美信推出用于金融终端市场的高性能32位RISC微控制器MAXQ1103。MAXQ1103在32位MAXQ 微控制器内核外围集成了安全监控功能、先进的加密加速器和1kB内部非易失存储器(NV SRAM)。MAXQ1103的这种高度集成特性简化并保护了需要高度物理和逻辑安全性能的设计，如金融终端、政府安全系统和数字授权管理。

    安全系统的主要功能是保护密钥，MAXQ1103在这一点上的表现优于市场上现有的任何器件。MAXQ1103能抵御旁路攻击和物理攻击，并为系统特有的篡改检测提供多种选择。MAXQ1103中的经过定制设计的电池备份非易失(NV) SRAM对实现密钥保护尤为重要。由于NV SRAM能在篡改情况下被迅速擦除，因而成为存储密钥的最佳存储器类型。

    MAXQ1103集存储密钥的NV SRAM、篡改检测技术和硬件加密加速器于一体，是需要PCI、FIPS 140-2、通用认证标准或其他安全认证应用的最佳选择。

来自金融系统的挑战：低功耗和高警惕性

    金融系统即使在没有电源的情况下也需要保护密钥。而且，不能因为拔掉电源就不再提供密钥保护。这意味着金融系统需要支持低功耗模式，即能够在电池供电情况下长时间工作，并且不影响高性能的安全监测和篡改响应特性。

    构想一个没有使用专用安全元件的金融终端。系统将会包含一个小SRAM、一路实时时钟和至少一个微控制器来监控安全电路。一个低功耗微控制器在待机模式下可能消耗1μA电流，但却需要每秒钟唤醒2次，以进行测量。微控制器能够检查开路和短路情况，并检测其它可能存在的传感器(如光传感器或移动传感器)。假设该微控制器需要运行10ms，这期间消耗1mA电流，则平均电流为：

    (2 × 10ms × 1mA) + (980ms × 1μA) = 21μA

    21μA情况下，一个250mAHr电池能工作1.4年，对于期望持续工作5年或更长时间的器件来说，这是远远不够的。可以使用更大的电池，但价格会贵很多。还应考虑到这个21μA的功耗并不包括SRAM或实时时钟的额外电流消耗。

    MAXQ1103将所有功能(存储密钥的NV SRAM、实时时钟和篡改检测电路)集成到单个芯片中，大大改善了功耗情况。这些电路为工作在电池备份模式而设计，其中的低功耗环形振荡器为安全监控电路提供时钟，经过专门设计的SRAM仅需很小的电流即可维持其状态。这使MAXQ1103在最差的工作条件下(85°C时，电池电流为2.55μA)仍然能够提供完备的安全功能。采用上述例子中的250mAhr电池，寿命可达11年。设计者也可以选用价格较低的电池，125mAhr电池能提供约5.5年的使用寿命。

来自金融系统的挑战：高速加密和认证

    金融系统仅需加密PIN并通过串行接口传输的日子早已远去。当今的金融终端必须具备以下功能：验证从互联网下载的更新程序、与智能卡通信、鉴别金融记录和报告、进入信用卡网络、以及管理长期存储的敏感金融数据等(此处只列举了少数功能)。上述每个操作都需要加密，而软件DES的运行并没有为执行这些操作留出足够的带宽，除非您肯为信用卡结算等待5分钟。

    数字能最好地说明问题。例如，用软件实现三DES (3DES)算法可能需要3kB的代码空间，在8位微处理器上运行需要4毫秒。使用其它16位和32位微控制器可能需要较小的代码空间和较短的运行时间，但仍然会达到千字节和毫秒的量级。

    与上述传统方案形成鲜明对比的是，MAXQ1103集成了多个支持标准加密算法的高安全性硬件加速器。这意味着应用系统仅需很小的代码和数据存储器即可支持高速的加密和认证算法。MAXQ1103的硬件3DES加速器执行一个加密或解密操作仅需57个周期。因此，工作于20MHz时，3DES算法能够在短短2.8微秒内完成。此外，由于算法在硬件中完成，而非用软件实现，因而仅需加载小于100字节的指令以及执行硬件引擎。简单概括即是，MAXQ1103将原先执行算法所需的千字节和毫秒量级资源转变为字节和微秒级。

    MAXQ1103的硬件加速器可支持多个先进的加密算法，包括安全散列算法(SHA-1、SHA-224、SHA-256)、DES、3DES、RSA (密钥高达2048位)、DSA以及椭圆曲线DSA (ECDSA)。

来自金融系统的挑战：保护应用程序

    知识产权(IP)的保护在所有应用中都极为重要，不仅数据需要保护，应用程序同样也需要保护。公司和工程师花费数年的时间为嵌入式系统开发软件，并希望能对其进行保护而不被竞争对手复制。金融终端的制造商需要对其设备进行额外的保护，防止攻击者插入其它应用程序来获取PIN或其他敏感的金融信息。因此需要一种能够防止应用程序被修改、复制以及反向破译的方案。

    保护IP的传统方案是采用软件狗或协处理器，其原理是如果没有一个包含密钥的外部器件(如，软件狗)，则系统不工作。在使用安全协处理器的情况下，外部器件甚至会运行一部分关键的系统程序。

    另一个可能的方案是选用集成闪存或ROM存储器来存储代码的微控制器。

    尽管上述方案具有一定的安全性，但攻击者仍可很容易地达到目的：软件狗和协处理器对抵御反向破译或代码修改无能为力，内部存储器则无法抵御IC工程师用微探针攻击。幸好，我们有更高安全性能的选择：代码加密。

    MAXQ1103通过专用的3DES引擎实现代码加密，并由解密指令和4kB指令缓存保证系统性能。此外，每个MAXQ1103采用硬件随机数发生器产生唯一的加密密钥。这就导致了即使明文代码相同，任意两个器件存储到外部存储器的加密代码也都不相同。代码加密使得任何人都无法对代码进行反向破译。每个器件独有的加密密钥使得代码复制失去意义，复制的代码无法在任何其它的MAXQ1103器件中工作。

    对于代码修改的效果如何？如果只进行了代码加密，攻击者仍可以插入任意指令修改代码。尽管取得对微控制器的控制十分困难，但经过足够多的尝试后，仍有可能找到有用的代码将加密数据传送至输出端口。为防止上述可能性，MAXQ1103包含了代码完整性校验：存储每个明文部分的求和校验，并在解密该指令部分时进行对比。如果完整性校验码不匹配，器件将触发篡改事件并销毁密钥，从而防止攻击者修改微控制器的代码。

MAXQ1103提供最佳的系统安全性能

    MAXQ1103为金融系统提供最完备的安全方案。器件提供灵敏的篡改检测功能，具有极低的功耗；还具有高速硬件加密加速器，并能防止软件代码被修改或复制，符合当今金融终端产业严格的安全和性能要求。

    MAXQ1103提供144引脚TQFP和144引脚CSBGA*封装。器件工作于-40°C至+70°C商业级温度范围。工作于工业级(-40°C至+85°C)温度范围的版本将在近几个月内推出。可提供评估板和软件库，帮助用户更快地从概念推进到原型直至最终产品。芯片起价为$12.00 (1000片起，美国离岸价)。