MAX36010

インターネット接続およびより高度な自律性がより多くの製品に内蔵されていますが、保護のない状態のままでは、これらの製品はより多くの潜在的な脆弱性ポイントも抱えることになります。セキュリティ監視回路ICなどのエンベデッドセキュリティ技術は、モノのインターネット(IoT)の設計が直面するハッキング、偽造、その他のセキュリティ侵害からこれらの設計を保護することができます。MAX36010/MAX36011は、フィスカルメモリ、インターネットセキュリティ、および証明書ベースまたはその他の公開鍵暗号方式を必要とするIP保護アプリケーション用に設計された低電力セキュリティ監視回路ICです。また、これらのデバイスはセキュアメモリ内の機密情報を保護するための高度なセキュリティ機構も採用しており、2組の外部センサー入力、および環境モニタ(温度および電圧センサー)によって攻撃状態が検出されたときにセキュアメモリを消去します。

1つのSPI、1つのI²C、および1つのUARTインタフェースが外部システムノードとのセキュアで、柔軟な通信のために提供されます。デバイスの制御および設定はSPI、I²C、またはUARTインタフェースを介して実行されます。

MAX36010/MAX36011は、動的センサーおよび環境センサーによって常時保護された1KBのセキュアメモリをチップに内蔵しています。タンパー発生時、1KBセキュアメモリはDRSの完了後1µs以内に消去されます。タンパー発生源およびタンパーの時刻はバッテリでバックアップされたレジスタに記録されます。MAX36010/MAX36011は、タンパー発生源が除去されるまでリセット状態に移行します。

リアルタイムクロック(RTC)は現在の日時を管理するために使用されます。また、タンパー発生時にも役に立ち、タンパーの時刻が記録されバッテリバックアップされたレジスタに保存されます。RTCはアラーム機能を備えています。アラームは12日先まで設定可能です。アプリケーションはアラームを使用してホストプロセッサを毎日トリガし、定期的な状態監視およびホストとMAX36010/MAX36011の間の時刻合わせを行うことができます。アラームが発生すると、出力パルスがALM端子に送信されます。RTCはトリム機能を備えています。特定のクロック数をRTCカウンタに加算または減算して、外付け水晶の温度変化に起因する時間ドリフトを補正することができます。

MAX36010/MAX36011は、ハードウェアアクセラレータによるAES、RSA、ECDSA、SHA-1、SHA-224、SHA-256、DES、および3DESの高速暗号化に対応しています。ハードウェアアクセラレータは、65MHz内部リングオシレータから生成される個別のクロックを備えています。MAX36010/MAX36011はホストプロセッサのためにデータを暗号化するコプロセッサの役割を果たします。真のハードウェア乱数発生器が鍵の生成およびチャレンジの生成用に内蔵されています。MAX36010/MAX36011はサイドチャネル攻撃対策を暗号機能とともに提供します。MAX36010はAESおよびDES/3DESの対称鍵生成に対応しています。MAX36011はAES、DES/3DES、RSA、およびECDSAの対称/非対称鍵生成の両方に対応しています。

機密情報は1KBのNV SRAMに保存することができます。機密データの転送は暗号文モードで行われます。NV SRAM内のデータは、AES-128鍵によって暗号化されてからSPI、I²C、またはUARTで送信されます。ホストプロセッサが有用な情報を取り出すためには、対応するAES-128鍵でデータを復号する必要があります。

このデバイスは3.3V電源によって給電されます。主電源を消費することなくセキュアメモリのデータを数年間にわたって維持する必要があるアプリケーション用に、バッテリ接続が提供されます。バッテリバックアップモードでは、セキュアメモリおよびセキュリティセンサーの消費電流は750nA (typ)以下です。

アプリケーション

• 電子署名生成
• ゲーム機
• インターネットセキュリティ
• IP保護
• ポイントオブセールス(POS)
• セキュアアクセスコントロール
• セキュリティおよび銀行業務トークン
• ホームオートメーションのスマート制御システム
• Industrial 4.0のスマートファクトリー
• スマートグリッドセキュリティ