簡介
SQ7191、SQ7193 是基於 PUF 的安全元件。此元件利用矽片固有的物理變化按需求產生加密金鑰—這些金鑰永不儲存且無法複製。這種基於 PUF 的方法創建了一個不可篡改的硬體“信任根”,能夠抵禦複製、提取和入侵攻擊。 PUF 輸出不僅具備 50% 的平均 Hamming Weight(位元分佈均勻)且 normalized Hamming Distance中心值為0.5與接近 50% 的 inter-device Hamming Distance(跨晶片差異性),確保每顆晶片回應的唯一性。此元件支援對稱/非對稱身份驗證、認證以及 TLS 1.2 和 1.3 安全連接。它嵌入了高品質的 TRNG(真隨機數產生器)和硬體非對稱/對稱演算法:ECC-256、AES-128/AES-256 和 SHA-256。採用主動篡改偵測和側通道對抗技術,提昇系統安全等級。此外,此裝置支援 2.5 至 5.5V 的寬工作電壓範圍。它配備標準 I2C(SQ7191)/SPI(SQ7193)介面,易於整合到原始設計中。這款安全 PUF ASIC 適用於物聯網裝置簽章與驗證、智慧家庭、系統防複製、安全啟動/安全 OTA、端對端加密等應用程式。
產品特色
- 128位元唯一ID(UID)+ 256位元PUF唯一ID(PUID)
- IoT設備適用之對稱式與非對稱式認證(Authentication & Attestation)
- 非對稱式簽章與驗證(Asymmetric Sign and Verify):ECDSA
- 支持 X.509 證書格式
- 支持 TLS 1.2, 1.3 雲平台連接(cloud connection)
- 符合無線充電標準安全需求 - WPC(Wireless Power Consortium) Qi v1.3
- 網路金鑰管理 (ECDH)
- 對稱式加密算法
- AES-128/AES-256,SHA-256
- 真隨機數產生器 (TRNG)
- TLS 1.2 & 1.3 之PRF/HKDF 計算
- 非對稱式簽章與驗證(Asymmetric Sign and Verify):ECDSA
- 通過國際安全標準之安全演算法(NIST CAVP Certification)
- DRBG/AES/SHA-2-256/HMAC/ECDSA
- NIST ESV 認證並符合 CMVP FIPS 140-3 標準
- SESIP 和 PSA Level 3 認證中
- 高安全存儲空間
- 密鑰(ECC-256 , AES-256/128)
- 壓縮證書(Compressed Certificate)
- 5.6KB大容量User Data
- 防篡改技術(Anti-Tamper) & 側信道攻擊防禦(Side Channel Attack Countermeasures)
- 支持安全啟動(Secure Boot) & 安全遠程更新(Secure OTA)
- 智慧家庭 Matter運用
- 系統反複製
- 端對端加密
產品型號與封裝
| 產品型號 | 封装 |
|---|---|
| SQ7191SP008C00X | SOP8 |
| SQ7191D4008C00X | 8Lead DFN(4x4) |
| SQ7193SP008S00X | SOP8 |
| SQ7193D4008S00X | 8Lead DFN(4x4) |