P5CD016XD是NXP公司的一款SmartMX双接口控制器产品,P5CD016XD是安全双接口和接触式PKI智能卡控制器,本站介绍了P5CD016XD的封装应用图解、特点和优点、功能等,并给出了与P5CD016XD相关的NXP元器件型号供参考。
P5CD016XD - 安全双接口和接触式PKI智能卡控制器 - SmartMX双接口控制器 - 智能卡IC - 恩智浦, LLC
CMOS14 SmartMX系列产品是具有以下特性的器件模块集:
16 KB、20 KB、40 KB、52 KB和80 KB EEPROM ROM存储器尺寸扩展至264 KB RAM存储器尺寸扩展至7.5 KB(CXRAM 5 KB、FXRAM 2.5 KB) 高性能安全公共密钥基础设施(PKI)协处理器(RSA, ECC) 安全双重/三重DES协处理器 安全AES协处理器 存储器管理单元(MMU) ISO/IEC 7816接触式接口 可选ISO/IEC 14443 A非接触式接口单元(CIU) EEPROM最小耐久度为500000个周期,最小保持时间为25年 众多交付类型 可选认证加密库模块,用于RSA、ECC、DES、AES、SHA和PRNGP5CD016/021/041/051和P5Cx081产品具有更佳的SmartMX系列性能,并提供下列额外特性:
CPU内核以系数2加速,同时保持全指令兼容性 FameXE协处理器(时钟高达72 MHz)在全部三种电压等级下都具有更低的功耗 存储器管理单元(MMU)缓存区段为8个,而非5个 全二进制ROM代码兼容P5Cx012/02x/040/073/080/144系列 CMOS14 SmartMX系列特性长期认证的CMOS14 SmartMX系列具有安全性大幅提升的智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。在P5CD016/021/041/051和P5Cx081产品系列中,恩智浦半导体经过验证的Secure_MX51处理器内核相比现有采用0.14 μm CMOS技术的版本具有进一步的优化。因此,这些产品现在可提供更高的CPU速度,从而缩短整体交易时间。同时,FameXE加密协处理器针对更低功耗下的工作性能进行了优化,同时保持了其性能在业内的领先水平。
长期认证的CMOS14 SmartMX系列具有安全性大幅提升的智能卡IC架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度以及通用存储器管理单元是针对经典80C51内核架构所作出的大量改进中的一部分。在P5CD016/021/041/051和P5Cx081产品系列中,恩智浦半导体经过验证的Secure_MX51处理器内核相比现有采用0.14 μm CMOS技术的版本具有进一步的优化。因此,这些产品现在可提供更高的CPU速度,从而缩短整体交易时间。同时,FameXE加密协处理器针对更低功耗下的工作性能进行了优化,同时保持了其性能在业内的领先水平。
同时提供接触式接口和非接触式以及S2C接口的做法可实现诸如银行金融、电子护、身份证、医保卡、安全访问、Java Card以及信托平台模块(TPM)的本地或开放平台和多用途操作系统的轻松部署。
命名规范P5xyzzz
SmartMX平台
x
目录类型:
C = PKI控制器 + 三重DES协处理器 + AES协处理器(用于选定产品)
y
接口选项:
C = 接触式接口 - ISO/IEC 7816
D = 双接口 - ISO/IEC 7816 + ISO/IEC 14443非接触式接口
N = ISO/IEC 7816 + S2C接口(用于NFC)
zzz
非易失性存储器的大小(单位为KB),向上计数代表更多产品选项
加密硬件协处理器FameXE协处理器
经认证和模块化的FameXE架构支持加长RSA密钥的趋势,提供更快的执行速度以及基于GF(p)或GF(2n)的椭圆曲线加密(ECC),具有最佳的性能。FameXE支持RSA,其操作数长度高达8 kb(暂存数高达4 kb,仅可存储于RAM中)。
FameXE PKI协处理器现已进一步降低了功耗,支持192位ECC密钥长度,具有与2048位RSA同等级的安全性。基于ECC GF(2n)的签名采用163位密钥,可在不到30 ms的时间内执行,具有可比拟1024位RSA的安全等级。ECC操作数大小由FameXE提供支持,仅受FXRAM的2.5 KB大小限制。FameXE工作频率高达72 MHz,便于使用;其灵活的接口可让编程人员自由部署自己的加密解决方案。安全且经CC EAL5+认证的加密库提供大量所需要的功能,并将用于全部器件,以便支持客户部署基于公共密钥的解决方案。
三重DES协处理器
DES广泛用于对称加密,并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES(基于二个或三个DES密钥)可在40 μs内执行。完全支持相关标准(ISO/IEC、ANSI、FIPS)和消息认证代码(MAC)。针对DES提供安全加密库元素。
AES协处理器
SmartMX是首款提供专用高性能128位并行处理协处理器以支持安全AES的智能卡微控制器平台。其部署基于FIPS197,经由国家标准与技术局(NIST)标准化,支持128位、192位和256位密钥长度,性能等级堪比DES。AES是新一代对称数据加密技术,建议承继DES提供大幅改进的安全等级。针对AES提供安全加密库元素。
SmartMX接口SmartMX接触式接口
SmartMX接触式接口符合ISO/IEC 7816标准,由内置的通用异步收发器(UART)提供支持,实现高达1 Mb/s的数据速率,允许自动生成所有典型波特率并支持传输协议T=0和T=1。提供最多两个额外的I/O。
SmartMX非接触式接口
该可选非接触式接口完全符合ISO/IEC 14443 A标准,兼容恩智浦半导体经过现场验证的MIFARE技术。专用的非接触式接口单元(CIU)以高达848 kb/s的数据速率管理并支持通信。采用真正的防干扰方法(符合ISO/IEC 14443-3标准)同步处理多张卡。
可选MIFARE功能采用B1(MIFARE 1K部署)和B4(MIFARE 1K部署)配置提供接口保护,兼容所有已安装的MIFARE基础设施。MIFARE协议能与其他非接触式传输协议同时运行,并由用户代码部署实现该功能(T=CL或自定义),可在单张双接口控制器智能卡上集成新服务和现有基于MIFARE的应用(如票证)。
在SmartMX上部署的MIFARE可利用经认证的真随机数生成器,因此不易遭受基于随机数可预测性而发起的攻击。该仿真利用防火墙与SmartMX的其余部分隔离,防火墙属于通用标准评估的一部分。
提供ISO/IEC 14443-3和ISO/IEC 14443-4的教程软件库,为恩智浦半导体客户轻松将非接触式技术与现有系统解决方案相集成提供支持。
输入电容可出厂配置为标准环路天线或较小的天线(如“ID1/2”天线)。通过将器件输入电容设置为标准值或较高值,便可完成该配置。
SmartMX S2C接口
S2C接口设计用于恩智浦半导体的NFC电路(如PN544),以便配置安全NFC系统,比如手机。
控制器芯片可在接触模式(ISO/IEC 7816)和S2C模式下工作,用户可根据操作系统定义其最终功能。这样可以使接触式接口和S2C接口具备相同的安全等级、功能性和灵活性。
S2C接口连接内部ISO/IEC 14443 CIU。CIU处理S2C信号的解调与调制,可通过该接口实现完全非接触式通信,并可使能NFC前端。由于S2C接口连接CIU,P5CN081的电源必须通过VDD和VSS焊盘提供,才能使用S2C接口。S2C接口与普通非接触式操作相比,不需要任何软件。
连接NFC前端的S2C接口后,该器件可兼容现有MIFARE读卡器基础设施,并且MIFARE 1K或MIFARE 4K的可选仿真模式可实现快速系统集成,同时提供针对MIFARE卡的向后兼容性。S2C接口上的通信支持ISO/IEC 14443 A标准第3部分以及ISO/IEC 14443标准第4部分。
安全功能SmartMX集成一系列固有和操作系统控制的安全功能,作为针对所有攻击类型的应对措施。恩智浦半导体拥有丰富的芯片安全知识、交换电路技术、高密度五层金属0.14 μm技术、胶合逻辑和有源屏蔽技术,并应用这些知识与技术获得CC EAL5+、EMVCo和其他第三方认证与标准的最优结果。
SmartMX存储器管理单元(MMU)设计用来定义各种存储器段并据此分配安全属性,支持强大的防火墙概念,可保持各应用之间的互相独立。仅系统模式具有完全访问所有存储器空间和片内外设的权限,而用户模式仅有定制卡片时定义的权限,且需在系统模式的控制下才可执行。
Secure Fetch技术极大地增强了芯片硬件的安全性,以抵抗某类针对芯片硬件的光照攻击。值得一提的是,Secure Fetch针对利用更高的空间分辨率以及利用更短和更长的光脉冲展开的单次和多次脉冲攻击提供更高的保护等级。它能保护器件存储器和ROM、RAM以及EEPROM代码的提取操作,极大地增加故障注入攻击的检出率。
这项独特的安全技术针对未来使用光源和激光源的攻击场景提供更佳的保护能力,方便客户开发高度安全的软件应用。
SmartMX安全特性为大多数恩智浦半导体客户所认可,具有出色的特性。针对光照攻击所提供的应对措施堪称“同类一流”。
安全评估和认证获得CC EAL5+硬件安全认证。此外,还提供第三方认证,比如EMVCo(VISA、CAST)、ZKA等,具体取决于应用要求。
恩智浦半导体继续推动第三方安全评估,为客户已部署的应用提供执行后续复合评估所需的相关信息和文档。
安全许可除了恩智浦SmartMX系列所拥有的各项抗攻击知识产权外,恩智浦半导体公司还获得了Cryptography Research Incorporated公司有关SPA和DPA应对措施的专利授权。(CRI)。该许可涵盖硬件和软件应对措施。对客户而言,操作系统中的应对措施应遵守该CRI许可协议。可根据要求提供更多详情。
可选加密库恩智浦半导体为所有产品系列提供可选加密库:
各种算法 使用AES协处理器进行AES加密和解密 使用DES协处理器进行DES和三重DES加密和解密 高达5024位直接和CRT密钥的RSA加密和解密、签名生成和验证 RSA密钥生成 用于高达544位密钥的ECC-GF(p)签名生成和验证(ECDSA)以及Diffie-Hellman密钥交换 ECC-GF(p)密钥生成 用于高达571位密钥的ECC-GF(2n)签名生成和验证(ECDSA)以及Diffie-Hellman密钥交换 ECC-GF(2n)密钥生成 SHA-1、SHA-224和SHA-256哈希算法 伪随机数字生成器(PRNG) 便于在所有算法中使用的API 接触和非接触模式下的安全操作 内置最新的安全功能,避免能量攻击(SPA/DPA)、定时攻击和故障攻击(DFA) 提供通用标准CC EAL5+认证[ECC-GF(2n)除外],符合BSI-PP-0002标准保护规定标准产品系列特性
- EEPROM:提供16 KB、20 KB、40 KB、52 KB或80 KB选项
- 数据保持时间:至少25年
- 耐久性:至少500000个周期
- ROM:264 KB
- RAM:7680 B
- 256 B IRAM + 4.75 KB标准RAM,可用于CPU
- 2560 B FXRAM,可用于FameXE
- 专用加速Secure_MX51智能卡CPU(扩展/增强型80C51存储器)
- 5层金属层、0.14 μm CMOS技术
- 可在接触和非接触模式下工作(取决于产品系列类型选项)
- 具有24位通用存储器空间和24位程序计数器
- 集成高达16 MB的通用程序和数据线性地址范围
- 集成额外指令,能改善:
- 指针操作
- 性能
- C和Java源代码的代码密度
- ISO/IEC 7816接触式接口
- ISO/IEC 14443非接触式接口
- PKI协处理器FameXE
- 支持主要的公共密钥加密(PKC)系统,如RSA、Elgamel、DSS、Diffie-Hellman、Guillou-Quisquater、Fiat-Shamir和Elliptic Curves(椭圆曲线)
- RSA具有8192位最长秘钥,模数随机选择
- 在RAM中计算时具有4096位最长密钥
- 32位接口
- 布尔运算可加速标准对称加密算法
- 高速三重DES协处理器(64位并行处理DES引擎)
- 可加载两个或三个密钥
- DES3性能 < 40 μs
- 高速AES协处理器(128位并行处理AES引擎)
- 存储器管理单元(MMU)缓存区段数量增加到8个
- 采用恩智浦半导体交换技术的低功耗和低电压设计
- 具有四种优先级的多信号源矢量化中断系统
- 异常监测功能为软件调试提供便利
- 多信号源复位系统
- 两个16位定时器
- 高度可靠的EEPROM,可用于数据存储和程序执行
- 逐字节EEPROM编程和读取访问
- 支持多样化EEPROM编程,可一次编程1 B至64 B,或一次编程1 B至128 B
- 典型EEPROM页面擦除时间:1.7 ms
- 典型EEPROM页面编程时间:1.0 ms
- 省电空闲模式
- 可通过复位或任意活跃中断唤醒空闲模式
- 接触配置和串行接口符合ISO/IEC 7816标准
- 省电睡眠(关断)模式或时钟停止模式
- ISO/IEC 7816 UART支持标准协议T=0和T=1、高标准协议T=0和T=1,并且高速个性化设置可达1 Mb/s
- 外部或内部生成可配置CPU时钟
- 外部时钟频率范围为1 MHz至10 MHz
- 同步工作时内部CPU时钟高达62 MHz
- 内部时钟与外部施加的频率无关
- 高速16位CRC引擎,符合ITU-T标准的多项式定义
- 低功耗随机数生成器(RNG)硬件,符合AIS-31标准
- C类、B类和A类的1.62 V至5.5 V扩展工作电压范围
- 可选扩展B类工作模式(2.2 V至5.5 V,用于电池供电应用)
- 环境温度:-25 °C至+85 °C
- 众多交付类型:
- 晶圆
- 模块
- 封装
- 嵌体
各产品系列特性
- P5CC081
- ISO/IEC 7816接触式接口
- 两个额外的I/O端口:IO2和IO3,用于全双工串行数据通信
- P5CD016、P5CD021、P5CD041、P5CD051和P5CD081
- CIU完全符合ISO/IEC 14443A标准:
- 工作频率:13.56 MHz
- 完全支持ISO/IEC 14443-4标准的T=CL协议
- 出厂时可配置为较高的输入电容,以匹配较小的环路天线
- 支持下列数据传输速率:106 kb/s、212 kb/s、424 kb/s和848 kb/s
- 采用可选的MIFARE 1 K或4 K部署可兼容MIFARE读卡器基础设施,同时提供内置的防干扰支持
- 两个额外的I/O端口:IO2和IO3,用于全双工串行数据通信
- CIU完全符合ISO/IEC 14443A标准:
- P5CN081
- S2C接口
- 一个额外IO端口:IO2,供可选特殊用途使用
安全功能
- 增强型安全性传感器:
- 高/低时钟频率传感器
- 低温和高温传感器
- 高/低电源电压传感器
- 单次故障注入(SFI)攻击检测
- 光传感器(提供集成存储器的光传感器功能)
- Secure Fetch技术保护ROM、RAM和EEPROM代码提取操作
- 电子保险丝可用于安全模式控制
- 有源屏蔽
- 每芯片具有唯一的ID
- 时钟输入滤波器可提供峰值保护
- 上电和断电复位
- 提供可选的可编程卡片禁用功能
- 针对RAM、EEPROM和ROM提供存储器安全性(加密和物理检测)
- 存储器管理单元(MMU)具有存储器保护功能:
- 可在两种模式下工作的安全多用途操作系统:系统模式和用户模式
- 用户模式下针对外设提供操作系统控制型访问限制机制
- 提供高达8 MB代码存储器的存储器映射
- 提供高达8 MB数据存储器的存储器映射
- 通过在EEPROM中执行代码,提供可选禁止执行ROM读取指令的功能
- 提供可选禁止执行除RAM外任何代码的功能
- EEPROM编程:
- 无外部时钟
- 受硬件序列器控制
- 可产生片内高电压
- 增强纠错机制
- 64 B或128 B EEPROM,用于客户自定义安全FabKey,具有批量、晶圆或芯片独立型安全数据,包括按需提供的加密多样性功能
- EEPROM中的14 B用户写保护安全区(字节访问,根据不同字节禁止使用某些功能)
- EEPROM中的32 B一次写入安全区(位访问)
- EEPROM中的32 B用户只读区(字节访问)
- 提供用户指定的EEPROM初始化
支持设计导入
- 认证开发工具链:
- Keil PK51开发工具包,包括μVision3/dScope C51仿真器;额外的专用硬件驱动程序,包括非接触式接口仿真;以及ISO/IEC 7816卡接口板。SmartMX DBox,可进行软件调试和集成测试。
- Ashling Ultra-Emulator平台,独立的ROM原型板和ISO/IEC 7816、ISO/IEC 14443卡接口板。用于实时软件测试的代码覆盖和性能测量软件工具。
- 双接口虚拟模块OM6711 (PDM 1.1 - SOT658),C4连接特殊天线,C8用于测试植入过程和天线连接。
- 软件库:
- 这些库支持非接触式通信,符合ISO/IEC 14443标准第3部分和第4部分
- T=1通信符合ISO/IEC 7816标准第3部分
- EEPROM读/写例程
- 银行金融
- Java card
- 电子护照
- 身份证
- 安全访问
- 信托平台模块