具有基于硬件的安全密钥存储功能的加密认证器件

1万 · 2023-9-18 17:12

具有基于硬件的安全密钥存储功能的加密认证器件.pdf (1017.47 KB)
简介
ECC204 是 Microchip Technology Inc. CryptoAuthentication™产品系列的成员。该器件面向一次性用品和生态系统控制应用，旨在用作 Microchip 或其他供应商的单片机的配套器件。
特性
• 具有基于硬件的安全密钥存储功能的加密认证器件：– 对私钥、证书、对称密钥或用户数据进行保护存储
• 通过硬件支持非对称签名：– ECDSA：FIPS186-4 椭圆曲线数字签名– NIST 标准 P-256 椭圆曲线支持
• 通过硬件支持 SHA-256 和 HMAC
• 生成内部非对称密钥
• 内部高质量 NIST SP 800-90A/B/C 随机数发生器（Random Number Generator，RNG）
• 联合解释实验室（Joint Interpretation Laboratory，JIL）对抗潜在攻击者的抵抗力评分——高– 按照标准“Jil-Application-Of-Attack-Potential-To-Smartcards-V3.1”进行评估– 通过防篡改对策来防止环境、非侵入性和侵入性故障攻击
• FIPS 140-3 合规模式配置选项
• 现场可编程 EEPROM：– 单 ECC 私钥– 一个器件证书和一个 CA 签名者证书– 单对称机密信息密钥– 64 字节用户存储器– +55°C 时的数据保持时间达 40 年以上• 最大计数值为 10,000 的单调计数器
• 72 位惟一序列号
• 提供两个接口选项：
• 125 kbps 脉宽调制（PWM）单线串行接口（SWI）
• 通过外部电容实现单线接口的寄生电源支持
• 400 kHz 快速模式 I2C 接口
• 130 nA 标称休眠电流
• 扩展工业级：-40°C 至+105°C 环境工作温度范围
• 人体模型（Human Body Model，HBM）ESD：I2C 器件>4 kV；SWI 器件>7 kV

1万 · 2023-9-18 17:12

• 封装选项：
• 8 焊盘 UDFN 封装（2 mm x 3 mm）、8 引脚 SOIC 封装和 3 引脚触点式封装

1万 · 2023-9-18 17:13

ECC204 包含一个 EEPROM 阵列，可用于存储一个 ECC P-256 私钥，两个编码证书、一个对称机密信息密
钥、其他读/写数据、消耗记录和安全配置。可以限制对存储器各个数据区域槽和配置子区域的写访问。
该器件提供了两种可供选择的串行接口。I
2C 版本的器件支持最高 400 kHz 速度的标准 I
2C 接口。该接口兼
容标准和快速模式 I
2C 接口规范。该器件还支持 Microchip 专有 PWM 单线接口（Single-Wire Interface，
SWI），可减少系统处理器上所需的 GPIO 数量，并且/或者减少连接器上的引脚数。处于 SWI 模式时，
ECC204 可在寄生电源模式下工作，将引脚数减少为只有两个。
每个 ECC204 器件在出厂时配有 72 位惟一序列号。ECC204 还具有多种专门设计的防御机制，可防止对器
件本身的物理攻击，或对器件和系统之间传输的数据的逻辑攻击。密钥的使用或生成方式上设有硬件限制，这可为某些方式的攻击提供进一步的防御。
对于关注高级安全性的用户，配置区域中提供了合规模式位。如果合规位置 1，器件会强制符合 FIPS140-3 的各个方面。
ECC204 还具有一个单调计数器，可连接到 ECC P-256 私钥或 HMAC 密钥来限制其中一个密钥的使用。如有需要，主机系统也可使用单调计数器。