P5CC008XT是NXP公司的一款SmartMX接触式接口控制器产品,P5CC008XT是安全接触式PKI智能卡控制器,本站介绍了P5CC008XT的封装应用图解、特点和优点、功能等,并给出了与P5CC008XT相关的NXP元器件型号供参考。
P5CC008XT - 安全接触式PKI智能卡控制器 - SmartMX接触式接口控制器 - 智能卡IC - 恩智浦, LLC
最新的CMOS14 SmartMX系列具有以下器件模块集: 8 KB或12 KB EEPROM 196 KB用户ROM 6144 B RAM 高性能安全公共密钥基础设施(PKI)协处理器(RSA, ECC) 安全双重/三重DES协处理器 ISO/IEC 7816接触式接口 5层金属0.14 μm CMOS技术 EEPROM最小耐久性为500 000个周期,最低保持时间为25年 众多交付类型 可选认证加密库(通用标准版本3.1 EAL5+,符合BSI-PP-0002标准保护规定)
符合EMV ICC支付系统规范
通用标准版本3.1等级EAL5+,符合BSI-PP-0035-2007标准保护规定
EMVCo安全认证 SmartMX系列特性长期认证的SmartMX系列具有安全性大幅提升的智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。该项技术将来自5层金属0.18 μm的阶跃信号转换为5层金属0.14 μm CMOS技术,可在安全特性、存储器资源、RSA和ECC的加密协处理器计算速度以及双重和三重密钥数字加密标准(DES)安全硬件支持方面提供更多优势。
提供接触式接口,可在极为紧凑型SMD封装内轻松部署细分市场的本地或开放平台及多用途操作系统,包括银行金融、电子护照、身份证、安保门禁、Java Card以及信托平台模块(TPM)等。
命名规范P5xyzzz
SmartMX平台
x
目录类型:
C = PKI控制器 + 三重DES协处理器
S = 三重DES协处理器
y
接口选项:
C = 接触式接口 - ISO/IEC 7816
zzz
非易失性存储器的大小(单位为KB),向上计数代表更多产品选项
加密硬件协处理器 FameXE协处理器安全性更强且模块化的FameXE架构支持加长RSA密钥的趋势,提供更快的执行速度以及基于GF(p)或GF(2n)的椭圆曲线加密(ECC),具有最佳的性能。 FameXE支持RSA,其操作数长度高达8 kb(暂存数高达4 kb,仅可存储于RAM中)。
FameXE PKI协处理器支持192位ECC密钥长度,提供等同于2048位RSA的安全等级。基于ECC GF(2n)的签名采用163位密钥,可在不到30 ms的时间内执行,具有可比拟1024位RSA的安全等级。ECC操作数大小由FameXE提供支持,仅受FXRAM的2.5 KB大小限制。FameXE便于使用,其灵活的接口可让编程人员自由部署自己的加密解决方案。安全且经CC EAL5+认证的加密库提供大量所需要的功能,并将用于全部器件,以便支持客户部署基于公共密钥的解决方案。
三重DES协处理器DES广泛用于对称加密,并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES(基于二个或三个DES密钥)可在40 μs内执行。完全支持相关标准(ISO/IEC、ANSI、FIPS)和消息认证代码(MAC)。安全且经CC EAL5+认证的加密库用于全部器件,以便支持客户部署基于3DES的解决方案。
SmartMX接口 SmartMX接触式接口SmartMX接触式接口符合ISO/IEC 7816标准,由内置的通用异步收发器(UART)提供支持,实现高达1 Mb/s的数据速率,允许自动生成所有典型波特率并支持传输协议T=0和T=1。额外的IO供特殊用途。
安全功能SmartMX集成一系列固有和操作系统控制的安全功能,作为针对所有攻击类型的应对措施。恩智浦半导体拥有丰富的芯片安全知识、交换电路技术、高密度五层金属0.14 μm技术、胶合逻辑和有源屏蔽技术,并应用这些知识与技术获得CC EAL5+、EMVCo和其他第三方认证与标准的最优结果。
由于具备出色的性能,SmartMX安全功能受到大部分恩智浦客户的认可,针对光照攻击所提供的应对措施堪称“同类一流”。
安全评估和认证获得CC EAL5+硬件安全认证。此外,还提供第三方认证,比如EMVCo(VISA、CAST)、ZKA等,具体取决于应用要求。
恩智浦半导体继续推动第三方安全评估,为其客户提供执行后续应用方案复合评估所需的相关信息和文档。
安全许可除了恩智浦SmartMX系列所拥有的各项抗攻击知识产权外,恩智浦半导体公司还获得了Cryptography Research Incorporated (CRI)公司有关SPA和DPA应对措施的专利授权。该许可涵盖硬件和软件应对措施。对客户来说,重要的是操作系统中的应对措施应遵守CRI许可协议。根据要求可提供更多信息。
可选加密库恩智浦半导体为所有产品系列提供可选加密库: 各种算法 使用DES协处理器的DES和三重DES加密和解密 高达5024位直接和CRT密钥的RSA加密和解密、签名生成和验证 RSA密钥生成 用于高达544位密钥的ECC-GF(p)签名生成和验证(ECDSA)以及Diffie-Hellman密钥交换 ECC-GF(p)密钥生成 用于高达544位密钥的ECC-GF(2n)签名生成和验证(ECDSA)以及Diffie-Hellman密钥交换 ECC-GF(2n)密钥生成 SHA-1、SHA-224和SHA-256哈希算法 伪随机数字生成器(PRNG) 便于在所有算法中使用的API 内置最新的安全功能,避免能量攻击(SPA/DPA)、定时攻击和故障攻击(DFA) 提供通用标准版本3.1 EAL5+认证(ECC-GF(2n)除外),符合BSI-PP-0035-2007标准保护规定
标准产品系列特性
- EEPROM:可选8 KB或12 KB
- 数据保持时间:25年
- 耐久性:500000个周期
- ROM:196 KB
- RAM:6144 B
- 256 B IRAM + 3.25 KB标准RAM,可用于CPU
- 2560 B FXRAM共享存储器,用于FameXE和CPU
- 专用Secure_MX51智能卡CPU(扩展/增强型存储器80C51)
- 5层金属层、0.14 μm CMOS技术
- 可在接触式模式下工作
- 具有24位通用存储器空间和24位程序计数器
- 集成高达16 MB通用程序/数据线性地址范围
- 集成额外指令,能改善:
- 指针操作
- 性能
- C和Java源代码的代码密度
- ISO/IEC 7816接触式接口
- PKI协处理器FameXE
- 高速三重DES协处理器(64位并行处理DES引擎)
- 可加载两个或三个密钥
- 三重DES计算时间:< 40 μs
- 采用恩智浦半导体交换技术的低功耗和低电压设计
- 具有四种优先级的多信号源矢量化中断系统
- 异常监测功能为软件调试提供便利
- 多信号源复位系统
- 两个16位定时器
- 高度可靠的EEPROM,用于数据存储和程序执行
- 逐字节EEPROM编程和读取访问
- 多样化EEPROM编程,每次1 B至64 B
- 典型EEPROM页面擦除时间:1.7 ms
- 典型EEPROM页面编程时间:1.0 ms
- 省电空闲模式
- 可通过复位或任意活跃中断唤醒空闲模式
- 节能休眠模式或时钟停止模式
- 通过复位或外部中断从睡眠或时钟停止模式唤醒
- 接触式配置和串行接口,符合ISO/IEC 7816:GND、VCC、CLK、RST、I/O
- ISO/IEC 7816 UART支持标准协议T=0和T=1以及高达1 Mb/s的高速自定义
- 支持主要的公共密钥加密(PKC)系统,如RSA、Elgamel、DSS、Diffie-Hellman、Guillou-Quisquater、Fiat-Shamir和Elliptic Curves(椭圆曲线)
- RSA具有8192位最长秘钥,模数随机选择
- 在RAM中计算时具有4096位最长密钥
- 32位操作数输入/输出接口
- 布尔运算可加速标准对称加密算法
- 外部或内部生成可配置CPU时钟
- 外部时钟频率范围为1 MHz至10 MHz
- 内部时钟与外部施加的频率无关
- 高速16位CRC引擎,符合ITU-T标准的多项式定义
- 低功耗随机数生成器(RNG)硬件,符合AIS-31标准
- C类、B类和A类的1.62 V至5.5 V工作电压范围
- 可选扩展B类工作模式(2.2 V至3.3 V,用于电池供电应用)
- 环境温度:-25 °C至+85 °C
- 众多交付类型
- 晶圆
- 模块
安全功能
- 增强型安全传感器
- 高/低时钟频率传感器
- 高/低温度传感器
- 高/低电源电压传感器
- 单次故障注入(SFI)攻击检测
- 光传感器(提供集成存储器的光传感器功能)
- 电子保险丝可用于安全模式控制
- 有源屏蔽
- 每芯片具有唯一的ID
- 时钟输入滤波器可提供峰值保护
- 上电/断电复位
- 提供可选的可编程卡片禁用功能
- 针对RAM、EEPROM和ROM提供存储器安全性(加密和物理检测)
- 通过在EEPROM中执行代码,提供可选禁止执行ROM读取指令的功能
- 提供可选禁止执行除RAM外任何代码的功能
- EEPROM编程:
- 无外部时钟
- 受硬件序列器控制
- 可产生片内高电压
- 增强纠错机制
- 64 B EEPROM,用于客户自定义安全FabKey,具有批量、晶圆或芯片独立型安全数据,包括按需提供的加密多样性功能
- EEPROM中的14 B用户写保护安全区(字节访问,每字节禁用功能)
- EEPROM中的32 B一次写入安全区(位访问)
- EEPROM中的32 B用户只读区(字节访问)
- 提供客户制定的EEPROM初始化
支持设计导入
- 经认证的开发工具链
- Keil PK51开发工具包,包括μVision3/dScope C51仿真器;额外的专用硬件驱动程序,包括ISO/IEC 7816卡接口板。SmartMX DBox,可进行软件调试和集成测试。
- Ashling Ultra-Emulator平台,独立的ROM原型板和ISO/IEC 7816卡接口板。用于实时软件测试的代码覆盖和性能测量软件工具。
- C源代码库教程,用于:
- EEPROM读/写例程
- T=1通信符合ISO/IEC 7816标准第3部分
应用领域
- 银行金融
- Java Card
- 电子政务
- 接触式身份证
- 安全门禁控制
- 信托平台模块
- 付费电视
- 认证