Układy zabezpieczające do systemów IoT wymagających ochrony danych

MAX36010 i MAX36011, najnowsze układy zabezpieczające z oferty firmy Maxim, pozwalają obniżyć o 20% ogólny koszt podzespołów i ponad dwukrotnie skrócić czas projektowania w stosunku do wcześniejszych wersji. Oferują funkcje szyfrowania, bezpieczną pamięć wewnętrzną oraz zabezpieczenie przed atakami fizycznymi, a przy tym nie wymagają od projektanta specjalistycznej wiedzy z zakresu mechanizmów ochrony danych.

Mogą być dodane do systemu na dowolnym etapie projektowania. Zawierają generator rzeczywistych liczb losowych (TRNG), podnoszący stopień bezpieczeństwa podczas generowania kluczy kryptograficznych. Klucze te są przechowywane w pamięci RAM z podtrzymaniem bateryjnym wraz z certyfikatami i innymi danymi o specjalnym znaczeniu.

Po wykryciu prób manipulacji następuje ich automatyczne skasowanie w czasie krótszym od 1 µs, zgodnie z wymogami FIPS 140-2 na najwyższym poziomie bezpieczeństwa (Level 3 i 4). MAX36010 i MAX36011 obsługują szyfrowanie symetryczne i asymetryczne, m.in. w standardach 3DES, AES, RSA i ECDSA.

Wbudowane jednostki kryptograficzne są zgodne z wymogami Payment Card Industry (PCI) i uzyskały certyfikat FIPS140-2. Oba układy różnią się od siebie obsługiwanymi standardami: AES i 3DES w przypadku MAX36010 oraz AES, 3DES, RSA i ECDSA w przypadku MAX36011. Do komunikacji z mikrokontrolerem host przewidziano interfejsy SPI, I²C i UART, co eliminuje konieczność opracowywania oprogramowania firmware.

Ważniejsze cechy MAX36010 i MAX36011:

• wbudowane czujniki napięcia i temperatury,
• 1 KB pamięci NV SRAM o krótkim czasie kasowania,
• zegar RTC z funkcją alarmu,
• generator rzeczywistych liczb losowych (TRNG),
• akceleratory sprzętowe AES, RSA, ECDSA, DES, 3DES, SHA-1, SHA-224 i SHA-256,
• interfejsy SPI/I²C/UART + do 4 linii GPIO,
• wbudowany oscylator 65 MHz,
• napięcie zasilania 3,3 V,
• pobór prądu <750 nA przez pamięć i czujniki bezpieczeństwa,
• 128-bitowy numer seryjny każdego chipa.