概述
DS28E36為DeepCover?安全認(rèn)證器，提供一組核心的加密工具，集成非對(duì)稱(chēng)(ECC-P256)和對(duì)稱(chēng)(SHA-256)加密功能。除了硬件加密引擎提供的安全服務(wù)外，器件也集成FIPS/NIST真隨機(jī)數(shù)發(fā)生器(RNG)、8Kb安全EEPROM、僅遞減計(jì)數(shù)器、雙引腳可配置GPIO和唯一的64位ROM識(shí)別碼(ROM ID)。唯一的ROM ID用作加密運(yùn)算的基本輸入?yún)?shù)，也作為應(yīng)用中的電子序列號(hào)。DS28E36單觸點(diǎn)1-Wire?總線進(jìn)行高速通信，通信采用1-Wire協(xié)議，ROM ID作為多器件1-Wire網(wǎng)絡(luò)中的節(jié)點(diǎn)地址。
數(shù)據(jù)表：*附件：DS28E36 DeepCover安全認(rèn)證器技術(shù)手冊(cè).pdf

ECC公鑰/私鑰功能采用NIST定義的P-256曲線，包括FIPS 186兼容的ECDSA簽名發(fā)生和驗(yàn)證，支持雙向?qū)ΨQ(chēng)密鑰認(rèn)證模式。SHA-256密鑰功能兼容FIPS 180，可靈活地配合ECDSA使用或獨(dú)立使用，實(shí)現(xiàn)多種HMAC功能。

兩個(gè)GPIO引腳可通過(guò)命令控制獨(dú)立工作，包括配置，支持安全認(rèn)證和非安全認(rèn)證操作，包括基于ECDSA的密碼可靠模式，支持主機(jī)處理器安全引導(dǎo)。

DeepCover嵌入式安全方案采用多重先進(jìn)的安全機(jī)制保護(hù)敏感數(shù)據(jù)，提供最高等級(jí)的密鑰存儲(chǔ)安全保護(hù)。為防止器件級(jí)安全攻擊，實(shí)施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲(chǔ)器加密，以及基于算法的方法。

特性

• ECC-256計(jì)算引擎
  • FIPS 186 ECDSA P256簽名和驗(yàn)證
  • ECDH密鑰認(rèn)證交換，防止中間人攻擊
  • ECDSA認(rèn)證讀/寫(xiě)可配置存儲(chǔ)器
• SHA-256計(jì)算引擎
  • FIPS 180 MAC，用于安全下載/引導(dǎo)操作
  • FIPS 198 HMAC，用于雙向安全認(rèn)證和可選GPIO控制
• 兩個(gè)GPIO引腳，帶有可選的安全認(rèn)證控制
  • 漏極開(kāi)路，4mA/0.4V
  • 可選SHA-256或ECDSA安全認(rèn)證開(kāi)/關(guān)以及狀態(tài)讀取
  • 可選擇多塊哈希算法之后的開(kāi)/關(guān)狀態(tài)，實(shí)現(xiàn)安全引導(dǎo)/下載
• RNG帶有NIST SP 800-90B兼容熵源，帶有讀出功能
• 可選芯片產(chǎn)生的私鑰/公鑰對(duì)，用于ECC運(yùn)算
• 17位一次性可設(shè)置、非易失僅遞減計(jì)數(shù)器，帶安全認(rèn)證讀操作
• 8Kb EEPROM，用于用戶數(shù)據(jù)、密鑰和證書(shū)
• 唯一且不可更改的工廠編程64位識(shí)別碼(ROM ID)
  • 可選輸入數(shù)據(jù)元素，用于加密和密鑰運(yùn)算
• 單觸點(diǎn)1-Wire接口與主機(jī)通信，速率為11.7kbps和62.5kbps
• 工作范圍：3.3V ±10%，-40°C至+85°C
• 6引腳TDFN-EP封裝(3mm x 3mm)

應(yīng)用

• 配件和外設(shè)安全認(rèn)證
• IoT節(jié)點(diǎn)加密保護(hù)
• 安全引導(dǎo)或下載固件和/或系統(tǒng)參數(shù)
• 安全儲(chǔ)存主機(jī)控制器的密鑰

電特性

引腳配置描述

詳細(xì)說(shuō)明

DS28E36是一款安全認(rèn)證器，支持多種非對(duì)稱(chēng)（ECC - P256）和對(duì)稱(chēng)（SHA - 256）安全功能。除了硬件實(shí)現(xiàn)的ECC和SHA - 256引擎外，該設(shè)備還集成了符合FIPS/NIST標(biāo)準(zhǔn)的真隨機(jī)數(shù)發(fā)生器（RNG）、8kb安全電可擦可編程只讀存儲(chǔ)器（EEPROM）、一個(gè)遞減計(jì)數(shù)器、兩個(gè)可配置的通用輸入/輸出（GPIO）引腳，以及唯一的64位序列號(hào)。ECC公鑰/私鑰功能包括符合NIST定義的P - 256曲線的FIPS 186兼容橢圓曲線數(shù)字簽名算法（ECDSA）簽名生成和驗(yàn)證，用于雙向非對(duì)稱(chēng)密鑰認(rèn)證。此外，通過(guò)FIPS/NIST 800 - 56B基于橢圓曲線Diffie - Hellman（ECDH）的協(xié)議，該設(shè)備支持敏感數(shù)據(jù)的安全存儲(chǔ)和主機(jī)通信，例如主機(jī)處理器將使用的特定應(yīng)用加密密鑰。SHA - 256安全功能與FIPS 180兼容，可靈活地與ECDSA操作結(jié)合使用，或獨(dú)立用于消息認(rèn)證碼（MAC）和HMAC功能。通過(guò)集成的RNG，該設(shè)備進(jìn)一步增強(qiáng)了系統(tǒng)加密功能，能夠向主機(jī)處理器提供FIPS等級(jí)的隨機(jī)數(shù)，同時(shí)具備內(nèi)部功能，包括用于ECDSA操作的隨機(jī)數(shù)一次性值，以及可選生成其ECC私鑰。兩個(gè)GPIO引腳可在命令控制下獨(dú)立操作，包括支持經(jīng)過(guò)認(rèn)證和未經(jīng)認(rèn)證操作的配置功能，包括基于ECDSA的抗加密攻擊模式，以支持安全啟動(dòng)主機(jī)處理器。

DS28E36集成了一個(gè)8kb的安全EEPROM陣列，用于存儲(chǔ)密鑰、證書(shū)、通用數(shù)據(jù)和控制寄存器。多個(gè)用戶可編程保護(hù)模式適用于通用存儲(chǔ)區(qū)，包括ECDSA讀寫(xiě)認(rèn)證保護(hù)、SHA - 256 HMAC讀寫(xiě)認(rèn)證保護(hù)，以及SHA - 256一次性密碼（OTP）讀寫(xiě)加密（結(jié)合ECDH建立的密鑰）。通過(guò)這些選項(xiàng)，通用存儲(chǔ)區(qū)可以靈活配置，以存儲(chǔ)從非敏感校準(zhǔn)常量到關(guān)鍵敏感主機(jī)系統(tǒng)加密密鑰的各種應(yīng)用數(shù)據(jù)。

DS28E36還提供了一個(gè)遞減計(jì)數(shù)器，該計(jì)數(shù)器以遞減只讀模式運(yùn)行，以支持在資源使用要求存在且必須跟蹤的應(yīng)用場(chǎng)景。一旦設(shè)置并通過(guò)命令啟動(dòng)，設(shè)備將遞減計(jì)數(shù)值。在計(jì)數(shù)值達(dá)到0后，無(wú)法再進(jìn)行更改。為防止重放攻擊，會(huì)使用用戶可選的ECDSA或SHA - 256 HMAC認(rèn)證對(duì)計(jì)數(shù)器進(jìn)行讀取操作。

圖1中的框圖展示了DS28E36電路元件之間的關(guān)系。

設(shè)計(jì)資源概述

DS28E36的運(yùn)行涉及設(shè)備電可擦可編程只讀存儲(chǔ)器（EEPROM）的使用以及設(shè)備功能命令的執(zhí)行。以下內(nèi)容提供了包括遞減計(jì)數(shù)器和通用輸入/輸出（GPIO）引腳在內(nèi)的概述。詳細(xì)信息請(qǐng)參考《DS28E36安全指南》。

存儲(chǔ)器

一個(gè)8kb的安全EEPROM陣列分為兩個(gè)4kb區(qū)域。一個(gè)4kb空間用于用戶可編程和可配置存儲(chǔ)器，另一個(gè)4kb空間用于寄存器，包括ECC和SHA - 256密鑰、僅遞減計(jì)數(shù)器，以及可編程設(shè)備功能命令。根據(jù)寄存器功能的不同，有默認(rèn)或用戶可編程的保護(hù)模式。

功能命令

在1 - 線復(fù)位/存在脈沖周期以及ROM功能命令序列成功完成后，便可接收設(shè)備功能命令。一般來(lái)說(shuō)，這些命令請(qǐng)參照?qǐng)D2和圖3的狀態(tài)流程圖。在這些流程圖中，數(shù)據(jù)傳輸在寫(xiě)入和讀取時(shí)通過(guò)16位循環(huán)冗余校驗(yàn)（CRC - 16）進(jìn)行驗(yàn)證。CRC - 16的計(jì)算方法詳見(jiàn)美信應(yīng)用筆記27。

遞減計(jì)數(shù)器

17位的僅遞減計(jì)數(shù)器只能寫(xiě)入（初始化）一次。未寫(xiě)入時(shí)，它讀取隨機(jī)數(shù)據(jù)，且無(wú)法進(jìn)行認(rèn)證讀取。有一個(gè)專(zhuān)用的設(shè)備功能命令用于將計(jì)數(shù)值減1，且每次調(diào)用只減1 。當(dāng)計(jì)數(shù)值達(dá)到0時(shí)，無(wú)法再進(jìn)行遞減操作。

GPIO設(shè)置

根據(jù)用戶可編程的保護(hù)設(shè)置，控制和/或讀取兩個(gè)開(kāi)漏GPIO引腳的狀態(tài)。基于ECDSA、ECDH密鑰建立或SHA256 - HMAC，存在多種保護(hù)選項(xiàng)。