概述
DeepCover嵌入式安全方案采用多重先進的物理安全機制保護敏感數據，提供最高等級的密鑰存儲安全保護。DeepCover安全認證器iButton? (DS1964S)將強加密、雙向、安全質詢-應答安全認證功能與符合FIPS 180-3安全散列算法(SHA-256)的方案結合在一起。512位用戶可編程EEPROM陣列為應用數據提供非易失存儲，附加的保護存儲器保存SHA-256運算的一組讀保護密匙以及用戶存儲器保護控制的設置。每片器件都擁有唯一的64位ROM識別碼(ROM ID)，由工廠寫至芯片。唯一的ROM ID用作加密運算的基本輸入參數，也作為應用中的電子序列號。雙向安全模型允許主機系統和嵌入式從機DS1964S之間的雙向安全認證。主機系統采用從至主安全認證，以驗證接入的DS1964S真實可靠性。DS1964S通過單觸點1-Wire?總線進行高速通信，通信采用1-Wire協議，ROM ID作為多器件1-Wire網絡中的節點地址。
數據表：*附件：DS1964S DeepCover安全認證器iButton，帶SHA-256技術手冊.pdf

應用

• 消費品認證
• 安全控制

特性

• 基于SHA-256的對稱加密雙向安全認證模型
• 利用高位計數、用戶可編程密碼及輸入質詢進行有效的安全認證
• 512位用戶EEPROM存儲器，分為2頁，每頁256位
• 用戶可編程、不可擦除EEPROM保護模式包括：讀/寫保護以及OTP/EPROM仿真
• 唯一的工廠編程64位識別碼
• 單觸點1-Wire接口
• 工作范圍：-40°C至+85°C
• ±8kV HBM ESD保護(典型值)
• 經久耐用的不銹鋼外殼可承受惡劣的環境和條件

典型應用電路

電特性

引腳配置描述

詳細說明

DS1964S將SHA - 256引擎與256位保密存儲、512位用戶電可擦可編程只讀存儲器（EEPROM ，組織為兩個256位頁）、8字節狀態存儲器以及64位ROM ID集成在單個芯片中。256位暫存器用于安裝新的秘鑰，或者在通過僅需單條數據線和地線的一線協議進行數據傳輸時，存儲計算頁碼MAC（消息認證碼）的挑戰值。

對于512位用戶陣列，有多種可編程選項，包括無限制的讀寫、四種保護模式：1）讀保護，2）寫保護，3）EEPROM仿真模式。讀保護可防止用戶讀取存儲器，實際上將受保護的存儲器轉變為保密存儲，只有SHA - 256引擎可訪問其中數據。寫保護可防止對存儲器數據進行更改。EEPROM仿真模式會邏輯上用傳入的新數據覆蓋舊數據，允許將位從1變為0 ，但反之不行。通過在一次性不可復位計數器上更改一位來使用此模式。EEPROM仿真模式要求存儲器不能進行寫保護。

除了在加密SHA - 256計算中作為唯一數據值的重要作用外，設備的64位ROM ID可用于電子識別使用DS1964S的設備。ROM ID保證了唯一標識，還可用于在多設備一線網絡環境中尋址設備，其中多個設備在同一一線總線上復位，并可獨立運行。DS1964S的應用包括認證和對消耗品的控制。

概述

圖1中的框圖展示了DS1964S主要控制和存儲部分之間的關系。DS1964S有六個主要數據組件：兩個256位用戶EEPROM頁、一個256位EEPROM保密存儲、8字節狀態存儲器、一個512位SHA - 256引擎、一個64位ROM ID和256位暫存器。圖2展示了一線協議的層次結構。總線主設備必須提供五個ROM功能命令之一：讀ROM、匹配ROM、搜索ROM、跳過ROM和恢復通信。這些ROM功能命令的協議要求在圖4中說明。在成功執行ROM功能命令后，存儲器和SHA - 256功能將變得可訪問，主設備可以使用可用的存儲器和SHA功能命令。功能協議在《安全用戶指南》中有詳細說明。所有數據讀寫均先從最低有效位開始。