概述
MAXQ1065是一款安全協處理器，提供整套加密功能，用于信任根、相互認證、數據機密性和完整性、安全引導、安全固件更新以及通過通用密鑰交換和批量加密或完整的TLS支持進行安全通信。該器件集成了用于存儲用戶數據、密鑰、證書和計數器的8KB安全存儲空間，以及用戶定義的訪問控制和生命周期管理。器件還有可配置的輸出引腳和防篡改輸入引腳?？赏ㄟ^標準SPI接口訪問命令。

MAXQ1065具有低功耗，適合電池供電的應用，而且尺寸非常小，引腳數大幅減少，可輕松集成到醫療和可穿戴設備中。其使用壽命和工作范圍都很適合長期部署在惡劣環境中。MAXQ1065的生命周期管理便于在器件的主要生命周期階段采用靈活的訪問控制規則。該器件還提供安全密鑰加載協議和安全出廠預編程。

DeepCover ^?^ 嵌入式安全解決方案將敏感數據隱藏在多層先進的安全保護之下，從而提供非常安全的密鑰存儲。為了防止設備級安全攻擊，實施了侵入性和非侵入性對策，包括主動芯片屏蔽、使用ChipDNA PUF技術的密鑰加密存儲以及外部可調用的算法子例程。
數據表：*附件：MAXQ1065具有ChipDNA的超低功耗加密控制器，適用于嵌入式器件技術手冊.pdf

應用

• 反克隆、反偽造、功能和使用控制
• 證書管理
• 相互認證
• 安全引導、安全固件更新
• 安全通信：密鑰交換、TLS
• 安全數據存儲
• 系統級防篡改保護和完整性

特性

• 使用NIST P-256曲線的ECC計算引擎
  • FIPS-186 ECDSA
  • NIST SP800-56Ar3密鑰交換，使用靜態統一模型(0e, 2s, ECC CDH)，使用SHA-256進行一步密鑰派生
  • 使用SP800-90B/A標準進行板載EC密鑰生成
• SHA-2計算引擎
  • NIST FIPS-180-4 SHA2-256、HMAC-SHA-256
• 具有128和256密鑰大小的AES計算引擎
  • ECB、CBC、CCM、GCM密碼模式
  • CBC-MAC、CMAC消息認證代碼
  • 使用SP800-90A/B標準進行板載AES密鑰生成
• 真隨機數發生器(TRNG)
  • 符合NIST SP800-90A/C標準
  • NIST SP800-90B熵源
• 安全通信
  • TLS/DTLS 1.2握手和記錄層
    • ECDSA身份驗證
    • ECDHE密鑰交換
    • AES-GCM或CCM記錄層
  • 基于SP800-56Ar3的密鑰交換
• X.509 v3證書支持
  • 根證書和設備證書存儲
  • 板載證書鏈驗證
  • 在支持的曲線上進行ECDSA驗證
• 用于主機微控制器通信的高速接口
  • 10MHz SPI，提供模式0或模式3操作
• 具有ChipDNA PUF加密功能的8KB用戶閃存陣列
• 唯一、不可更改的工廠編程ID號
• 防篡改輸入可檢測系統級入侵
• 安全工廠配置服務
• 12引腳、3mm x 3mm TDFN封裝
• -40°C 至 +105°C，1.62V 至 3.63V
• 低功耗工作：待機模式下為100nA（典型值）

功能圖

電特性

引腳配置描述

框圖

詳細說明

MAXQ1065是一款經過驗證且高效的嵌入式系統硬件信任根。它可確保關鍵資產和私有數據的保密性、真實性和完整性，有助于保護軟件知識產權和收入模式。它可廣泛應用于工業、醫療、網絡和計算機外設等設備，如物聯網嵌入式設備、監控與數據采集（SCADA）設備、可編程邏輯控制器（PLC）、物聯網網關和傳感器節點、網絡設備、醫療設備以及可穿戴設備。

MAXQ1065通過SPI接口進行控制。其引腳數量少、封裝尺寸小、功耗低，且電壓范圍寬，易于集成到現有設計中。其長使用壽命使其適用于長期部署。

軟件開發工具包（SDK）有助于將MAXQ1065的功能集成到主機微控制器的固件中，無需深入了解比特級的通信協議。

MAXQ1065密碼工具箱支持多種安全需求。簡單系統可能僅需少量加密功能，而高級安全系統則需要更高的抽象級別。這包括TLS/DTLS 1.2客戶端側密鑰協商（預共享密鑰（PSK）、橢圓曲線Diffie-Hellman（ECDH）、橢圓曲線Diffie-Hellman Ephemeral（ECDHE）、基于橢圓曲線數字簽名算法（ECDSA）的TLS/DTLS認證）、數字簽名生成與驗證、根和設備X.509證書存儲，以及片上對等安全驗證（ECDSA）、TLS/DTLS數據包加密和簽名（AES - GCM/CCM）。它還可作為主機微控制器系統的安全引導加載程序，包括安全輸入/輸出、安全啟動以及固件更新。

此外，MAXQ1065用戶可編程的非易失性存儲器可安全存儲證書、公鑰、私鑰和密鑰，以及單調計數器和任意數據。訪問權限可完全定制，并可授予不同的利益相關者（設備制造商、終端用戶、經過認證的主機處理器和密鑰導入者）。

MAXQ1065生命周期管理在設備的主要生命周期階段允許靈活的訪問控制規則。提供安全密鑰加載協議和安全出廠配置。

軟件配套資源

軟件生態系統

MAXQ1065在其軟件開發工具包（SDK）中配備了完整的軟件生態系統，可實現與主機微控制器的無縫軟件集成。