盡可能的與面殼或底殼貼近。
|
|
Figure.10 ??????????卡座圍墻
|
Figure.11 ??????????IC卡座
1.4 ??????????磁頭的保護
磁頭需要保護的是信號線及防止雙磁頭,保護方式:
1.????????如果采用的是加密磁頭,那么與CPU連接的信號線不需保護,但磁頭線圈的6個PIN腳和加密芯片應用環氧樹脂封閉;
2.????????如果是非加密磁頭,那么信號線、連接器、磁頭解碼芯片和磁頭線圈的6個PIN腳都要用Tamper? mesh來保護;
3.????????磁頭的安裝位置旁邊最好是主板或背板的邊緣,便于在靠近磁頭的PCB邊緣上繞Tamper? mesh,這樣要加裝磁頭必須先失效 mesh,從而達到阻止加裝磁頭的目的
Figure.12 ??????????防止雙磁頭示例
1.5 ??????????LCD保護
LCD部分需要保護的是LCD數據總線及連接在I/O上的各種被動器件(電阻電容、濾波器)、LCD防拆。
1.??????數據總線路徑及過孔一般用Tamper? mesh保護;
2.??????被動器件放在安全區域內,LCD連接器放在LCD正下方;
3.??????用LCD或者TP壓住兩個斜對角放置的Tamper? switch來防拆
4.??????LCD的鏡片最好是從設備內部安裝,不要從面殼上面貼上去;
5.??????LCD與PCB的高度不宜過高,這樣LCD下方的空間對于LCD的組件是安全的,可以將一些濾波器、電阻電容放在這里。不過這個高度一般不宜超過4mm(V37的經驗),過高需要另加保護墻保護LCD連接器。不同的實驗室可能要求不一樣,像UL就要插座也要用保護墻圍起來,而Brightsight要求相對比較松。
|
|
|
|
|
Figure.13 ??????????LCD分解圖
1.6 ??????????非接保護
非接接口芯片位于保護區、信號線受到保護即可。
1.7 ??????????環境適應性
設備的安全性不應受到以下影響:
1.????????環境變化,主要指溫度;
2.????????操作條件變化,主要指電壓。
一般的,POS機操作的溫度范圍是0℃~50℃,存儲的溫度范圍是-70℃~-20℃,在這兩個溫度范圍保證設備不觸發即可。
安全CPU都會有RTC電壓和核心電壓監測,超出范圍會導致設備觸發。
1.8 ??????????設備防拆
一般用Tamper? switch或斑馬條來實現防拆:
1.? 采用物理按鍵的POS,面殼有按鍵區的Tamper? switch和LCD 的Tamper? switch來防拆;
2.? 采用TP的POS,TP與面殼緊貼,TP壓著一個斑馬條;
3.? 底殼一般放置4個(數量不是關鍵,兩個或3個也是可以的)Tamper? switch,位置盡量靠近螺絲孔。
|
Figure.14 ??????????具有物理按鍵的POS面殼防拆
|
|
|
|
|
Figure.15 ??????????具有TP的POS面殼防拆
?
??
Figure.16 ??????????底殼防拆
2????????????路徑保護
2.1 ????????敏感信號走線
敏感信號一般包括PIN、ICC I/O、MSR、LCD 數據線、非接的SPI。采用Tamper? mesh的方式保護信號線,要求信號線所在PCB層的上下一層各覆蓋Tamper? mesh。以一塊8層板為例,信號線在PCB的第4層,則在PCB的第2/3層選一層走Tamper? mesh,第5/6/7層選一層走Tamper? mesh,Tamper? mesh的范圍只需覆蓋第4層的敏感信號全路徑。如下圖 ,信號線在第四層,綠色標示,第二層和第七層為Tamper? mesh,將信號線包在中間,從正反兩面去探測信號線都要先失效Tamper? mesh。
Figure.17 ??????????信號線路徑保護
如果敏感線路有插座,如A70X采用TP作為PIN輸入方式,需要保護TP的排線和連接座。 A70X的TP排線采用一層MESH包住TP排線,連接座位于一個插座保護區內。
Figure.18 ??????????TP排線
|
|
|
|
|
|
Figure.19 ??????????敏感插座區域爆炸圖
2.2 ????????敏感信號過孔的保護
敏感信號的過孔兩面也要用Tamper? mesh覆蓋,以8層板為例,3-6的埋孔信號必須用第二層和第七層的Tamper? mesh覆蓋這個過孔,而不能用過孔經過的層的Tamper? mesh,例如第6層的Tamper? mesh。如下圖3-6的過孔,被第二層和第七層的Tamper? mesh覆蓋。
Figure.20 ??????????過孔保護
2.3 ????????敏感信號上被動器件的保護
連接到敏感信號的電阻電容等被動器件應放置在一個有Tamper? mesh包圍的保護區域,實際中一般的做法是放置在由墻板、蓋板和主板圍成的空間里。
|
Figure.21 ??????????保護區域
2.4 ????????敏感信號焊盤的保護
一般的,安全CPU采用BGA的封裝,CPU的殼體上有Tamper? mesh從正面保護CPU的焊盤,如果是焊盤裸露的封裝則需一個保護空間,焊盤的另一面則需Tamper? mesh覆蓋焊盤。以8層板為例,CPU放在底層,PCB的2/3/4/5/6/7的任一層的Mesh覆蓋焊盤即可,一般用第二層覆蓋,3/4/5/6/7用來走線或布電源層。下圖黃色的焊盤是按鍵信號的焊盤,PCB的第2層Mesh覆蓋了這幾個焊盤。
Figure.22 ??????????按鍵信號的CPU焊盤
特殊的,采用物理按鍵作為PIN輸入方式的POS,焊盤保護一般采用Keymesh 的方式:
1.??????Keymesh用一對動態Tamper 信號繞一層,阻止從機器正面攻擊焊盤獲取PIN輸入信號;
2.??????至少放置三個相互獨立的Tamper? switch,且Tamper? switch應在Keymesh的邊緣,阻止揭開Keymesh。
|
|
Figure.23 ??????????焊盤用Keymesh覆蓋
?
錯誤示例——V60SE POS安全,Keymesh四個角沒有用Tamper? switch壓住,未通過測試。
|
|
Figure.24 ??????????Keymesh錯誤示例
3????????????保護機制自身安全
目前實際中用到的保護機制是Tamper? mesh和Tamper? switch。
1.??????按鍵及核心保護區的Tamper? mesh的線寬線距要求最大是6mil,且要用兩組動態的Tamper 信號繞線;
2.??????Tamper 信號的過孔也要保護,一般用Tamper? mesh或Tamper? switch的方式;
Figure.25 ??????????Tamper 信號過孔用Tamper? mesh保護
Figure.26 ??????????Tamper 信號過孔用Tamper? switch保護
3.??????所有連接到Tamper 信號上的焊盤、電阻電容及之間的走線都不能暴露在非保護區域;
4.??????Tamper? mesh應盡量完整覆蓋保護區域,不宜留有大片未覆蓋mesh的區域,如下圖白色框的區域,mesh覆蓋較完整;
Figure.27 ??????????保護區域mesh完整覆蓋
5.??????Tamper 信號上接的若干個Tamper switch要用串行的方式連接,不能使用并行的方式,因為并行的失效一路并不會導致設備觸發;
?
Figure.28 ??????????Tamper switch串行&并行連接
6.??????Tamper? switch要防止導電油墨的攻擊,動態& 靜態低觸發Tamper 信號的Tamper? switch采用外環接地的方式,靜態高觸發Tamper ?信號的Tamper? switch采用外環上拉到紐扣電池電源的方式。外環離Tamper? switch的距離要適中,太遠容易導致使用導電油墨攻擊的難度下降,太近容易使Tamper信號與外環短路,不利于生產組裝。
Figure.29 ??????????常用的Tamper? switch封裝
7.??????保護墻目前有兩種走線方式,一種是走平面線,一種是打“縫紉機”孔。平面線要求層數多,每層之間的間距小于0.5mm,如2mm的板做4層,“縫紉機”式的走線要求過孔盡可能的靠近,從側面看就像形成了一排豎直的柵欄,這樣留出的側攻擊縫隙就小,難度就大。
|
Figure.30 ??????????縫紉機式走線側面圖
Figure.31 ??????????縫紉機式走線正面圖
8.??????MESH路徑上,最難攻擊的點靠近CPU的管腳,容易攻擊的點放MESH路徑的中間,一般的,后殼的幾個觸發點是比較容易失效的,如果MESH路徑上一頭一尾正好是后殼的觸發點,就可以失效這兩個點后,將這一路MESH攻破。
Figure.32 ??????????Tamper失效示意
總結
以上是生活随笔為你收集整理的POS机安全电路设计的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【工具】批量修改文件名
- 下一篇: 「微信群合影2.3.0」- 新增高清头像