DeepCover?嵌入式安全方案通過多層高級物理保護為系統提供最安全的密鑰存儲,有效保護敏感數據。
DeepCover安全認證器(DS28E35)為主機控制器認證外圍電路提供了高度安全的解決方案,采用基于橢圓曲線數字簽名算法(ECDSA)的工業標準(FIPS 186)公鑰。ECDSA引擎根據“高效加密標準(SEC)”中素域的偽隨機曲線計算密鑰和簽名。私鑰和公鑰可由器件計算或用戶裝載,也可選擇鎖定。預留獨立的存儲空間用于存儲和鎖定公鑰證書,用其進行驗證。除了與ECDSA相關的存儲器外,器件還帶有1024位用戶存儲器,分為4頁,每頁256位。頁保護模式包括寫保護、讀保護以及一次性編程(OTP)存儲器仿真模式。DS28E35還帶有一次性設置的非易失、32位遞減計數器(按命令操作),用來跟蹤DS28E35所屬配件的使用期限。每個器件都帶有唯一的64位ROM識別碼(ROM ID),由工廠刻入器件。唯一的ROM ID可作為加密操作的基本輸入參數,也可以作為應用中的電子序列號。DS28E35通過單觸點1-Wire?總線進行高速通信,通信遵守1-Wire協議。在多點1-Wire網絡中,以ROM ID作為節點地址。
關鍵特性
ECDSA引擎利用所定義的SEC域參數進行公鑰簽名
片上硬件隨機數發生器
私鑰和公鑰可由器件計算,也可從外部裝載,并可選擇自動鎖定
獨立的用戶可編程、可鎖定存儲器用于存儲公鑰證書
32位一次性設置的非易失、遞減計數器
SHA-256引擎用于計算EEPROM頁數據以及主機質詢的Hash,用于隨后的ECDSA簽名
1024位用戶EEPROM分為4頁,每頁256位
可編程、不可逆用戶EEPROM保護模式,可將每個存儲器頁設置為寫保護、讀保護以及OTP/EPROM仿真
工廠刻入唯一的64位識別碼
單觸點1-Wire接口,與主機以76.9kbps速率通信
工作電壓范圍:3.3V ±10%,-40°C至+85°C
IO引腳帶有±8kV HBM ESD保護(典型值)
8引腳TDFN和6引腳TSOC封裝