česky english Vítejte, dnes je pondělí 18. listopad 2024

Obvody zabezpečení od Maxim Integrated

Potřebujete ve své aplikaci zajistit bezpečný přenos dat, ochranu Vašeho IP či autorizaci obsluhy zařízení?

Většina z nás na tuto či podobnou otázku odpoví kladně. Jedním z možných řešení je využít některého z obvodů firmy Maxim Integrated. Tato nabízí ve svém portfoliu rozsáhlý výběr, vhodný pro zabezpečení dat, přenosů, ochranu SW, identifikaci apod.

Jedním z nejnovějších je MAX32590 ze skupiny zvané „Deep-Cover“. Jedná se o mikrokontrolér na platformě ARM926, který v sobě sdružuje funkce a vlastnosti nezbytné pro nejvyšší stupeň zabezpečení – 24 kB AES kódovaná vnitřní NVRAM s ochranou proti narušení, HW kryptovací jednotka, ochrana externí paměti pomocí kódování „on-the-fly“ s kontrolou integrity obsahu, generátor náhodných čísel atd. Kromě toho je schopen obsloužit různé multimediální požadavky – přehrávání zvuku a videa, LCD, NAND flash kontrolér a možnosti propojení – 10/100 ethernet MAC, USB host a device, SmartCard kontrolér. Obvod je určen zejména pro aplikace ve finančním sektoru – platební terminály, prodejní automaty, čtečky karet.

Výše uvedený představitel patří do „nejvyšší“ úrovně z dostupného spektra obvodů. Patří do ní dále řada ZA9Lx („Zatara“), opět založená na jádru ARM9 a MAXQ1xxx s 32bitovým jádrem RISC. Tyto disponují různou výbavou periferií a vlastností, podle svého určení a požadavků aplikace, jako je rozhraní pro magnetické čtečky, PWM, AD převodník, … Mikrokontroléry splňují přísné požadavky certifikačních a bezpečnostních standardů a autorit v závislosti na svém určení (FIPS 140-2 level 3, ITSEC E3 High apod.), včetně zajištění ochrany dat proti fyzickému útoku na samotný čip pomocí odbroušení, odleptání apod.

K dispozici jsou i varianty bez uživatelského procesoru, které zajišťují jen bezpečnostní funkce – tzv. security managery. Realizují bezpečné uložení kryptovacích klíčů, hlídání pokusů o narušení, neoprávněné manipulace s obsahem paměti, generátor náhodných čísel a případně doprovodné funkce, jako je hlídání napájení, watchdog, hodiny reálného času s možností časového razítka.

Pro oblast autorizace, ochrany IP, licenční management apod. jsou v nabídce obvody řady DS28Exx, kterou doplňují ještě SHA koprocesory DS2460 a DS2465. Jednotlivé typy mají různě velkou uživatelskou paměť, od několika bytů po 4kbity pro uložení aplikačních dat. Využívají pro ochranu autorizaci SHA algoritmus, některé ve variantě SHA-1 a některé SHA-256. Disponují dále unikátním sériovým číslem v délce 64 bitů a komunikace s nimi probíhá po 1-wire sběrnici nebo I2C v případě DS246x.

Na nejnižším stupni pomyslného žebříčku bezpečnosti stojí obvody s již zmíněnou 1-wire sběrnicí, které kromě jiných funkcí obsahují jednoznačný ID kód a toho je možné využít v aplikacích s požadavkem na jednoduchou a nenáročnou ochranu, jako je identifikace desky či zařízení ve výrobním procesu, spotřebního materiálu (např. baterie), jednoduché systémy evidence vstupu, docházky atp., zkrátka všude tam, kde by implementace vyššího stupně zabezpečení byla neekonomická.

Podrobnější popis a výčet vlastností by překračoval rámec tohoto článku, můžete jej získat u autorizovaného distributora, společnosti HT-Eurep Electronic s.r.o., případně na stránkách výrobce www.maximintegrated.com.

HT-Eurep Electronic s.r.o.

Světova 9, 180 00 Praha 8, tel. 266 313 053, fax . 284 810 202, www.hte.cz