随着互联网技术的飞速发展,近几年来,卡交易市场也急剧增长。伴随着贸易全球化的发展,同时也意味着交易系统需要面对来自于全球的威胁。如果不及时采取有效的措施,则可能随时遭受来自于世界各地的严重的攻击。另外,由于高科技犯罪行为能够带来巨额的收益,会促使犯罪组织铤而走险对金融交易系统采取各种攻击手段。由此可见,金融设备的安全性面临着严峻的设计挑战。支付卡行业组织(PCI)是由业内重要的支付产品公司联手创立的支付卡产业安全标准委员会(PCI SSC)—包括美国的(美国运通国际信用卡组织)Express、(日本国际信用卡组织)JCB、万事达卡(MasterCard)和维萨国际组织(Visa)—旨在规范整个产业的安全标准。支付个人识别码输入设备(PCI PED)2.0安全标准,是继PCI PED 1.3之后推出的具有里程碑式的认证标准。本文着重探讨了一种符合PCI PED 2.0标准手持式金融终端的设计方法。本文综述了手持式金融终端的性能指标,以及围绕相关指标的设计思路,并挑选了拥有丰富外设接口的金融专用安全微处理器作为主处理器(CPU)来搭建系统框架,而不是采用多芯片或者非金融专用处理器的设计方式,降低了设计的复杂度,提高了设计的安全性,为设备及时通过认证赢得了时间。本课题的研究过程主要包括两个方面的工作:1.在功能设计方面,围绕CPU完成整机的硬件原理图的详细设计。2.在安全设计方面,作为专业金融芯片,物理防篡改模块是它的核心,围绕这个模块我们从产品结构,PCB安全设计,显示模组安全设计以及大小保护罩进行了特殊的设计,所有的机构件,PCB以及显示模块均是定制产品,相比于之前市面上的产品采用的单保护罩设计方式,我们设计了大小双层保护罩,使得产品更加安全可靠,而这四个部分的关联设计是本课题的创新设计,也是本项目设计重点关注的地方。目前,以该设计和实现为基础的手持金融设备已经通过澳大利亚实验室的PCIPED 2.0认证。从实践上证明,本文基于PCIPED 2.0论述的设计方案和实现过程是切实可行的。