概述
DS28E39為基于ECDSA公鑰的雙向安全認證器，具有Maxim擁有專利的ChipDNA?特性，一種物理不可克隆技術(PUF)，提供高成效方案，實現針對安全攻擊的終極保護。利用半導體器件在晶圓制造期間自然發生的特征隨機變化，ChipDNA電路生成一個唯一輸出值，該值在時間、溫度和工作電壓上是可重復的。任何探測或觀測ChipDNA操作的嘗試都將改變底層電路特征，防止偵測芯片加密功能使用的唯一值。DS28E39使用ChipDNA輸出作為密鑰內容，以加密方式保證所有器件儲存數據的安全，也可由用戶控制選擇作為ECDSA簽名操作的私鑰。利用ChipDNA能力，器件提供一組基于集成電路的核心加密工具，包括非對稱(ECC-P256)硬件引擎、FIPS/NIST兼容真隨機數發生器(TRNG)、2Kb安全EEPROM、遞減計數器和唯一的64位ROM識別碼(ROM ID)。ECC公鑰/私鑰工具采用NIST定義的P-256曲線，提供FIPS 186兼容的ECDSA簽名生成功能。唯一的ROM ID用作加密運算的基本輸入參數，也作為應用中的電子序列號。DS28E39通過單觸點1-Wire ^?^ 總線通信，支持標準速率和高速模式。通信采用1-Wire協議，ROM ID作為多器件1-Wire網絡中的節點地址。
數據表：*附件：DS28E39具有ChipDNA PUF保護的DeepCover安全ECDSA雙向認證器技術手冊.pdf

應用

• 醫療傳感器和工具安全認證
• IoT節點安全認證
• 外設認證
• 打印盒識別及認證
• 授權管理的參考設計
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻擊
  • 擁有專利的物理不可克隆功能確保器件數據安全
  • 主動監測芯片屏蔽，檢測并反制侵入企圖
  • 所有儲存的數據采用加密保護，防止偵測
• ECDSA安全認證讀/寫儲存的數據和計數器
• 高效公鑰安全認證方案，支持外設安全認證
  • FIPS 186兼容的ECDSA P256簽名，支持質詢/應答安全認證
  • ChipDNA生成公鑰/私鑰對
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到最終應用
  • 17位一次性可設置、非易失遞減計數器，帶安全認證讀操作
  • 2Kb EEPROM，可用于用戶數據、密鑰、控制寄存器和證書
  • 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 單觸點，1-Wire接口與主機通信，速率為11.7kbps和62.5kbps
  • 工作范圍：3.3V ±10%，-40°C至+85°C
  • 6引腳TDFN-EP封裝(3mm x 3mm)

典型應用電路

電特性

引腳配置描述

詳細說明

DS28E39集成了美信（Maxim）芯片DNA物理不可克隆功能（PUF） ，以防止所有設備存儲的數據被侵入式提取。在用戶控制下，芯片DNA輸出也可以選擇用作ECC-P256私鑰。除了芯片DNA電路和ECC-P256引擎外，該設備還集成了符合FIPS/NIST標準的真隨機數發生器（TRNG）、2kb電可擦可編程只讀存儲器（EEPROM）用于用戶存儲、ECC密鑰集、控制寄存器和證書。用戶頁面可以選擇設計為遞減計數器。該設備通過1 - 線接口與外部寄生電源（由外部電容(C_X)提供）協同工作。圖1展示了電路元件之間的關系。

設計資源概述

DS28E39的運行涉及設備EEPROM的使用以及設備功能命令的執行。以下內容提供了概述，包括設備需求的詳細信息。有關詳細信息，請參閱《DS28E39安全用戶指南》。

存儲器

一個2kb的安全EEPROM陣列，為ECC密鑰對和證書、遞減計數器以及/或者通用的用戶可編程存儲器提供存儲選項。根據存儲空間的不同，有默認或用戶可編程選項來設置保護模式。

功能命令

在1 - 線復位/存在脈沖周期以及ROM功能命令序列成功完成后，便可接收命令起始，隨后是設備功能命令。一般來說，這些命令請參照圖2。

在此圖表中，數據傳輸在寫入和讀取時通過16位循環冗余校驗（CRC - 16）進行驗證。CRC - 16的計算方法詳見美信應用筆記27：《使用循環冗余校驗實現1 - 線和iButton產品中的數據驗證》。

遞減計數器

可選的17位遞減計數器可對用戶存儲器頁進行一次性寫入。有一個專用的設備功能命令用于將計數值減1，且每次調用只減1 。當計數值達到0時，無法再進行遞減操作。

一線總線系統

一線總線系統有一個總線主設備和一個或多個從設備。在任何情況下，DS28E39都是從設備。該總線主設備通常是一個微控制器。本系統的討論分為三個主題：硬件配置、事務序列和一線信號（信號類型和時序）。一線協議根據總線上主設備在特定脈沖時隙的下降沿啟動的總線狀態來定義總線事務。

硬件配置

根據定義，一線總線只有一條線；重要的是總線上的每個設備都能在適當的時候驅動它。為便于實現，每個設備都連接到具有開漏或三態輸出的一線總線。DS28E39的一線端口是開漏輸出，并帶有內部等效電路。

多從機總線由一條帶有多個從設備的一線總線組成。DS28E39支持標準和過載兩種通信速度，分別為12.5kbps（標準速度）和90.9kbps（最大過載速度 ）。上拉電阻的值主要取決于網絡規模和負載條件。DS28E39在任何速度下都需要一個最大阻值為1kΩ的上拉電阻。

一線總線的空閑狀態為高電平。如果因任何原因需要暫停事務，則必須將總線置于空閑狀態，以便恢復事務。如果總線在空閑狀態下停留的時間超過15.5μs（過載速度）或120μs（標準速度），則總線上的一個或多個設備可能會被復位。

事務序列

通過一線端口訪問DS28E39的協議如下：

• 初始化
• ROM功能命令
• 設備功能命令
• 事務/數據

初始化

一線總線上的所有事務都以初始化序列開始。初始化序列由主設備發送的復位脈沖以及從設備發送的存在脈沖組成。存在脈沖使總線主設備知道DS28E39已在總線上并準備好運行。更多詳細信息，請參見“一線信號與時序”部分。