ECC608-TMNGTLS CryptoAuthentication™数据手册

1万 · 2024-10-12 10:48

本帖最后由 cr315 于 2024-10-12 10:50 编辑

简介ECC608-TMNGTLS 是 ATECC608 的 Trust Manager 预配置型号。ECC608-TMNGTLS 器件将与由 Kudelski IoT 提供支持的 keySTREAM™软件即服务（Software-as-a-Service，SaaS）结合使用。该器件预先配置了一组加密密钥，用于连接到 keySTREAM SaaS。当包含 ECC608-TMNGTLS 的 IoT 设备被部署到市场中时，将连接到 keySTREAM SaaS，以便在“现场”为设备配置其自定义 PKI，从而将 IoT 设备的所有权移交给预期所有者。该解决方案真正实现了零接触，因为无需物理干预机密信息交换。加密密钥现在可以进行远程动态管理，同时在安全身份验证 IC 的物理边界内受到保护。该解决方案可确保在 IoT 设备被部署后遵循与密钥管理相关的产品生命周期管理安全实践。

本数据手册提供了 ECC608-TMNGTLS 器件的槽和密钥配置信息。该信息定义了每个数据区域槽的访问策略。本文档中提供了有限的命令和 I/O 工作信息。此外，还设有专门的章节介绍了可帮助开发用户应用程序的 Microchip 软硬件工具。指导用例可在 Microchip 的 Trust Platform Design Suite（TPDS）中使用。所需的机密信息和私钥通过keySTREAM SaaS 在现场配置。

1万 · 2024-10-12 10:48

本帖最后由 cr315 于 2024-10-12 10:49 编辑

特性• 完全指定的配置区
• 具有可一次性更改 I2C 地址的 I2C 接口
• JIL 高评级——经验证符合 JIL Application of Attack Potential to Smartcards and Similar Devices（版本 3.1）
• 通过内部高质量 NIST SP 800-90A/B/C 真随机数生成器（True Random Number Generator，TRNG）NIST CMVPESV 认证
• 与 Kudelski keySTREAM SaaS 配合使用的预定义槽访问策略：– ECC P-256 器件标识密钥– ECC P-256 认证私钥– 客户指定标识信息
• 用于现场配置的槽：– 器件和签名人压缩证书槽
• 1.8V 至 5.5V I/O 电压，2.0V 至 5.5V 电源电压
• 标准工业级温度范围：-40°C 至+85°C
• 30 nA 的标称休眠电流• 提供 8 焊盘 UDFN 和 8 引脚 SOIC 封装，原型器件固定提供一卷 10 件样片，生产订单的最小订购量（MinimumOrder-Quantity，MOQ）为 2k 件

1万 · 2024-10-12 10:51

用例
• 安全 IoT TLS 1.2 和 1.3 连接，包括自定义根 CA 设置及相关 PKI
• 动态证书管理，包括轮换、撤销和更新
• 安全引导
• 端到端数据保护 ECC608-TMNGTLS CryptoAuthentication™数据手册数据手册© 2024 Microchip Technology Inc. 及其子公司DS40002549A_CN - 2
• 私钥轮换，确保安全敏捷性

1万 · 2024-10-12 10:53

1. 引脚配置和引脚分配表 1-1. 引脚配置

注：建议将 UDFN 背面的焊盘连接至 GND。
相关信息
10.2. 8 焊盘 UDFN10.3. 8 引脚 SOIC

1万 · 2024-10-12 10:54

2. Trust Manager 体验ECC608-TMNGTLS 安全身份验证 IC 专注于将 IoT 产品的硬件安全性打造成为一种自助式体验，同时在项目的整个生命周期内保持高级别的安全性。keySTREAM SaaS 可提供什么keySTREAM SaaS 服务提供必要的 HSM 基础架构来设置根 CA 及相关 PKI，并在现场将其随 TLS 加密密钥、数据和证书一起配置到 ECC608-TMNGTLS 的安全边界中。这些加密凭证现在可以在整个产品生命周期内得到主动管理。该解决方案可以实现：• 证书管理，以确保对任何云平台执行安全身份验证。证书更新或轮换，以确保在证书到期时不会断开IoT 产品的连接。最终的结果是降低器件管理成本和复杂度。• 与基础架构无关的 SaaS（IaaS）与开箱即用的 AWS®和 Microsoft Azure®配合使用。• 在 keySTREAM HSM 中以经济高效的方式托管加密密钥，并提供相关的访问和维护。keySTREAM SaaS 产品提供了节省空间的嵌入式库（keySTREAM Trusted Agent KTA），能够适应从存储器受限的 MCU 到 MPU 的各类产品。因此，不需要在存储器方面花费大量成本即可在各种不同复杂度的器件上实现安全性。这些工具与电信级云托管平台相结合，旨在满足 IoT 产品的广泛需求。Trust Manager 流程上手使用 ECC608-TMNGTLS 相对来说非常简单。1. 注册 Kudelski IoT 帐户即可访问 keySTREAM 安全管理服务。提供与您的公司和项目相关的惟一信息，以确保您的产品具有无法克隆的惟一标识。根据 keySTREAM SaaS 中的自动索赔流程，请务必记录在Microchip 订购系统中使用的购买者的电子邮件地址。2. 订购 ECC608-TMNGTLS 器件。Microchip 提供 10 件装样片，旨在降低器件评估的入门成本。这些器件都是现成的，购买前不需要任何手动配置。keySTREAM SaaS 能够验证具体器件是否已由 Microchip配置为 keySTREAM SaaS 远程管理。3. 使用 keySTREAM SaaS 创建自定义根 CA 及相关 PKI。4. 使用 keySTREAM SaaS 服务领取通过 MicrochipDirect 购买的器件。之后，在嵌入式系统连接到Kudelski keySTREAM SaaS 时进行现场配置。keySTREAM SaaS 服务可用于在托管和管理的 HSM 中创建自定义 PKI、输入惟一的客户信息、创建证书，以及创建用于安全通信的 I/O 保护密钥。5. 在现场部署产品。6. 使用现场管理功能轮换密钥，以及/或者更新或轮换证书。

1万 · 2024-10-12 10:56

1万 · 2024-10-12 10:57

详细内容看以下附件