MAX36025
DeepCover安全管理器采用AES加密技术提供防篡改密码节点控制
高级物理保护措施及硬件加密技术为系统提供最高等级的安全保护及密钥保护
产品详情
- 加密
- 三种加密模式:AES-ECB、AES-CTR和AES-CBC
- 双核加密支持双密钥转换和传输
- 片上安全密钥存储
- 采用流水线架构的两个异步双向SPI数据端口
- 存储
- 可快速响应篡改擦除操作的1K x 8无痕存储器
- 外部串行闪存接口
- 防篡改NV SRAM控制器
- 认证
- 内置种子的伪随机数发生器
- I²C控制接口需要通过AES加密认证
- 篡改检测和响应
- 内部可编程温度器采用专有的变化率(ROC)监测技术
- 两个通用的篡改检测逻辑输入
- 四路独立的篡改检测比较器输入
- 内置基准的四窗口比较器
- 锁存篡改事件并标记时间戳
- 晶体振荡器篡改监测
- 差分功率分析及反攻击措施
- 片上扩频时钟源用于AES核及外部存储器接口
- 功率控制确保加密操作过程的电流恒定
可通过两个SPI接口和一个通用闪存串口与外部系统节点进行安全、灵活的通信。MAX36025可配置为通过这些接口的其中之一或两个接口输入,也可以不通过双AES引擎输入,也可通过任意接口输出。
器件通过I²C兼容接口编程、配置。可按照内部认证协议对I²C接口进行加密,作为辅助系统单元的有效性验证以及FoF (敌友)判决,提供一层附加的安全防护。另外,MAX36025可利用一个可配置AES密钥对I²C通信进行加密。
MAX36025包括无痕存储器,可快速、直接清除存储内容。存储器采用后台存储操作,消除了数据痕迹。根据特定的篡改事件,MAX36025架构允许用户清除选定的存储区域。在合法的数据操作事件中,器件会快速清除所操作的存储区,并将负的偏压作用到外部存储器,以清除内容。
MAX36025内部包括:秒计数器、看门狗定时器、CPU监控电路、非易失(NV) SRAM控制器和温度传感器。主电源掉电时,将自动切换到外部电池供电,以保持存储器、计时单元以及篡改监测电路有效工作。MAX36025为外部传感器、互锁设备和防篡改网络提供低漏电篡改检测输入。此外,当绝对温度超出所设置的门限,或者是当晶体振荡器超出了特定的限制范围时,MAX36025将触发篡改响应机制。器件将锁存篡改事件并标记时间戳,以便故障恢复。
硬件AES引擎的实施非常适合篡改检测和响应机制,使得MAX36025可广泛用于需要持久安全保护的应用。
应用
- 接入控制安全系统
- ATM
- null
- 加密处理器
- 电子商务服务器
- 网络路由器和交换机
- 网络存储服务器
- 密码键盘
- 销售终端机(POS)
- 安全通信
- 机顶盒
- 智能读卡器
- 软件定义的无线装置
参考资料
这是最新版本的数据手册
硬件生态系统
| 部分模型 | 产品周期 | 描述 |
|---|---|---|
| 安全管理器 5 | ||
| DS3640 | 量产 | DeepCover安全管理器,带有I²C接口和1KB无痕迹、电池备份的加密SRAM |
| DS3641 | 量产 | DeepCover安全管理器,带有SPI™接口和1KB无痕迹密钥存储器 |
| DS3644 | 量产 | DeepCover安全管理器,带有1KB安全存储器,支持可编程篡改分级侦测 |
| DS3645 | 量产 | DeepCover安全管理器,带有4KB安全存储器和防篡改保护功能 |
| DS3660 | 量产 | DeepCover安全管理器,带有1KB安全存储器,支持可编程篡改分级侦测和低压工作 |
最新评论
需要发起讨论吗? 没有关于 max36025的相关讨论?是否需要发起讨论?
在EngineerZone®上发起讨论