概述
DS28E30提供了一種基于FIPS-186 ECDSA標準的完整認證解決方案，不僅高度安全，而且易于部署。該安全認證器采用ECDSA挑戰和響應認證方式，同時利用安全EEPROM來存儲密鑰和用戶數據。

該器件提供了一套核心加密工具，這些加密工具由多種集成塊衍生而來，包括一個非對稱硬件引擎、一個真隨機數發生器(TRNG)、3Kb安全EEPROM、一個僅遞減計數器，以及一個64位唯一ROM識別號(ROM ID)。ECC公鑰/私鑰功能根據NIST定義的P-256曲線運行，能夠提供符合FIPS 186標準的ECDSA簽名生成功能，以支持雙向非對稱密鑰認證模型。特有的ROM ID用作加密操作的基本輸入參數，并在應用中用作電子序列號。此外，芯片的真實性可通過Maxim提供的公鑰證書進行驗證。該器件通過單觸點1-Wire ^?^ 總線以過驅速度進行通信。在多設備1-Wire網絡中，通信采用1-Wire協議并以ROM ID作為節點地址。
數據表：*附件：DS28E30 1-Wire ECDSA安全認證器技術手冊.pdf

應用

• 配件和外設安全認證
• 電池認證和充電周期跟蹤
• 醫療工具/配件認證和校準

特性

• 可靠的防范措施助力防護安全攻擊
  • 加密保護所有存儲的數據，防止發生泄漏
• ECC P-256安全計算引擎
  • 預編程且受到寫保護的ECC P-256密鑰對
  • 符合FIPS 186-4標準的ECDSA提供有力的挑戰/響應認證
  • 對可配置存儲器的讀寫由ECDSA進行認證
• TRNG用于確保ECDSA Nonce安全
• 補充特性支持輕松集成到終端應用中
  • 17位、一次性可設置、非易失性、具有認證讀取功能的僅遞減計數器
  • 3Kb安全EEPROM用于存儲用戶數據、密鑰、證書和安全計數器
  • 唯一且不可更改的64位出廠編號(ROM ID)
  • 使用預編程的Maxim證書進行ECDSA真實性驗證
  • 先進1-Wire協議可更大限度減少單觸點的接口
  • 全時超高通信速度
  • 工作范圍：-40℃至+85℃，1.62V至5V
  • 4引腳WLP和6引腳TSOC封裝
  • 輸入負載電流：3.5μA（典型值）
  • 1-Wire引腳高ESD抑制能力：±8kV人體模型(HBM)，典型值

典型應用電路

電特性

引腳配置描述

邏輯圖

詳細說明

DS28E30集成了亞德諾半導體（Analog Devices）的專有技術，可保護設備中存儲的所有數據，防止受到侵入式或非侵入式的數據泄露。其電路設計結合了源自美信（Maxim）金融終端安全經驗的加密方法，能夠抵御芯片級的數據提取攻擊。

此外，為實現簽名的ECDSA引擎，該設備集成了高質量的真隨機數發生器（TRNG）、SHA - 256引擎、1kb的用戶EEPROM存儲器，以及額外的EEPROM空間，用于存儲一個ECDSA P - 256私鑰、一個ECDSA P - 256公鑰證書、一個10位遞減計數器和控制寄存器。該設備通過外部電容（CEXT1）以寄生供電方式運行，并使用額外的電容（CEXT2）為內部穩壓器供電。功能框圖展示了DS28E30各電路元件之間的關系。

一線制總線系統

一線制總線系統包含一個總線控制器和一個或多個外設。在所有情況下，DS28E30都是一個外設設備。對該總線系統的討論分為三個主題：硬件配置、事務序列和一線制信號傳輸（信號類型和時序）。一線制協議根據總線控制器同步脈沖下降沿啟動的特定時隙內的總線狀態，來定義一線制總線事務。

硬件配置

根據定義，一線制總線只有一條線路，因此總線上的每個設備都能在適當的時候驅動該線路，這一點至關重要。為方便實現此功能，連接到一線制總線上的每個設備都必須具有開漏或三態輸出。DS28E30的一線制端口采用開漏設計，并帶有內部上拉電阻。

多設備總線由連接了多個外設的一線制總線組成。DS28E30支持高達90.9kbps（最大值）的超速通信速度。上拉電阻的值主要取決于網絡規模和負載情況。DS28E30需要一個最大阻值為750Ω的上拉電阻。

一線制總線的空閑狀態為高電平。如果因任何原因需要暫停事務，若要恢復事務，總線必須保持在空閑狀態。如果未這樣做且總線低電平持續超過16μs，總線上的一個或多個設備可能會被復位。

事務序列

通過一線制端口訪問DS28E30的協議如下：

• 初始化
• ROM功能命令