安全管理器提供多方面的監(jiān)控，以確保系統(tǒng)安全

許多系統(tǒng)中的入侵預防傳統(tǒng)上留給該應用程序的特定需求和系統(tǒng)設計人員的個人創(chuàng)造力。為了在日益互聯(lián)的社會中提供增強的安全性，各種實體已經定義了特定的標準，以消除創(chuàng)建“安全系統(tǒng)”中的潛在漏洞。無論系統(tǒng)是收銀機還是文件服務器，安全任務基本上是相同的：防止黑客試圖破壞系統(tǒng)安全的任何開放路徑。

安全管理器

DS36xx安全管理器產品集成了CPU監(jiān)控器、NVSRAM控制器、實時時鐘（RTC）、溫度傳感器、模數轉換器（ADC）、隨機數發(fā)生器（RNG）以及I/O和支持電路，以系統(tǒng)電源或電池供電。這些產品減少了組件數量，并減輕了在銷售點 （PoS） 終端、PIN 鍵盤、安全通信、機頂盒、報警系統(tǒng)或游戲系統(tǒng)等安全應用中對處理器的連續(xù)系統(tǒng)監(jiān)控要求。安全管理器產品支持 FIPS-140.2、通用標準、PCI-PED 和 EMV-4.1 認證實體的最高安全級別要求。表 1 列出了目前可用或正在開發(fā)的選擇選項。

部件號	I/O	模擬電壓監(jiān)控1	監(jiān)控數字輸入	內部密鑰存儲器	外部存儲器控制	隨機數生成器	過壓監(jiān)控器	電池監(jiān)視器
ESR600	3-wire	4	1	64B
DS3605	I2C	4	1	—
DS3640	I2C	5	3	102B
DS3641	4-wire	5	3	102B
DS3645	I2C	12	4	4096B
DS3650	4-wire	2	—	—
DS3655	I2C	—	4	64B
1不包括 VCCI和 V.BAT顯示器。

安全管理器產品是低成本、節(jié)省空間的組件，可為許多應用提供一流的安全解決方案。通過使用這些設備中的高集成度，可以將寶貴的系統(tǒng)資源充分利用到主要應用程序，而安全管理器可以處理通常平凡但非常關鍵的安全監(jiān)控工作。

篡改響應

所有篡改輸入始終并行監(jiān)控。在檢測到任何篡改的瞬間，將同時啟動以下操作：

篡改鎖存器記錄啟動篡改事件的監(jiān)控通道

篡改輸出斷言以提醒系統(tǒng)處理器

當前時間凍結在時間戳寄存器中

加密密鑰存儲器將立即擦除（如果適用）

外部SRAM存儲器立即被擦除（如果適用）

從篡改事件中恢復從識別事件源開始。篡改閂鎖和事件時間戳將保持凍結狀態(tài)，直到導致篡改事件的情況得到糾正并重置鎖存器。

電源監(jiān)控

傳統(tǒng)的 CPU 監(jiān)控器功能監(jiān)控 VCCI電源，當電源超出容差時向微處理器提供復位信號。對異常高V的篡改反應CCI許多產品中也包括供應。

電池電源監(jiān)控

ADC寄存器監(jiān)視電池電壓，可通過I/O端口讀取。對異常低或高電池電壓的篡改反應包含在大多數產品中。

計時和篡改事件時間戳

集成的RTC為篡改事件記錄和恢復提供了時間參考。許多產品中還包括定時鬧鐘和 CPU 看門狗功能。

外部模擬電源監(jiān)控

除了內部VCCI和 V.BAT監(jiān)控功能，安全管理器產品提供多種模擬輸入配置。這些輸入監(jiān)視外部電源或其他關鍵偏置條件，具體取決于特定的應用要求。

外部數字信號監(jiān)控

這些器件中的大多數還包括數字輸入通道，可用于對某些用戶定義的條件進行篡改響應。使用標準TTL輸入門限，這些輸入可以直接從其他板載邏輯控制饋電。如果需要，輸入端可配置電阻分壓器網絡，以監(jiān)視其他偏置源。

內部加密密鑰存儲器

大多數器件包括一個非易失性加密密鑰存儲器陣列，可通過 I/O 端口訪問。如果發(fā)生篡改，加密密鑰存儲器會迅速擦除。

外部存儲器控制和安全

一些安全管理器產品包括一個防篡改反應型非易失性SRAM控制器，提供電池備份電源和控制邏輯以支持外部存儲器。當 VCCI功率在容差范圍內，外部SRAM由該V供電CCI供應。如果外部電源發(fā)生故障，則禁止訪問SRAM。電池會自動接通，為該外部存儲器提供備用電源。

外部支持電路的電源

為連續(xù)運行所需的任何關鍵外部支持電路提供電池備份電源輸出。輸出電源電壓為 VCCI電源（如果在定義的公差范圍內）或 V.BAT.

隨機數生成器

大多數安全管理器產品都包含一個偽隨機數生成器 （RNG），它為用戶提供種子值以生成自己的符合 FIPS 140.2 的隨機數。初次應用V時CCI權力，RNG 使用幾種自然隨機來源播種。在設備準備就緒之前，RNG 將輸出零數據。讀取非零字節(jié)后，可以在 128 字節(jié)塊中讀取任意數量的附加隨機字節(jié)。此讀取周期可以重復任意次數，直到用戶檢索到足夠的隨機數據來設定軟件控制的隨機數生成種子。

熱監(jiān)控

片上溫度傳感器監(jiān)視系統(tǒng)環(huán)境。高溫和低溫限制，以及如果違反這些操作限制，適當的篡改反應，可以抵消任何預期的熱攻擊。

離散系統(tǒng)識別

每個設備都包含一個唯一的序列號，可通過 I/O 端口讀取。這種硅序列化允許分立式終端產品系統(tǒng)識別。這些產品的制造使得沒有兩個設備包含相同的序列號。

丁二醛封裝

該產品系列采用芯片級球柵陣列 （CSBGA） 封裝。通過最大限度地減少裸露引腳，這種封裝進一步增強了數據和控制信號的安全性。

審核編輯：郭婷