嵌入式银行网络安全终端系统的设计

文章摘要：嵌入式银行网络安全终端系统的设计随着国内银行业务量的迅速发展，银行需要能有效解决银行网点前台业务量大，耗时长等问题，并为持卡人提供安全迅捷服务的一种自助型终端产品。网络安全终端系统就是针对这一需求，在银行现有网络的基础上开发的低成本嵌入式产品。本系统的研制对于以银行为代表的各金融企业的终端服务以及方便人们的生活具有重要的意义。 1．网络安全系统的总体设计网络安全终端要实现用户的交易操作，必须将用户的交易信息传递给银行后台。基于银行现有的网络，网络安全终端必需具备网络通信功能才能与银行后台交互数据。网络安全终端是用于银行交易的，一旦网络安全终端传递给银行后台的数据被窃取或篡改，都将导致用户和银行

嵌入式银行网络安全终端系统的设计,标签：嵌入式系统开发,嵌入式开发,http://www.88dzw.com

嵌入式银行网络安全终端系统的设计

随着国内银行业务量的迅速发展，银行需要能有效解决银行网点前台业务量大，耗时长等问题，并为持卡人提供安全迅捷服务的一种自助型终端产品。网络安全终端系统就是针对这一需求，在银行现有网络的基础上开发的低成本嵌入式产品。本系统的研制对于以银行为代表的各金融企业的终端服务以及方便人们的生活具有重要的意义。
1．网络安全系统的总体设计网络安全终端要实现用户的交易操作，必须将用户的交易信息传递给银行后台。基于银行现有的网络，网络安全终端必需具备网络通信功能才能与银行后台交互数据。网络安全终端是用于银行交易的，一旦网络安全终端传递给银行后台的数据被窃取或篡改，都将导致用户和银行的巨大损失。因此，网络安全终端必须确保其传递数据的安全性。

1.1网络安全终端交易系统的体系框架

基于局域网的网络安全终端交易系统，主要由接入服务器系统、密钥生成与管理系统、终端发卡系统、终端管理系统等部分组成，如图 1所示。
 



1.2网络安全终端的模块需求设计根据功能需求及技术需求，网络安全终端须具备以下模块：核心处理模块：基于 ARM7TDMI核的 SoC芯片 Garfield作为主处理器，附加 SDRAM，FlasliROM等外围电路并在 Garfield上移植 uCLinux操作系统。该模块负责协调整个系统工作，进行各个模块的管理、数据处理/存储、任务调度及决策等。网卡模块：接入以太网，与接入前置机交互数据，实现基于 TCP/IP协议的数据通信。人机交互模块：人机交互模块是实现用户与终端之间的通讯和对话，通过液晶显示屏和键盘等设备，提供丰富友好的操作界面及人工介入功能等人性化的设计，为用户操作提供可靠的支持。安全处理模块：采用 PSAM卡硬件加密，实现网络安全终端对重要信息的加密，来满足交易系统对网络安全终端安全性的需求。

2．网络安全系统的硬件设计

硬件平台主要分成两部分：主系统和安全处理子系统。主系统和安全处理子系统之间通过串口来实现数据交换。主系统主要包括主处理器、电源模块、存储模块、人机交互模块、网卡模块等，其原理图如图 2所示。
 



2.1主处理器存储接口电路

由于 16位数据访问方式即可满足网络安全终端对存储速度的要求，与 32位数据访问方式相比，可大大减小硬件布局布线的难度，从而提高产品的性价比，因此网络安全终端选用 16位访问方式。由于处理器的数据宽度配置为 16位访问外部启动存储器，故下面的存储设备均选择 16位数据线连接。存储模块主要包含 8M字节的 FLASH和 16M字节的 SDRAM。
 



2.2网络模块接口电路

网络安全终端采用 RTL8019AS实现网络模块的物理层。它们之间的通信主要是通过总线和一些控制信号来完成的。由于网卡模块使用的是 Garfield的总线(数据和地址总线 )，所以将网卡模块的低 10根地址线及低 16根数据线与之相应连接。同时由于网卡模块需要有一些控制引脚来实现对网卡模块的控制(如启动、复位、中断、读、写等 )，因此可以使用主处理器的引脚来和这些引脚连接。Garfield的很多引脚可以复用为特殊的控制信号和 GPIO口。所有的 GPIO口都可以通过独立编程来控制它的输入输出方向和输出电平的高低，而且可以将 GPIO引脚设置为中断功能，可以灵活地监测各种类型信号的变化，来实现对网卡模块的监控，其电路图

[1] [2] [3]  下一页