概述
DeepCover 嵌入式安全方案采用多重先進(jìn)的物理安全機制保護(hù)敏感數(shù)據(jù)，提供最高等級的密鑰存儲安全保護(hù)。

DeepCover安全微控制器(MAXQ1850)是一款低功耗32位RISC器件，設(shè)計用于電子商務(wù)、銀行及數(shù)據(jù)安全系統(tǒng)。該器件具有高性能、單指令周期、先進(jìn)的防篡改檢測技術(shù)和硬件加密，提供業(yè)內(nèi)領(lǐng)先的數(shù)據(jù)安全和密鑰保護(hù)。

物理安全機制包括環(huán)境傳感器，可檢測出超范圍的電壓或溫度，檢測到這種情況時會立即清除關(guān)鍵數(shù)據(jù)。提供四路自毀輸入，用于響應(yīng)其它篡改操作。內(nèi)部硅片上的防護(hù)網(wǎng)可提供防探針保護(hù)。內(nèi)部高速環(huán)形振蕩器可阻止通過控制芯片時鐘頻率的攻擊。為保護(hù)數(shù)據(jù)，MAXQ1850集成了多個高速、抗解析的加密引擎。硬件支持算法包括：AES (128、192和256位)、DES、3DES (2密鑰和3密鑰)、ECDSA (160、192和256位密鑰)、DSA、RSA (達(dá)2048位)、SHA-1、SHA-224以及SHA-256。MAXQ1850先進(jìn)的安全功能完全符合ITSEC E3高級、FIPS 140-2 3級以及公共標(biāo)準(zhǔn)等最嚴(yán)格的安全認(rèn)證要求。

MAXQ1850包括256KB閃存及8KB內(nèi)部電池備份SRAM。硬件引擎支持多種通信協(xié)議，包括：用于智能卡應(yīng)用的ISO 7816、USB (帶有4級端點緩存的從機接口)、RS-232 USART、SPI?接口(支持主機或從機模式)以及多達(dá)16路的通用I/O。MAXQ1850的其它外設(shè)支持包括：真正的硬件隨機數(shù)發(fā)成器(RNG)、實時時鐘(RTC)、可編程看門狗定時器以及靈活的16位定時器，可支持捕獲、比較及脈寬調(diào)制(PWM)操作。
數(shù)據(jù)表：*附件：MAXQ1850 DeepCover安全微控制器，提供快速清零和加密技術(shù)技術(shù)手冊.pdf

特性

• 高性能32位MAXQ30 RISC內(nèi)核
• 工作在直流至16MHz，每MHz接近1MIPS
• 3.3V單電源供電，提供低功耗/靈活接口
• 65MHz的加密引擎降低處理時間
• 片上2/4倍時鐘倍頻器
• 5V兼容I/O
• 多達(dá)16路的通用I/O
• 33條指令，絕大多數(shù)為單周期指令
• 3個獨立的數(shù)據(jù)指針，具有自動增/減功能，加速數(shù)據(jù)轉(zhuǎn)移
• 不受限制的軟件堆棧
• 16位指令字節(jié)、32位內(nèi)部數(shù)據(jù)總線
• 16 x 32位累加器
• CRC-16、CRC-32發(fā)生器
• 安全特性
  • 發(fā)生以下情況時篡改檢測器將立即“清除”內(nèi)部密鑰和用戶數(shù)據(jù)：
    • 監(jiān)測超范圍的溫度/電壓
    • 用戶定義的自毀輸入(SDIx)
  • 內(nèi)部加密硬件包括：
    • DES引擎支持單DES和2/3密鑰的3DES操作
    • AES引擎支持128、192及256位密鑰長度
    • 公鑰加密加速器用于ECDSA (160、192和256密鑰長度)
    • 公鑰加密加速器用于DSA和RSA (1024和2048密鑰長度)
    • 硬件散列算法引擎支持SHA-1、SHA-224、SHA-256
  • 不可重設(shè)的實時時鐘自行加強期限和日期/時標(biāo)的保護(hù)
• 存儲器特性
  • 安全存儲器管理單元
  • 256KB內(nèi)部閃存程序存儲器
  • 8KB內(nèi)部電池備份NV SRAM
• 外設(shè)功能
  • 帶有4級緩存的USB設(shè)備控制器
  • 帶有FIFO的ISO 7816 UART，采用兩條獨立的物理通信總線
  • 一路通用UAET
  • 兩路16位定時器
• 電源管理功能
• 通過調(diào)試端口或串口在系統(tǒng)編程
• 支持NV RAM和安全傳感器供電時具有超低功耗(130nA)

應(yīng)用

• ATM鍵盤
• 授權(quán)認(rèn)證
• 電子商務(wù)
• 電子簽名發(fā)生器
• EMV?銀行設(shè)備
• 計次計時付費(PPP)
• PCI終端
• 密碼鍵盤
• 安全門禁控制
• 安全數(shù)據(jù)存儲

框圖

詳細(xì)特性

• 高性能、低功耗32位MAXQ30 RISC內(nèi)核
• 單3.3V電源，支持低功耗/靈活接口
• 在整個16MHz工作頻率范圍內(nèi)，均可進(jìn)行DC代碼執(zhí)行
• 65MHz加密引擎執(zhí)行，減少處理時間
• 片內(nèi)2倍/4倍時鐘乘法器
• 33條指令
• 三個獨立的數(shù)據(jù)指針，可自動遞增/遞減，加速數(shù)據(jù)移動
• 16位指令字，32位內(nèi)部數(shù)據(jù)總線
• 16個32位累加器
• 多達(dá)16個通用I/O引腳
• 5V耐壓I/O
• 幾乎無限制的軟件棧
• 針對C編譯器優(yōu)化（高速/高密度代碼）

存儲器特性

• 256KB閃存，由2048個扇區(qū)組成（1KB擦寫/編程周期為1秒）
• 8KB電池備份數(shù)據(jù)SRAM
• 專用加密存儲空間

安全特性

• 唯一ID
• 篡改檢測，可快速銷毀密鑰/數(shù)據(jù)
• 四個自毀輸入
• 硬件AES和DES引擎
• 用于DSA、ECDSA和RSA的公鑰密碼加速器
• 支持SHA - 1、SHA - 224和SHA - 256
• 真硬件隨機數(shù)發(fā)生器（RNG）和偽隨機數(shù)發(fā)生器（PRNG）
• 硬件CRC 32/16
• 不可更改、電池供電的實時時鐘

其他外設(shè)

• 掉電警告
• 上電復(fù)位/欠壓復(fù)位
• 用于系統(tǒng)編程和訪問片內(nèi)調(diào)試器的JTAG接口
• 帶端點緩沖區(qū)的USB 1.1接口
• 帶FIFO的ISO 7816智能卡接口
• 四個16位定時器/計數(shù)器，兩個帶PWM功能
• SPI和USART通信端口
• 可編程看門狗定時器

低功耗特性**

• 電池備份模式下典型電流消耗150nA，保留8KB非易失性SRAM，且安全傳感器處于激活狀態(tài)（實時時鐘激活時為460nA ）