概述
DS28E50安全認(rèn)證器將FIPS202兼容安全散列算法(SHA-3)質(zhì)詢和響應(yīng)認(rèn)證與Maxim擁有專利的ChipDNA ^?^ 技術(shù)結(jié)合在一起，后者的物理不可克隆功能(PUF)，為實(shí)現(xiàn)針對(duì)安全攻擊的終極保護(hù)提供了經(jīng)濟(jì)有效的解決方案。ChipDNA方法利用半導(dǎo)體器件在晶圓制造期間自然發(fā)生的隨機(jī)特征變化，ChipDNA電路生成一個(gè)唯一輸出值，該值在時(shí)間、溫度和工作電壓上是可重復(fù)的。任何探測(cè)或觀測(cè)ChipDNA操作的嘗試都將改變底層電路特征，防止偵測(cè)芯片加密功能使用的唯一值。DS28E50利用ChipDNA輸出作為密鑰內(nèi)容，對(duì)器件儲(chǔ)存的全部數(shù)據(jù)進(jìn)行安全加密。利用ChipDNA能力，器件提供一組基于集成電路的核心加密工具，包括SHA-3引擎、FIPS/NIST兼容真隨機(jī)數(shù)發(fā)生器(TRNG)、2Kb安全EEPROM、僅遞減計(jì)數(shù)器和唯一的64位ROM識(shí)別碼(ROM ID)。唯一的ROM ID用作加密運(yùn)算的基本輸入?yún)?shù)，也作為應(yīng)用中的電子序列號(hào)。DS28E50通過單觸點(diǎn)1-Wire?總線通信，支持標(biāo)準(zhǔn)速率和高速率。通信采用1-Wire協(xié)議，ROM ID作為多器件1-Wire網(wǎng)絡(luò)中的節(jié)點(diǎn)地址。
數(shù)據(jù)表：*附件：DS28E50具有ChipDNA PUF保護(hù)的DeepCover安全SHA-3認(rèn)證器技術(shù)手冊(cè).pdf

應(yīng)用

• 醫(yī)療傳感器和工具安全認(rèn)證
• IoT節(jié)點(diǎn)安全認(rèn)證
• 外設(shè)認(rèn)證
• 打印機(jī)墨盒識(shí)別及安全認(rèn)證
• 授權(quán)管理的參考設(shè)計(jì)
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻擊
  • 擁有專利的物理不可克隆功能確保器件數(shù)據(jù)安全
  • 主動(dòng)監(jiān)測(cè)芯片屏蔽，對(duì)企圖入侵進(jìn)行監(jiān)測(cè)并做出反應(yīng)
  • 所有儲(chǔ)存的數(shù)據(jù)采用加密保護(hù)，防止偵測(cè)
• 安全散列算法對(duì)外設(shè)進(jìn)行認(rèn)證
  • FIPS 202兼容的SHA-3算法，支持質(zhì)詢/應(yīng)答安全認(rèn)證
  • FIPS 198兼容的密鑰散列信息驗(yàn)證代碼(HMAC)
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到最終應(yīng)用
  • 17位一次性可設(shè)置、非易失僅遞減計(jì)數(shù)器，帶安全認(rèn)證讀操作
  • 一個(gè)GPIO引腳，帶有可選的安全認(rèn)證控制
  • 2Kb EEPROM，可用于用戶數(shù)據(jù)、密鑰和控制寄存器
  • 唯一且不可更改的工廠編程64位識(shí)別碼(ROM ID)
  • 單觸點(diǎn)，1-Wire接口與主機(jī)通信，速率為11.7kbps和62.5kbps
  • 工作電壓范圍：3.3V ±10%，-40°C至+85°C
  • 6引腳TDFN-EP封裝(3mm x 3mm)

典型應(yīng)用電路

電特性

引腳配置描述

邏輯圖

詳細(xì)說明

DS28E50集成了亞德諾半導(dǎo)體（Analog Devices）的芯片DNA功能，可保護(hù)設(shè)備存儲(chǔ)的所有數(shù)據(jù)不被侵入式獲取。除了物理不可克隆功能（PUF）和用于簽名的SHA - 3引擎外，該設(shè)備還集成了符合FIPS/NIST標(biāo)準(zhǔn)的真隨機(jī)數(shù)發(fā)生器（TRNG）、2kb用于用戶存儲(chǔ)的電可擦可編程只讀存儲(chǔ)器（EEPROM）、SHA - 3保密存儲(chǔ)區(qū)和控制寄存器。用戶頁面可選擇指定為遞減計(jì)數(shù)器。PIO引腳可在命令控制下獨(dú)立運(yùn)行，支持經(jīng)過認(rèn)證和未經(jīng)認(rèn)證的操作模式。該設(shè)備通過外部電容實(shí)現(xiàn)寄生供電，采用1 - 線接口。

設(shè)計(jì)資源概述

DS28E50的運(yùn)行涉及設(shè)備EEPROM的使用以及設(shè)備功能命令的執(zhí)行。以下部分提供了包括遞減計(jì)數(shù)器在內(nèi)的概述。詳細(xì)信息請(qǐng)參考《DS28E50安全用戶指南》。

存儲(chǔ)器

一個(gè)2kb的安全EEPROM陣列，用于SHA - 3保密存儲(chǔ)，還可用于遞減計(jì)數(shù)器以及/或者通用的用戶可編程存儲(chǔ)器。根據(jù)存儲(chǔ)空間的不同，有默認(rèn)或用戶可編程選項(xiàng)來設(shè)置保護(hù)模式。

通用目的輸入/輸出（GPIO）

開漏PIO引腳可以通過經(jīng)過認(rèn)證或未經(jīng)認(rèn)證的方式進(jìn)行讀取和控制。經(jīng)過認(rèn)證的操作包括防止重放攻擊的措施。上電時(shí)，PIO引腳的默認(rèn)狀態(tài)為高阻抗。

功能命令

在1 - 線復(fù)位/存在脈沖周期以及ROM功能命令序列成功完成后，便可接收命令起始，隨后是設(shè)備功能命令。一般來說，這些命令請(qǐng)參照?qǐng)D1。在此圖表中，數(shù)據(jù)傳輸在寫入和讀取時(shí)通過16位循環(huán)冗余校驗(yàn)（CRC - 16）進(jìn)行驗(yàn)證。CRC - 16的計(jì)算方法詳見《使用循環(huán)冗余校驗(yàn)實(shí)現(xiàn)美信1 - 線和iButton產(chǎn)品中的數(shù)據(jù)驗(yàn)證》。

遞減計(jì)數(shù)器

可選的17位遞減計(jì)數(shù)器可對(duì)雙用途存儲(chǔ)頁進(jìn)行一次性寫入。有一個(gè)專用的設(shè)備功能命令用于將計(jì)數(shù)值減1，且每次調(diào)用只減1 。當(dāng)計(jì)數(shù)值達(dá)到0時(shí)，無法再進(jìn)行遞減操作。

1 - 線總線系統(tǒng)

1 - 線總線系統(tǒng)有一個(gè)總線控制器和一個(gè)或多個(gè)外設(shè)。在任何情況下，DS28E50都是外設(shè)設(shè)備?？偩€控制器通常是微控制器或像DS2477這樣的協(xié)處理器。本系統(tǒng)的討論分為三個(gè)主題：硬件配置、事務(wù)序列和1 - 線信號(hào)（信號(hào)類型和時(shí)序）。1 - 線協(xié)議根據(jù)總線控制器同步脈沖下降沿啟動(dòng)的特定時(shí)隙內(nèi)的總線狀態(tài)來定義總線事務(wù)。