概述
DeepCover 嵌入式安全方案采用多重先進(jìn)的物理安全機(jī)制保護(hù)敏感數(shù)據(jù)，提供最高等級(jí)的密鑰存儲(chǔ)安全保護(hù)。

DeepCover安全微控制器(MAXQ1850)是一款低功耗32位RISC器件，設(shè)計(jì)用于電子商務(wù)、銀行及數(shù)據(jù)安全系統(tǒng)。該器件具有高性能、單指令周期、先進(jìn)的防篡改檢測(cè)技術(shù)和硬件加密，提供業(yè)內(nèi)領(lǐng)先的數(shù)據(jù)安全和密鑰保護(hù)。

物理安全機(jī)制包括環(huán)境傳感器，可檢測(cè)出超范圍的電壓或溫度，檢測(cè)到這種情況時(shí)會(huì)立即清除關(guān)鍵數(shù)據(jù)。提供四路自毀輸入，用于響應(yīng)其它篡改操作。內(nèi)部硅片上的防護(hù)網(wǎng)可提供防探針保護(hù)。內(nèi)部高速環(huán)形振蕩器可阻止通過(guò)控制芯片時(shí)鐘頻率的攻擊。為保護(hù)數(shù)據(jù)，MAXQ1850集成了多個(gè)高速、抗解析的加密引擎。硬件支持算法包括：AES (128、192和256位)、DES、3DES (2密鑰和3密鑰)、ECDSA (160、192和256位密鑰)、DSA、RSA (達(dá)2048位)、SHA-1、SHA-224以及SHA-256。MAXQ1850先進(jìn)的安全功能完全符合ITSEC E3高級(jí)、FIPS 140-2 3級(jí)以及公共標(biāo)準(zhǔn)等最嚴(yán)格的安全認(rèn)證要求。

MAXQ1850包括256KB閃存及8KB內(nèi)部電池備份SRAM。硬件引擎支持多種通信協(xié)議，包括：用于智能卡應(yīng)用的ISO 7816、USB (帶有4級(jí)端點(diǎn)緩存的從機(jī)接口)、RS-232 USART、SPI?接口(支持主機(jī)或從機(jī)模式)以及多達(dá)16路的通用I/O。MAXQ1850的其它外設(shè)支持包括：真正的硬件隨機(jī)數(shù)發(fā)成器(RNG)、實(shí)時(shí)時(shí)鐘(RTC)、可編程看門(mén)狗定時(shí)器以及靈活的16位定時(shí)器，可支持捕獲、比較及脈寬調(diào)制(PWM)操作。
數(shù)據(jù)表：*附件：MAXQ1850 DeepCover安全微控制器，提供快速清零和加密技術(shù)技術(shù)手冊(cè).pdf

特性

• 高性能32位MAXQ30 RISC內(nèi)核
• 工作在直流至16MHz，每MHz接近1MIPS
• 3.3V單電源供電，提供低功耗/靈活接口
• 65MHz的加密引擎降低處理時(shí)間
• 片上2/4倍時(shí)鐘倍頻器
• 5V兼容I/O
• 多達(dá)16路的通用I/O
• 33條指令，絕大多數(shù)為單周期指令
• 3個(gè)獨(dú)立的數(shù)據(jù)指針，具有自動(dòng)增/減功能，加速數(shù)據(jù)轉(zhuǎn)移
• 不受限制的軟件堆棧
• 16位指令字節(jié)、32位內(nèi)部數(shù)據(jù)總線
• 16 x 32位累加器
• CRC-16、CRC-32發(fā)生器
• 安全特性
  • 發(fā)生以下情況時(shí)篡改檢測(cè)器將立即“清除”內(nèi)部密鑰和用戶(hù)數(shù)據(jù)：
    • 監(jiān)測(cè)超范圍的溫度/電壓
    • 用戶(hù)定義的自毀輸入(SDIx)
  • 內(nèi)部加密硬件包括：
    • DES引擎支持單DES和2/3密鑰的3DES操作
    • AES引擎支持128、192及256位密鑰長(zhǎng)度
    • 公鑰加密加速器用于ECDSA (160、192和256密鑰長(zhǎng)度)
    • 公鑰加密加速器用于DSA和RSA (1024和2048密鑰長(zhǎng)度)
    • 硬件散列算法引擎支持SHA-1、SHA-224、SHA-256
  • 不可重設(shè)的實(shí)時(shí)時(shí)鐘自行加強(qiáng)期限和日期/時(shí)標(biāo)的保護(hù)
• 存儲(chǔ)器特性
  • 安全存儲(chǔ)器管理單元
  • 256KB內(nèi)部閃存程序存儲(chǔ)器
  • 8KB內(nèi)部電池備份NV SRAM
• 外設(shè)功能
  • 帶有4級(jí)緩存的USB設(shè)備控制器
  • 帶有FIFO的ISO 7816 UART，采用兩條獨(dú)立的物理通信總線
  • 一路通用UAET
  • 兩路16位定時(shí)器
• 電源管理功能
• 通過(guò)調(diào)試端口或串口在系統(tǒng)編程
• 支持NV RAM和安全傳感器供電時(shí)具有超低功耗(130nA)

應(yīng)用

• ATM鍵盤(pán)
• 授權(quán)認(rèn)證
• 電子商務(wù)
• 電子簽名發(fā)生器
• EMV?銀行設(shè)備
• 計(jì)次計(jì)時(shí)付費(fèi)(PPP)
• PCI終端
• 密碼鍵盤(pán)
• 安全門(mén)禁控制
• 安全數(shù)據(jù)存儲(chǔ)

框圖

詳細(xì)特性

• 高性能、低功耗32位MAXQ30 RISC內(nèi)核
• 單3.3V電源，支持低功耗/靈活接口
• 在整個(gè)16MHz工作頻率范圍內(nèi)，均可進(jìn)行DC代碼執(zhí)行
• 65MHz加密引擎執(zhí)行，減少處理時(shí)間
• 片內(nèi)2倍/4倍時(shí)鐘乘法器
• 33條指令
• 三個(gè)獨(dú)立的數(shù)據(jù)指針，可自動(dòng)遞增/遞減，加速數(shù)據(jù)移動(dòng)
• 16位指令字，32位內(nèi)部數(shù)據(jù)總線
• 16個(gè)32位累加器
• 多達(dá)16個(gè)通用I/O引腳
• 5V耐壓I/O
• 幾乎無(wú)限制的軟件棧
• 針對(duì)C編譯器優(yōu)化（高速/高密度代碼）

存儲(chǔ)器特性

• 256KB閃存，由2048個(gè)扇區(qū)組成（1KB擦寫(xiě)/編程周期為1秒）
• 8KB電池備份數(shù)據(jù)SRAM
• 專(zhuān)用加密存儲(chǔ)空間

安全特性

• 唯一ID
• 篡改檢測(cè)，可快速銷(xiāo)毀密鑰/數(shù)據(jù)
• 四個(gè)自毀輸入
• 硬件AES和DES引擎
• 用于DSA、ECDSA和RSA的公鑰密碼加速器
• 支持SHA - 1、SHA - 224和SHA - 256
• 真硬件隨機(jī)數(shù)發(fā)生器（RNG）和偽隨機(jī)數(shù)發(fā)生器（PRNG）
• 硬件CRC 32/16
• 不可更改、電池供電的實(shí)時(shí)時(shí)鐘

其他外設(shè)

• 掉電警告
• 上電復(fù)位/欠壓復(fù)位
• 用于系統(tǒng)編程和訪問(wèn)片內(nèi)調(diào)試器的JTAG接口
• 帶端點(diǎn)緩沖區(qū)的USB 1.1接口
• 帶FIFO的ISO 7816智能卡接口
• 四個(gè)16位定時(shí)器/計(jì)數(shù)器，兩個(gè)帶PWM功能
• SPI和USART通信端口
• 可編程看門(mén)狗定時(shí)器

低功耗特性**

• 電池備份模式下典型電流消耗150nA，保留8KB非易失性SRAM，且安全傳感器處于激活狀態(tài)（實(shí)時(shí)時(shí)鐘激活時(shí)為460nA ）