DS28E40安全认证器提供一组核心的加密工具,这些工具基于集成非对称(ECC-P256)和对称(SHA-256)安全功能。除了基于硬件的加密引擎提供的安全服务之外,该器件还集成FIPS/NIST真随机数发生器(TRNG)、6Kb一次性可编程的(OTP)存储器(用于存储用户数据、密钥和证书)、可配置的通用输入/输出(GPIO),以及唯一的64位ROM标识号(ROM ID)。

ECC公钥/私钥功能根据NIST定义的P-256曲线运行,并且包括符合FIPS 186标准的ECDSA签名生成和验证功能,以支持双向非对称密钥认证模型。SHA-256密钥功能符合FIPS 180标准且可灵活用于ECDSA操作或独立用于多个基于哈希的消息认证代码(HMAC)功能。

GPIO引脚在命令控制下运行,并且可配置以支持经过验证和未经验证的操作。经过GPIO验证的操作支持基于ECDSA的加密稳健模式,从而实现主机处理器的安全启动。

DeepCover嵌入式安全解决方案将敏感数据隐藏在多层先进的安全保护之下,从而提供非常安全的密钥存储。为了防止器件级安全攻击,包括侵入性和非侵入性方法,对策包括主动芯片屏蔽、密钥加密存储和算法方法。

框图

特点

  • ECC-P256计算引擎
    • FIPS 186 ECDSA P256签名和验证
    • 提供ECDH密钥交换,用于建立会话密钥
    • 对可配置存储器的读写由ECDSA进行认证
  • SHA-256计算引擎
    • FIPS 198 HMAC,用于实现双向认证
  • 通过ECDH建立密钥对可配置存储器进行SHA-256一次性加密读/写
  • 一个GPIO引脚,提供可选的认证控制
    • 开漏,4mA/0.4V
    • 可选的SHA-256或ECDSA认证开/关和状态读取
    • 在提供安全启动的多模块Hash之后,提供可选ECDSA证书验证设置开/关
  • TRNG采用符合NIST SP 800-90B标准的熵源,提供读取功能
  • 可选的芯片生成Pr/Pu密钥对,用于执行ECC操作
  • 6Kb一次性可编程的(OTP)存储器,用于存储用户数据、密钥和证书
  • 唯一且不可更改的64位出厂编号(ROM ID)
    • 可选的输入数据组件,用于加密和密钥操作
  • 与主机进行单触点1-Wire接口通信,速率9.09kbps和62.5kbps
  • 3.3V±10%,-40°C至+125°C工作温度范围
  • 为1-Wire IO引脚提供±8kV HBM ESD保护
  • 10引脚TDFN封装
    • 3mm x 4mm TDFN封装
    • 3mm x 3mm、可湿侧面TDFN封装
  • AEC-Q100 1级

应用

  1. 配件和外设安全认证
  2. 汽车安全认证
  3. 识别和校准汽车零件/工具/配件
  1. IoT节点加密保护
  2. 安全启动或下载固件和/或系统参数
  3. 安全存储主机控制器的加密密钥