概述
DS28E83為耐輻射安全認證器，提供一組核心的加密工具，集成非對稱(ECC-P256)和對稱(SHA-256)加密功能。除了硬件加密引擎提供的安全服務外，器件也集成FIPS兼容真隨機數發生器(RNG)、10Kb安全OTP、可編程GPIO，以及唯一的64位ROM識別碼(ROM ID)。

ECC公鑰/私鑰功能采用NIST定義的P-256曲線，包括FIPS 186兼容的ECDSA簽名發生和驗證，支持雙向對稱密鑰認證模式。SHA-256密鑰功能兼容FIPS 180，可靈活地配合ECDSA使用或獨立使用，實現多種HMAC功能。

GPIO引腳可通過命令控制工作，包括配置，支持安全認證和非安全認證操作，包括基于ECDSA的密碼可靠模式，支持主機處理器安全引導。

DeepCover ^?^ 嵌入式安全方案采用多重先進的安全機制保護敏感數據，提供最高等級的密鑰存儲安全保護。為防止器件級安全攻擊，實施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲器加密，以及基于算法的方法。
數據表：*附件：DS28E83 DeepCover耐輻射1-Wire安全認證器技術手冊.pdf

應用

• 醫用耗材安全認證
• 醫療工具/附件識別和校準
• 配件和外設安全認證
• 安全儲存主機控制器的密鑰
• 安全引導或下載固件和/或系統參數

特性

• 高耐輻射能力，允許用戶在醫療滅菌之前進行編程制造或校準數據
  • 承受高達75kGy (千戈瑞) 輻射
  • 一次可編程(OTP) 10kb，用于用戶數據、密鑰和證書
• ECC-P256計算引擎
  • FIPS 186 ECDSA P256簽名和驗證
  • ECDH密鑰交換，用于建立會話密鑰
  • ECDSA認證讀/寫可配置存儲器
• SHA-256計算引擎
  • FIPS 180 MAC，用于安全下載/引導
  • FIPS 198 HMAC，用于雙向安全認證和可選GPIO控制
• ECDH SHA-256 OTP (一次性密碼本)加密讀/寫可配置存儲器(使用ECDH生成的密鑰)
• 一個GPIO引腳，帶有可選的安全認證控制
  • 漏極開路，4mA/0.4V
  • 可選SHA-256或ECDSA安全認證開/關以及狀態讀取
  • 可選ECDSA證書，在多塊哈希算法之后設置為開/關，實現安全下載
• TRNG帶有NIST SP 800-90B兼容熵源，帶有讀出功能
• 可選芯片產生的私鑰/公鑰對，用于ECC運算，或SHA256加密功能
• 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 可選輸入數據元素，用于加密和密鑰運算
• 高級1-Wire協議，將接口減小為單觸點
• 工作范圍：3.3V ±10%，0°C至+50°C
• 1-Wire IO引腳具有±8kV HBM ESD保護
• 6引腳TDFN和2引腳SFN

框圖

電氣特性

引腳配置

一線總線系統

一線總線系統有一個總線控制器和一個或多個外設。在任何情況下，DS28E83都是外設設備。總線控制器通常是微控制器。本系統的討論分為三個主題：硬件配置、事務序列和一線信號（信號類型和時序）。一線協議根據總線控制器同步脈沖下降沿啟動的特定時隙內的總線狀態來定義總線事務。

硬件配置

根據定義，一線總線僅有一條線路；總線上的每個設備都能在合適的時候驅動它，這一點至關重要。為便于實現，連接到一線總線的每個設備都必須具備開漏輸出或三態輸出。DS28E83的一線端口為開漏輸出，并帶有內部等效電路。

多分支總線是一條連接多個外設的一線總線。DS28E83支持標準和超速兩種通信速度，分別最高可達11.7kbps和62.5kbps 。上拉電阻的值主要取決于網絡規模和負載條件。DS28E83在任何速度下都要求上拉電阻最大為1kΩ。

圖2. 硬件配置

一線總線的空閑狀態為高電平。如果因任何原因需要暫停事務，總線必須保持在空閑狀態，以便后續恢復事務。若未做到這一點，且總線處于低電平的時間超過16μs（超速速度）或120μs（標準速度） ，總線上的一個或多個設備可能會被復位。

注釋：使用低阻抗旁路或通過PIOY提供等效的驅動邏輯“1” 。