带有 ChipDNA™ 的 DS28S60 DeepCover® 加密协处理器

ADI 的 DS28S60 DeepCover 加密协处理器可快速轻松地为物联网设备实现全面安全

ADI/Maxim 带有 ChipDNA 的 DS28S60 DeepCover® 加密协处理器图片ADI DS28S60 DeepCover 加密协处理器可轻松集成到嵌入式系统中,从而实现信息的机密性、身份验证和完整性。DS28S60 具有固定的命令集且无需进行器件级固件开发,可以快速轻松地为物联网设备实现全面的安全性。与器件的通信是使用行业标准的 SPI 辅助接口以高达 20 Mbps 的速度通过简单的命令集执行的,该命令集提供了利用基于硬件的加密块的全面安全工具箱。作为 SPI 接口主机控制器的协处理器,命令功能包括 ECDSA-P256 签名和验证、基于 SHA-256 的数字签名、AES-128 数据包加密/解密、用于会话密钥生成的 ECDHE 密钥交换以及对高品质随机数的访问。集成了符合美国国家标准与技术研究院 (NIST) SP 800-90B 标准的真随机数生成器 (TRNG),用于片上加密操作,并在需要时向主机控制器提供随机数据和随机数。3.6 KB 安全闪存支持秘密、证书、公钥/私钥和特定于应用程序的敏感数据的非易失性存储。

DS28S60 集成了 Maxim 获得专利的 ChipDNA 功能,即物理不可克隆功能 (PUF),提供经济高效的解决方案,并针对安全攻击提供终极保护。ChipDNA 电路利用晶圆制造过程中自然发生的半导体器件特性的随机变化,生成随时间、温度和工作电压变化可重复的独特输出值。尝试探测或观察 ChipDNA 的操作将会改变基础电路特性,从而可防止芯片加密功能所使用的独特值被发现。ChipDNA 输出用作密钥内容,以加密方式保护所有器件存储的数据。

DS28S60EVKIT# 评估系统(EV 系统)提供了发挥 DS28S60 功能所需的硬件和软件。该 EV 系统由 5 个采用 12 引脚 TDFN 封装的 DS28S60Q+ 器件、一块 DS9121EQ+ 评估 TDFN 插座板和一块 DS9482P# USB-to-I2C/SPI/1-Wire® 适配器组成。该评估软件可在 Windows® 10、Windows 8 和 Windows 7 操作系统(64 位和 32 位版本)下运行。它提供了一个方便的用户界面来使用 DS28S60 的功能。

特性
  • 具有符合 NIST 标准的基于硬件的加密技术的安全协处理器
  • FIPS-180 SHA-256 MAC 和 FIPS-198 HMAC 哈希
  • FIPS-197 AES-128 与 GCM
  • FIPS-186 ECDSA-P256 椭圆曲线数字签名/验证
    • SP800-56A ECDHE-P256 密钥交换
    • 符合 SP800-90B 标准的 TRNG
  • 强大的对策可防止安全攻击
    • ChipDNA 生成的密钥以加密方式保护所有存储的数据
    • 主动监控的芯片屏蔽可检测入侵尝试并做出反应
  • 用于主机微控制器通信的高速接口
    • 20 MHz SPI,工作模式 0 或模式 3
  • 补充功能可以轻松集成到最终应用程序中
    • 唯一且不可改变的出厂预设的 64 位唯一识别码 (ROM ID)
    • 低功耗运行
      • 100 nA 掉电模式
      • 空闲时 0.35 mA
    • 12 针 3 mm x 3 mm TDFN
  • 通过轻松的最终应用集成实现快速上市
    • 固定功能命令集,无器件级固件
    • 软件开发示例的 C 源代码演示
    • 用于安全密钥、证书和数据存储的 3.6 KB 闪存阵列
应用
  • 端点认证
  • 端到端加密
  • 物联网 (IoT) 设备安全
  • 密钥管理和交换
  • 预防假冒产品
发布日期: 2023-10-20