MAXQ1061/MAXQ1062用于嵌入式设备的DeepCover加密控制器技术手册

概述
DeepCover®嵌入式安全方案采用多重先进的物理安全机制保护敏感数据，提供最高等级的密钥存储安全保护。

DeepCover加密控制器(MAXQ1061)保护软件IP、通信和盈利模式的保密性、真实性和完整性。它是用于连接嵌入式设备，工业网络，PLC及其他网络应用的理想器件。

MAXQ1061内嵌强大的加密工具箱，为系统提供从密钥生存和存储，到SSL/TLS/DTLS通讯服务，包括TLS/DTLS密钥协商和MAC算法。它也可以用为通用处理器提供安全BOOTLOADER支持。

内部32KB用户可编程EEPROM可用来储存证书、公钥、私钥及密码、单调计数器和任意数据。灵活的文件系统管理对象的访问权限。MAXQ1061可通过SPI或I²C接口来控制。它还能提供生命期管理和安全密钥装下载协议。

器件支持的加密算法包括AES、ECC、ECDSA签名算法、SHA和MAC摘要算法。真随机数发生器可用于片上密钥生成。通过SPI实现的独立硬件AES引擎允许器件作为协处理器，用于流加密。

芯片内部先进的物理、环境和逻辑保护设计旨在满足FIPS和通用标准EAL4+认证的严格要求。
数据表：*附件：MAXQ1061 MAXQ1062用于嵌入式设备的DeepCover加密控制器技术手册.pdf

应用

• 物联网(IoT)
• 便携式医疗设备
• 楼宇与住宅自动化
• 智能电表
• 证书发放与管理
• 安全访问控制
• 生成电子签名
• 关键设施的网络安全

特性

• 高级加密工具箱无缝支持高安全性密钥存储
  • 证书链管理
  • 32KB安全文件系统基于非易失EEPROM (500K次循环)，用于广泛的密钥和证书存储
  • 对称密钥：AES-128/-256 (ECB、CBC、CCM)
  • 非对称密钥：ECC NIST P-256、-521、-384
  • 安全散列：SHA-256、-384、-512
  • MAC信息摘要：CBC-MAC、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512
  • 签名算法：ECDSA (FIPS 186-4)
  • 密钥交换：EC Diffie-Hellman (TLS)
  • 通过SPI实现的128位AES流加密引擎(高达20Mb/s)支持AES-GCM和AES-ECB模式
  • 片上密钥生成：ECC、AES
  • 随机数发生器：真RNG
• 高级功能简化了SSL/TLS/DTLS实施
  • TLS/DTLS密钥协商(PSK、ECDH、ECDHE)
  • 基于ECDSA的TLS/DTLS安全认证、数字签名生成和验证
  • SSL/TLS/DTLS包加密(AES)
  • MAC算法(HMAC-SHA256)
• 全面的主机/系统服务增强了系统的灵活性、降低了系统成本
  • 看门狗定时器
  • 上电复位/掉电复位
  • 安全BOOT功能
  • 篡改检测
  • 生命周期管理和密钥下载协议
  • 灵活的文件系统，每个对象软件复位均具有用户可编程的访问条件
  • 软件复位、关断和唤醒功能
• 多种通信接口选项，简化与主机处理器的连接
  • I²C从机控制器
  • SPI从机控制器，具有专用的DMA通道和128位AES流加密引擎，支持AES-GCM和AES-ECB模式

详细说明

深度覆盖加密控制器（MAXQ1061/MAXQ1062）是一种易于在嵌入式系统中实现的加强安全性的解决方案。全面的加密工具包支持各种安全需求。该系统可能只需极少的硬件支持，即可实现加密生成和存储。为了高度的安全性，它提供了SSL/TLS/DTLS支持，并在高抽象级别上运行。设备支持的加密算法包括由设备独立执行的AES - 128/256（支持ECB、CBC和CCM模式）、ECC（最高到NIST - P521）、ECDSA签名方案、SHA - 2（最高到SHA512）安全哈希算法，以及MAC摘要算法，如CBC - MAC或HMAC - SHA。它还具备基于随机数生成器的片上密钥生成功能。该设备还提供了独立的硬件AES引擎和SPI，支持AES - GCM和AES - ECB模式，可用于减轻主机处理器的流加密负担。

通信接口选择

设备通过I²C或SPI总线进行通信，具体取决于应用（TLS工具包或AES - SPI）。

TLS/DTLS加密工具包

全面的加密工具包简化并增强了基于SSL/TLS/DTLS应用的安全性和抗攻击性。它在高抽象级别上运行，提供以下功能：

• 分担TLS密钥交换任务
• 安全存储证书（使其不可变）
• 安全存储私钥
• 协助安全验证证书和证书吊销列表
• 安全地向对等方进行身份验证
• 执行密钥交换
• 在TLS记录协议执行期间，使用协商的TLS密钥对数据进行加密/解密和签名/验证
• TLS密钥交换和TLS记录加密/解密在内部进行，永远不会暴露。主密钥可导出，以便在外部进行TLS记录处理。

上述安全功能可防止：

• 使用恶意证书。证书始终经过验证并由专用管理员进行身份验证。未经验证的证书无法进行TLS握手。
• 嵌入MAXQ1061/MAXQ1062设备的私钥暴露用于认证。硬件防护可防止此类私钥泄露。
• TLS敏感数据（共享密钥或会话密钥）暴露。这些数据保留在安全模块内。

AES - SPI引擎

128位AES引擎支持符合SP 800 - 38D标准的AES - GCM模式以及符合SP 800 - A标准的AES - ECB模式。一个专用寄存器可将传输模式从TLS工具箱切换到AES SPI引擎。该模块通过专用的DMA控制器与SPI从控制器紧密连接，为通过SPI接口传入的数据提供高速加密/解密服务。

SPI控制器提供专用的命令解释器，在AES - SPI模式下可使用以下命令集：

• 身份验证模式
• 仅加密模式
• 加密与身份验证模式
• AES操作模式选择
• 密钥和初始化向量（IV）加载协议
• 安全存储和处理块密码密钥（EK）和身份验证密钥（AK）
• 软件重置
• 关闭

SSL/TLS/DTLS功能

• TLS/DTLS密钥协商（ECDH、ECDHE）
• 基于ECDSA的TLS/DTLS身份验证、数字签名生成和验证
• SSL/TLS/DTLS数据包加密（AES）
• MAC算法（HMAC - SHA256）
• 适用于大多数CPU架构的SSL/TLS/DTLS库堆栈

TLS/DTLS密码套件

• RFC 5487预共享密钥（TLS）
  • TLS_PSK_WITH_AES_128_GCM_SHA256
  • TLS_PSK_WITH_AES_256_GCM_SHA384
  • TLS_PSK_WITH_AES_128_CBC_SHA256
  • TLS_PSK_WITH_AES_256_CBC_SHA
  • TLS_PSK_WITH_AES_256_CBC_SHA384