Maxim Interface DS28E36 DeepCover 安全认证器提供了一套集成的非对称(ec - p256)和对称(SHA-256)安全功能的核心加密工具。除了由硬件实现的加密引擎提供的安全服务，该设备集成了FIPS/NIST真随机数生成器(RNG)， 8Kb的安全EEPROM，一个仅减码计数器，两个可配置的GPIO引脚，和一个唯一的64位ROM识别码(ROM ID)。这个惟一的ROM ID用作加密操作的基本输入参数，也用作应用程序中的电子序列号。DS28E36以超速速度通过单触点1线 总线进行通信。通信遵循一线协议，在多设备一线网络中，ROM ID作为节点地址。

ECC公私钥功能基于NIST定义的P-256曲线，包括符合FIPS 186的ECDSA签名生成和验证，支持双向非对称密钥认证模型。SHA-256密钥功能与FIPS 180兼容，可以灵活地与ECDSA操作一起使用，也可以独立地用于多种HMAC功能。

两个GPIO引脚可以在命令控制下独立操作，包括支持验证和非验证操作的可配置性，包括基于ecdsa的加密鲁棒模式，以支持主机处理器的安全启动。

DeepCover嵌入式安全解决方案将敏感数据隐藏在多层高级安全措施下，提供最安全的密钥存储。为了防止设备级安全攻击，实施了侵入性和非侵入性对策，包括主动屏蔽、密钥加密存储和算法方法。

特性

• ecc - 256计算引擎

• FIPS 186 ECDSA P256签名验证

• 带认证的ECDH密钥交换可以防止中间人攻击

• 可配置内存的ECDSA认证R/W

• sha - 256计算引擎

• FIPS 180 MAC安全下载/引导操作

• FIPS 198 HMAC双向认证和可选GPIO控制

• 两个带有可选身份验证控件的GPIO管脚

• 排水明沟,四马/ 0.4 v

• 可选SHA-256或ECDSA认证开/关，状态读取

• 可选设置开启/关闭后的多块散列安全引导/下载

• RNG与NIST SP 800-90B兼容的熵源，具有读取功能

• 可选芯片生成Pr/Pu密钥对，用于ECC操作

• 17位一次性设置，非易失的只减计数器，具有经过验证的读取

• 8Kbits的EEPROM，用于用户数据、密钥和证书

• 唯一的和不可改变的工厂编程64位标识号(ROM ID)

• 可选输入数据组件加密和密钥操作

• 以11.7kbps和62.5kbps与主机进行单点1线接口通信

• 工作电压范围:3.3V±10%

• 工作温度范围:-40°C至+85°C

• 包装类型:TDFN-EP-6

• 包装尺寸:3mm x 3mm

• 不含铅，符合RoHS要求

应用程序

• 附件和外围安全认证

• 安全引导或下载固件和/或系统参数

• 物联网节点Crypto-Protection

• 安全存储主机控制器的密钥

框图