概述
DS28E36為DeepCover?安全認證器，提供一組核心的加密工具，集成非對稱(ECC-P256)和對稱(SHA-256)加密功能。除了硬件加密引擎提供的安全服務外，器件也集成FIPS/NIST真隨機數發生器(RNG)、8Kb安全EEPROM、僅遞減計數器、雙引腳可配置GPIO和唯一的64位ROM識別碼(ROM ID)。唯一的ROM ID用作加密運算的基本輸入參數，也作為應用中的電子序列號。DS28E36單觸點1-Wire?總線進行高速通信，通信采用1-Wire協議，ROM ID作為多器件1-Wire網絡中的節點地址。
數據表：*附件：DS28E36 DeepCover安全認證器技術手冊.pdf

ECC公鑰/私鑰功能采用NIST定義的P-256曲線，包括FIPS 186兼容的ECDSA簽名發生和驗證，支持雙向對稱密鑰認證模式。SHA-256密鑰功能兼容FIPS 180，可靈活地配合ECDSA使用或獨立使用，實現多種HMAC功能。

兩個GPIO引腳可通過命令控制獨立工作，包括配置，支持安全認證和非安全認證操作，包括基于ECDSA的密碼可靠模式，支持主機處理器安全引導。

DeepCover嵌入式安全方案采用多重先進的安全機制保護敏感數據，提供最高等級的密鑰存儲安全保護。為防止器件級安全攻擊，實施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲器加密，以及基于算法的方法。

特性

• ECC-256計算引擎
  • FIPS 186 ECDSA P256簽名和驗證
  • ECDH密鑰認證交換，防止中間人攻擊
  • ECDSA認證讀/寫可配置存儲器
• SHA-256計算引擎
  • FIPS 180 MAC，用于安全下載/引導操作
  • FIPS 198 HMAC，用于雙向安全認證和可選GPIO控制
• 兩個GPIO引腳，帶有可選的安全認證控制
  • 漏極開路，4mA/0.4V
  • 可選SHA-256或ECDSA安全認證開/關以及狀態讀取
  • 可選擇多塊哈希算法之后的開/關狀態，實現安全引導/下載
• RNG帶有NIST SP 800-90B兼容熵源，帶有讀出功能
• 可選芯片產生的私鑰/公鑰對，用于ECC運算
• 17位一次性可設置、非易失僅遞減計數器，帶安全認證讀操作
• 8Kb EEPROM，用于用戶數據、密鑰和證書
• 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 可選輸入數據元素，用于加密和密鑰運算
• 單觸點1-Wire接口與主機通信，速率為11.7kbps和62.5kbps
• 工作范圍：3.3V ±10%，-40°C至+85°C
• 6引腳TDFN-EP封裝(3mm x 3mm)

應用

• 配件和外設安全認證
• IoT節點加密保護
• 安全引導或下載固件和/或系統參數
• 安全儲存主機控制器的密鑰

電特性

引腳配置描述

詳細說明

DS28E36是一款安全認證器，支持多種非對稱（ECC - P256）和對稱（SHA - 256）安全功能。除了硬件實現的ECC和SHA - 256引擎外，該設備還集成了符合FIPS/NIST標準的真隨機數發生器（RNG）、8kb安全電可擦可編程只讀存儲器（EEPROM）、一個遞減計數器、兩個可配置的通用輸入/輸出（GPIO）引腳，以及唯一的64位序列號。ECC公鑰/私鑰功能包括符合NIST定義的P - 256曲線的FIPS 186兼容橢圓曲線數字簽名算法（ECDSA）簽名生成和驗證，用于雙向非對稱密鑰認證。此外，通過FIPS/NIST 800 - 56B基于橢圓曲線Diffie - Hellman（ECDH）的協議，該設備支持敏感數據的安全存儲和主機通信，例如主機處理器將使用的特定應用加密密鑰。SHA - 256安全功能與FIPS 180兼容，可靈活地與ECDSA操作結合使用，或獨立用于消息認證碼（MAC）和HMAC功能。通過集成的RNG，該設備進一步增強了系統加密功能，能夠向主機處理器提供FIPS等級的隨機數，同時具備內部功能，包括用于ECDSA操作的隨機數一次性值，以及可選生成其ECC私鑰。兩個GPIO引腳可在命令控制下獨立操作，包括支持經過認證和未經認證操作的配置功能，包括基于ECDSA的抗加密攻擊模式，以支持安全啟動主機處理器。

DS28E36集成了一個8kb的安全EEPROM陣列，用于存儲密鑰、證書、通用數據和控制寄存器。多個用戶可編程保護模式適用于通用存儲區，包括ECDSA讀寫認證保護、SHA - 256 HMAC讀寫認證保護，以及SHA - 256一次性密碼（OTP）讀寫加密（結合ECDH建立的密鑰）。通過這些選項，通用存儲區可以靈活配置，以存儲從非敏感校準常量到關鍵敏感主機系統加密密鑰的各種應用數據。

DS28E36還提供了一個遞減計數器，該計數器以遞減只讀模式運行，以支持在資源使用要求存在且必須跟蹤的應用場景。一旦設置并通過命令啟動，設備將遞減計數值。在計數值達到0后，無法再進行更改。為防止重放攻擊，會使用用戶可選的ECDSA或SHA - 256 HMAC認證對計數器進行讀取操作。

圖1中的框圖展示了DS28E36電路元件之間的關系。

設計資源概述

DS28E36的運行涉及設備電可擦可編程只讀存儲器（EEPROM）的使用以及設備功能命令的執行。以下內容提供了包括遞減計數器和通用輸入/輸出（GPIO）引腳在內的概述。詳細信息請參考《DS28E36安全指南》。

存儲器

一個8kb的安全EEPROM陣列分為兩個4kb區域。一個4kb空間用于用戶可編程和可配置存儲器，另一個4kb空間用于寄存器，包括ECC和SHA - 256密鑰、僅遞減計數器，以及可編程設備功能命令。根據寄存器功能的不同，有默認或用戶可編程的保護模式。

功能命令

在1 - 線復位/存在脈沖周期以及ROM功能命令序列成功完成后，便可接收設備功能命令。一般來說，這些命令請參照圖2和圖3的狀態流程圖。在這些流程圖中，數據傳輸在寫入和讀取時通過16位循環冗余校驗（CRC - 16）進行驗證。CRC - 16的計算方法詳見美信應用筆記27。

遞減計數器

17位的僅遞減計數器只能寫入（初始化）一次。未寫入時，它讀取隨機數據，且無法進行認證讀取。有一個專用的設備功能命令用于將計數值減1，且每次調用只減1 。當計數值達到0時，無法再進行遞減操作。

GPIO設置

根據用戶可編程的保護設置，控制和/或讀取兩個開漏GPIO引腳的狀態。基于ECDSA、ECDH密鑰建立或SHA256 - HMAC，存在多種保護選項。