先頭に戻る

DeepCover耐放射線、大容量、1-Wire認証用IC

低コストの楕円曲線パブリック鍵(公開鍵)認証セキュリティを提供して医療機器の保護を実現

製品の詳細

主な特長

アプリケーション/用途

Parametric specs for Secure Authenticators
End Equipment IP Protection
Medical Consumable ID
Medical Sensor Authentication and Calibration
Bus Type 1-Wire
Memory Type EPROM
Memory Size 15k x 1 FRAM
5K x 1
Deep Cover Yes
Oper. Temp. (°C) -40 to +50
Package/Pins TDFN HYBRID/6
Budgetary
Price (See Notes)
2.75
全て表示する

簡易ブロック図

技術資料

サポートとトレーニング

技術質問への回答についてはナレッジベースで検索ください。

絞り込まれた検索

マキシムでは、お客様の技術的質問にお答えするため、アプリケーションエンジニアの専任チームも配置しています。 サポートセンター をご利用ください。

パラメーター

Parametric specs for Secure Authenticators
End Equipment IP Protection
Medical Consumable ID
Medical Sensor Authentication and Calibration
Bus Type 1-Wire
Memory Type EPROM
Memory Size 15k x 1 FRAM
5K x 1
Deep Cover Yes
Oper. Temp. (°C) -40 to +50
Package/Pins TDFN HYBRID/6
Budgetary
Price (See Notes)
2.75

主な特長

  • 高い放射線耐性によって医療滅菌前の製造または較正データのユーザー設定を実現
    • 放射線耐性:最大50kGy (キログレイ)
    • ワンタイムプログラマブル(OTP):10kb (ユーザーデータ、鍵、および証明書用)
    • セキュアFRAM:15Kb (ユーザーデータおよび証明書用)
  • ECC-P256演算エンジン
    • FIPS 186 ECDSA P256署名および検証
    • ECDH鍵交換によるセッション鍵の確立
    • ECDSA認証を備えた設定可能メモリのR/W
  • SHA-256演算エンジン
    • FIPS 180 MACによるセキュアダウンロード/ブートを実現
    • FIPS 198 HMACによって双方向認証およびオプションのGPIO制御を実現
  • ECDHで確立された鍵を介した設定可能メモリのSHA-256 OTP (ワンタイムパッド) 暗号化R/W
  • オプションの認証制御を備えた1つのGPIO端子
    • オープンドレイン、4mA/0.4V
    • オプションのSHA-256またはECDSA認証を備えたオン/オフおよび状態読取り
    • セキュアダウンロード用マルチブロックハッシュ後のオン/オフを設定するオプションのECDSA証明書
  • 読取り機能を備えたNIST SP 800-90B準拠エントロピーソースのTRNG
  • チップによって生成されるオプションのECC動作用Pr/Pu鍵ペアまたはSHA256機能用シークレット
  • 認証付き読取りを備えた1回のみ設定可能の17ビット、不揮発性デクリメント専用カウンタ
  • 固有かつ変更不可の出荷時設定される64ビット識別番号(ROM ID)
    • 暗号および鍵操作へのオプションの入力データコンポーネント
  • 高度な1-Wireプロトコルによってインタフェースをただ1つの接点のみに最小化
  • 動作範囲:3.3V ±10%、0℃~+50℃
  • 1-Wire入出力端子の±8kV HBM ESD保護
  • 6ピンTDFNパッケージ(3mm × 3mm)

アプリケーション/用途

  • アクセサリおよび周辺装置のセキュア認証
  • 医療用消耗品のセキュア認証
  • 医療器具/アクセサリの識別および較正
  • ファームウェアおよび/またはシステムパラメータのセキュアブートまたはダウンロード
  • ホストコントローラ用の暗号鍵のセキュアストレージ

説明

DS28E84は、内蔵の非対称(ECC-P256)および対称(SHA-256)セキュリティ機能から導かれる暗号ツールのコア一式を提供する耐放射線セキュア認証用ICです。ハードウェアで実装される暗号エンジンによって提供されるセキュリティサービスに加えて、このデバイスはFIPS対応の真の乱数発生器(TRNG)、10KbのセキュアOTP、15KbのFRAM、設定可能な1つのGPIO、および固有の64ビットROM識別番号(ROM ID)を内蔵しています。

ECCパブリック鍵(公開鍵)/プライベート鍵機能はNISTが定義するP-256 曲線に基づいて動作し、FIPS 186準拠のECDSA署名生成および検証を含んでおり、双方向非対称鍵認証モデルに対応します。SHA-256秘密鍵機能はFIPS 180に準拠し、ECDSA動作との組み合わせまたは個別に複数のHMAC機能用のいずれかで柔軟に使用されます。

GPIO端子はコマンド制御下で操作可能で、ECDSAベースの暗号堅牢モードを含む認証および非認証動作に対応する設定自由度を備え、ホストプロセッサのセキュアブートをサポートします。

DeepCover®エンベデッドセキュリティソリューションは、複数層の高度セキュリティによって機密データを秘匿し、可能な限り最もセキュアなキーストレージを提供します。デバイスレベルのセキュリティ攻撃に対する保護のために、アクティブダイシールド、鍵の暗号化ストレージ、およびアルゴリズムによる方法を含む侵襲的および非侵襲的な対策が実装されています。

簡易ブロック図

DS28E84:簡易ブロックダイアグラム DS28E84:簡易ブロックダイアグラム Zoom icon

技術資料

サポートとトレーニング

技術質問への回答についてはナレッジベースで検索ください。

絞り込まれた検索

マキシムでは、お客様の技術的質問にお答えするため、アプリケーションエンジニアの専任チームも配置しています。 サポートセンター をご利用ください。