DS5002FP
随机数生成器电路使用两个内部环的异步频率差
振荡器与所述处理器的主时钟(由XTAL1和XTAL2测定)。其结果是,一个真正的随机
号产生。
向量RAM
一个48字节的向量在RAM方面则整合在芯片内,并用于包含复位和中断向量
在DS5002FP代码。它包括在体系结构,以帮助确保应用程序的安全性
程序。
如果复位和中断向量地址是从外部非易失性程序/数据RAM访问
该程序的执行过程中,那么这将是可能的,以确定已知的加密值
地址。这可以通过强制中断或复位状态,并观察由此而来做
地址的字节宽度的地址/数据总线上。例如,已知的是,当硬件复位
应用程序的逻辑地址是被迫0000H地址和代码这起执行
位置。那么这将是可能的,以确定所述逻辑的加密值(或物理地址)
通过观察下面的硬件复位呈现给外部RAM的地址,地址为0000H 。
中断向量地址的关系可以用类似的方式来确定。通过使用片上
向量RAM以包含中断和复位向量,这是不可能观察这样的关系。
虽然这是非常不可能的,一个应用程序可以通过观测向量地址被破译
关系,向量RAM消除了这种可能性。需要注意的是虚设存取提到
以上是同时从向量RAM读取进行。
矢量RAM自动加载用户的复位和引导过程中中断向量
装载。
安全锁
一旦应用程序被加载到DS5002FP的NV RAM ,安全锁可
通过发出的引导加载程序的“Z ”命令启用。而安全锁设置,没有进一步
通过片上ROM访问程序/数据信息是可能的。访问被阻止由两个
引导加载程序固件和DS5002FP加密电路。
访问NVRAM只能由经在了“ U”命令清除安全锁可以恢复
引导加载程序。这个动作触发一些事件而败篡改。首先,加密密钥是
瞬间擦除。没有加密密钥,该DS5002FP不再能够解密
RAM中的内容。因此,应用程序软件不再能正确地执行,也不能
在其通过引导加载程序现原形被读回。二,向量RAM区也
瞬间擦除,从而使复位和矢量信息将丢失。三,引导装载程序
依次固件会擦除加密RAM区。最后,装载机创建并加载一个新的随机
键。
安全锁定位本身正在使用哪个交织为自毁在多比特锁存器构成
篡改的情况下。锁被设计为建立一个“多米诺骨牌效应” ,使得位的擦除会
导致事件的不可阻挡的序列清除关键数据,包括加密密钥和矢量
内存。此外,该位被保护免受由下面提到的顶涂层特征的探测。
自毁输入
自毁输入( SDI )引脚为高电平有效输入,用于复位的安全锁在
响应于外部事件。在SDI输入意在与外部的篡改检测用
电路。它可以具有或不具有施加在V工作电源被激活
CC
引脚。激活
SDI引脚立即重置安全锁并导致事件的上述用于同一序列
9 29
