DeepCover®嵌入式安全计划经过多层高档物理维护为体系供给最安全的密钥存储,有用维护敏感数据。
DeepCover安全认证器(DS28E35)为主机控制器认证外围电路供给了高度安全的解决计划,选用依据椭圆曲线数字签名算法(ECDSA)的工业规范(FIPS 186)公钥。ECDSA引擎依据“高效加密规范(SEC)”中素域的伪随机曲线核算密钥和签名。私钥和公钥可由器材核算或用户装载,也可挑选确定。预留独立的存储空间用于存储和确定公钥证书,用其进行验证。除了与ECDSA相关的存储器外,器材还带有1024位用户存储器,分为4页,每页256位。页维护形式包含写维护、读维护以及一次性编程(OTP)存储器仿真形式。DS28E35还带有一次性设置的非易失、32位递减计数器(按指令操作),用来盯梢DS28E35所属配件的运用期限。每个器材都带有仅有的64位ROM识别码(ROM ID),由工厂刻入器材。仅有的ROM ID可作为加密操作的根本输入参数,也能够作为使用中的电子序列号。DS28E35经过单触点1-Wire®总线进行高速通讯,通讯恪守1-Wire协议。在多点1-Wire网络中,以ROM ID作为节点地址。
要害特性
ECDSA引擎使用所界说的SEC域参数进行公钥签名
片上硬件随机数发生器
私钥和公钥可由器材核算,也可从外部装载,并可挑选主动确定
独立的用户可编程、可确定存储器用于存储公钥证书
32位一次性设置的非易失、递减计数器
SHA-256引擎用于核算EEPROM页数据以及主机质询的Hash,用于随后的ECDSA签名
1024位用户EEPROM分为4页,每页256位
可编程、不可逆用户EEPROM维护形式,可将每个存储器页设置为写维护、读维护以及OTP/EPROM仿真
工厂刻入仅有的64位识别码
单触点1-Wire接口,与主机以76.9kbps速率通讯
作业电压规模:3.3V ±10%,-40°C至+85°C
IO引脚带有±8kV HBM ESD维护(典型值)
8引脚TDFN和6引脚TSOC封装
