Maxim DS28S60 DeepCover 密码协处理器易于集成到嵌入式系统中，从而实现信息的保密性、身份验证和完整性。通过固定的命令集和不需要设备级固件开发，DS28S60可以快速和容易地为物联网设备实现完全的安全性。使用工业标准SPI从接口以高达20Mbps的速度执行与设备的通信，使用一组简单的命令，利用基于hw的加密块提供一个全面的安全工具箱。作为SPI接口主机控制器的协处理器，命令功能包括ECDSA-P256签名和验证、基于SHA-256的数字签名和AES-128包加密/解密。它还包括用于会话密钥生成和访问高质量随机数的ECDHE密钥交换。集成了一个NIST SP800-90B兼容的真实随机数生成器(TRNG)，用于片上加密操作，以及提供随机数据和nonces到主机控制器，如果需要。秘密、证书、公钥/私钥和特定于应用程序的敏感数据的非易失存储支持3.6KB的安全闪存。DS28S60集成了Maxim的专利ChipDNA 功能，一个物理不可克隆功能(PUF)，提供了一个具有成本效益的解决方案，最终保护免受安全攻击。利用晶圆制造过程中半导体器件特性自然发生的随机变化，ChipDNA电路产生一个独特的输出值，该输出值随时间、温度和工作电压的变化而重复。试图探测或观察芯片dna的操作会修改底层电路的特性，防止发现芯片密码功能所使用的唯一值。ChipDNA输出被用作加密保护所有设备存储数据的关键内容，也可在用户控制下，用于特定加密操作的关键内容。

特性

• 安全协处理器与nist兼容的基于硬件的加密

• FIPS-180 SHA-256 MAC和FIPS-198 HMAC哈希

• FIPS-197 AES-128 with GCM

• ECDSA-P256椭圆曲线数字签名/验证

• SP800-56A ECDHE-P256密钥交换

• sp800 - 90 b TRNG兼容

• 强大的对策可以防止安全攻击

• ChipDNA生成的密钥加密保护所有存储的数据

• 积极监测的模盾检测和反应入侵企图

• 通过简单的终端应用集成，实现快速上市

• 固定功能命令集，没有设备级固件

• c源SDK用于主机的微软件开发

• 3.6KB Flash阵列，用于安全密钥、证书和数据存储

• 用于主机微控制器通信的高速接口

• 20MHz SPI模式0或模式3操作

• 补充功能可以方便地集成到终端应用程序中

• 唯一的和不可改变的工厂编程，64位识别号码(ROM ID)

• 低功耗操作

• 100 na省电模式

• 0.35 ma闲置

• 12脚3mm x 3mm TDFN

• -40°C到+105°C, 1.62V到3.63V

应用程序

• 端点认证

• 端到端加密

• 物联网设备安全

• 密钥管理和交换

• 防止假冒产品

简化框图