概述
DeepCover?嵌入式安全方案采用多重先進的物理安全機制保護敏感數據，提供最高等級的密鑰存儲安全保護。

DeepCover加密控制器(MAXQ1061)保護軟件IP、通信和盈利模式的保密性、真實性和完整性。它是用于連接嵌入式設備，工業(yè)網絡，PLC及其他網絡應用的理想器件。

MAXQ1061內嵌強大的加密工具箱，為系統提供從密鑰生存和存儲，到SSL/TLS/DTLS通訊服務，包括TLS/DTLS密鑰協商和MAC算法。它也可以用為通用處理器提供安全BOOTLOADER支持。

內部32KB用戶可編程EEPROM可用來儲存證書、公鑰、私鑰及密碼、單調計數器和任意數據。靈活的文件系統管理對象的訪問權限。MAXQ1061可通過SPI或I2C接口來控制。它還能提供生命期管理和安全密鑰裝下載協議。

器件支持的加密算法包括AES、ECC、ECDSA簽名算法、SHA和MAC摘要算法。真隨機數發(fā)生器可用于片上密鑰生成。通過SPI實現的獨立硬件AES引擎允許器件作為協處理器，用于流加密。

芯片內部先進的物理、環(huán)境和邏輯保護設計旨在滿足FIPS和通用標準EAL4+認證的嚴格要求。
數據表：*附件：MAXQ1061 MAXQ1062用于嵌入式設備的DeepCover加密控制器技術手冊.pdf

應用

• 物聯網(IoT)
• 便攜式醫(yī)療設備
• 樓宇與住宅自動化
• 智能電表
• 證書發(fā)放與管理
• 安全訪問控制
• 生成電子簽名
• 關鍵設施的網絡安全

特性

• 高級加密工具箱無縫支持高安全性密鑰存儲
  • 證書鏈管理
  • 32KB安全文件系統基于非易失EEPROM (500K次循環(huán))，用于廣泛的密鑰和證書存儲
  • 對稱密鑰：AES-128/-256 (ECB、CBC、CCM)
  • 非對稱密鑰：ECC NIST P-256、-521、-384
  • 安全散列：SHA-256、-384、-512
  • MAC信息摘要：CBC-MAC、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512
  • 簽名算法：ECDSA (FIPS 186-4)
  • 密鑰交換：EC Diffie-Hellman (TLS)
  • 通過SPI實現的128位AES流加密引擎(高達20Mb/s)支持AES-GCM和AES-ECB模式
  • 片上密鑰生成：ECC、AES
  • 隨機數發(fā)生器：真RNG
• 高級功能簡化了SSL/TLS/DTLS實施
  • TLS/DTLS密鑰協商(PSK、ECDH、ECDHE)
  • 基于ECDSA的TLS/DTLS安全認證、數字簽名生成和驗證
  • SSL/TLS/DTLS包加密(AES)
  • MAC算法(HMAC-SHA256)
• 全面的主機/系統服務增強了系統的靈活性、降低了系統成本
  • 看門狗定時器
  • 上電復位/掉電復位
  • 安全BOOT功能
  • 篡改檢測
  • 生命周期管理和密鑰下載協議
  • 靈活的文件系統，每個對象軟件復位均具有用戶可編程的訪問條件
  • 軟件復位、關斷和喚醒功能
• 多種通信接口選項，簡化與主機處理器的連接
  • I2C從機控制器
  • SPI從機控制器，具有專用的DMA通道和128位AES流加密引擎，支持AES-GCM和AES-ECB模式

詳細說明

深度覆蓋加密控制器（MAXQ1061/MAXQ1062）是一種易于在嵌入式系統中實現的加強安全性的解決方案。全面的加密工具包支持各種安全需求。該系統可能只需極少的硬件支持，即可實現加密生成和存儲。為了高度的安全性，它提供了SSL/TLS/DTLS支持，并在高抽象級別上運行。設備支持的加密算法包括由設備獨立執(zhí)行的AES - 128/256（支持ECB、CBC和CCM模式）、ECC（最高到NIST - P521）、ECDSA簽名方案、SHA - 2（最高到SHA512）安全哈希算法，以及MAC摘要算法，如CBC - MAC或HMAC - SHA。它還具備基于隨機數生成器的片上密鑰生成功能。該設備還提供了獨立的硬件AES引擎和SPI，支持AES - GCM和AES - ECB模式，可用于減輕主機處理器的流加密負擔。

通信接口選擇

設備通過I2C或SPI總線進行通信，具體取決于應用（TLS工具包或AES - SPI）。

TLS/DTLS加密工具包

全面的加密工具包簡化并增強了基于SSL/TLS/DTLS應用的安全性和抗攻擊性。它在高抽象級別上運行，提供以下功能：

• 分擔TLS密鑰交換任務
• 安全存儲證書（使其不可變）
• 安全存儲私鑰
• 協助安全驗證證書和證書吊銷列表
• 安全地向對等方進行身份驗證
• 執(zhí)行密鑰交換
• 在TLS記錄協議執(zhí)行期間，使用協商的TLS密鑰對數據進行加密/解密和簽名/驗證
• TLS密鑰交換和TLS記錄加密/解密在內部進行，永遠不會暴露。主密鑰可導出，以便在外部進行TLS記錄處理。

上述安全功能可防止：

• 使用惡意證書。證書始終經過驗證并由專用管理員進行身份驗證。未經驗證的證書無法進行TLS握手。
• 嵌入MAXQ1061/MAXQ1062設備的私鑰暴露用于認證。硬件防護可防止此類私鑰泄露。
• TLS敏感數據（共享密鑰或會話密鑰）暴露。這些數據保留在安全模塊內。

AES - SPI引擎

128位AES引擎支持符合SP 800 - 38D標準的AES - GCM模式以及符合SP 800 - A標準的AES - ECB模式。一個專用寄存器可將傳輸模式從TLS工具箱切換到AES SPI引擎。該模塊通過專用的DMA控制器與SPI從控制器緊密連接，為通過SPI接口傳入的數據提供高速加密/解密服務。

SPI控制器提供專用的命令解釋器，在AES - SPI模式下可使用以下命令集：

• 身份驗證模式
• 僅加密模式
• 加密與身份驗證模式
• AES操作模式選擇
• 密鑰和初始化向量（IV）加載協議
• 安全存儲和處理塊密碼密鑰（EK）和身份驗證密鑰（AK）
• 軟件重置
• 關閉

SSL/TLS/DTLS功能

• TLS/DTLS密鑰協商（ECDH、ECDHE）
• 基于ECDSA的TLS/DTLS身份驗證、數字簽名生成和驗證
• SSL/TLS/DTLS數據包加密（AES）
• MAC算法（HMAC - SHA256）
• 適用于大多數CPU架構的SSL/TLS/DTLS庫堆棧

TLS/DTLS密碼套件

• RFC 5487預共享密鑰（TLS）
  • TLS_PSK_WITH_AES_128_GCM_SHA256
  • TLS_PSK_WITH_AES_256_GCM_SHA384
  • TLS_PSK_WITH_AES_128_CBC_SHA256
  • TLS_PSK_WITH_AES_256_CBC_SHA
  • TLS_PSK_WITH_AES_256_CBC_SHA384