位置:首页 > IC型号导航 > 首字符D型号页 > 首字符D的型号第158页 > DS5002FPM-16 > DS5002FPM-16 PDF资料 > DS5002FPM-16 PDF资料2第17页
DS5002FP安全微处理器芯片
保护措施,地址加密也产生“虚拟”的读访问周期时间时可用
在程序执行期间。
DUMMY读周期
如DS5000FP中, DS5002FP生成一个“虚拟”的读访问周期,以非顺序地址
外部RAM的内存,只要时间是在程序执行期间可用。进一步的这一行动的影响
复杂的确定程序执行的正常流动的任务。在这些伪假
个周期中,RAM被读出的所有的外观,但数据不能在内部使用。通过使用一个可重复
交换的伪和真读周期,它是无法区分一个空周期从一个真实的。
加密算法
该DS5002FP集成在硬件中实现专有算法,其执行的加扰
地址和数据的字节宽度的总线到SRAM上。该算法已经得到了极大的加强,相对于
其DS5000FP前身。这些改进包括:
1 ) 64位加密密钥
2)掺入的DES类似的操作,以提供更大程度的非线性
3 )自定义加密
加密电路使用一个64位的密钥值(相对于DS5000FP的40位密钥),它被存储在
DS5002FP死亡,通过下述安全锁功能保护。此外,该算法已
加强掺入在DES加密中使用的特定的操作,从而使两者的加密
地址和数据是高度非线性的。不同的是DS5000FP ,加密电路在DS5002FP总是
启用。
达拉斯半导体公司可以通过激光定制的加密电路进行编程模具,以确保一个独特
加密算法被交付给客户。此外,客户的特定版本可以作为品牌
由客户指定。请与Dallas Semiconductor的订购客户特定的信息
的版本。
加密密钥
如上所述,芯片上的64位加密密钥是两个的地址和数据加密器电路的基础。
该DS5002FP提供了密钥管理系统,它大大超过了DS5000FP提高。该
DS5002FP的不给用户选择一个键的能力。相反,当所述装载器被赋予特定的命令,
关键是基于从一个片上硬件随机数发生器读取的值进行设置。这个动作
执行之前,为了实际加载代码到外部RAM 。该方案可以防止表征
加密算法通过不断加载新的,已知的密钥。这也释放了用户的负担
保护关键的选择过程。
随机数生成器电路使用两个内部环形振荡器的异步频率差
和处理器的主时钟(由XTAL1和XTAL2测定)。其结果是,真随机数是
产生的。
向量RAM
一个48字节的矢量RAM区域被结合片上,并用于包含复位和中断向量中的代码
DS5002FP 。它包括在体系结构,以帮助确保应用程序的安全性。
如果复位和中断向量地址是从外部非易失性程序/数据RAM中的访问
程序的执行,那么这将是可能的,以确定已知的地址的加密值。这
可以通过强制中断或复位状态,观察上所产生的地址进行字节宽
地址/数据总线。例如,已知的是,当硬件复位被施加逻辑程序地址是
被迫0000H地址和代码被执行,从这个位置开始。那么这将是可能的,以确定
逻辑地址值0000H的加密值(或物理地址) ,通过观察地址呈现
下列硬件复位外部RAM 。中断向量地址的关系可以在一个确定
类似的方式。通过使用芯片上的向量RAM以包含中断和复位向量,这是不可能
17 25
