概述
MAXQ1065是一款安全協(xié)處理器，提供整套加密功能，用于信任根、相互認(rèn)證、數(shù)據(jù)機(jī)密性和完整性、安全引導(dǎo)、安全固件更新以及通過(guò)通用密鑰交換和批量加密或完整的TLS支持進(jìn)行安全通信。該器件集成了用于存儲(chǔ)用戶數(shù)據(jù)、密鑰、證書(shū)和計(jì)數(shù)器的8KB安全存儲(chǔ)空間，以及用戶定義的訪問(wèn)控制和生命周期管理。器件還有可配置的輸出引腳和防篡改輸入引腳。可通過(guò)標(biāo)準(zhǔn)SPI接口訪問(wèn)命令。

MAXQ1065具有低功耗，適合電池供電的應(yīng)用，而且尺寸非常小，引腳數(shù)大幅減少，可輕松集成到醫(yī)療和可穿戴設(shè)備中。其使用壽命和工作范圍都很適合長(zhǎng)期部署在惡劣環(huán)境中。MAXQ1065的生命周期管理便于在器件的主要生命周期階段采用靈活的訪問(wèn)控制規(guī)則。該器件還提供安全密鑰加載協(xié)議和安全出廠預(yù)編程。

DeepCover ^?^ 嵌入式安全解決方案將敏感數(shù)據(jù)隱藏在多層先進(jìn)的安全保護(hù)之下，從而提供非常安全的密鑰存儲(chǔ)。為了防止設(shè)備級(jí)安全攻擊，實(shí)施了侵入性和非侵入性對(duì)策，包括主動(dòng)芯片屏蔽、使用ChipDNA PUF技術(shù)的密鑰加密存儲(chǔ)以及外部可調(diào)用的算法子例程。
數(shù)據(jù)表：*附件：MAXQ1065具有ChipDNA的超低功耗加密控制器，適用于嵌入式器件技術(shù)手冊(cè).pdf

應(yīng)用

• 反克隆、反偽造、功能和使用控制
• 證書(shū)管理
• 相互認(rèn)證
• 安全引導(dǎo)、安全固件更新
• 安全通信：密鑰交換、TLS
• 安全數(shù)據(jù)存儲(chǔ)
• 系統(tǒng)級(jí)防篡改保護(hù)和完整性

特性

• 使用NIST P-256曲線的ECC計(jì)算引擎
  • FIPS-186 ECDSA
  • NIST SP800-56Ar3密鑰交換，使用靜態(tài)統(tǒng)一模型(0e, 2s, ECC CDH)，使用SHA-256進(jìn)行一步密鑰派生
  • 使用SP800-90B/A標(biāo)準(zhǔn)進(jìn)行板載EC密鑰生成
• SHA-2計(jì)算引擎
  • NIST FIPS-180-4 SHA2-256、HMAC-SHA-256
• 具有128和256密鑰大小的AES計(jì)算引擎
  • ECB、CBC、CCM、GCM密碼模式
  • CBC-MAC、CMAC消息認(rèn)證代碼
  • 使用SP800-90A/B標(biāo)準(zhǔn)進(jìn)行板載AES密鑰生成
• 真隨機(jī)數(shù)發(fā)生器(TRNG)
  • 符合NIST SP800-90A/C標(biāo)準(zhǔn)
  • NIST SP800-90B熵源
• 安全通信
  • TLS/DTLS 1.2握手和記錄層
    • ECDSA身份驗(yàn)證
    • ECDHE密鑰交換
    • AES-GCM或CCM記錄層
  • 基于SP800-56Ar3的密鑰交換
• X.509 v3證書(shū)支持
  • 根證書(shū)和設(shè)備證書(shū)存儲(chǔ)
  • 板載證書(shū)鏈驗(yàn)證
  • 在支持的曲線上進(jìn)行ECDSA驗(yàn)證
• 用于主機(jī)微控制器通信的高速接口
  • 10MHz SPI，提供模式0或模式3操作
• 具有ChipDNA PUF加密功能的8KB用戶閃存陣列
• 唯一、不可更改的工廠編程ID號(hào)
• 防篡改輸入可檢測(cè)系統(tǒng)級(jí)入侵
• 安全工廠配置服務(wù)
• 12引腳、3mm x 3mm TDFN封裝
• -40°C 至 +105°C，1.62V 至 3.63V
• 低功耗工作：待機(jī)模式下為100nA（典型值）

功能圖

電特性

引腳配置描述

框圖

詳細(xì)說(shuō)明

MAXQ1065是一款經(jīng)過(guò)驗(yàn)證且高效的嵌入式系統(tǒng)硬件信任根。它可確保關(guān)鍵資產(chǎn)和私有數(shù)據(jù)的保密性、真實(shí)性和完整性，有助于保護(hù)軟件知識(shí)產(chǎn)權(quán)和收入模式。它可廣泛應(yīng)用于工業(yè)、醫(yī)療、網(wǎng)絡(luò)和計(jì)算機(jī)外設(shè)等設(shè)備，如物聯(lián)網(wǎng)嵌入式設(shè)備、監(jiān)控與數(shù)據(jù)采集（SCADA）設(shè)備、可編程邏輯控制器（PLC）、物聯(lián)網(wǎng)網(wǎng)關(guān)和傳感器節(jié)點(diǎn)、網(wǎng)絡(luò)設(shè)備、醫(yī)療設(shè)備以及可穿戴設(shè)備。

MAXQ1065通過(guò)SPI接口進(jìn)行控制。其引腳數(shù)量少、封裝尺寸小、功耗低，且電壓范圍寬，易于集成到現(xiàn)有設(shè)計(jì)中。其長(zhǎng)使用壽命使其適用于長(zhǎng)期部署。

軟件開(kāi)發(fā)工具包（SDK）有助于將MAXQ1065的功能集成到主機(jī)微控制器的固件中，無(wú)需深入了解比特級(jí)的通信協(xié)議。

MAXQ1065密碼工具箱支持多種安全需求。簡(jiǎn)單系統(tǒng)可能僅需少量加密功能，而高級(jí)安全系統(tǒng)則需要更高的抽象級(jí)別。這包括TLS/DTLS 1.2客戶端側(cè)密鑰協(xié)商（預(yù)共享密鑰（PSK）、橢圓曲線Diffie-Hellman（ECDH）、橢圓曲線Diffie-Hellman Ephemeral（ECDHE）、基于橢圓曲線數(shù)字簽名算法（ECDSA）的TLS/DTLS認(rèn)證）、數(shù)字簽名生成與驗(yàn)證、根和設(shè)備X.509證書(shū)存儲(chǔ)，以及片上對(duì)等安全驗(yàn)證（ECDSA）、TLS/DTLS數(shù)據(jù)包加密和簽名（AES - GCM/CCM）。它還可作為主機(jī)微控制器系統(tǒng)的安全引導(dǎo)加載程序，包括安全輸入/輸出、安全啟動(dòng)以及固件更新。

此外，MAXQ1065用戶可編程的非易失性存儲(chǔ)器可安全存儲(chǔ)證書(shū)、公鑰、私鑰和密鑰，以及單調(diào)計(jì)數(shù)器和任意數(shù)據(jù)。訪問(wèn)權(quán)限可完全定制，并可授予不同的利益相關(guān)者（設(shè)備制造商、終端用戶、經(jīng)過(guò)認(rèn)證的主機(jī)處理器和密鑰導(dǎo)入者）。

MAXQ1065生命周期管理在設(shè)備的主要生命周期階段允許靈活的訪問(wèn)控制規(guī)則。提供安全密鑰加載協(xié)議和安全出廠配置。

軟件配套資源

軟件生態(tài)系統(tǒng)

MAXQ1065在其軟件開(kāi)發(fā)工具包（SDK）中配備了完整的軟件生態(tài)系統(tǒng)，可實(shí)現(xiàn)與主機(jī)微控制器的無(wú)縫軟件集成。