2012年8月1日出版的《eleettronica Oggi》杂志上也有类似的意大利语版本。

在智能手机日益增长的趋势的推动下，支付终端正在变得复杂，功能丰富的计算设备，能够执行交易，管理库存，运行商业和社交应用程序。它们可以提供支付产品公司的广告和新服务，并提供增强的用户体验。高端支付终端和嵌入式设备的高级功能现在可以包括彩色触摸屏和高质量音频，以及丰富的操作系统，如Android 平台。与智能手机一样，电子金融交易设备也需要多种连接选项(即Wi-Fi 、GPRS、3G)和低功耗。然而，随着智能设备系统复杂性的不断提高，开发成本也在以更快的速度上升。因此，开发这种先进的设备涉及大量的设计资源和许可费用，增加了上市时间延迟的潜在风险。

虽然开发成本的增加是精密电子设备的大趋势，但对于支付终端来说，这一增长更为显著。造成这种情况的主要原因是数量上的差异:智能手机的开发成本是在一个合理的时间框架内摊销的，因为它的销量非常大。据尼尔森报告估计，支付终端的年销量仅为1500万台(远低于2011年4.2亿部智能手机的销量)。这种差异意味着每个金融交易设备的开发成本影响要高得多。电子金融交易设备的其他限制包括安全性和相关的安全认证，它们会影响周期时间和成本。此外，销售点(POS)终端的安全实现会影响硬件和软件。(在这里，硬件指的是支持所有防篡改机制的处理器。)

每一个新的智能手机系列都涉及到新一代的应用处理器，例如从ARM11到ARM Cortex-A15核心处理器的演变，或者从单核到双核处理器的迁移。除了处理器的进步，视频解码器或图形加速器也可以被取代。为了促进这些设计上的改进，半导体行业将继续开发强大的应用处理器来满足市场需求。这是因为手机市场的规模足够大，足以证明开发新的高端微控制器所需的巨额投资是合理的。这些投资包括核心许可成本、激进节点技术中的掩码集和区块开发，仅举几例。

如今，POS设计中最流行的架构趋势是单芯片安全微控制器。这种微控制器是支付终端的核心:它们嵌入处理器核心，运行操作系统，并处理显示和通信功能。它们还支持最关键的安全功能，例如篡改检测、具有即时密钥销毁能力的安全密钥存储以及具有相关对策的加密计算。

虽然就BOM和制造成本而言，将嵌入式设备的通用功能与安全功能相结合的好处是显而易见的，但它可能不是满足高端设备严格的开发需求和限制的最合适的解决方案。虽然由于潜在的高销量，为一系列手机开发一种新的处理器可能具有成本效益，但金融终端市场的规模并不总是证明这种开发是合理的。此外，在软件方面，将整个操作系统和应用程序家族迁移到新的处理器需要付出巨大的努力。与安全相关的软件并不是现成的，而且通常对硬件有很强的依赖性。它还需要完全重新认证，这使得迁移工作更加困难。

简而言之，高端支付终端开发商的处境可能充满挑战。他们必须使用现有的安全微控制器创建设计(并冒着使用即将过时的技术创建设计的风险)，或者他们必须资助开发新的微控制器(承担软件迁移和认证的成本)。在后一种情况下，当开发者设计一个包含大量增值功能的高端支付终端时，其经济可行性就会受到严重质疑。

那么，是否有一种方法可以以合理的开发成本设计功能丰富的POS设备?是否可以通过重用为这个市场开发的硬件和软件技术来利用手机行业所做的努力?答案是是的，我们将展示如何实现这一目标。由于智能手机的蓬勃发展，支付终端的硬件和软件构建模块种类繁多。半导体供应商有广泛的微控制器和片上系统(soc)可用，可以为多媒体嵌入式设备设计全面的功能集。微控制器不仅带有Android平台这样的操作系统，而且开发者还可以购买现成的智能手机参考设计。POS终端供应商似乎很自然地会利用这些支持所有通用功能的现有参考设计，然后添加特定于金融终端的安全特性。然而，如果没有在体系结构级别仔细考虑，向现有系统添加安全功能并不是微不足道的。

增加安全性的关键挑战之一是显示:PCI PIN交易安全(PCI- pts)标准要求完全显示控制。如果没有这样的控制，典型的安全威胁是提示用户输入PIN码的不受信任或恶意应用程序。这种恶意软件可以显示虚假的“输入您的PIN”消息，获取用户的PIN，并将其发送给攻击者以达到欺诈目的。为了应对这种威胁，PCI-PTS要求固件防止这种情况发生。智能手机不存在这种要求，因此实现这种控制可能需要对操作系统和应用程序进行深入修改。这些修改需要大量的设计工作，因此减少了使用交钥匙参考设计的好处。

为了应对这种威胁，Maxim的解决方案是增加一个能够接管显示器控制的安全处理器(图1)。该安全处理器连接到主处理器的tft总线输出和实际面板的tft输入总线。它有数字键盘的完全控制，并支持两种模式的操作信任模式和正常模式．

在正常模式，安全处理器只是作为一个传递系统。键盘被禁用，第二处理器将TFT总线上的数据从主处理器流释放到TFT面板。即使一个未经授权的应用程序试图显示一个假的PIN提示，这也没有效果，因为键盘已被禁用。未经授权的应用程序永远不会从键盘接收任何数据。

在信任模式，安全处理器完全控制TFT总线，面板只显示经过验证的图像，如数字签名验证。主处理器在TFT总线上发送的数据永远不会显示，因为TFT面板输入总线与主处理器TFT输出总线物理上断开连接。在这种模式下，数字键盘是启用的，因此用户可以在提示时输入其PIN码。

这两种模式的存在对设备的功能来说是一个巨大的好处。在正常模式下，支付终端的行为几乎就像一部智能手机。例如，它可以使用其原始媒体播放器显示视频，而无需修改智能手机参考设计的硬件或软件。在这种直通模式下，还可以使用任何分辨率、颜色深度或帧速率。在可信模式下，支付终端用于标准的金融交易。该功能完全嵌入到第二个处理器中，不需要对从智能手机继承的操作系统或应用程序进行任何修改。安全性是由第二个处理器真正添加到系统中的。

该设计还提高了POS终端系列的演进速度。开发一系列具有增强多媒体功能的POS终端需要一种新的多媒体处理器，并将软件迁移到这种新的控制器上。如果POS设备是围绕带有嵌入式安全性的单个微控制器构建的，那么转向下一代将意味着投资开发新的处理器，并承担软件迁移和完全重新认证的成本。使用二级处理器的方法，开发要容易得多:可以从具有最新多媒体创新的智能手机参考设计开始，并添加具有上一代相同嵌入式固件的安全处理器。由于安全性与上一代相比没有改变，因此认证更容易、更快、更便宜。使用这种方法可确保最终产品具有用户所期望的所有最先进的多媒体特性。

这一策略并不意味着POS设备的单处理器架构的终结。这里介绍的方法为非常高端的设备提供了最快的上市时间和最低的开发成本，而POS供应商希望跟随功能丰富的智能手机趋势。对于软件不太复杂(多媒体功能较少)或产品周期较短的中低端设备，具有嵌入式安全性的单处理器方法仍然有效。

Maxim是电子支付行业公认的解决方案提供商。我们全面的安全微控制器使经济高效的支付终端设计成为可能。借助Maxim的安全ic, oem可以缩短产品上市时间，这得益于我们广泛的软件供应和预认证。MAX32590 (JIBE)安全基于ARM9 的微控制器嵌入了确保轻松通过PCI-PTS 3.1认证所需的所有安全机制。为了提高安全性，MAX32590包括先进的加密块，最先进的对策，篡改检测机制和安全存储，先进的擦除机制。MAX32590的电池支持面积消耗是市场上最低的之一，使其成为移动和便携式POS设计的最佳选择。一个版本将具有本文中描述的创新的可信显示控制功能。

参考电路

爱泼斯坦，扎克。”IMS: 2016年智能手机年销量将达到10亿部;苹果和三星目前是赢家。”2011年7月24日。