蓝冠招商《Q374919》本应用说明描述了MAX36025 DeepCover™篡改反应密码节点控制器如何实现有效的物理篡改保护，蓝冠官网 以帮助设计人员克服当前和下一代系统中的安全挑战。

安全需求在所有终端设备类别中迅速增长。这种趋势，加上软件病毒的风险，导致了硬件安全实现的日益普及。因此，设计者在当前和下一代系统中面临许多安全问题，包括如何安全地加密数据和保护加密密钥。

要使任何安全解决方案有效，必须实现物理篡改保护，因为即使是最复杂的安全微处理器、现场可编程门阵列(fpga)、蓝冠注册 智能卡和其他安全组件在某些攻击场景下仍然是脆弱的。这种威胁需要在系统关闭时维护一些活跃的电路，以检测旨在提取关键信息的潜在攻击。为了实现这一点，安全设备必须消耗低功耗，并与多个传感器接口，以检测威胁。这些设备还需要在含有敏感内容的电路周围建立一个安全边界。此外，如果安全组件能够保护加密密钥和安全加密数据，那么它就可以为系统提供更高级别的保护，并减轻设计人员目前面临的一些担忧。

MAX36025 DeepCover™篡改反应密码节点控制器正是这样做的。它将加密密钥存储在专利*非印迹存储器(1KB)中，蓝冠招商 通过监控物理篡改来保护密钥，并在两个硬件高级加密标准(AES)引擎中加密和解密数据。利用现有的Maxim安全管理器的安全属性(MAX36025提供了存储关键信息的安全内存)，MAX36025还具有一个身份验证网关，首先对试图通过发送挑战响应与它通信的任何处理器进行身份验证。当在微处理器和设备之间成功交换了两个已知密钥时，身份验证过程通过加密的I2C接口进行。已知密钥被加载到MAX36025中的安全位置。如果身份验证没有成功地进行，设备将不允许访问内部安全内存。身份验证成功后，可以将加密密钥加载到非印迹安全内存中。此外，还提供了设置篡改参数以及通过两个AES引擎进行数据路由的访问权限。

AES引擎可以在许多场景下(参见图1到图3)以9Mbps的吞吐量对关键数据进行加密、解密或同时加密和解密。AES引擎通过两个单独的双向SPI接口访问。此外，串行闪存接口可以将大量加密数据存储到外部串行闪存中。这允许用户在标准串行闪存中安全地存储数据。