MAX36025：DeepCover为系统提供安全及密钥保护方案

　　概述

　　DeepCover®嵌入式安全方案通过多层高级物理保护措施为系统提供最安全的密钥存储，以保护敏感数据。

　　DeepCover安全管理器（MAX36025）提供高度集成的解决方案，满足高端加密系统和静态数据存储系统的安全需求。器件采用防篡改、双AES加密引擎架构，通过划分系统节点和存储单元的多密码加密通道有效降低设计成本。

　　可通过两个SPI接口和一个通用闪存串口与外部系统节点进行安全、灵活的通信。MAX36025可配置为通过这些接口的其中之一或两个接口输入，也可以不通过双AES引擎输入，也可通过任意接口输出。

　　器件通过I²C兼容接口编程、配置。可按照内部认证协议对I²C接口进行加密，作为辅助系统单元的有效性验证以及FoF （敌友）判决，提供一层附加的安全防护。另外，MAX36025可利用一个可配置AES密钥对I²C通信进行加密。

　　MAX36025包括无痕存储器，可快速、直接清除存储内容。存储器采用后台存储操作，消除了数据痕迹。根据特定的篡改事件，MAX36025架构允许用户清除选定的存储区域。在合法的数据操作事件中，器件会快速清除所操作的存储区，并将负的偏压作用到外部存储器，以清除内容。

　　MAX36025内部包括：秒计数器、看门狗定时器、CPU监控电路、非易失（NV） SRAM控制器和温度传感器。主电源掉电时，将自动切换到外部电池供电，以保持存储器、计时单元以及篡改监测电路有效工作。MAX36025为外部传感器、互锁设备和防篡改网络提供低漏电篡改检测输入。此外，当绝对温度超出所设置的门限，或者是当晶体振荡器超出了特定的限制范围时，MAX36025将触发篡改响应机制。器件将锁存篡改事件并标记时间戳，以便故障恢复。

　　硬件AES引擎的实施非常适合篡改检测和响应机制，使得MAX36025可广泛用于需要持久安全保护的应用。
 

　　关键特性

• 　　加密

　　三种加密模式：AES-ECB、AES-CTR和AES-CBC

　　双核加密支持双密钥转换和传输

　　片上安全密钥存储

　　采用流水线架构的两个异步双向SPI数据端口

• 　　存储

　　可快速响应篡改擦除操作的1K x 8无痕存储器

　　外部串行闪存接口

　　防篡改NV SRAM控制器

• 　　认证

　　内置种子的伪随机数发生器

　　I²C控制接口需要通过AES加密认证

• 　　篡改检测和响应

　　内部可编程温度器采用专有的变化率（ROC）监测技术

　　两个通用的篡改检测逻辑输入

　　四路独立的篡改检测比较器输入

　　内置基准的四窗口比较器

　　锁存篡改事件并标记时间戳

　　晶体振荡器篡改监测

• 　　差分功率分析及反攻击措施

　　片上扩频时钟源用于AES核及外部存储器接口

　　功率控制确保加密操作过程的电流恒定

　　通过美国保险商实验室协会（UL）认证

　　应用/使用

　　接入控制安全系统

　　ATM

　　Casino Gaming Systems

　　加密处理器

　　电子商务服务器

　　网络路由器和交换机

　　网络存储服务器

　　密码键盘

　　销售终端机（POS）

　　安全通信

　　机顶盒

　　智能读卡器

　　软件定义的无线装置