概述
DeepCover 嵌入式安全解決方案將敏感數據隱藏在多層先進的物理安全保護之下，從而提供非常安全的密鑰存儲。

DeepCover安全認證器(MAX66240)是一款應答機IC，它將兼容ISO/IEC 15693和ISO 18000-3模式1的RF前端、基于FIPS 180的SHA-256引擎和4096位用戶EEPROM集成在單個芯片中。雙向安全模式在主機系統和MAX66240之間實施雙向認證。每個認證器都有自己保證唯一的64位ROM ID，該編號已在出廠時編入芯片中。這個ROM ID用作加密操作的基本輸入參數，并在應用中用作電子序列號。
數據表：*附件：MAX66240 DeepCover安全認證器，具有ISO 15693、SHA-256和4Kb用戶EEPROM技術手冊.pdf

應用

• 訪問控制
• 資產跟蹤
• 醫療傳感器認證和校準
• 打印機墨盒配置和監測
• 系統知識產權保護
  特性
• 專用硬件加速SHA引擎
• 強大認證能力，面臨高位數用戶可編程密碼和輸入挑戰
• 4096位用戶EEPROM，采用用戶可編程的R/W保護選項，包括OTP/EPROM仿真模式
• 唯一的工廠編程64位標識號
• ISO/IEC 15693：最高26kbps
• 為所有引腳提供±2kV HBM ESD保護

典型應用電路

電特性

引腳配置描述

詳細描述

MAX66240集成了ISO 15693射頻前端、一個SHA - 256引擎、4096位用戶電可擦可編程只讀存儲器（EEPROM），其組織為16個256位頁面，具備保護控制、狀態存儲器，以及一個64位只讀存儲器（ROM）ID，全部集成在單個芯片中。芯片內還有一個256位暫存區，用于在計算頁面消息認證碼（MAC）時存儲數據。

當安全認證集成電路受到攻擊時，攻擊者會采用各種復雜的芯片級方法來提取安全數據、逆向設備設置，目的是破壞系統安全實施。為了提供最高級別的針對此類惡意攻擊的防護，MAX66240采用了先進的芯片級物理技術、電路設計和加密方法，以保護敏感數據、控制信號和控制設置。

4Kb用戶陣列有多種可編程選項，包括無限制的讀寫功能，以及四種保護模式：讀保護、寫保護、EEPROM仿真模式和認證保護。讀保護可阻止用戶讀取訪問存儲器，這實際上將秘密數據擴展到受保護的存儲器區域，只有SHA - 256引擎仍可訪問這些數據。寫保護可防止對存儲器數據進行邏輯寫入。EEPROM仿真模式將傳入的新數據與現有數據進行邏輯與運算，每次僅更改一位，而非直接覆蓋新數據。通過逐位更改，此模式可用于創建不可變、不可重置的計數器。EEPROM仿真模式要求目標存儲器未被寫保護。認證保護若啟用，要求主機證明其真實性（即，了解MAX66240的密鑰），以便通過提供基于設備密鑰、其ROM ID、存儲器數據和新數據的正確MAC來修改存儲器。若通過認證，寫保護和EEPROM仿真模式的限制將不再適用。任何保護措施（若激活）仍會對寫訪問的效果產生影響。默認情況下，不激活任何保護措施。一旦激活認證保護，讀取器必須對存儲器進行認證，同時也可對存儲器保護進行額外更改。

此外，MAX66240具有獨特的數據值，在加密SHA - 256計算中用作設備的64位ROM ID，可通過電子方式識別其所屬設備。MAX66240的應用包括訪問控制、資產追蹤、打印機墨盒配置與監控、醫療傳感器認證與校準，以及系統知識產權保護。

概述

圖1中的框圖展示了MAX66240中主要控制和存儲部分之間的關系。該設備有六個主要組件：16個256位的用戶EEPROM頁面、256位暫存區、保護控制/狀態存儲器、512位SHA - 256引擎、64位ROM ID和256位暫存區。

圖2展示了適用的網絡命令以及受影響的數據字段。網絡功能命令使讀取器能夠識別其范圍內的應答器，并對其進行更改，例如選擇進一步通信的應答器。這些網絡功能命令所需的協議在“網絡功能命令”部分進行了描述。

存儲器和控制功能命令分為五類：ISO 15693通用命令、密鑰安裝、存儲器訪問、保護設置和MAC計算。這些功能命令的協議在“存儲器和控制功能命令”部分進行了描述。所有數據的讀寫均從最低有效位（LSb）開始，以最低有效字節（LSB）為先。