MAX66300带SHA-256和RFID读卡器的DeepCover安全认证器技术手册

概述
DeepCover 嵌入式安全解决方案将敏感数据隐藏在多层先进的物理安全保护之下，从而提供非常安全的密钥存储。

DeepCover安全认证器(MAX66300)集成用于13.56MHz非接触式通信的高度集成RFID读卡器和SHA-256安全认证器协处理器。RFID IC读卡器符合ISO 14443 A类和ISO 15693双标准。该认证器协处理器的引擎基于FIPS 180-4标准，与Maxim MAX66240/MAX66242系列标签解决方案等外设配对使用时，支持安全的质询和响应验证。嵌入式主机处理器可以使用其UART或SPI接口轻松连接MAX66300。
数据表：*附件：MAX66300带SHA-256和RFID读卡器的DeepCover安全认证器技术手册.pdf

应用

• 资产跟踪
• 消费品认证
• 血糖仪/监测仪
• 手持读卡器模块
• 打印机读卡器(墨盒)
• 安全门禁控制

特性

• 安全的非接触式主机认证器
  • 符合ISO/IEC 15693和14443 A类标准
  • 通过SHA-256引擎运行基于对称密钥的双向安全身份验证
  • 四页32字节用户内存
  • 四个主机密钥，提供多个可编程保护选项
  • SRAM中含有76字节暂存区
  • 真正硬件随机数发生器
  • 唯一的64位序列号
• 灵活的设计支持多样化应用
  • UART和SPI接口端口
  • 可通过输入引脚选择关断模式（低待机功耗）
  • 天线短路保护
  • 兼容3.3V或5V电源电压
  • ±2kV HBM ESD保护
• 可扩展的13.56MHz模拟前端支持多种天线配置
  • 采用开关键控(OOK)调制格式的单天线或双天线驱动器
  • 用户可选ASK上行链路调制指数可调范围为7%至30%
  • 高电平输出RF功率高达200mW
  • 多个接收器输入确保高通信可靠性
  • 内置接收器低通滤波器截止频率可选范围为400kHz至1MHz
  • 内置接收器高通滤波器截止频率可选100kHz、200kHz和300kHz
  • 接收增益可选范围为0dB至40dB
  • 多个子载波接收兼容性（212kHz和424kHz）
• 天线短路保护可增强系统耐用性

应用电路

电特性

引脚配置描述

功能描述

协处理器

MAX66300协处理器分析来自主机的命令ID和有效载荷。接下来，协处理器与AFE通信以发送和捕获来自标签的数据。然后，协处理器将解析后的响应有效载荷返回给主机，其采用了MAX66300支持的ISO 15693标签编码方案中的“1 out of 4”位置编码。标准“1 out of 256”编码方案在MAX66300中不被支持。对于ISO 14443 Type A，协处理器生成修改后的米勒编码，然后以106kbps的速率对接收的曼彻斯特数据响应进行解码。此外，协处理器还执行所有安全交易所需的附加计算。使用标签进行身份验证会话时，这有助于减少主机处理时间。协处理器工作电压为3.3V，需要一个24MHz的时钟运行，并使用外部晶体以实现更高的精度。

AFE电源注意事项

MAX66300 AFE可在3.3V或5V下运行。为AFE供电的两个电压在模拟和数字输入线路（VDD_AFE_DIG、VDD_A1、VDD_A2）上必须相同。强烈建议使用稳压电源。电源纹波和噪声会使接收器频率范围降级，从而降低整个系统的性能。必须在AFE的AGD输出端连接一个外部电阻，以在3.3V下使用AFE。出于效率方面的考虑，当MAX66300不使用或处于睡眠模式时，外部电阻可以（例如通过微控制器I/O）关闭。

电源管理

有两种可用的电源模式。通过将PUF位设置为逻辑低电平来选择这两种模式。这里有两种模式：

• 重置上电标志 ：在配置字（选项位0）中重置上电标志会关闭AFE。协处理器以及UART/SPI接口继续运行。
• 在SLEEP引脚输入上施加低电平 ：在这种情况下，AFE进入睡眠模式，协处理器（包括UART/SPI）也进入睡眠模式。
  当SLEEP引脚输入变为高电平（即PUF为高电平）时，MAX66300会立即进入它在SLEEP引脚变为低电平之前所处的模式。

带隙基准

带隙基准电压（2.5V）由内部带隙基准产生，并使用外部电容进行阻断。

天线驱动器

天线驱动器从振荡器输出产生射频信号。pMOS和nMOS驱动器侧由非重叠信号（3ns）馈电，以最小化功耗。每个天线驱动器的输出电阻通常为70Ω。两个集成天线驱动器可在三种可能的配置中使用，具体取决于所需的输出功率。当单个驱动器配置负载为100mW时，在200mW输出功率下必须使用50Ω负载。对于200mW输出功率，两个驱动器必须以并联配置（选项位5）使用。驱动器可以在推挽配置（选项位6）下运行。在直接天线连接配置的情况下可以使用此模式。在该配置中，读取器的天线### 功能描述（续）
天线通过谐振电容（LC 谐振回路调至 13.56MHz）连接到输出驱动器。在直接天线配置中，用户可在某些国家（如美国的 FCC）实现高达 200mW 的射频输出功率。为符合法规要求，可能需要在器件输出状态驱动器和天线之间添加滤波结构。短路保护电路（选项位 4）可防止输出驱动器在 ANT 引脚接地或与 AFE 电源短路时受损。

调制器

调制器可对天线输出（ANT1 和 ANT2）上的射频信号进行开关键控（OOK）或幅移键控（ASK）调制。读取器可产生低电平脉冲调制指数，如图 5 所示，或场停止调制，如图 4 所示。OOK 和 ASK 调制的选择通过配置字（选项位 1、2 和 3）进行。场停止调制指数可在 7%到 30%之间调整，涵盖所有 ISO 标准空中接口要求。在调制阶段之后，接收输入与天线电路断开，以保持直流工作点设置。对于高品质因数系统，可能需要在调制后通过保持时间（选项位 24）来使谐振电路稳定。

接收器

接收器检测输入引脚 RFIN1 或 RFIN2（选项位 13）上信号的包络。这两个引脚与外部元件配合使用，用于检测幅度或相位调制信号。包络信号中仍存在的射频频率成分由二阶低通滤波器去除。接收信号的直流分量由高通滤波器去除，高通滤波器的截止频率可选（选项位 7 和 8）。信号经放大，然后通过低通滤波，低通滤波器的截止频率可选（选项位 9）。增益选择（选项位 10、11 和 12）应根据读取器系统参数进行选择。修改信号带宽会改变噪声水平，导致不同的输入灵敏度。

AGC 系统

集成的 AGC 系统可通过配置字（选项位 14）激活。AGC 放大器的增益连接深度为 40dB。AGC 系统在检测到所有 RFID 通信协议后进行调整。在标签开始发送数据之前，接收增益设置为最大值（选项位 10、11、12）。当读取器检测到标签信号高于攻击阈值时，接收增益迅速降低（选项位 17 和 18），转换为线性范围的接收器增益。只要信号电平高于衰减阈值，增益就保持不变。当接收信号低于衰减阈值持续一段由选项位 19 和 20 设置的时间后，读取器逻辑建立与一个标签的通信并完成，然后快速衰减至最大增益。接收器随时准备对下一个标签的发射进行解调，这对于远离读取器天线的标签至关重要，可实现防碰撞功能。