概述
DS28E38為基于ECDSA公鑰的安全認(rèn)證器，采用Maxim擁有專利的ChipDNA^?^ PUF技術(shù)。ChipDNA技術(shù)包括物理不可克隆技術(shù)(PUF)，使DS28E38能夠提供高成效保護(hù)，防范侵入式物理攻擊。利用半導(dǎo)體器件在晶圓制造期間自然發(fā)生的特征隨機(jī)變化，ChipDNA電路生成一個(gè)唯一輸出值，該值可以在不同的時(shí)間、溫度和工作電壓條件中保持不變。任何探測(cè)或觀測(cè)ChipDNA操作的嘗試都將改變底層電路特征，這可以防止偵測(cè)芯片加密功能所使用的唯一值。DS28E38使用ChipDNA輸出作為密鑰內(nèi)容，以加密方式保證所有器件儲(chǔ)存數(shù)據(jù)的安全，也可由用戶控制選擇作為ECDSA簽名操作的私鑰。利用ChipDNA能力，器件提供一組基于集成電路的核心加密工具，包括非對(duì)稱(ECC-P256)硬件引擎、FIPS/NIST兼容真隨機(jī)數(shù)發(fā)生器(TRNG)、2Kb安全EEPROM、僅遞減計(jì)數(shù)器和唯一的64位ROM識(shí)別碼(ROM ID)。ECC公鑰/私鑰工具采用NIST定義的P-256曲線，提供FIPS 186兼容的ECDSA簽名生成功能。唯一的ROM ID用作加密運(yùn)算的基本輸入?yún)?shù)，也作為應(yīng)用中的電子序列號(hào)。DS28E38通過(guò)單觸點(diǎn)1-Wire ^?^ 總線通信，支持標(biāo)準(zhǔn)速率和高速率。通信采用1-Wire協(xié)議，ROM ID作為多器件1-Wire網(wǎng)絡(luò)中的節(jié)點(diǎn)地址。
數(shù)據(jù)表：*附件：DS28E38具有ChipDNA PUF保護(hù)的DeepCover安全ECDSA認(rèn)證器技術(shù)手冊(cè).pdf

應(yīng)用

• 醫(yī)療傳感器和工具安全認(rèn)證
• IoT節(jié)點(diǎn)安全認(rèn)證
• 外設(shè)認(rèn)證
• 打印盒識(shí)別及認(rèn)證
• 授權(quán)管理的參考設(shè)計(jì)
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻擊
  • 擁有專利的物理不可克隆技術(shù)確保器件數(shù)據(jù)安全
  • 主動(dòng)監(jiān)測(cè)芯片屏蔽，檢測(cè)并反制侵入企圖
  • 所有儲(chǔ)存的數(shù)據(jù)采用加密保護(hù)，防止偵測(cè)
• 高效公鑰安全認(rèn)證方案，支持外設(shè)安全認(rèn)證
  • FIPS 186兼容的ECDSA P256簽名，支持質(zhì)詢/應(yīng)答安全認(rèn)證
  • ECDSA公鑰/私鑰對(duì)源選項(xiàng)包括ChipDNA生成、芯片計(jì)算和用戶安裝
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到終端應(yīng)用
  • 17位一次性可設(shè)置、非易失僅遞減計(jì)數(shù)器，帶安全認(rèn)證讀操作
  • 2Kb EEPROM，可用于用戶數(shù)據(jù)、密鑰、控制寄存器和證書(shū)
  • 唯一且不可更改的工廠編程64位識(shí)別碼(ROM ID)
  • 單觸點(diǎn)、1-Wire接口通信，主機(jī)工作在11.7kbps和62.5kbps 工作溫度范圍：3.3V ±10%，-40°C至+85°C。
  • 6引腳TDFN-EP封裝(3mm x 3mm)

應(yīng)用電路

電特性

引腳配置描述

詳細(xì)說(shuō)明

DS28E38是首款集成芯片DNA功能的安全認(rèn)證器，可保護(hù)設(shè)備存儲(chǔ)的所有數(shù)據(jù)不被侵入式獲取。在用戶控制下，芯片DNA輸出也可選擇用作ECC - P256私鑰。除芯片DNA電路和ECC - P256引擎外，該設(shè)備還集成了符合FIPS/NIST標(biāo)準(zhǔn)的真隨機(jī)數(shù)發(fā)生器（TRNG）、2kb用于用戶存儲(chǔ)的電可擦可編程只讀存儲(chǔ)器（EEPROM）、ECC密鑰集、控制寄存器和證書(shū)。用戶頁(yè)面可選擇指定為僅遞減計(jì)數(shù)器。該設(shè)備通過(guò)1 - 線接口與外部寄生電源（由外部電容(C_X)提供）協(xié)同工作。圖1展示了電路元件之間的關(guān)系。

設(shè)計(jì)資源概述

DS28E38的運(yùn)行涉及設(shè)備EEPROM的使用以及設(shè)備功能命令的執(zhí)行。以下內(nèi)容提供了包括遞減計(jì)數(shù)器在內(nèi)的概述。詳細(xì)信息請(qǐng)參考《DS28E38安全用戶指南》。

存儲(chǔ)器

一個(gè)2kb的安全EEPROM陣列，為ECDSA密鑰對(duì)和證書(shū)、遞減計(jì)數(shù)器以及/或者通用的用戶可編程存儲(chǔ)器提供存儲(chǔ)選項(xiàng)。根據(jù)存儲(chǔ)空間的不同，有默認(rèn)或用戶可編程選項(xiàng)來(lái)設(shè)置保護(hù)模式。

遞減計(jì)數(shù)器

可選的17位遞減計(jì)數(shù)器可對(duì)雙用途存儲(chǔ)頁(yè)進(jìn)行一次性寫(xiě)入。有一個(gè)專用的設(shè)備功能命令用于將計(jì)數(shù)值減1，且每次調(diào)用只減1 。當(dāng)計(jì)數(shù)值達(dá)到0時(shí)，無(wú)法再進(jìn)行遞減操作。
一線總線系統(tǒng)

一線總線系統(tǒng)有一個(gè)總線主設(shè)備和一個(gè)或多個(gè)從設(shè)備。在任何情況下，DS28E38都是從設(shè)備。該總線主設(shè)備通常是一個(gè)微控制器。本系統(tǒng)的討論分為三個(gè)主題：硬件配置、事務(wù)序列和一線信號(hào)（信號(hào)類型和時(shí)序）。一線協(xié)議根據(jù)總線上主設(shè)備在特定脈沖時(shí)隙的下降沿啟動(dòng)的總線狀態(tài)來(lái)定義總線事務(wù)。

硬件配置

根據(jù)定義，一線總線只有一條線；重要的是總線上的每個(gè)設(shè)備都能在適當(dāng)?shù)臅r(shí)候驅(qū)動(dòng)它。為便于實(shí)現(xiàn)，每個(gè)連接到一線總線的設(shè)備都必須具有開(kāi)漏或三態(tài)輸出。DS28E38的一線端口是開(kāi)漏輸出，并帶有內(nèi)部等效電路。

多分支總線由一條帶有多個(gè)從設(shè)備的一線總線組成。DS28E38支持標(biāo)準(zhǔn)和過(guò)載兩種通信速度，分別為12.5kbps（標(biāo)準(zhǔn)速度）和90.9kbps（最大過(guò)載速度 ）。上拉電阻的值主要取決于網(wǎng)絡(luò)規(guī)模和負(fù)載條件。DS28E38在任何速度下都需要一個(gè)最大阻值為1kΩ的上拉電阻。

一線總線的空閑狀態(tài)為高電平。如果因任何原因需要暫停事務(wù)，則必須將總線置于空閑狀態(tài)，以便恢復(fù)事務(wù)。如果總線在空閑狀態(tài)下停留的時(shí)間超過(guò)15.5μs（過(guò)載速度）或120μs（標(biāo)準(zhǔn)速度），則總線上的一個(gè)或多個(gè)設(shè)備可能會(huì)被復(fù)位。

事務(wù)序列

通過(guò)一線端口訪問(wèn)DS28E38的協(xié)議如下：

• 初始化
• ROM功能命令
• 設(shè)備功能命令
• 事務(wù)/數(shù)據(jù)

初始化

一線總線上的所有事務(wù)都以初始化序列開(kāi)始。初始化序列由主設(shè)備發(fā)送的復(fù)位脈沖以及從設(shè)備發(fā)送的存在脈沖組成。存在脈沖使總線主設(shè)備知道DS28E38已在總線上并準(zhǔn)備好運(yùn)行。更多詳細(xì)信息，請(qǐng)參見(jiàn)“一線信號(hào)與時(shí)序”部分。