DeepCover嵌入式安全解决方案将敏感数据隐藏在多层高级物理安全之下,以提供尽可能安全的密钥存储。DeepCover安全存储器(DS28C22)结合了强加密、双向、安全质询和响应身份验证以及小消息加密功能,并基于FIPS 180指定的安全哈希算法(SHA-256)实现。3Kb用户可编程EEPROM阵列为应用程序数据提供非易失性存储,额外的受保护存储器为SHA-256操作和用户存储器控制设置保存了读保护秘密。每个设备都有自己的保证唯一且不可更改的64位ROM标识号(ROM ID),该标识号在工厂编程到芯片中。这个唯一的ROM ID用作密码操作的基本输入参数,也用作应用程序内的电子序列号。双向安全模型支持主机系统和从属嵌入式DS28C22之间的双向认证和加密。主机系统使用从机到主机身份验证来安全验证连接或嵌入的DS28C22是否可信。主机到从属身份验证用于保护DS28C22用户内存不被非身份验证主机修改。DS28C22生成的SHA-256消息认证码(MAC)是根据用户存储器中的数据、芯片上的秘密、主机随机质询和64位ROM ID计算的。该设备还使用SHA-256引擎计算的一个时间垫来促进主机和从机之间的加密读写。不使用时,DS28C22可以处于功耗最低的睡眠模式。
特色
- 基于SHA-256的对称密钥双向安全认证和加密模型
- 用于生成SHA-256 MAC的专用硬件加速SHA引擎
- 具有256位、用户可编程密码和输入挑战的强身份验证
- 3072位用户EEPROM划分为12页256位
- 用户可编程和不可逆EEPROM保护模式,包括认证、写入和读取保护、加密和OTP/EPROM仿真
- 支持100kHz和400kHz I2.C通信速度
- 支持0.5μA(典型值)的省电睡眠模式
- 工作范围:3.3V±10%,-40°C至+85°C
- 8针TDFN封装
应用
- 网络连接设备的身份验证
- 密码系统的密钥生成和安全交换
- 可配置系统的安全功能设置
- 系统知识产权保护
