DS28E84 DeepCover耐辐射、高容量、1-Wire安全认证器技术手册

概述
S28E84为耐辐射安全认证器，提供一组核心的加密工具，集成非对称(ECC-P256)和对称(SHA-256)加密功能。除了硬件加密引擎提供的安全服务外，器件也集成FIPS兼容真随机数发生器(RNG)、10Kb安全OTP，OTP、15Kb FRAM、可编程GPIO，以及唯一的64位ROM识别码(ROM ID)。

ECC公钥/私钥功能采用NIST定义的P-256曲线，包括FIPS 186兼容的ECDSA签名发生和验证，支持双向对称密钥认证模式。SHA-256密钥功能兼容FIPS 180，可灵活地配合ECDSA使用或独立使用，实现多种HMAC功能。

GPIO引脚可通过命令控制工作，包括配置，支持安全认证和非安全认证操作，包括基于ECDSA的密码可靠模式，支持主机处理器安全引导。

DeepCover?嵌入式安全方案采用多重先进的安全机制保护敏感数据，提供最高等级的密钥存储安全保护。为防止器件级安全攻击，实施了入侵和非入侵反制措施，包括有源芯片屏蔽、密钥存储器加密，以及基于算法的方法。
数据表：*附件：DS28E84 DeepCover耐辐射、高容量、1-Wire安全认证器技术手册.pdf

应用

• 配件和外设安全认证
• 医疗耗材安全认证
• 医疗工具/附件识别和校准
• 安全引导或下载固件和/或系统参数
• 安全储存主机控制器的密钥

特性

• 高耐辐射能力，允许用户在医疗灭菌之前进行编程制造或校准数据
  • 承受高达50kGy (千戈瑞) 辐射
  • 10Kb一次可编程(OTP)，用于用户数据、密钥和证书
  • 15Kb安全FRAM，用于用户数据和证书
• ECC-P256计算引擎
  • FIPS 186 ECDSA P256签名和验证
  • ECDH密钥交换，用于建立会话密钥
  • ECDSA认证读/写可配置存储器
• SHA-256计算引擎
  • FIPS 180 MAC，用于安全下载/引导
  • FIPS 198 HMAC，用于双向安全认证和可选GPIO控制
• ECDH SHA-256 OTP (一次性密码本)加密读/写可配置存储器(使用ECDH生成的密钥)
• 一个GPIO引脚，带有可选的安全认证控制
  • 漏极开路，4mA/0.4V
  • 可选SHA-256或ECDSA安全认证开/关以及状态读取
  • 可选ECDSA证书，在多块哈希算法之后设置为开/关，实现安全下载
• TRNG带有NIST SP 800-90B兼容熵源，带有读出功能
• 可选芯片产生的私钥/公钥对，用于ECC运算，或SHA256加密功能
• 17位一次性可设置、非易失仅递减计数器，带安全认证读操作
• 唯一且不可更改的工厂编程64位识别码(ROM ID)
  • 可选输入数据元素，用于加密和密钥运算
• 高级1-Wire协议，将接口减小为单触点
• 工作范围：3.3V ±10%，0°C至+50°C
• 1-Wire IO引脚具有±8kV HBM ESD保护
• 6引脚、3mm x 3mm、TDFN封装

框图

电特性

详细说明

DS28E84提供了一套核心加密工具，这些工具源自集成的非对称（ECC - P256）和对称（SHA - 256）安全功能。除了硬件实现的加密引擎所提供的安全服务外，该设备还集成了符合FIPS标准的真随机数发生器（TRNG）、10kb的安全一次性可编程（OTP）存储器、一个可配置的通用输入输出（GPIO）引脚、一个独特的64位ROM识别号，以及一个递减计数器（ROM ID）。DS28E84还提供了15kb的安全闪存，以及一个仅递减计数器。

功能命令

在一线制复位/存在脉冲周期和ROM功能命令序列成功执行后，即可开始执行命令。一般来说，这些命令之后会跟一个设备功能命令。在图1中，这些命令遵循数据流程图。在此流程图中，数据传输通过16位循环冗余校验（CRC - 16）进行验证。CRC - 16的计算方法如美信应用笔记27《理解和使用美信一线制和信息纽扣产品中的循环冗余校验》所述。

一线制总线系统

一线制总线系统包含一个总线主设备和一个或多个从设备。在所有情况下，DS28E84都是从设备。总线主设备通常是微控制器。对该总线系统的讨论分为三个主题：硬件配置、事务序列和一线制信号传输（信号类型和时序）。一线制协议根据总线主设备同步脉冲下降沿启动的特定时隙内的总线状态，来定义一线制总线事务。

硬件配置

根据定义，一线制总线只有一条线路，因此总线上的每个设备都必须能够在适当的时候驱动该线路，这一点至关重要。为实现此功能，连接到一线制总线上的每个设备都必须具有开漏或三态输出。DS28E84的一线制端口为开漏设计，并带有等效的内部电路。

多设备总线由一条连接了多个从设备的一线制总线组成。DS28E84支持标准速度和超速通信，其标准速度和超速分别最高可达11.7kbps（复位时）和62.5kbps。上拉电阻的阻值主要取决于网络规模和负载情况。DS28E84在任何速度下均要求使用最大阻值为1kΩ的上拉电阻。

一线制总线的空闲状态为高电平。如果因任何原因需要暂停事务，若要恢复事务，总线必须保持在空闲状态。如果未这样做，且总线低电平持续时间在超速模式下超过16?s，或在标准速度下超过120?s，总线上的一个或多个设备可能会被复位。

事务序列

通过一线制端口访问DS28E84的协议如下：

• 初始化
• ROM功能命令
• 设备功能命令
• 事务/数据

初始化

一线制总线上的所有事务均从初始化序列开始。初始化序列包括由总线主设备发送的复位脉冲，随后是由从设备发送的存在脉冲。存在脉冲用于告知总线主设备DS28E84已连接到总线并准备好运行。更多详细信息，请参见“一线制信号传输与时序”部分。