概述
DS28E39為基于ECDSA公鑰的雙向安全認證器，具有Maxim擁有專利的ChipDNA?特性，一種物理不可克隆技術(shù)(PUF)，提供高成效方案，實現(xiàn)針對安全攻擊的終極保護。利用半導體器件在晶圓制造期間自然發(fā)生的特征隨機變化，ChipDNA電路生成一個唯一輸出值，該值在時間、溫度和工作電壓上是可重復的。任何探測或觀測ChipDNA操作的嘗試都將改變底層電路特征，防止偵測芯片加密功能使用的唯一值。DS28E39使用ChipDNA輸出作為密鑰內(nèi)容，以加密方式保證所有器件儲存數(shù)據(jù)的安全，也可由用戶控制選擇作為ECDSA簽名操作的私鑰。利用ChipDNA能力，器件提供一組基于集成電路的核心加密工具，包括非對稱(ECC-P256)硬件引擎、FIPS/NIST兼容真隨機數(shù)發(fā)生器(TRNG)、2Kb安全EEPROM、遞減計數(shù)器和唯一的64位ROM識別碼(ROM ID)。ECC公鑰/私鑰工具采用NIST定義的P-256曲線，提供FIPS 186兼容的ECDSA簽名生成功能。唯一的ROM ID用作加密運算的基本輸入?yún)?shù)，也作為應(yīng)用中的電子序列號。DS28E39通過單觸點1-Wire ^?^ 總線通信，支持標準速率和高速模式。通信采用1-Wire協(xié)議，ROM ID作為多器件1-Wire網(wǎng)絡(luò)中的節(jié)點地址。
數(shù)據(jù)表：*附件：DS28E39具有ChipDNA PUF保護的DeepCover安全ECDSA雙向認證器技術(shù)手冊.pdf

應(yīng)用

• 醫(yī)療傳感器和工具安全認證
• IoT節(jié)點安全認證
• 外設(shè)認證
• 打印盒識別及認證
• 授權(quán)管理的參考設(shè)計
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻擊
  • 擁有專利的物理不可克隆功能確保器件數(shù)據(jù)安全
  • 主動監(jiān)測芯片屏蔽，檢測并反制侵入企圖
  • 所有儲存的數(shù)據(jù)采用加密保護，防止偵測
• ECDSA安全認證讀/寫儲存的數(shù)據(jù)和計數(shù)器
• 高效公鑰安全認證方案，支持外設(shè)安全認證
  • FIPS 186兼容的ECDSA P256簽名，支持質(zhì)詢/應(yīng)答安全認證
  • ChipDNA生成公鑰/私鑰對
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到最終應(yīng)用
  • 17位一次性可設(shè)置、非易失遞減計數(shù)器，帶安全認證讀操作
  • 2Kb EEPROM，可用于用戶數(shù)據(jù)、密鑰、控制寄存器和證書
  • 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 單觸點，1-Wire接口與主機通信，速率為11.7kbps和62.5kbps
  • 工作范圍：3.3V ±10%，-40°C至+85°C
  • 6引腳TDFN-EP封裝(3mm x 3mm)

典型應(yīng)用電路

電特性

引腳配置描述

詳細說明

DS28E39集成了美信（Maxim）芯片DNA物理不可克隆功能（PUF） ，以防止所有設(shè)備存儲的數(shù)據(jù)被侵入式提取。在用戶控制下，芯片DNA輸出也可以選擇用作ECC-P256私鑰。除了芯片DNA電路和ECC-P256引擎外，該設(shè)備還集成了符合FIPS/NIST標準的真隨機數(shù)發(fā)生器（TRNG）、2kb電可擦可編程只讀存儲器（EEPROM）用于用戶存儲、ECC密鑰集、控制寄存器和證書。用戶頁面可以選擇設(shè)計為遞減計數(shù)器。該設(shè)備通過1 - 線接口與外部寄生電源（由外部電容(C_X)提供）協(xié)同工作。圖1展示了電路元件之間的關(guān)系。

設(shè)計資源概述

DS28E39的運行涉及設(shè)備EEPROM的使用以及設(shè)備功能命令的執(zhí)行。以下內(nèi)容提供了概述，包括設(shè)備需求的詳細信息。有關(guān)詳細信息，請參閱《DS28E39安全用戶指南》。

存儲器

一個2kb的安全EEPROM陣列，為ECC密鑰對和證書、遞減計數(shù)器以及/或者通用的用戶可編程存儲器提供存儲選項。根據(jù)存儲空間的不同，有默認或用戶可編程選項來設(shè)置保護模式。

功能命令

在1 - 線復位/存在脈沖周期以及ROM功能命令序列成功完成后，便可接收命令起始，隨后是設(shè)備功能命令。一般來說，這些命令請參照圖2。

在此圖表中，數(shù)據(jù)傳輸在寫入和讀取時通過16位循環(huán)冗余校驗（CRC - 16）進行驗證。CRC - 16的計算方法詳見美信應(yīng)用筆記27：《使用循環(huán)冗余校驗實現(xiàn)1 - 線和iButton產(chǎn)品中的數(shù)據(jù)驗證》。

遞減計數(shù)器

可選的17位遞減計數(shù)器可對用戶存儲器頁進行一次性寫入。有一個專用的設(shè)備功能命令用于將計數(shù)值減1，且每次調(diào)用只減1 。當計數(shù)值達到0時，無法再進行遞減操作。

一線總線系統(tǒng)

一線總線系統(tǒng)有一個總線主設(shè)備和一個或多個從設(shè)備。在任何情況下，DS28E39都是從設(shè)備。該總線主設(shè)備通常是一個微控制器。本系統(tǒng)的討論分為三個主題：硬件配置、事務(wù)序列和一線信號（信號類型和時序）。一線協(xié)議根據(jù)總線上主設(shè)備在特定脈沖時隙的下降沿啟動的總線狀態(tài)來定義總線事務(wù)。

硬件配置

根據(jù)定義，一線總線只有一條線；重要的是總線上的每個設(shè)備都能在適當?shù)臅r候驅(qū)動它。為便于實現(xiàn)，每個設(shè)備都連接到具有開漏或三態(tài)輸出的一線總線。DS28E39的一線端口是開漏輸出，并帶有內(nèi)部等效電路。

多從機總線由一條帶有多個從設(shè)備的一線總線組成。DS28E39支持標準和過載兩種通信速度，分別為12.5kbps（標準速度）和90.9kbps（最大過載速度 ）。上拉電阻的值主要取決于網(wǎng)絡(luò)規(guī)模和負載條件。DS28E39在任何速度下都需要一個最大阻值為1kΩ的上拉電阻。

一線總線的空閑狀態(tài)為高電平。如果因任何原因需要暫停事務(wù)，則必須將總線置于空閑狀態(tài)，以便恢復事務(wù)。如果總線在空閑狀態(tài)下停留的時間超過15.5μs（過載速度）或120μs（標準速度），則總線上的一個或多個設(shè)備可能會被復位。

事務(wù)序列

通過一線端口訪問DS28E39的協(xié)議如下：

• 初始化
• ROM功能命令
• 設(shè)備功能命令
• 事務(wù)/數(shù)據(jù)

初始化

一線總線上的所有事務(wù)都以初始化序列開始。初始化序列由主設(shè)備發(fā)送的復位脈沖以及從設(shè)備發(fā)送的存在脈沖組成。存在脈沖使總線主設(shè)備知道DS28E39已在總線上并準備好運行。更多詳細信息，請參見“一線信號與時序”部分。