MAX36210

随着互联网连接和更强大的智能被集成到更多的产品中，如果不加以保护，这些产品也可能存在更多潜在的漏洞。嵌入式安全技术（例如安全监控器）可以保护这些设计免受黑客攻击、伪造以及物联网(IoT)设计所面临的其他安全漏洞的影响。MAX36210是一款低功耗安全监控器，专为需要基于证书或其他公钥加密方案的财务存储器、互联网安全和IP保护应用而设计。该器件还采用了先进的安全机制来保护安全存储器中的敏感信息；当检测到攻击情况时，两对外部传感器输入和环境监视器（温度、电压和芯片屏蔽传感器）会擦除片上安全存储器。

提供了SPI、I^²C和UART接口（各一个），用于与外部系统节点进行安全、灵活的通信。器件控制和配置通过SPI、I^²C或UART接口执行。

MAX36210包含1KB的电池供电非易失性SRAM，始终受到动态传感器和环境传感器的保护。该存储器用于进行安全数据存储，其中数据在访问时由AES-256主密钥自动加密/解密。当发生篡改事件时，器件会立即擦除AES-256主密钥以及其他敏感内容。篡改源和篡改时间记录在电池供电的寄存器中。此外，MAX36210会进入复位状态，直到篡改源被移除为止。结合上述功能和篡改检测电路，MAX36210支持主动防篡改，满足FIPS140和PCI标准的要求。

MAX36210还包括4KB闪存，用于存储不太重要的信息，以便在受到篡改攻击时保持内容完整。

MAX36210和主机处理器之间的敏感数据（如密钥和私钥）传输受到AES-128根密钥的保护。在通过SPI、I^²C或UART发送数据之前，NVSRAM或闪存中的敏感数据由AES-128根密钥加密。主机处理器必须使用相应的AES-128根密钥对数据进行解密才能检索有用的信息。

为提供额外的一层安全性，还可以使用集成认证协议来保护MAX36210和主处理器之间的通信链路，以确保MAX36210仅响应经过认证的设备。身份验证是可选的，但一旦启用，便无法禁用。

内含的真随机数生成器(TRNG)用于密钥生成和质询生成。TRNG输出端采用符合SP800-90A的流程。

实时时钟(RTC)用于记录当前日期和时间。当篡改事件发生时，将从RTC读取篡改时间并将其存储在电池供电的寄存器中。RTC具有警报功能。警报可以提前12天设置。应用程序可以每天使用警报触发主处理器进行定期检查、状态监控以及主处理器和MAX36210之间的时间调整。当报警事件发生时，输出脉冲被发送到ALM引脚以进行外部处理。RTC具有调整功能，可以在RTC计数器中加上或减去时钟周期，以实现任何所需的时间漂移补偿，例如当外部晶体暴露于温度显著变化的条件时。

MAX36210支持AES、DES、RSA、ECDSA和SHA的高速硬件加速器。该器件充当协处理器来执行加密、解密、签名生成和签名验证操作。为了防止加密密钥被黑客攻击，器件中内置了侧通道攻击对策。

该器件由3.3V电源供电。如果想在不消耗主电源的情况下将安全存储器数据保存数年，则为此类应用提供了电池连接。在电池供电模式下，安全存储器和安全传感器的功耗为2.9µA（典型值）。

应用

• 电子签名生成
• 游戏机
• 互联网安全
• IP保护
• 销售点
• 安全访问控制
• 证券和银行令牌
• 家庭自动化智能控制系统
• 工业4.0智能工厂
• 智能电网安全