SmartMX产品系列

最新的CMOS14 SmartMX系列具有以下器件模块集： 8 KB或12 KB EEPROM 196 KB用户ROM 6144 B RAM 高性能安全公共密钥基础设施(PKI)协处理器(RSA, ECC) 安全双重/三重DES协处理器 ISO/IEC 7816接触式接口 5层金属0.14 μm CMOS技术 EEPROM最小耐久性为500 000个周期，最低保持时间为25年 众多交付类型 可选认证加密库（通用标准版本3.1 EAL5+，符合BSI-PP-0002标准保护规定）

符合EMV ICC支付系统规范

通用标准版本3.1等级EAL5+，符合BSI-PP-0035-2007标准保护规定

EMVCo安全认证

SmartMX系列特性

长期认证的SmartMX系列具有安全性大幅提升的智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。该项技术将来自5层金属0.18 μm的阶跃信号转换为5层金属0.14 μm CMOS技术，可在安全特性、存储器资源、RSA和ECC的加密协处理器计算速度以及双重和三重密钥数字加密标准(DES)安全硬件支持方面提供更多优势。

提供接触式接口，可在极为紧凑型SMD封装内轻松部署细分市场的本地或开放平台及多用途操作系统，包括银行金融、电子护照、身份证、安保门禁、Java Card以及信托平台模块(TPM)等。

命名规范 表 1. 命名规范

P5xyzzz

SmartMX平台

x

目录类型：

C = PKI控制器 + 三重DES协处理器

S = 三重DES协处理器

y

接口选项：

C = 接触式接口 - ISO/IEC 7816

zzz

非易失性存储器的大小（单位为KB），向上计数代表更多产品选项

加密硬件协处理器 FameXE协处理器

安全性更强且模块化的FameXE架构支持加长RSA密钥的趋势，提供更快的执行速度以及基于GF(p)或GF(2n)的椭圆曲线加密(ECC)，具有最佳的性能。 FameXE支持RSA，其操作数长度高达8 kb（暂存数高达4 kb，仅可存储于RAM中）。

FameXE PKI协处理器支持192位ECC密钥长度，提供等同于2048位RSA的安全等级。基于ECC GF(2n)的签名采用163位密钥，可在不到30 ms的时间内执行，具有可比拟1024位RSA的安全等级。ECC操作数大小由FameXE提供支持，仅受FXRAM的2.5 KB大小限制。FameXE便于使用，其灵活的接口可让编程人员自由部署自己的加密解决方案。安全且经CC EAL5+认证的加密库提供大量所需要的功能，并将用于全部器件，以便支持客户部署基于公共密钥的解决方案。

三重DES协处理器

DES广泛用于对称加密，并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES（基于二个或三个DES密钥）可在40 μs内执行。完全支持相关标准（ISO/IEC、ANSI、FIPS）和消息认证代码(MAC)。安全且经CC EAL5+认证的加密库用于全部器件，以便支持客户部署基于3DES的解决方案。

SmartMX接口 SmartMX接触式接口

SmartMX接触式接口符合ISO/IEC 7816标准，由内置的通用异步收发器(UART)提供支持，实现高达1 Mb/s的数据速率，允许自动生成所有典型波特率并支持传输协议T=0和T=1。额外的IO供特殊用途。

安全功能

SmartMX集成一系列固有和操作系统控制的安全功能，作为针对所有攻击类型的应对措施。恩智浦半导体拥有丰富的芯片安全知识、交换电路技术、高密度五层金属0.14 μm技术、胶合逻辑和有源屏蔽技术，并应用这些知识与技术获得CC EAL5+、EMVCo和其他第三方认证与标准的最优结果。

由于具备出色的性能，SmartMX安全功能受到大部分恩智浦客户的认可，针对光照攻击所提供的应对措施堪称“同类一流”。

安全评估和认证

获得CC EAL5+硬件安全认证。此外，还提供第三方认证，比如EMVCo（VISA、CAST）、ZKA等，具体取决于应用要求。

恩智浦半导体继续推动第三方安全评估，为其客户提供执行后续应用方案复合评估所需的相关信息和文档。

安全许可

除了恩智浦SmartMX系列所拥有的各项抗攻击知识产权外，恩智浦半导体公司还获得了Cryptography Research Incorporated (CRI)公司有关SPA和DPA应对措施的专利授权。该许可涵盖硬件和软件应对措施。对客户来说，重要的是操作系统中的应对措施应遵守CRI许可协议。根据要求可提供更多信息。

可选加密库

恩智浦半导体为所有产品系列提供可选加密库： 各种算法 使用DES协处理器的DES和三重DES加密和解密 高达5024位直接和CRT密钥的RSA加密和解密、签名生成和验证 RSA密钥生成 用于高达544位密钥的ECC-GF(p)签名生成和验证(ECDSA)以及Diffie-Hellman密钥交换 ECC-GF(p)密钥生成 用于高达544位密钥的ECC-GF(2n)签名生成和验证(ECDSA)以及Diffie-Hellman密钥交换 ECC-GF(2n)密钥生成 SHA-1、SHA-224和SHA-256哈希算法 伪随机数字生成器(PRNG) 便于在所有算法中使用的API 内置最新的安全功能，避免能量攻击(SPA/DPA)、定时攻击和故障攻击(DFA) 提供通用标准版本3.1 EAL5+认证（ECC-GF(2n)除外），符合BSI-PP-0035-2007标准保护规定

标准产品系列特性

• EEPROM：可选8 KB或12 KB
  • 数据保持时间：25年
  • 耐久性：500000个周期
• ROM：196 KB
• RAM：6144 B
  • 256 B IRAM + 3.25 KB标准RAM，可用于CPU
  • 2560 B FXRAM共享存储器，用于FameXE和CPU
• 专用Secure_MX51智能卡CPU（扩展/增强型存储器80C51）
  • 5层金属层、0.14 μm CMOS技术
  • 可在接触式模式下工作
  • 具有24位通用存储器空间和24位程序计数器
  • 集成高达16 MB通用程序/数据线性地址范围
  • 集成额外指令，能改善：
    • 指针操作
    • 性能
    • C和Java源代码的代码密度
• ISO/IEC 7816接触式接口
• PKI协处理器FameXE
• 高速三重DES协处理器（64位并行处理DES引擎）
  • 可加载两个或三个密钥
  • 三重DES计算时间：< 40 μs
• 采用恩智浦半导体交换技术的低功耗和低电压设计
• 具有四种优先级的多信号源矢量化中断系统
• 异常监测功能为软件调试提供便利
• 多信号源复位系统
• 两个16位定时器
• 高度可靠的EEPROM，用于数据存储和程序执行
• 逐字节EEPROM编程和读取访问
• 多样化EEPROM编程，每次1 B至64 B
• 典型EEPROM页面擦除时间：1.7 ms
• 典型EEPROM页面编程时间：1.0 ms
• 省电空闲模式
• 可通过复位或任意活跃中断唤醒空闲模式
• 节能休眠模式或时钟停止模式
• 通过复位或外部中断从睡眠或时钟停止模式唤醒
• 接触式配置和串行接口，符合ISO/IEC 7816：GND、VCC、CLK、RST、I/O
• ISO/IEC 7816 UART支持标准协议T=0和T=1以及高达1 Mb/s的高速自定义
• 支持主要的公共密钥加密(PKC)系统，如RSA、Elgamel、DSS、Diffie-Hellman、Guillou-Quisquater、Fiat-Shamir和Elliptic Curves（椭圆曲线）
  • RSA具有8192位最长秘钥，模数随机选择
  • 在RAM中计算时具有4096位最长密钥
  • 32位操作数输入/输出接口
  • 布尔运算可加速标准对称加密算法
• 外部或内部生成可配置CPU时钟
• 外部时钟频率范围为1 MHz至10 MHz
  • 内部时钟与外部施加的频率无关
• 高速16位CRC引擎，符合ITU-T标准的多项式定义
• 低功耗随机数生成器(RNG)硬件，符合AIS-31标准
• C类、B类和A类的1.62 V至5.5 V工作电压范围
• 可选扩展B类工作模式（2.2 V至3.3 V，用于电池供电应用）
• 环境温度：-25 °C至+85 °C
• 众多交付类型
  • 晶圆
  • 模块

安全功能

• 增强型安全传感器
  • 高/低时钟频率传感器
  • 高/低温度传感器
  • 高/低电源电压传感器
  • 单次故障注入(SFI)攻击检测
  • 光传感器（提供集成存储器的光传感器功能）
• 电子保险丝可用于安全模式控制
• 有源屏蔽
• 每芯片具有唯一的ID
• 时钟输入滤波器可提供峰值保护
• 上电/断电复位
• 提供可选的可编程卡片禁用功能
• 针对RAM、EEPROM和ROM提供存储器安全性（加密和物理检测）
• 通过在EEPROM中执行代码，提供可选禁止执行ROM读取指令的功能
• 提供可选禁止执行除RAM外任何代码的功能
• EEPROM编程：
  • 无外部时钟
  • 受硬件序列器控制
  • 可产生片内高电压
  • 增强纠错机制
• 64 B EEPROM，用于客户自定义安全FabKey，具有批量、晶圆或芯片独立型安全数据，包括按需提供的加密多样性功能
• EEPROM中的14 B用户写保护安全区（字节访问，每字节禁用功能）
• EEPROM中的32 B一次写入安全区（位访问）
• EEPROM中的32 B用户只读区（字节访问）
• 提供客户制定的EEPROM初始化

支持设计导入

• 经认证的开发工具链
  • Keil PK51开发工具包，包括μVision3/dScope C51仿真器；额外的专用硬件驱动程序，包括ISO/IEC 7816卡接口板。SmartMX DBox，可进行软件调试和集成测试。
  • Ashling Ultra-Emulator平台，独立的ROM原型板和ISO/IEC 7816卡接口板。用于实时软件测试的代码覆盖和性能测量软件工具。
• C源代码库教程，用于：
  • EEPROM读/写例程
  • T=1通信符合ISO/IEC 7816标准第3部分

应用领域

• 银行金融
• Java Card
• 电子政务
• 接触式身份证
• 安全门禁控制
• 信托平台模块
• 付费电视
• 认证

HEF40373BT - 八进制透明锁存器，具有3态输出

74AUP1G38GF - 低功耗2输入与非门（开漏）

PZU27BA - 单倍齐纳二极管

BUK7K17-60E - 双N沟道60 V，14 m?标准电平MOSFET

74LVC2G07GS - 缓冲器，带开漏输出

SA56004X - SMBus兼容型8针脚远程/本地数字温度传感器，带过温警报

PBLS6021D - 60 V，1.5 A PNP BISS负载开关

74AUP2G86GD - 低功耗双路2输入异或门

PBSS5240Y - 40 V PNP低VCEsat (BISS)晶体管

74LVC1G10GN - 单路3输入与非门