DS28E38具有ChipDNA PUF保护的DeepCover安全ECDSA认证器技术手册

概述
DS28E38为基于ECDSA公钥的安全认证器，采用Maxim拥有专利的ChipDNA^?^ PUF技术。ChipDNA技术包括物理不可克隆技术(PUF)，使DS28E38能够提供高成效保护，防范侵入式物理攻击。利用半导体器件在晶圆制造期间自然发生的特征随机变化，ChipDNA电路生成一个唯一输出值，该值可以在不同的时间、温度和工作电压条件中保持不变。任何探测或观测ChipDNA操作的尝试都将改变底层电路特征，这可以防止侦测芯片加密功能所使用的唯一值。DS28E38使用ChipDNA输出作为密钥内容，以加密方式保证所有器件储存数据的安全，也可由用户控制选择作为ECDSA签名操作的私钥。利用ChipDNA能力，器件提供一组基于集成电路的核心加密工具，包括非对称(ECC-P256)硬件引擎、FIPS/NIST兼容真随机数发生器(TRNG)、2Kb安全EEPROM、仅递减计数器和唯一的64位ROM识别码(ROM ID)。ECC公钥/私钥工具采用NIST定义的P-256曲线，提供FIPS 186兼容的ECDSA签名生成功能。唯一的ROM ID用作加密运算的基本输入参数，也作为应用中的电子序列号。DS28E38通过单触点1-Wire ^?^ 总线通信，支持标准速率和高速率。通信采用1-Wire协议，ROM ID作为多器件1-Wire网络中的节点地址。
数据表：*附件：DS28E38具有ChipDNA PUF保护的DeepCover安全ECDSA认证器技术手册.pdf

应用

• 医疗传感器和工具安全认证
• IoT节点安全认证
• 外设认证
• 打印盒识别及认证
• 授权管理的参考设计
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻击
  • 拥有专利的物理不可克隆技术确保器件数据安全
  • 主动监测芯片屏蔽，检测并反制侵入企图
  • 所有储存的数据采用加密保护，防止侦测
• 高效公钥安全认证方案，支持外设安全认证
  • FIPS 186兼容的ECDSA P256签名，支持质询/应答安全认证
  • ECDSA公钥/私钥对源选项包括ChipDNA生成、芯片计算和用户安装
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到终端应用
  • 17位一次性可设置、非易失仅递减计数器，带安全认证读操作
  • 2Kb EEPROM，可用于用户数据、密钥、控制寄存器和证书
  • 唯一且不可更改的工厂编程64位识别码(ROM ID)
  • 单触点、1-Wire接口通信，主机工作在11.7kbps和62.5kbps 工作温度范围：3.3V ±10%，-40°C至+85°C。
  • 6引脚TDFN-EP封装(3mm x 3mm)

应用电路

电特性

引脚配置描述

详细说明

DS28E38是首款集成芯片DNA功能的安全认证器，可保护设备存储的所有数据不被侵入式获取。在用户控制下，芯片DNA输出也可选择用作ECC - P256私钥。除芯片DNA电路和ECC - P256引擎外，该设备还集成了符合FIPS/NIST标准的真随机数发生器（TRNG）、2kb用于用户存储的电可擦可编程只读存储器（EEPROM）、ECC密钥集、控制寄存器和证书。用户页面可选择指定为仅递减计数器。该设备通过1 - 线接口与外部寄生电源（由外部电容(C_X)提供）协同工作。图1展示了电路元件之间的关系。

设计资源概述

DS28E38的运行涉及设备EEPROM的使用以及设备功能命令的执行。以下内容提供了包括递减计数器在内的概述。详细信息请参考《DS28E38安全用户指南》。

存储器

一个2kb的安全EEPROM阵列，为ECDSA密钥对和证书、递减计数器以及/或者通用的用户可编程存储器提供存储选项。根据存储空间的不同，有默认或用户可编程选项来设置保护模式。

递减计数器

可选的17位递减计数器可对双用途存储页进行一次性写入。有一个专用的设备功能命令用于将计数值减1，且每次调用只减1 。当计数值达到0时，无法再进行递减操作。
一线总线系统

一线总线系统有一个总线主设备和一个或多个从设备。在任何情况下，DS28E38都是从设备。该总线主设备通常是一个微控制器。本系统的讨论分为三个主题：硬件配置、事务序列和一线信号（信号类型和时序）。一线协议根据总线上主设备在特定脉冲时隙的下降沿启动的总线状态来定义总线事务。

硬件配置

根据定义，一线总线只有一条线；重要的是总线上的每个设备都能在适当的时候驱动它。为便于实现，每个连接到一线总线的设备都必须具有开漏或三态输出。DS28E38的一线端口是开漏输出，并带有内部等效电路。

多分支总线由一条带有多个从设备的一线总线组成。DS28E38支持标准和过载两种通信速度，分别为12.5kbps（标准速度）和90.9kbps（最大过载速度 ）。上拉电阻的值主要取决于网络规模和负载条件。DS28E38在任何速度下都需要一个最大阻值为1kΩ的上拉电阻。

一线总线的空闲状态为高电平。如果因任何原因需要暂停事务，则必须将总线置于空闲状态，以便恢复事务。如果总线在空闲状态下停留的时间超过15.5μs（过载速度）或120μs（标准速度），则总线上的一个或多个设备可能会被复位。

事务序列

通过一线端口访问DS28E38的协议如下：

• 初始化
• ROM功能命令
• 设备功能命令
• 事务/数据

初始化

一线总线上的所有事务都以初始化序列开始。初始化序列由主设备发送的复位脉冲以及从设备发送的存在脉冲组成。存在脉冲使总线主设备知道DS28E38已在总线上并准备好运行。更多详细信息，请参见“一线信号与时序”部分。