金融端末アプリケーションに最少の端子数と最小の実装面積を提供するセキュアマイクロコントローラ
| |
最少の端子数と最小の実装面積のセキュアマイクロコントローラ
[高解像度の画像]
|
| |
カリフォルニア州サニーベール—2009年4月15日—マキシム・インテグレーテッド・プロダクツ(NASDAQ:MXIM)は、金融端末市場向け、高性能32ビットRISCマイクロコントローラのMAXQ1850を発表しました。MAXQ1850は、32ビットMAXQ®マイクロコントローラコアの周りに、セキュリティ監視機能、高性能暗号アクセラレータ、および8KBの不揮発メモリ(NV SRAM)を集積化しています。このマイクロコントローラは、また、高レベルの物理的および論理的セキュリティが要求されるアプリケーションに最少の端子数および最小の実装面積を提供します。この製品は、複雑なPOS (point of sale)端末のコプロセッサまたはPINパッドアプリケーションで暗号化する際のメインマイクロコントローラとしての使用に対して優れたコスト効率を提供します。MAXQ1850は、官公庁向けアプリケーションおよびディジタル著作権管理にも最適です。
MAXQ1850のセキュリティメカニズムは、論理的および物理的攻撃の両方から保護します。暗号エンジンはサイドチャネル攻撃と暗号解析に対して耐性があります。動作環境センサは物理的な操作からの保護を提供します。セキュアタンパトリガは、特定アプリケーションの多くのタンパ検出回路オプションを提供します。秘密鍵の保護に最も重要となるのは、MAXQ1850の独自に設計されたバッテリバックアップによる不揮発性NV SRAMで、タンパに反応して即時に消去可能であるため、秘密の保存に最適なメモリタイプです。
MAXQ1850は、重要データ保存用のNV SRAM、タンパ検出技術、およびハードウェア暗号アクセラレータを兼ね備えており、PCI、FIPS 140-2、またはCommon Criteriaなどのセキュリティ認証が要求される金融端末などのアプリケーションに最適です。
金融アプリケーションの課題:小型筐体での高いセキュリティの維持
金融端末は新規開発を重ねるごとに縮小しており、設計者はこれらに組み込むシリコンの実装面積を継続的に縮小しなければなりません。しかしながら、これらの端末がいかに小型(または低コスト)であっても、非常に高レベルのセキュリティを実現しなければなりません。
低級機種のPINパッドや暗号化された金融端末のPINパッド(EPP)の多くは、カードまたはPINデータの読取り、読み取ったデータの暗号化、そのデータのUSBまたはRS-232などの専用通信インタフェースでの送信という、簡単な機能しか備えていません。しかし、今日市場で入手可能なすべてのセキュアマイクロコントローラは機能が多すぎます。高性能オペレーティングシステムに対応しており、大型の外付けメモリが必要で、大型の高価なパッケージを使用しているのです。
MAXQ1850は、機能が限定された金融端末のシステムマイクロコントローラまたは複雑なPOS (point of sale)端末のセキュアコプロセッサとしての使用に最適化されています。この製品は、外付けメモリバスを使用しない唯一の高セキュリティマイクロコントローラで、このため、非常に少ない端子数となっています。マキシムは、このデバイスを小型6mm x 6mmの40ピンTQFNパッケージと7mm x 7mmの49ピンCSBGA*パッケージで提供しています。競合製品は多くの場合200ピン以上あり、実装面積は17mm x 17mmにも達します。MAXQ1850は、このように、256KBのフラッシュと8KBのNV SRAMが要求されるアプリケーション向けのシステムマイクロコントローラに必要な基板スペースを大幅に削減します。
MAXQ1850は、高性能金融端末でのセキュアコプロセッサとして使用すると、より高い柔軟性も提供します。このマイクロコントローラは、必要となるすべてのセキュリティ機能と鍵の管理を提供することによって、ICから他のICへ鍵を送信することなく金融端末のセキュリティを維持します。設計者はMAXQ1850の周辺にセキュリティアーキテクチャの構築も可能となり、メインプロセッサは、MAXQ1850と同じセキュリティレベルに対応していない大胆なテクノロジーノードによる最新の高性能マイクロコントローラを使用することができます。
最後に、このデバイスの小型パッケージはセキュリティを向上させます。小型部品は小型端末内でより小型のセキュリティモジュールを可能にし、攻撃者が端末を開けて操作するのが難しくなります。
金融アプリケーションの課題:低電力動作および高度な不正検出動作
金融アプリケーションは電源のないときでも秘密鍵を保持する必要があります。さらに、誰かが電源をオフにしたからといってこれらの鍵の保護を停止することはできません。これは、金融アプリケーションが非常に高レベルのセキュリティ監視とタンパに対する反応性を犠牲にすることなく、バッテリ電源で長時間動作が可能な低電力モードに対応しなければならないことを意味します。
セキュアアプリケーション向けに設計されている部品を使わずに構成されている金融端末を考えてみてください。小型のSRAM、リアルタイムクロック、およびセキュリティ回路監視用に最低1つのマイクロコントローラが必要となるでしょう。低電力マイクロコントローラは、停止モードでは消費電流は1µAかもしれませんが、測定のために1秒に約2回起動する必要があります。接続の開放と短絡の確認、または(光またはモーションセンサなどの)他のセンサの監視を行います。マイクロコントローラが10ms動作する必要があり、アクティブ時間中に1mA消費すると仮定すると、平均の消費電流は以下となります。
(2 × 10ms × 1mA) + (980ms × 1µA) = 21µA
21µAの消費電流ということは、250mAhのバッテリでは約1.4年の寿命となり、5年またはそれ以上の寿命が求められるデバイスには短すぎます。大きなバッテリの使用も可能ですが、価格ははるかに高くなります。また、この21µAの消費電力がSRAMまたはリアルタイムクロックからの追加の電流消費を含んでいないことも考慮に入れてみてください。
MAXQ1850は、鍵保存用のNV SRAM、リアルタイムクロック、およびタンパイベント検出用回路の全機能を1チップに集積化することによって、この消費電力の問題を改善します。これらの回路はバッテリバックアップモードでは低消費電力となるように設計されており、低電力リングオシレータがセキュリティ監視回路へのクロックの供給を行い、SRAMはその状態保持に必要な電流が最小限となるようカスタム設計されています。この結果、MAXQ1850デバイスは、すべてのセキュリティ機能を内蔵しており、ワーストケースで+85℃でのバッテリリークは2.5µAとなっています。これは、初めの例の250mAhバッテリで換算すると、11.4年の寿命になります。MAXQ1850の標準的なバッテリリークが460nAであることを考えると、この製品は、より小型で低価格の125mAhバッテリを使用した場合20年の寿命を簡単に達成します。
金融アプリケーションの課題:最先端であり続ける
ハードウェア暗号アクセラレータによって、多くのCPUのリソースを消費することなくアプリケーションはセキュアで効率の良い通信を行うことができます。しかし、時間の経過とともに、最新の規格に対応し、より高いレベルのセキュリティを提供するために新しい暗号化アルゴリズムが必要となってきます。
MAXQ1850は、FIPS 197に記載されているAES (Advanced Encryption Standard)に対応する高速で高効率のハードウェアを内蔵した市場初の物理的にセキュアなマイクロコントローラです。
AESは従来のDESおよび3DES暗号化アルゴリズムよりも高いセキュリティを提供する、演算上高効率な置換えとして開発されました。DESおよび3DESは依然として金融端末業界では広く使用されていますが、データ保護のために、より多くのアプリケーションがAESを採用し始めています。
最新の暗号化を提供するMAXQ1850は、高性能AES暗号アクセラレーラを内蔵しています。ハードウェアによるAESアクセラレータは、すべての構成において暗号化/復号化動作を200サイクル以下で実行します。さらに、AESエンジンは、MAXQ1850に内蔵された65MHz動作の高速セキュアオシレータに接続されています。これは、どのような鍵長であっても、AESによる暗号化または復号化が3.1µs以下で完了することを意味しています。また、アルゴリズムはソフトウェアでなくハードウェアで構成されるため、ハードウェアエンジンへのロードおよび実行に必要な命令コードは100バイト以下です。これに対し、ソフトウェアで構成すると、キロバイト単位のコードとRAMの空き領域が必要となり、実行にはミリ秒単位の時間が必要になります。
MAXQ1850は、セキュアハッシュアルゴリズム(SHA-1、SHA-224、SHA-256)、DES、3DES、RSA (最大2048ビットキー)、DSA、および楕円曲線DSA (ECDSA)など、いくつかの他の最新暗号化アルゴリズムに向けたハードウェアによる暗号アクセラレータに対応しています。
MAXQ1850は最高のシステムセキュリティを実現
MAXQ1850は、マキシムの他のセキュリティマイクロコントローラと同様に、最高レベルのセキュリティを必要とするアプリケーションに最適化されています。この製品は、非常に低電力での高精度のタンパ検出と、高速のハードウェアによる暗号アクセラレータの実現によって、今日の金融端末業界が求める高いセキュリティおよび性能仕様を満たしています。この製品は、市場で入手可能な最小のセキュアデバイスでもあります。
MAXQ1850は、6mm x 6mmの40ピンTQFNパッケージ、および7mm x 7mmの49ピンCSBGA*パッケージで提供されます。この製品は、0℃~+70℃の民生用温度範囲で動作します。-40℃~+85℃の工業用温度範囲で動作するバージョンも数ヵ月後に発表されます。構想から試作、そして最終製品へと速やかに進めるのに役立つ、評価キットおよびソフトウェアライブラリも提供されています。参考価格は$6.00 (1,000個以上、FOB USA)となっています。詳細については、japan.maxim-ic.com/MAXQ1850-Microをご覧ください。
マキシム・インテグレーテッド・プロダクツは、高性能半導体製品を設計、製造、および販売する株式公開企業です。当社は2008会計年度に20億ドルを超える売上げを計上しています。マキシムは顧客の製品に付加価値となる、革新的なアナログおよびミックスドシグナルのエンジニアリングソリューションの提供を使命として設立されて以来25年以上になります。今日まで、マキシムが開発した製品の数は5900以上に達し、産業機器、通信、民生、およびコンピューティングの各マーケットに製品を提供しています。詳細はjapan.maxim-ic.comをご覧ください。
*開発中。入手性についてはお問い合わせください。
お問合せ先
〒169-0051 東京都新宿区西早稲田3-30-16
マキシム・ジャパン株式会社
マーケティングコミュニケーション
|
