本应用笔记描述了MAX36025 DeepCover™防篡改反应加密节点控制器如何实现有效的物理篡改保护,帮助设计人员克服当前和下一代系统中的安全挑战。
所有终端设备类别的安全要求都在迅速提高。这种趋势,加上软件病毒的风险,导致硬件安全实施的流行程度越来越高。因此,设计人员在当前和下一代系统中面临许多安全问题,包括如何安全地加密数据和保护加密密钥。
为了使任何安全解决方案有效,必须实施物理篡改保护,因为即使是最复杂的安全微处理器、现场可编程门阵列 (FPGA)、智能卡和其他安全组件也容易受到某些攻击场景的影响。这种威胁需要在系统关闭时维护一些有源电路,以检测旨在提取关键信息的潜在攻击。为此,安全设备必须消耗低功耗并与多个传感器接口以检测威胁。这些设备还需要在包含敏感内容的电路周围创建安全边界。此外,如果安全组件可以保护加密密钥以及安全地加密数据,则可以为系统提供更高级别的保护,并缓解设计人员当前面临的一些问题。
MAX36025 DeepCover™防篡改反应式加密节点控制器正是这样做的。它将加密密钥存储在获得专利的*无印记存储器 (1KB) 中,通过监控物理篡改来保护密钥,并在两个硬件高级加密标准 (AES) 引擎中加密和解密数据。MAX36025采用现有Maxim安全管理器的安全属性,提供安全存储器来存储关键信息,还具有认证网关,通过发送质询响应,首先对任何试图与其通信的处理器进行认证。当两个已知密钥在微处理器和设备之间成功交换时,身份验证过程通过加密的 I2C 接口进行。已知密钥加载到MAX36025的安全位置。如果身份验证未成功进行,设备将不允许访问内部安全存储器。身份验证成功后,可以将加密密钥加载到非印记安全内存中。此外,还可以设置篡改参数以及通过两个 AES 引擎进行数据路由。
AES 引擎可以在许多场景中运行(参见图 1 到 图 3),以 9Mbps 的吞吐率加密、解密或同时加密和解密关键数据。AES 引擎通过两个独立的双向 SPI 接口访问。此外,串行闪存接口可以将大量加密数据存储到外部串行闪存中。这允许用户将数据安全地存储在标准串行闪存中。
MAX36025是新发布的安全管理器,可以更轻松地在系统中实现AES加密。作为基于状态机的器件,MAX36025不需要代码**即可与其通信,从而缩短了设计时间。该器件在市场上是独一无二的,因为它将硬件AES引擎与一组强大的安全功能相结合,包括获得专利的非印记存储器。
图1.使用一个 AES 引擎加密数据。
图2.使用两个 AES 引擎加密数据。
图3.将加密数据存储在外部串行闪存中。
审核编辑:郭婷
-
传感器
+关注
关注
2551文章
51082浏览量
753387 -
FPGA
+关注
关注
1629文章
21736浏览量
603203 -
控制器
+关注
关注
112文章
16353浏览量
177970
发布评论请先 登录
相关推荐
评论