概述
內(nèi)置1-Wire?主機(jī)的DS2477安全I(xiàn)2C協(xié)處理器將FIPS202兼容安全散列算法(SHA-3)質(zhì)詢和響應(yīng)認(rèn)證與Maxim擁有專利的ChipDNA?特性（一種物理不可克隆技術(shù)PUF）結(jié)合在一起，，提供高成效方案，實(shí)現(xiàn)針對安全攻擊的終極保護(hù)。ChipDNA方法利用半導(dǎo)體器件在晶圓制造期間自然發(fā)生的隨機(jī)特征變化，ChipDNA電路生成一個唯一輸出值，該值在不同時間、溫度和工作電壓上是可重復(fù)的。任何探測或觀測ChipDNA操作的嘗試都將改變底層電路特征，從而防止偵測芯片加密功能使用的唯一值。DS2477利用ChipDNA輸出作為密鑰內(nèi)容，對器件儲存的全部數(shù)據(jù)進(jìn)行安全加密。利用ChipDNA能力，器件提供一組基于集成電路的核心加密工具，包括SHA-3引擎、FIPS/NIST兼容真隨機(jī)數(shù)發(fā)生器(TRNG)、2Kb安全EEPROM和唯一的64位ROM識別碼(ROM ID)。唯一的ROM ID用作加密運(yùn)算的基本輸入?yún)?shù)，也作為應(yīng)用中的電子序列號。DS2477提供主機(jī)系統(tǒng)與1-Wire SHA-3從器件通信及操作所要求的SHA-3和存儲器功能。此外，器件可實(shí)現(xiàn)I2C主控制器與所連接的任何1-Wire SHA-3從器件之間的協(xié)議轉(zhuǎn)換。對于1-Wire線驅(qū)動，芯片內(nèi)部用戶可調(diào)定時器將系統(tǒng)主處理器從繁瑣的1-Wire波形時序控制中解放出來，支持標(biāo)準(zhǔn)和高速1-Wire通信。1-Wire總線可通過軟件控制關(guān)斷。強(qiáng)上拉特性支持1-Wire供電，適用于要求較高耗流的命令。
數(shù)據(jù)表：*附件：DS2477具有ChipDNA PUF保護(hù)的DeepCover安全SHA-3協(xié)處理器技術(shù)手冊.pdf

應(yīng)用

• 醫(yī)療傳感器和工具安全認(rèn)證
• IoT節(jié)點(diǎn)安全認(rèn)證
• 外設(shè)認(rèn)證
• 打印盒識別及認(rèn)證
• 授權(quán)管理的參考設(shè)計(jì)
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻擊
  • 擁有專利的物理不可克隆函數(shù)確保器件數(shù)據(jù)安全
  • 主動監(jiān)測管芯保護(hù)，檢測并反制侵入企圖
  • 所有儲存的數(shù)據(jù)采用加密保護(hù)，防止偵測
• 安全散列算法對外設(shè)進(jìn)行認(rèn)證和管理
  • FIPS 202兼容的SHA-3算法，支持雙向安全認(rèn)證
  • FIPS 198兼容的密鑰散列信息驗(yàn)證代碼(HMAC)
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到最終應(yīng)用
  • 2Kb EEPROM，可用于用戶數(shù)據(jù)、密鑰和控制寄存器
  • 1個開漏GPIO引腳
  • 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 1-Wire緩沖器(126字節(jié))，支持有效數(shù)據(jù)傳輸
  • 1-Wire標(biāo)準(zhǔn)和高速通信速率
  • I2C通信，高達(dá)1MHz
  • 工作范圍：2.2V至3.63V，-40°C至+85°C
  • 6引腳TDFN-EP封裝(3mm x 3mm)

典型應(yīng)用電路

電特性

引腳配置描述

詳細(xì)說明

DS2477集成了美信芯片DNA功能，可保護(hù)設(shè)備存儲的所有數(shù)據(jù)不被侵入式獲取。除物理不可克隆功能（PUF）外 ，該設(shè)備還集成了符合FIPS/NIST標(biāo)準(zhǔn)的真隨機(jī)數(shù)發(fā)生器（TRNG）、2kb用于用戶存儲的電可擦可編程只讀存儲器（EEPROM）、保密存儲區(qū)和控制寄存器。

自測型一線主設(shè)備功能支持先進(jìn)的一線波形特性，包括標(biāo)準(zhǔn)和過載速度、有源上拉以及用于供電的強(qiáng)上拉。有源上拉功能在一線側(cè)利用上升沿。強(qiáng)上拉功能與有源上拉使用相同的上拉晶體管，但控制算法不同。

在接收到命令和數(shù)據(jù)后，DS2477的輸入/輸出控制器會執(zhí)行關(guān)鍵的一線通信功能，如復(fù)位/存在脈沖檢測周期、逐字節(jié)寫入、逐塊讀取、單比特讀寫、三重ROM搜索，以及完整的一線認(rèn)證命令序列，無需與主機(jī)處理器交互。通用輸入/輸出（GPIO）引腳可在用戶命令控制下獨(dú)立運(yùn)行。所有機(jī)密信息、ROM內(nèi)存和用戶內(nèi)存均位于線性地址空間內(nèi)。DS2477通過I2C總線以標(biāo)準(zhǔn)模式或快速模式與主機(jī)控制器進(jìn)行通信。