MAXQ1065具有ChipDNA的超低功耗加密控制器，适用于嵌入式器件技术手册

概述
MAXQ1065是一款安全协处理器，提供整套加密功能，用于信任根、相互认证、数据机密性和完整性、安全引导、安全固件更新以及通过通用密钥交换和批量加密或完整的TLS支持进行安全通信。该器件集成了用于存储用户数据、密钥、证书和计数器的8KB安全存储空间，以及用户定义的访问控制和生命周期管理。器件还有可配置的输出引脚和防篡改输入引脚。可通过标准SPI接口访问命令。

MAXQ1065具有低功耗，适合电池供电的应用，而且尺寸非常小，引脚数大幅减少，可轻松集成到医疗和可穿戴设备中。其使用寿命和工作范围都很适合长期部署在恶劣环境中。MAXQ1065的生命周期管理便于在器件的主要生命周期阶段采用灵活的访问控制规则。该器件还提供安全密钥加载协议和安全出厂预编程。

DeepCover ^®^ 嵌入式安全解决方案将敏感数据隐藏在多层先进的安全保护之下，从而提供非常安全的密钥存储。为了防止设备级安全攻击，实施了侵入性和非侵入性对策，包括主动芯片屏蔽、使用ChipDNA PUF技术的密钥加密存储以及外部可调用的算法子例程。
数据表：*附件：MAXQ1065具有ChipDNA的超低功耗加密控制器，适用于嵌入式器件技术手册.pdf

应用

• 反克隆、反伪造、功能和使用控制
• 证书管理
• 相互认证
• 安全引导、安全固件更新
• 安全通信：密钥交换、TLS
• 安全数据存储
• 系统级防篡改保护和完整性

特性

• 使用NIST P-256曲线的ECC计算引擎
  • FIPS-186 ECDSA
  • NIST SP800-56Ar3密钥交换，使用静态统一模型(0e, 2s, ECC CDH)，使用SHA-256进行一步密钥派生
  • 使用SP800-90B/A标准进行板载EC密钥生成
• SHA-2计算引擎
  • NIST FIPS-180-4 SHA2-256、HMAC-SHA-256
• 具有128和256密钥大小的AES计算引擎
  • ECB、CBC、CCM、GCM密码模式
  • CBC-MAC、CMAC消息认证代码
  • 使用SP800-90A/B标准进行板载AES密钥生成
• 真随机数发生器(TRNG)
  • 符合NIST SP800-90A/C标准
  • NIST SP800-90B熵源
• 安全通信
  • TLS/DTLS 1.2握手和记录层
    • ECDSA身份验证
    • ECDHE密钥交换
    • AES-GCM或CCM记录层
  • 基于SP800-56Ar3的密钥交换
• X.509 v3证书支持
  • 根证书和设备证书存储
  • 板载证书链验证
  • 在支持的曲线上进行ECDSA验证
• 用于主机微控制器通信的高速接口
  • 10MHz SPI，提供模式0或模式3操作
• 具有ChipDNA PUF加密功能的8KB用户闪存阵列
• 唯一、不可更改的工厂编程ID号
• 防篡改输入可检测系统级入侵
• 安全工厂配置服务
• 12引脚、3mm x 3mm TDFN封装
• -40°C 至 +105°C，1.62V 至 3.63V
• 低功耗工作：待机模式下为100nA（典型值）

功能图

电特性

引脚配置描述

框图

详细说明

MAXQ1065是一款经过验证且高效的嵌入式系统硬件信任根。它可确保关键资产和私有数据的保密性、真实性和完整性，有助于保护软件知识产权和收入模式。它可广泛应用于工业、医疗、网络和计算机外设等设备，如物联网嵌入式设备、监控与数据采集（SCADA）设备、可编程逻辑控制器（PLC）、物联网网关和传感器节点、网络设备、医疗设备以及可穿戴设备。

MAXQ1065通过SPI接口进行控制。其引脚数量少、封装尺寸小、功耗低，且电压范围宽，易于集成到现有设计中。其长使用寿命使其适用于长期部署。

软件开发工具包（SDK）有助于将MAXQ1065的功能集成到主机微控制器的固件中，无需深入了解比特级的通信协议。

MAXQ1065密码工具箱支持多种安全需求。简单系统可能仅需少量加密功能，而高级安全系统则需要更高的抽象级别。这包括TLS/DTLS 1.2客户端侧密钥协商（预共享密钥（PSK）、椭圆曲线Diffie-Hellman（ECDH）、椭圆曲线Diffie-Hellman Ephemeral（ECDHE）、基于椭圆曲线数字签名算法（ECDSA）的TLS/DTLS认证）、数字签名生成与验证、根和设备X.509证书存储，以及片上对等安全验证（ECDSA）、TLS/DTLS数据包加密和签名（AES - GCM/CCM）。它还可作为主机微控制器系统的安全引导加载程序，包括安全输入/输出、安全启动以及固件更新。

此外，MAXQ1065用户可编程的非易失性存储器可安全存储证书、公钥、私钥和密钥，以及单调计数器和任意数据。访问权限可完全定制，并可授予不同的利益相关者（设备制造商、终端用户、经过认证的主机处理器和密钥导入者）。

MAXQ1065生命周期管理在设备的主要生命周期阶段允许灵活的访问控制规则。提供安全密钥加载协议和安全出厂配置。

软件配套资源

软件生态系统

MAXQ1065在其软件开发工具包（SDK）中配备了完整的软件生态系统，可实现与主机微控制器的无缝软件集成。