MAX66240 DeepCover安全认证器，具有ISO 15693、SHA-256和4Kb用户EEPROM技术手册

概述
DeepCover 嵌入式安全解决方案将敏感数据隐藏在多层先进的物理安全保护之下，从而提供非常安全的密钥存储。

DeepCover安全认证器(MAX66240)是一款应答机IC，它将兼容ISO/IEC 15693和ISO 18000-3模式1的RF前端、基于FIPS 180的SHA-256引擎和4096位用户EEPROM集成在单个芯片中。双向安全模式在主机系统和MAX66240之间实施双向认证。每个认证器都有自己保证唯一的64位ROM ID，该编号已在出厂时编入芯片中。这个ROM ID用作加密操作的基本输入参数，并在应用中用作电子序列号。
数据表：*附件：MAX66240 DeepCover安全认证器，具有ISO 15693、SHA-256和4Kb用户EEPROM技术手册.pdf

应用

• 访问控制
• 资产跟踪
• 医疗传感器认证和校准
• 打印机墨盒配置和监测
• 系统知识产权保护
  特性
• 专用硬件加速SHA引擎
• 强大认证能力，面临高位数用户可编程密码和输入挑战
• 4096位用户EEPROM，采用用户可编程的R/W保护选项，包括OTP/EPROM仿真模式
• 唯一的工厂编程64位标识号
• ISO/IEC 15693：最高26kbps
• 为所有引脚提供±2kV HBM ESD保护

典型应用电路

电特性

引脚配置描述

详细描述

MAX66240集成了ISO 15693射频前端、一个SHA - 256引擎、4096位用户电可擦可编程只读存储器（EEPROM），其组织为16个256位页面，具备保护控制、状态存储器，以及一个64位只读存储器（ROM）ID，全部集成在单个芯片中。芯片内还有一个256位暂存区，用于在计算页面消息认证码（MAC）时存储数据。

当安全认证集成电路受到攻击时，攻击者会采用各种复杂的芯片级方法来提取安全数据、逆向设备设置，目的是破坏系统安全实施。为了提供最高级别的针对此类恶意攻击的防护，MAX66240采用了先进的芯片级物理技术、电路设计和加密方法，以保护敏感数据、控制信号和控制设置。

4Kb用户阵列有多种可编程选项，包括无限制的读写功能，以及四种保护模式：读保护、写保护、EEPROM仿真模式和认证保护。读保护可阻止用户读取访问存储器，这实际上将秘密数据扩展到受保护的存储器区域，只有SHA - 256引擎仍可访问这些数据。写保护可防止对存储器数据进行逻辑写入。EEPROM仿真模式将传入的新数据与现有数据进行逻辑与运算，每次仅更改一位，而非直接覆盖新数据。通过逐位更改，此模式可用于创建不可变、不可重置的计数器。EEPROM仿真模式要求目标存储器未被写保护。认证保护若启用，要求主机证明其真实性（即，了解MAX66240的密钥），以便通过提供基于设备密钥、其ROM ID、存储器数据和新数据的正确MAC来修改存储器。若通过认证，写保护和EEPROM仿真模式的限制将不再适用。任何保护措施（若激活）仍会对写访问的效果产生影响。默认情况下，不激活任何保护措施。一旦激活认证保护，读取器必须对存储器进行认证，同时也可对存储器保护进行额外更改。

此外，MAX66240具有独特的数据值，在加密SHA - 256计算中用作设备的64位ROM ID，可通过电子方式识别其所属设备。MAX66240的应用包括访问控制、资产追踪、打印机墨盒配置与监控、医疗传感器认证与校准，以及系统知识产权保护。

概述

图1中的框图展示了MAX66240中主要控制和存储部分之间的关系。该设备有六个主要组件：16个256位的用户EEPROM页面、256位暂存区、保护控制/状态存储器、512位SHA - 256引擎、64位ROM ID和256位暂存区。

图2展示了适用的网络命令以及受影响的数据字段。网络功能命令使读取器能够识别其范围内的应答器，并对其进行更改，例如选择进一步通信的应答器。这些网络功能命令所需的协议在“网络功能命令”部分进行了描述。

存储器和控制功能命令分为五类：ISO 15693通用命令、密钥安装、存储器访问、保护设置和MAC计算。这些功能命令的协议在“存储器和控制功能命令”部分进行了描述。所有数据的读写均从最低有效位（LSb）开始，以最低有效字节（LSB）为先。