DeepCover: Maxim Integrated的安全认证器和一系列安全服务

Maxim Integrated最近发布了DS28E36 IC，这是一种使用Maxim DeepCover嵌入式安全解决方案的安全验证器。

联网设备的安全性，比如似乎无处不在的物联网小部件，不应被忽视，因为专注的黑客的技术水平越来越高。的DS28E36是一种“安全认证器”，通过提供“加密工具”帮助保护物联网节点。

根据马克西姆的文章《深度覆盖嵌入式安全技术，它们的安全认证器“实现了先进的物理安全”，以提供涵盖IP、克隆预防和外围认证的保护。似乎令人印象深刻。不令人印象深刻的，或者说有点令人惊讶的，至少对我来说是这样的——尽管我不是安全验证程序方面的专家——是相当大的包。

根据DS28E36数据表，这个6针装置(6针中只有5针可供设计师使用)在3×3mm测量(见下图)。但是，对于这种表面上令人印象深刻的单芯片安全设备来说，也许需要更大的IC封装。快速浏览一下数据表中的“优点和功能”列表，就会发现这款设备有很多优点和功能。

图1所示。DS28E36在一个相当大的包装，虽然它可能会看起来很小，如果我们可以看到所有的晶体管在那里....图取自数据表(PDF)。

DeepCover概述

DeepCover嵌入式安全解决方案，如DS28E36，试图通过在多层复杂的安全措施下隐藏敏感信息，提供最安全的密钥存储可能。这些安全措施包括侵入性和非侵入性对策的实现，如主动模盾、密钥加密存储和算法方法。为此，DeepCover安全验证器提供了一组加密来自集成的非对称(以下列出)的工具(ECC-P256)及对称(sha - 256)安全功能。

• 该设备集成了FIPS/NIST真随机数生成器(RNG)。
• 8kbits的安全eepm使用;它们被分为两个4kbit区域:
  • 一个区域为用户可编程和可配置的内存保留。
  • 其他4kbit区域用于寄存器。
• decrement-only计数器。
• 2个可配置GPIO引脚。
• 唯一的64位ROM识别号。

图2。DS28E36 DeepCover安全验证器的简化框图，从数据表(PDF)。

机的通信

与DS28E36之间的通信发生在名为机的。

DS28E36数据表的一个重要部分专用于1-Wire通信;参见以下章节一线总线系统和1线信令和定时。如果您对这个1-Wire协议不太熟悉，那么可能值得花时间回顾一下这篇材料，因为正如数据表中指出的，“DS28E36需要严格的协议来确保数据完整性。”

下图描述了使用1-Wire总线读取和写入数据所需的“时隙”。

图3。1线计时图，从数据表(PDF)。

减量计数器

在具有有限使用需求的应用程序中，可以通过非易失的仅递减计数器跟踪设备使用情况。这个17位的一次性可设置计数器(这意味着它只能初始化或写入一次)由外部控制器递减，一旦计数达到零，就不可能再递减。

现在是澄清一些事情的好时机:DS28E36不是某种加密处理器(例如所讨论的Microchip部分)在这篇文章中)，并不是任何其他类型的独立网络安全解决方案。它是一个附加组件，也就是说，您可以将它合并到设计中，这样整个系统就可以从DS28E36的安全特性中获益。由于大多数嵌入式设备都是由一个微控制器管理的，这里的标准安排是一个单线总线，其中总线主控制器是一个微控制器，而DS28E36是一个从机(或一个从机，因为单线接口支持多个从机设备)。

毫无疑问，一个只使用一条线却支持双向通信的串行通信总线是很聪明的。然而，可以公平地认识到，单线总线可能会使您的设计复杂化，甚至会阻止您使用此部分，因为此接口远不如以下接口常见:我²C或SPI，因为它看起来并不是特别直接。

评估工具

当您可以从专家设计的一些硬件开始时，具有这种复杂程度的芯片总是更容易测试驱动器，所以一定要看看DS28E36评估工具如果你想确定这个设备是否能解决你的物联网安全问题。

图4。DS28E36评估系统。从评估工具上取下的图像数据表(PDF)。

你有机会使用这个新的认证IC或它的评估工具包吗?如果是的话，请留下评论，让我们知道你的想法。