概述
S28E84為耐輻射安全認(rèn)證器，提供一組核心的加密工具，集成非對(duì)稱(ECC-P256)和對(duì)稱(SHA-256)加密功能。除了硬件加密引擎提供的安全服務(wù)外，器件也集成FIPS兼容真隨機(jī)數(shù)發(fā)生器(RNG)、10Kb安全OTP，OTP、15Kb FRAM、可編程GPIO，以及唯一的64位ROM識(shí)別碼(ROM ID)。

ECC公鑰/私鑰功能采用NIST定義的P-256曲線，包括FIPS 186兼容的ECDSA簽名發(fā)生和驗(yàn)證，支持雙向?qū)ΨQ密鑰認(rèn)證模式。SHA-256密鑰功能兼容FIPS 180，可靈活地配合ECDSA使用或獨(dú)立使用，實(shí)現(xiàn)多種HMAC功能。

GPIO引腳可通過命令控制工作，包括配置，支持安全認(rèn)證和非安全認(rèn)證操作，包括基于ECDSA的密碼可靠模式，支持主機(jī)處理器安全引導(dǎo)。

DeepCover?嵌入式安全方案采用多重先進(jìn)的安全機(jī)制保護(hù)敏感數(shù)據(jù)，提供最高等級(jí)的密鑰存儲(chǔ)安全保護(hù)。為防止器件級(jí)安全攻擊，實(shí)施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲(chǔ)器加密，以及基于算法的方法。
數(shù)據(jù)表：*附件：DS28E84 DeepCover耐輻射、高容量、1-Wire安全認(rèn)證器技術(shù)手冊(cè).pdf

應(yīng)用

• 配件和外設(shè)安全認(rèn)證
• 醫(yī)療耗材安全認(rèn)證
• 醫(yī)療工具/附件識(shí)別和校準(zhǔn)
• 安全引導(dǎo)或下載固件和/或系統(tǒng)參數(shù)
• 安全儲(chǔ)存主機(jī)控制器的密鑰

特性

• 高耐輻射能力，允許用戶在醫(yī)療滅菌之前進(jìn)行編程制造或校準(zhǔn)數(shù)據(jù)
  • 承受高達(dá)50kGy (千戈瑞) 輻射
  • 10Kb一次可編程(OTP)，用于用戶數(shù)據(jù)、密鑰和證書
  • 15Kb安全FRAM，用于用戶數(shù)據(jù)和證書
• ECC-P256計(jì)算引擎
  • FIPS 186 ECDSA P256簽名和驗(yàn)證
  • ECDH密鑰交換，用于建立會(huì)話密鑰
  • ECDSA認(rèn)證讀/寫可配置存儲(chǔ)器
• SHA-256計(jì)算引擎
  • FIPS 180 MAC，用于安全下載/引導(dǎo)
  • FIPS 198 HMAC，用于雙向安全認(rèn)證和可選GPIO控制
• ECDH SHA-256 OTP (一次性密碼本)加密讀/寫可配置存儲(chǔ)器(使用ECDH生成的密鑰)
• 一個(gè)GPIO引腳，帶有可選的安全認(rèn)證控制
  • 漏極開路，4mA/0.4V
  • 可選SHA-256或ECDSA安全認(rèn)證開/關(guān)以及狀態(tài)讀取
  • 可選ECDSA證書，在多塊哈希算法之后設(shè)置為開/關(guān)，實(shí)現(xiàn)安全下載
• TRNG帶有NIST SP 800-90B兼容熵源，帶有讀出功能
• 可選芯片產(chǎn)生的私鑰/公鑰對(duì)，用于ECC運(yùn)算，或SHA256加密功能
• 17位一次性可設(shè)置、非易失僅遞減計(jì)數(shù)器，帶安全認(rèn)證讀操作
• 唯一且不可更改的工廠編程64位識(shí)別碼(ROM ID)
  • 可選輸入數(shù)據(jù)元素，用于加密和密鑰運(yùn)算
• 高級(jí)1-Wire協(xié)議，將接口減小為單觸點(diǎn)
• 工作范圍：3.3V ±10%，0°C至+50°C
• 1-Wire IO引腳具有±8kV HBM ESD保護(hù)
• 6引腳、3mm x 3mm、TDFN封裝

框圖

電特性

詳細(xì)說明

DS28E84提供了一套核心加密工具，這些工具源自集成的非對(duì)稱（ECC - P256）和對(duì)稱（SHA - 256）安全功能。除了硬件實(shí)現(xiàn)的加密引擎所提供的安全服務(wù)外，該設(shè)備還集成了符合FIPS標(biāo)準(zhǔn)的真隨機(jī)數(shù)發(fā)生器（TRNG）、10kb的安全一次性可編程（OTP）存儲(chǔ)器、一個(gè)可配置的通用輸入輸出（GPIO）引腳、一個(gè)獨(dú)特的64位ROM識(shí)別號(hào)，以及一個(gè)遞減計(jì)數(shù)器（ROM ID）。DS28E84還提供了15kb的安全閃存，以及一個(gè)僅遞減計(jì)數(shù)器。

功能命令

在一線制復(fù)位/存在脈沖周期和ROM功能命令序列成功執(zhí)行后，即可開始執(zhí)行命令。一般來說，這些命令之后會(huì)跟一個(gè)設(shè)備功能命令。在圖1中，這些命令遵循數(shù)據(jù)流程圖。在此流程圖中，數(shù)據(jù)傳輸通過16位循環(huán)冗余校驗(yàn)（CRC - 16）進(jìn)行驗(yàn)證。CRC - 16的計(jì)算方法如美信應(yīng)用筆記27《理解和使用美信一線制和信息紐扣產(chǎn)品中的循環(huán)冗余校驗(yàn)》所述。

一線制總線系統(tǒng)

一線制總線系統(tǒng)包含一個(gè)總線主設(shè)備和一個(gè)或多個(gè)從設(shè)備。在所有情況下，DS28E84都是從設(shè)備?？偩€主設(shè)備通常是微控制器。對(duì)該總線系統(tǒng)的討論分為三個(gè)主題：硬件配置、事務(wù)序列和一線制信號(hào)傳輸（信號(hào)類型和時(shí)序）。一線制協(xié)議根據(jù)總線主設(shè)備同步脈沖下降沿啟動(dòng)的特定時(shí)隙內(nèi)的總線狀態(tài)，來定義一線制總線事務(wù)。

硬件配置

根據(jù)定義，一線制總線只有一條線路，因此總線上的每個(gè)設(shè)備都必須能夠在適當(dāng)?shù)臅r(shí)候驅(qū)動(dòng)該線路，這一點(diǎn)至關(guān)重要。為實(shí)現(xiàn)此功能，連接到一線制總線上的每個(gè)設(shè)備都必須具有開漏或三態(tài)輸出。DS28E84的一線制端口為開漏設(shè)計(jì)，并帶有等效的內(nèi)部電路。

多設(shè)備總線由一條連接了多個(gè)從設(shè)備的一線制總線組成。DS28E84支持標(biāo)準(zhǔn)速度和超速通信，其標(biāo)準(zhǔn)速度和超速分別最高可達(dá)11.7kbps（復(fù)位時(shí)）和62.5kbps。上拉電阻的阻值主要取決于網(wǎng)絡(luò)規(guī)模和負(fù)載情況。DS28E84在任何速度下均要求使用最大阻值為1kΩ的上拉電阻。

一線制總線的空閑狀態(tài)為高電平。如果因任何原因需要暫停事務(wù)，若要恢復(fù)事務(wù)，總線必須保持在空閑狀態(tài)。如果未這樣做，且總線低電平持續(xù)時(shí)間在超速模式下超過16μs，或在標(biāo)準(zhǔn)速度下超過120μs，總線上的一個(gè)或多個(gè)設(shè)備可能會(huì)被復(fù)位。

事務(wù)序列

通過一線制端口訪問DS28E84的協(xié)議如下：

• 初始化
• ROM功能命令
• 設(shè)備功能命令
• 事務(wù)/數(shù)據(jù)

初始化

一線制總線上的所有事務(wù)均從初始化序列開始。初始化序列包括由總線主設(shè)備發(fā)送的復(fù)位脈沖，隨后是由從設(shè)備發(fā)送的存在脈沖。存在脈沖用于告知總線主設(shè)備DS28E84已連接到總線并準(zhǔn)備好運(yùn)行。更多詳細(xì)信息，請(qǐng)參見“一線制信號(hào)傳輸與時(shí)序”部分。