概述
MAXQ1065是一款安全協(xié)處理器，提供整套加密功能，用于信任根、相互認證、數(shù)據(jù)機密性和完整性、安全引導(dǎo)、安全固件更新以及通過通用密鑰交換和批量加密或完整的TLS支持進行安全通信。該器件集成了用于存儲用戶數(shù)據(jù)、密鑰、證書和計數(shù)器的8KB安全存儲空間，以及用戶定義的訪問控制和生命周期管理。器件還有可配置的輸出引腳和防篡改輸入引腳?？赏ㄟ^標準SPI接口訪問命令。

MAXQ1065具有低功耗，適合電池供電的應(yīng)用，而且尺寸非常小，引腳數(shù)大幅減少，可輕松集成到醫(yī)療和可穿戴設(shè)備中。其使用壽命和工作范圍都很適合長期部署在惡劣環(huán)境中。MAXQ1065的生命周期管理便于在器件的主要生命周期階段采用靈活的訪問控制規(guī)則。該器件還提供安全密鑰加載協(xié)議和安全出廠預(yù)編程。

DeepCover ^?^ 嵌入式安全解決方案將敏感數(shù)據(jù)隱藏在多層先進的安全保護之下，從而提供非常安全的密鑰存儲。為了防止設(shè)備級安全攻擊，實施了侵入性和非侵入性對策，包括主動芯片屏蔽、使用ChipDNA PUF技術(shù)的密鑰加密存儲以及外部可調(diào)用的算法子例程。
數(shù)據(jù)表：*附件：MAXQ1065具有ChipDNA的超低功耗加密控制器，適用于嵌入式器件技術(shù)手冊.pdf

應(yīng)用

• 反克隆、反偽造、功能和使用控制
• 證書管理
• 相互認證
• 安全引導(dǎo)、安全固件更新
• 安全通信：密鑰交換、TLS
• 安全數(shù)據(jù)存儲
• 系統(tǒng)級防篡改保護和完整性

特性

• 使用NIST P-256曲線的ECC計算引擎
  • FIPS-186 ECDSA
  • NIST SP800-56Ar3密鑰交換，使用靜態(tài)統(tǒng)一模型(0e, 2s, ECC CDH)，使用SHA-256進行一步密鑰派生
  • 使用SP800-90B/A標準進行板載EC密鑰生成
• SHA-2計算引擎
  • NIST FIPS-180-4 SHA2-256、HMAC-SHA-256
• 具有128和256密鑰大小的AES計算引擎
  • ECB、CBC、CCM、GCM密碼模式
  • CBC-MAC、CMAC消息認證代碼
  • 使用SP800-90A/B標準進行板載AES密鑰生成
• 真隨機數(shù)發(fā)生器(TRNG)
  • 符合NIST SP800-90A/C標準
  • NIST SP800-90B熵源
• 安全通信
  • TLS/DTLS 1.2握手和記錄層
    • ECDSA身份驗證
    • ECDHE密鑰交換
    • AES-GCM或CCM記錄層
  • 基于SP800-56Ar3的密鑰交換
• X.509 v3證書支持
  • 根證書和設(shè)備證書存儲
  • 板載證書鏈驗證
  • 在支持的曲線上進行ECDSA驗證
• 用于主機微控制器通信的高速接口
  • 10MHz SPI，提供模式0或模式3操作
• 具有ChipDNA PUF加密功能的8KB用戶閃存陣列
• 唯一、不可更改的工廠編程ID號
• 防篡改輸入可檢測系統(tǒng)級入侵
• 安全工廠配置服務(wù)
• 12引腳、3mm x 3mm TDFN封裝
• -40°C 至 +105°C，1.62V 至 3.63V
• 低功耗工作：待機模式下為100nA（典型值）

功能圖

電特性

引腳配置描述

框圖

詳細說明

MAXQ1065是一款經(jīng)過驗證且高效的嵌入式系統(tǒng)硬件信任根。它可確保關(guān)鍵資產(chǎn)和私有數(shù)據(jù)的保密性、真實性和完整性，有助于保護軟件知識產(chǎn)權(quán)和收入模式。它可廣泛應(yīng)用于工業(yè)、醫(yī)療、網(wǎng)絡(luò)和計算機外設(shè)等設(shè)備，如物聯(lián)網(wǎng)嵌入式設(shè)備、監(jiān)控與數(shù)據(jù)采集（SCADA）設(shè)備、可編程邏輯控制器（PLC）、物聯(lián)網(wǎng)網(wǎng)關(guān)和傳感器節(jié)點、網(wǎng)絡(luò)設(shè)備、醫(yī)療設(shè)備以及可穿戴設(shè)備。

MAXQ1065通過SPI接口進行控制。其引腳數(shù)量少、封裝尺寸小、功耗低，且電壓范圍寬，易于集成到現(xiàn)有設(shè)計中。其長使用壽命使其適用于長期部署。

軟件開發(fā)工具包（SDK）有助于將MAXQ1065的功能集成到主機微控制器的固件中，無需深入了解比特級的通信協(xié)議。

MAXQ1065密碼工具箱支持多種安全需求。簡單系統(tǒng)可能僅需少量加密功能，而高級安全系統(tǒng)則需要更高的抽象級別。這包括TLS/DTLS 1.2客戶端側(cè)密鑰協(xié)商（預(yù)共享密鑰（PSK）、橢圓曲線Diffie-Hellman（ECDH）、橢圓曲線Diffie-Hellman Ephemeral（ECDHE）、基于橢圓曲線數(shù)字簽名算法（ECDSA）的TLS/DTLS認證）、數(shù)字簽名生成與驗證、根和設(shè)備X.509證書存儲，以及片上對等安全驗證（ECDSA）、TLS/DTLS數(shù)據(jù)包加密和簽名（AES - GCM/CCM）。它還可作為主機微控制器系統(tǒng)的安全引導(dǎo)加載程序，包括安全輸入/輸出、安全啟動以及固件更新。

此外，MAXQ1065用戶可編程的非易失性存儲器可安全存儲證書、公鑰、私鑰和密鑰，以及單調(diào)計數(shù)器和任意數(shù)據(jù)。訪問權(quán)限可完全定制，并可授予不同的利益相關(guān)者（設(shè)備制造商、終端用戶、經(jīng)過認證的主機處理器和密鑰導(dǎo)入者）。

MAXQ1065生命周期管理在設(shè)備的主要生命周期階段允許靈活的訪問控制規(guī)則。提供安全密鑰加載協(xié)議和安全出廠配置。

軟件配套資源

軟件生態(tài)系統(tǒng)

MAXQ1065在其軟件開發(fā)工具包（SDK）中配備了完整的軟件生態(tài)系統(tǒng)，可實現(xiàn)與主機微控制器的無縫軟件集成。