使用硬件AES引擎保护关键数据

本应用笔记描述了MAX36025 DeepCover™防篡改反应加密节点控制器如何实现有效的物理篡改保护，帮助设计人员克服当前和下一代系统中的安全挑战。

所有终端设备类别的安全要求都在迅速提高。这种趋势，加上软件病毒的风险，导致硬件安全实施的流行程度越来越高。因此，设计人员在当前和下一代系统中面临许多安全问题，包括如何安全地加密数据和保护加密密钥。

为了使任何安全解决方案有效，必须实施物理篡改保护，因为即使是最复杂的安全微处理器、现场可编程门阵列 （FPGA）、智能卡和其他安全组件也容易受到某些攻击场景的影响。这种威胁需要在系统关闭时维护一些有源电路，以检测旨在提取关键信息的潜在攻击。为此，安全设备必须消耗低功耗并与多个传感器接口以检测威胁。这些设备还需要在包含敏感内容的电路周围创建安全边界。此外，如果安全组件可以保护加密密钥以及安全地加密数据，则可以为系统提供更高级别的保护，并缓解设计人员当前面临的一些问题。

MAX36025 DeepCover™防篡改反应式加密节点控制器正是这样做的。它将加密密钥存储在获得专利的*无印记存储器 （1KB） 中，通过监控物理篡改来保护密钥，并在两个硬件高级加密标准 （AES） 引擎中加密和解密数据。MAX36025采用现有Maxim安全管理器的安全属性，提供安全存储器来存储关键信息，还具有认证网关，通过发送质询响应，首先对任何试图与其通信的处理器进行认证。当两个已知密钥在微处理器和设备之间成功交换时，身份验证过程通过加密的 I2C 接口进行。已知密钥加载到MAX36025的安全位置。如果身份验证未成功进行，设备将不允许访问内部安全存储器。身份验证成功后，可以将加密密钥加载到非印记安全内存中。此外，还可以设置篡改参数以及通过两个 AES 引擎进行数据路由。

AES 引擎可以在许多场景中运行（参见图 1 到 图 3），以 9Mbps 的吞吐率加密、解密或同时加密和解密关键数据。AES 引擎通过两个独立的双向 SPI 接口访问。此外，串行闪存接口可以将大量加密数据存储到外部串行闪存中。这允许用户将数据安全地存储在标准串行闪存中。

MAX36025是新发布的安全管理器，可以更轻松地在系统中实现AES加密。作为基于状态机的器件，MAX36025不需要代码**即可与其通信，从而缩短了设计时间。该器件在市场上是独一无二的，因为它将硬件AES引擎与一组强大的安全功能相结合，包括获得专利的非印记存储器。

图1.使用一个 AES 引擎加密数据。

图2.使用两个 AES 引擎加密数据。

图3.将加密数据存储在外部串行闪存中。

审核编辑：郭婷