エンベデッドセキュリティ

2nd Edition
EMBEDDED
SECURITY
ー エンベデッドセキュリティ ー
Product Guide
japan.maximintegrated.com
japan.maximintegrated.com
Embedded Security Product Guide
目次
高性能 TFT 対応セキュアマイクロコントローラ………………
3
PCI PTS3.1 端末向け設計手法 ………………………………… 4
PINパッド用のスタンドアロンSoCセキュリティ……………… 5
偽造防止のためのセキュア認証ソリューション………………… 6
高度セキュリティおよびタンパー保護セキュリティマネージャ… 7
DeepCoverエンベデッドセキュリティ
ソリューションですべてを保護
セキュリティ要件は益々厳しくなっています。ハッカーの手口はより巧妙になり、危険度はかつてないほど増して
います。エンベデッドシステムを保護するためには、多重のセキュリティが必要です。しかし、セキュリティ専門家
のチームが専任でサポートしてくれない限り、システムに対する適切な保護を追加するのは容易ではありません。
Maxim IntegratedのDeepCover® 製品ラインは、セキュリティに関するMaximの専門知識の利点を提 供し、
高度な物理的セキュリティを短時間で統合して可能な限り最高レベルの保護を達成可能にします。DeepCover
エンベデッドセキュリティソリューションは、最新の物理的セキュリティを備えた 3つの製品ファミリで構成され、
すべてのアプリケーションのニーズに適合します。
• DeepCoverセキュアマイクロコントローラは、高度な暗号化と物理的セキュリティを内蔵し、物理タンパー
およびリバースエンジニアリングに対する最高レベルの保護を提供します。
• DeepCoverセキュア認証用ICは、高度な物理的セキュリティを実装し、究極の低コストIP保護、クローン防止、
およびペリフェラル認証を提供します。
• DeepCoverセキュリティマネージャは、高度な物理的セキュリティとオンチップの非インプリントメモリを組み
合わせており、わずかな物理 / 環境タンパーからも機密データを保護します。
セキュリティが必要なときは、DeepCoverが保護します。
2
japan.maximintegrated.com
Embedded Security Product Guide
高度な保護、最高のセキュリティ
セキュリティは必須条件であり、Maxim
IntegratedのDeepCover®セキュアマイクロコントローラに匹敵する保護を実現するシス
テムオンチップ(SoC) μ Cは存在しません。Maximのデバイスは高度な暗号化と物理的セキュリティを内蔵し、物理タンパーおよび
リバースエンジニアリングに対する最高レベルの保護を提供します。
メッシュレス化の推進
オンザフライのメモリ暗号化を備えたセキュアSoC
DeepCoverセキュアマイクロコントローラ(MAX32590 (JIBE))は、セキュアなARM9™ベースのSoC μCで、384MHzのクロック
速度とイーサネットインタフェース通信を備え、最も厳格な金融端末の要件に適合します。Maximの特許取得済みオンザフライ暗号
化技術は、高コストのメッシュという煩わしさなしにコードを安全に保護します。包括的なボードサポートパッケージとLinux®
サポート、革新的なセキュリティ機構、および高集積度により、PCI
OS
PTS 3.1認証を容易に取得可能です。従来のモノクロLCDをカ
ラフルなTFTディスプレイに置き換えて、設計により良い視覚効果を与えてください。
特長
• 包括的なセキュリティ機構(認証ブート、高速消去を備えたセキュアNV SRAM、OTP、AES/SHAエンジン、
ダイナミックセンサーコントローラ、温度 /電圧および周波数モニタ、セキュアパッケージ)
• 高集積度のシステム(イーサネット、TFT LCD、384MHzのCPU、USBホスト/デバイス)
• リアルタイム外部メモリ暗号化および完全性
利点
• 外付けの通信コントローラ数の削減によるBOMの削減、カラー TFTディスプレイによるユーザー体験の向上
• 追加のセキュリティ保護を不要にしつつ最高の機密性を提供、コードインジェクションの防止
• セキュリティアーキテクチャの簡素化とPCI認定の容易化
JTAG
発振器/PLL
オンチップRC
ハイスピードSPI
タイマー
カウンタ
命令キャッシュ
命令用TCM
データキャッシュ
命令用TCM
32KB
MMU
16KB
4KB
4KB
PWM
AHB
ハイスピードSPI
パワーマネージメント
割込みコントローラ
ROM
128KB
OTP
2KB
電圧、
ダイシールド、
温度、
外部センサー
RTC
セキュア
NV SRAM
24KB
ADC
MAX32590
AES
DES/3DES
RSA/DSA/ECDSA
SHA-1/SHA-2
ハミング
CRC
スマートカード
コントローラ
サーマル
プリンタ I/F
SDRAM
モバイルDDR
NAND
AES-128
真のRNG
APB
スマートカード
コントローラ
SRAM
NORフラッシュ
フラッシュ
ブリッジ
I2C
GPIO
暗号化および
完全性
セキュリティモニタ
周波数、
USBデバイス
AES-128
ウォッチドッグ
UART
USBホスト
DMAコントローラ
UART
UART
イーサネットMAC
SD/SDHC/SDIO
SRAM
384KB
E暗号化および
ハイスピードSPI
TFT/STN LCD
完全性
ハイスピードSPI
ARM926EJ-S™
384MHz
DMA DMA DMA DMA
ハイスピードSPI
SDRAM
モバイルDDR
セキュア
キーパッド
3
japan.maximintegrated.com
Embedded Security Product Guide
PCI PTS 3.1端末を...今すぐに
市場投入までの時間を短縮するJIBEPOS PCI PTS対応リファレンスデザイン
PCI評価の合格を確信して金融端末を開発することができます。
DeepCoverセキュアマイクロコントローラ(MAX32590)を使用したJIBEPOSリファレンスデザインは、最も短時間で端末の認定取
得を可能にします。Maximのメッシュレス設計、特許取得済みセキュアキーパッドレイアウト、BOMを最適化したハードウェア、耐
SPA/DPA暗号ライブラリ、認定済みEMV® L1ライブラリ、PCI PTS準拠のセキュアLinux OS、および設計を固有の筐体に合わせ
て変更するためのセキュリティハンドブックを使用して作業を開始してください。
• 3.5インチTFTカラーディスプレイ
• NFC非接触リーダ
• ハプティック抵抗膜方式タッチスクリーン
• サーマルプリンタ
• セキュア磁気カードリーダ
• オンボードオーディオ
• イーサネット10/100、V90モデム、USB
電源
JIBEPOS
MAX16020
バッテリ監視回路
MAX8904
PMIC
サーマル
プリンタ
73S8009C
ステッピングモータドライバ
スマートカードインタフェースIC
73S8009R
スマートカードインタフェースIC
MAX32590
セキュア384MHz
ARM9マイクロコントローラ
73S8009R
MAXQ1741*
32MB
LPDDR
64MB NAND
パックライト
MAX3202E
USB ESD保護
フラッシュ
MAX3202E
USB ESD保護
非接触リーダ
TFT
78Q2123
10/100 イーサネットPHY
MAX1931
USBスイッチ
スマートカードインタフェースIC
セキュア磁気
カードリーダ
MAX8578
ステップダウンコンバータ
MAX11802
MAX11835
抵抗膜方式タッチスクリーン
圧電ハプティックコントローラ
MAX9738
MAX9860
オーディオアンプ
オーディオコーデック
73M1822
V90モデム
MAX3224E
RS-232トランシーバ
磁気ストリップのデータを生成時に保護
エンドツーエンドの暗号化を容易に実現
DeepCoverセキュアマイクロコントローラ(MAXQ1741)は、高速ハードウェア暗号化を備えた超セキュアμ Cを磁気カードリーダ
のヘッド内に配置することにより、磁気ストライプリーダ(MSR)用の高レベルのセキュリティを提供します。機密データを平文で送
信する代わりに、MAXQ1741は読取り時にデータを自動的に暗号化します。さらに、このデバイスは便利で安全な不揮発性ストレー
ジ空間を備えており、各種のセキュリティキーを保存して物理タンパーから保護することができます。
4
japan.maximintegrated.com
Embedded Security Product Guide
1チップPINパッドソリューション
DeepCoverセキュアマイクロコントローラ(MAXQ1852*)は、1サイクル16/32ビットRISCプロセッサおよびハードウェア高速化
7816 、USB 、および SPIを含む包括的な通信インタフェースを備えています。任意の
PCI-PTS 3.1 PINパッドアプリケーションでスタンドアロンのコントローラとして使用することも、また金融端末やその他のセキュ
アアプリケーションでコプロセッサとして使用することもできる柔軟性があります。キーパッドやLCDディスプレイを駆動するための
包括的なGPIO 端子、大容量のシステム SRAM 、および内蔵ダイナミックタンパーセンサーにより、システムコストが最適化されます。
対称 /非対称暗号化エンジンを内蔵し、ISO
これらのダイナミックセンサーは真のランダム信号で動作するため、あらゆる迂回の試みが防止されます。さらに、タンパー検出時
には、バッテリバックアップされたSRAMの内容の暗号化に使用される内蔵 AES-256マスター鍵が瞬時に消去されます。また、こ
のデバイスは内蔵フラッシュのプログラム用に公開鍵 (ECDSA) ベースのセキュアブートローダを備えているため、製品の製造およ
MAXQ30
32ビットRISC
発振器/PLL
コア
MMU
JTAG
命令キャッシュ
びフィールドでのアップグレードが大幅に簡素化されます。
48KBの
ROM
AES
タイマー/カウンタ
ユーザーエンジン
DES/3DES
パワーマネージメント
ユーザーエンジン
割込みコントローラ
4KBの
AES暗号化可能
NV SRAM
8KBのSRAM
256KBの
フラッシュ
ウォッチドッグ
2048ビット MAA
(RSA、DSA、ECDSA)
SHA-1、SHA-2
固有ID
1.8V電圧レギュレータ
CRC-16/32
環境センサー
外部ダイナミック
センサー
コントローラ
生成器
セキュアRTC
TRNG
MAXQ1852*
ISO 7816
USART
SPI
USB
GPIO
セキュリティ機能
高性能 μC
• ハードウェア暗号化エンジン:AES、3DES、RSA、DSA、
ECDSA、SHA-1、SHA-224、およびSHA-256に対応
• 16/32ビット、1サイクルRISCコア
• 真の乱数生成器(TRNG)
• システムSRAM:8KB
• 複数のダイナミックセンサー入力および環境センサー
• タンパー検出時に瞬時にマスター鍵を消去する4KBの
AES暗号化可能NV SRAM
• 単一電源動作用の電圧レギュレータ内蔵
• 内蔵フラッシュメモリ:256KB
• USBインタフェース、ISO 7816コントローラ、
RTC、USART、およびSPIバス
• 68ピンTQFNまたは64ピンCSBGA パッケージ
• ECDSAブートローダ
*開発中。入手性についてはお問い合わせください。
5
japan.maximintegrated.com
Embedded Security Product Guide
偽造者によるIPの盗用を阻止
研 究 開 発 には 非 常 に 高 い 価 値 が あ るため、 そ れを 製 造 /販 売しようとする 偽 造 者 から保 護 する 必 要 が ありま す。Maximの
DeepCover®セキュア認証ICは、物理セキュリティの実装により、究極の低コストIP保護、クローン防止、およびペリフェラル認証を
提供します。セキュアな、高い暗号強度を備えた、FIPS 180 ベースのチャレンジ&レスポンス双方向認証から、書換え不能な64ビット、
出荷時プログラム済みシリアルナンバーのカスタム化まで、広範なオプションが用意されています。
• OEM認証
• 耐タンパー機能の設定
• システムコピー保護
• 安全性 /品質保証
• HW/SWライセンス管理
説明
ホスト
インタフェース
認証機能
SHA-256コプロセッサ、1-Wire®マスター
I2C
システムの機密の安全な保存
SHA-256 、0.5Kb/2Kb/4Kb EEPROM内蔵
1-Wire
双方向チャレンジ&レスポンス
DS28CN01
SHA-1、1Kb EEPROM内蔵
I2C/SMBus
双方向チャレンジ&レスポンス
DS28E01-100、DS28E02
SHA-1、1Kb EEPROM内蔵
1-Wire
双方向チャレンジ&レスポンス
DS28E10
SHA-1、224b OTP EPROM内蔵
1-Wire
チャレンジ&レスポンス
DS2460
品名
DS2465
DS28E15 、DS28E22、
DS28E25
MAX66040、MAX66140
DS2431
DS2401、DS2411
SHA-1コプロセッサ
IC
システムの機密の安全な保存
SHA-1、1Kb EEPROM内蔵
RF
双方向チャレンジ&レスポンス、ISO 14443B/15693
1Kb EEPROM
1-Wire
カスタム化された64ビットROM 、WP/OTPモード
64ビットROMシリアルナンバー
1-Wire
カスタム化された64ビットROM
2
ホストおよびスレーブデバイスのニーズを解決する最新のSHA-256製品
•
•
•
•
3.3V*
µC
•
•
•
•
DS2465
ホストのチャレンジに対するMAC応答用のSHA-256 HWエンジン
機密の非常に安全な保存
複数の保護を備えたNVユーザーメモリ
双方向認証プロトコル
*1.8Vのオプションについてはお問い合わせください。
6
I2C
接続されたスレーブデバイスを動作するSHA-256 HWコプロセッサ
システムソリューションのシークレットの非常に安全な保存
1-Wireラインによるスレーブデバイス入出力の駆動
低電力モード:500nA (typ)、3.3V時
1-Wire
DS28E15
DS28E25
japan.maximintegrated.com
Embedded Security Product Guide
システムセキュリティを容易に追加
システムの再設計を必要としない総合的なハードウェアセキュリティを提供する
DeepCoverセキュリティマネージャ
Maxim Integratedの広範なDeepCover®セキュリティマネージャにより、ユーザーは既存のシステムマイクロプロセッサを使用して
システムにセキュリティを追加することができます。これらのICは、独自の 「非インプリンティング」 メモリに重要なデータを保存し、
所定のタンパーイベント発生時には即座かつ完全にこのメモリを消去します。また、これらのセキュリティマネージャは電源に関わら
ず継続的にタンパー検出を提供します。
• 既存のマイクロプロセッサとの組合せで動作
・I2CまたはSPIインタフェースが利用可能
• セキュアメモリ内蔵
・非インプリンティングメモリ
・容量:64B ∼ 4KB
• タンパーモニタ内蔵
・温度(変化率を含む)
・電力
・発振器
• 外部回路のタンパー監視
• リアルタイムクロック/カウンタ
・タンパーイベントのタイムスタンプ
• 小型CSBGAのフットプリントおよびパッケージ
• バッテリバックアップ時の低消費電力
• 主電源の監視
・主電源からバッテリへの自動切替え
• 外部SRAMに対する電源供給および消去
最高レベルのセキュリティを提供する耐タンパー /非インプリンティングメモリを備えた
ハードウェアAES暗号化
DeepCoverセキュリティマネージャ (MAX36025)は、ハードウェア暗号化および市場で最も高度な耐タンパー機能を提供します。
MAX36025を使用したハードウェアによるデータの暗号化 /復号化は、汎用マイクロコントローラでのソフトウェア暗号化とは対
照的に、最高レベルのセキュリティを提供します。鍵はMAX36025 の外部に出力されず、タンパー検出機能を使用してより安全に
保存されます。
全般的機能
• デュアルAESプロセッサ
・128 、192、および 256ビット鍵に対応
・ECB 、CTR 、および CBCモード
• 暗号化されたI2Cインタフェースを介した認証
• 双方向SPIポート
暗号化
I2C
認証
ゲートウェイ
RTC、RNG、
温度センサー
SRAM
タンパー検出
コントローラ
・データの暗号化 /復号化に同一の鍵を使用
・個別の暗号化 /復号化ストリームに対応
セキュリティ機能
• 暗号鍵保存用の1KB 非インプリンティングメモリ
・2 組の重要データを保存するための
セグメント化されたメモリ
• 温度、電力、および発振器のタンパー監視
タンパー入力
コントローラ
CPU
認証後は
MAX36025の
AESエンジンとの
通信のための
コードが不要
監視回路
SPI
インタフェース
1
SPI
暗号化および
データ転送
インタフェース
AESエンジンA
シリアル
フラッシュ
インタフェース
AESエンジンB
2
1KB
セキュアメモリ
MAX36025
常駐
ソフトウェアの
開発が不要
• デジタルおよびアナログ入力のタンパー監視
7
japan.maximintegrated.com
Embedded Security Product Guide
セキュアマイクロコントローラ
品名
内蔵フラッシュ
セキュアNV
/SRAMメモリ
SRAM (KB)
(KB)
速度およびコア
外部メモリ
USB†
SPI
ISO 7816
GPIO
バッテリ
漏れ電流
(µA)
パッケージ
MAXQ1004
6MHz、MAXQ20
16/640B
̶
̶
̶
1
̶
8
300nA
16ピンTQFN
MAXQ1010
12MHz、MAXQ20
128/2
128B
̶
D
1
1
31
400nA
48ピンTQFN
64 、32/1
128B
̶
D
1
1
31
400nA
48ピンTQFN
25MHz、MAXQ30
128/12
256B +
4KB AES
̶
D
1
1
20
240nA
40ピンTQFN
MAXQ1740、
12MHz、MAXQ20
MAXQ1741
16/̶
1152B
̶
̶
2
̶
16
3
28ピンTQFN
MAXQ1011*、
12MHz、MAXQ20
MAXQ1012*
MAXQ1050
暗号化可能
MAXQ1850
16MHz、MAXQ30
256/̶
8
̶
D
1
1
(2カードI/F)
16
130nA
40ピ TQFN、
49ピンCSBGA
MAXQ1851*
16MHz、MAXQ30
256/8
256ビット+
4KB AES
̶
D
1
1
(2カードI/F)
16
350nA
40ピ TQFN、
49ピンCSBGA
MAXQ1852*
16MHz、MAXQ30
256/8
256ビット+
4KB AES
̶
D
1
1
(2カードI/F)
32
350nA
68ピンTQFN、
64ピンCSBGA
USIP
96MHz、MIPS32®
4KSd™
256/128
512ビット
NORフラッシュ、
SRAM 、SDRAM
O
1
3
32
2.9
256ピン
CSBGA
180MHz、
ARM922T
̶/64
4
NORフラッシュ、
SRAM 、SDRAM
̶
1
2
76
21
256ピン
CSBGA
MAX32580*
192MHz、
ARM926EJ-S
̶/384
256ビット+
24KB AES
̶
D
2
2
129
6
169ピン
CSBGA
MAX32590
384MHz、
ARM926EJ-S
̶/384
256ビット+
24KB AES
NORフラッシュ、
NAND SRAM 、
SDRAM LPDDR
D、H
5
2
160
6
324ピン
LFBGA
ZA9L0
†D
暗号化可能
暗号化可能
暗号化可能
暗号化可能
= デバイスポート、O = OTGポート、H = ホストポート
セキュリティマネージャ
温度範囲
( ℃)
消費電力
(typ) ( µA)
非インプリント
メモリ (KB)
外部
タンパー
モニタ
I/O
認証
AES暗号化
ECB/CTR/
CBCモード
DS3600、
DS3605
-40 ~ +85
5.7
64B
(DS3600)
4
3 線式 /
I2C
̶
̶
DS3640、
DS3641
-40 ~ +85
6.5
1
4
4 線式 /
I2C
̶
̶
○
25ピンCSBGA
DS3645
-55 ~ +95
12
4
8
I2C
̶
̶
○
49ピンCSBGA
DS3650、
MAX36051
-40 ~ +85
3.0、1.5
128B
2
4 線式
̶
̶
MAX36025
-55 ~ +95
9
1
8
SPI (2)
暗号化されたI2C
品名
*開発中。入手性についてはお問い合わせください。
DeepCoverおよび1-Wireは、Maxim Integrated Products, Inc.の登録商標です。
ARM9およびARM926EJ-SはARM Limitedの商標です。
EMVはEMVCo, LLC所有の登録証明商標です。
LinuxはLinus Torvaldsの登録商標です。
MIPS32はMIPS Technologies, Inc.の登録商標、および4KSdは同社の商標です。
マキシム・ジャパン株式会社
〒141-0032 東京都品川区大崎 1-6-4 大崎ニューシティ 4号館 20F
Maxim Direct Asiaフリーダイアル:0120-551-056 (日本語対応)までお問い合わせください。
詳細につきましては、japan.maximintegrated.comをご参照ください。
© 2012 Maxim Integrated Products, Inc. All rights reserved. Innovation Delivered、Maxim 、およびMaximのロゴは、米国およびその他の国の
管轄域におけるMaxim Integrated Products, Inc.の登録商標です。その他、記載されている会社名、製品名は各社の登録商標、または商標です。
Rev. 1; December 2012
2 AES
エンジン
EVキット
○
(DS3600)
○
(MAX36051)
○
パッケージ
25ピンCSBGA
16ピンCSBGA
81ピンCSBGA