傳統設計中，往往將防入侵功能當作一項特殊要求，留給專門的系統設計人員。在目前系統互聯功能日益增強的前提下，為了提高系統安全性，各個實體定義了不同的安全性規范，以彌補創建“安全系統”的漏洞。無論是現金交易系統還是文件服務器，其安全性要求是相同的：消除任何攻擊者可以入侵的通道，確保系統的安全性。

安全管理電路

DS36xx安全管理器集成了CPU監控電路、NVSRAM控制器、實時時鐘(RTC)、溫度傳感器、模/數轉換器(ADC)、隨機數發生器(RNG)、I/O以及必要的支持電路，監測系統電源或電池。這些器件大大減少了外部元件數量，無需處理器進行連續監測，減輕了處理器負荷，可理想用于銷售終端(POS)、PIN鍵盤、安全通信、機頂盒、報警系統以及游戲機等應用。安全管理器件支持FIPS-140.2、通用標準、PCI-PED和EMV-4.1的最高等級要求。表1列出了目前已開始供貨以及正在開發的監控產品。

Part Number	I/O	Analog Voltages Monitored1	Digital Inputs Monitored	Internal Key Memory	External Memory Control	Random Number Generator	Over-Voltage Monitor	Battery Monitor
DS3600	3-wire	4	1	64B
DS3605	I2C	4	1	—
DS3640	I2C	5	3	1024B
DS3641	4-wire	5	3	1024B
DS3645	I2C	12	4	4096B
DS3650	4-wire	2	—	—
DS3655	I2C	—	4	64B
1不包括VCCI和VBAT監測。 *未來產品—供貨信息請與工廠聯系。

安全管理器具有低成本，并可有效節省電路板空間，能夠勝任眾多應用中的安全性要求。這些器件具有極高的集成度，系統可以充分利用這些有價值的監測資源，由管理電路處理常見的、但非常嚴格系統安全監測。

篡改響應

器件連續并同時監測所有篡改輸入端，一旦檢測到任何篡改事件，將立即啟動以下所有操作：

鎖存發生篡改通道的監測記錄

啟動篡改報警輸出并通知系統處理器

凍結當前時標寄存器的時間

立即擦除密鑰存儲器的內容(如果適用)

立即擦除外部SRAM存儲器(如果適用)

從篡改事件的恢復過程相同，篡改鎖存狀態和發生事件的時標在篡改事件解除、復位閉鎖之前將始終保持凍結。

電源監測

利用傳統的CPU監控電路監測VCCI電源，并在電源超出容限范圍時向微處理器發出復位信號。有些管理產品也在檢測到非常規的高壓VCCI時觸發篡改響應過程。

電池監測

ADC寄存器監測電池電壓，該數據可以通過I/O口讀取。大多數管理產品在檢測到過低或者過高的電池電壓時也會觸發篡改響應過程。

計時和篡改事件時標

集成RTC針對篡改事件產生一個參考時間，用于記錄篡改事件并恢復系統。許多監控產品還集成了鬧鐘和CPU看門狗功能。

外部模擬信號監測

除了內部VCCI和VBAT監測功能外，安全管理產品還具有多種模擬輸入配置。這些輸入可以監測外部電源或嚴格的偏置條件，具體取決于特定的應用需求。

外部數字信號監測

大多數器件還包括數字輸入通道，可以針對用戶定義的條件啟動篡改響應。這些輸入采用標準的TTL輸入門限，可以直接連接到其它板上邏輯控制電路。必要時，可以通過外部電阻分壓網絡對偏置電壓進行檢測。

內部密鑰存儲器

大多數器件包括一個非易失密鑰存儲器，可通過I/O口訪問。發生篡改事件時，密鑰存儲器被立即擦除。

外部存儲器控制與保護

有些管理產品能夠由非易失SRAM控制器觸發篡改響應，該控制器提供支持外部存儲器的電池備份和控制邏輯。當VCCI電源在容限范圍以內時，外部SRAM由VCCI供電；外部電源失效后，SRAM的訪問將由內部管理，電池作為備份電源將自動切換到外部存儲器。

外部支持電路的供電

電池備份電源輸出用于支持敏感的外部電路，以保證其連續工作。電源輸出電壓可以是VCCI (如果該電壓在容限范圍內)，或者是VBAT。

隨機數發生器

大多數安全管理器中帶有符合FIPS 140.2規范的隨機數發生器(RNG)，VCCI初次上電時，RNG利用幾個隨機源作為種子。器件工作就緒后，RNG將輸出數據零，一旦讀到非零數據字節，其余隨機數字節將以128個字節為一個數據包讀取?？梢灾貜妥x操作，直到用戶找到足夠的隨機數，支持軟件控制的隨機數發生器。

熱管理

片上溫度傳感器監測系統的工作環境溫度，具有高、低溫檢測限制，如果檢測到違規操作，將立即啟動適當的防篡改流程，以抵制可能發生的熱攻擊操作。

系統識別

每個器件包含一個唯一的序列號，可通過I/O口讀取。這個硅序列號可以用于終端系統的識別，產品制造過程中不會發生兩個設備使用同一序列號的情況。

BGA封裝

該系列器件采用晶片級球柵陣列(CSBGA)封裝，沒有裸露在外部的引腳，進一步提高了數據和控制信號的安全性。

審核編輯：郭婷