概述
DS28E38為基于ECDSA公鑰的安全認證器，采用Maxim擁有專利的ChipDNA^?^ PUF技術。ChipDNA技術包括物理不可克隆技術(PUF)，使DS28E38能夠提供高成效保護，防范侵入式物理攻擊。利用半導體器件在晶圓制造期間自然發生的特征隨機變化，ChipDNA電路生成一個唯一輸出值，該值可以在不同的時間、溫度和工作電壓條件中保持不變。任何探測或觀測ChipDNA操作的嘗試都將改變底層電路特征，這可以防止偵測芯片加密功能所使用的唯一值。DS28E38使用ChipDNA輸出作為密鑰內容，以加密方式保證所有器件儲存數據的安全，也可由用戶控制選擇作為ECDSA簽名操作的私鑰。利用ChipDNA能力，器件提供一組基于集成電路的核心加密工具，包括非對稱(ECC-P256)硬件引擎、FIPS/NIST兼容真隨機數發生器(TRNG)、2Kb安全EEPROM、僅遞減計數器和唯一的64位ROM識別碼(ROM ID)。ECC公鑰/私鑰工具采用NIST定義的P-256曲線，提供FIPS 186兼容的ECDSA簽名生成功能。唯一的ROM ID用作加密運算的基本輸入參數，也作為應用中的電子序列號。DS28E38通過單觸點1-Wire ^?^ 總線通信，支持標準速率和高速率。通信采用1-Wire協議，ROM ID作為多器件1-Wire網絡中的節點地址。
數據表：*附件：DS28E38具有ChipDNA PUF保護的DeepCover安全ECDSA認證器技術手冊.pdf

應用

• 醫療傳感器和工具安全認證
• IoT節點安全認證
• 外設認證
• 打印盒識別及認證
• 授權管理的參考設計
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻擊
  • 擁有專利的物理不可克隆技術確保器件數據安全
  • 主動監測芯片屏蔽，檢測并反制侵入企圖
  • 所有儲存的數據采用加密保護，防止偵測
• 高效公鑰安全認證方案，支持外設安全認證
  • FIPS 186兼容的ECDSA P256簽名，支持質詢/應答安全認證
  • ECDSA公鑰/私鑰對源選項包括ChipDNA生成、芯片計算和用戶安裝
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到終端應用
  • 17位一次性可設置、非易失僅遞減計數器，帶安全認證讀操作
  • 2Kb EEPROM，可用于用戶數據、密鑰、控制寄存器和證書
  • 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 單觸點、1-Wire接口通信，主機工作在11.7kbps和62.5kbps 工作溫度范圍：3.3V ±10%，-40°C至+85°C。
  • 6引腳TDFN-EP封裝(3mm x 3mm)

應用電路

電特性

引腳配置描述

詳細說明

DS28E38是首款集成芯片DNA功能的安全認證器，可保護設備存儲的所有數據不被侵入式獲取。在用戶控制下，芯片DNA輸出也可選擇用作ECC - P256私鑰。除芯片DNA電路和ECC - P256引擎外，該設備還集成了符合FIPS/NIST標準的真隨機數發生器（TRNG）、2kb用于用戶存儲的電可擦可編程只讀存儲器（EEPROM）、ECC密鑰集、控制寄存器和證書。用戶頁面可選擇指定為僅遞減計數器。該設備通過1 - 線接口與外部寄生電源（由外部電容(C_X)提供）協同工作。圖1展示了電路元件之間的關系。

設計資源概述

DS28E38的運行涉及設備EEPROM的使用以及設備功能命令的執行。以下內容提供了包括遞減計數器在內的概述。詳細信息請參考《DS28E38安全用戶指南》。

存儲器

一個2kb的安全EEPROM陣列，為ECDSA密鑰對和證書、遞減計數器以及/或者通用的用戶可編程存儲器提供存儲選項。根據存儲空間的不同，有默認或用戶可編程選項來設置保護模式。

遞減計數器

可選的17位遞減計數器可對雙用途存儲頁進行一次性寫入。有一個專用的設備功能命令用于將計數值減1，且每次調用只減1 。當計數值達到0時，無法再進行遞減操作。
一線總線系統

一線總線系統有一個總線主設備和一個或多個從設備。在任何情況下，DS28E38都是從設備。該總線主設備通常是一個微控制器。本系統的討論分為三個主題：硬件配置、事務序列和一線信號（信號類型和時序）。一線協議根據總線上主設備在特定脈沖時隙的下降沿啟動的總線狀態來定義總線事務。

硬件配置

根據定義，一線總線只有一條線；重要的是總線上的每個設備都能在適當的時候驅動它。為便于實現，每個連接到一線總線的設備都必須具有開漏或三態輸出。DS28E38的一線端口是開漏輸出，并帶有內部等效電路。

多分支總線由一條帶有多個從設備的一線總線組成。DS28E38支持標準和過載兩種通信速度，分別為12.5kbps（標準速度）和90.9kbps（最大過載速度 ）。上拉電阻的值主要取決于網絡規模和負載條件。DS28E38在任何速度下都需要一個最大阻值為1kΩ的上拉電阻。

一線總線的空閑狀態為高電平。如果因任何原因需要暫停事務，則必須將總線置于空閑狀態，以便恢復事務。如果總線在空閑狀態下停留的時間超過15.5μs（過載速度）或120μs（標準速度），則總線上的一個或多個設備可能會被復位。

事務序列

通過一線端口訪問DS28E38的協議如下：

• 初始化
• ROM功能命令
• 設備功能命令
• 事務/數據

初始化

一線總線上的所有事務都以初始化序列開始。初始化序列由主設備發送的復位脈沖以及從設備發送的存在脈沖組成。存在脈沖使總線主設備知道DS28E38已在總線上并準備好運行。更多詳細信息，請參見“一線信號與時序”部分。