NXP Semiconductors NTAG® X DNA安全连接NFC标签
NXP Semiconductors NTAG® X DNA安全连接NFC标签设计用于IoT平台、电子配件和消耗性设备。这些应用包括家用电子设备、移动配件和医疗用品。
NXP NTAG X DNA安全连接NFC标签具有ECC密钥对功能,IC可以生成密钥对,确保私钥始终不会暴露于IC之外。此外,NFC标签还能进行加密操作,以实现对安全至关重要的通信和控制功能。
NTAG X DNA在产品层面通过了AVA_VAN.5的通用标准EAL 6+安全认证,并支持提供AES、ECDSA、ECDH、SHA、HMAC和HKDF加密功能的通用加密API。非对称加密支持基于NIST P-256和brainpoolP256r1曲线的256位ECC。对称加密属性同时支持AES-128和AES-256。此外,它还支持基于PKI的双向认证,包括证书管理功能。CC安全认证确保该IC的安全措施和防护机制已针对现实中的非侵入式与侵入式攻击场景进行了评估。
NTAG X DNA有一个I2C接触接口(带两个GPIO)和一个ISO 14443非接触接口。该设备采用低功耗设计,在配备外部VDD时,停机模式下的电流消耗仅为5μA。
特性
- IC内部支持ECC密钥生成,并可在NXP或现场完成逐件级别证书的配置
- 支持以下加密原语:AES-128/256(ECB、CBC、CMAC、CCM、GCM)、ECDSA和ECDH(基于NIST P-256与brainpoolP256r1)、SHA-256/384、HMAC以及HKDF
- 支持高级加密协议,如SIGMA-I、TLS1.3和Matter
- SUN(安全唯一NFC)消息,支持AES加密与ECDSA签名或AES CMAC
- 不可逆单调计数器作为使用计数器
- 可配置静默模式,不会干扰标准ISO 14443通信
- 支持两个接口 - ISO 14443和I2C,并可在不重启的情况下更改通信接口
- 从NXP发货时提供UID和证书列表
- NFC标签,符合NFC Forum规范
- 较低的Hmin要求,使得在PCD供电能力和天线几何结构允许的条件下,可实现更大的工作体积
- 符合ISO/IEC 14443-2/3A/4标准的接口,数据传输速率为106/212/424/848kbit/s,以及超高比特率 (VHBR) 1.7Mbit/s和
- 3.4Mbit/s - 仅限PICC至PCD
- I2C目标工作频率为100kHz(标准模式)、400kHz(快速模式)或1MHz(快速模式+)
- 两个可配置的GPIO;其中一个GPIO可用于向下游供电,功率最高可达10mW,适用于无电池应用
- 使用1.5V电池时,支持1V工作电压
- 采用WLCSP16封装,在PCB上占位面积小
应用
- 安全密钥和证书存储
- 基于PKI(公钥基础设施)的身份验证和通信
- 设备本地认证、设备间认证与设备到云端认证
- 为消费类设备、工业机器和医疗设备提供安全连接
- 电池护照和/或数字产品护照
- 设备满足日益增长的网络安全要求
视频
方框图
配置
发布日期: 2025-07-01
| 更新日期: 2026-01-29