概述
DS28C50安全認(rèn)證器將FIPS202兼容安全散列算法(SHA-3)質(zhì)詢和響應(yīng)認(rèn)證與Maxim擁有專利的ChipDNA?技術(shù)結(jié)合在一起，后者為一種物理不可克隆 技術(shù)(PUF)，提供高效方案，實(shí)現(xiàn)針對(duì)安全攻擊的終極保護(hù)。ChipDNA方法利用半導(dǎo)體器件在晶圓制造期間自然發(fā)生的隨機(jī)特征變化，ChipDNA電路生成一個(gè)唯一輸出值，該值在時(shí)間、溫度和工作電壓上是可重復(fù)的。任何試圖探測或觀測ChipDNA的操作都將改變底層電路特征，從而防止偵測芯片加密功能使用的唯一值。DS28C50利用ChipDNA輸出作為密鑰內(nèi)容，對(duì)器件儲(chǔ)存的全部數(shù)據(jù)進(jìn)行安全加密。利用ChipDNA能力，器件提供一組基于集成電路的核心加密工具，包括SHA-3引擎、FIPS/NIST兼容真隨機(jī)數(shù)發(fā)生器(TRNG)、2Kb安全EEPROM、僅遞減計(jì)數(shù)器和唯一的64位ROM識(shí)別碼(ROM ID)。唯一的ROM ID用作加密運(yùn)算的基本輸入?yún)?shù)，也作為應(yīng)用中的電子序列號(hào)。DS28C50通過I2C接口通信。
數(shù)據(jù)表：*附件：DS28C50具有ChipDNA PUF保護(hù)的DeepCover I2C安全SHA-3認(rèn)證器技術(shù)手冊(cè).pdf

應(yīng)用

• 配件和外設(shè)安全認(rèn)證
• 醫(yī)療傳感器和工具安全認(rèn)證
• IoT節(jié)點(diǎn)加密保護(hù)
• 打印盒識(shí)別及認(rèn)證
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻擊
  • 擁有專利的物理不可克隆技術(shù)確保器件數(shù)據(jù)安全
  • 主動(dòng)監(jiān)測芯片屏蔽，檢測并反制侵入企圖
  • 所有儲(chǔ)存的數(shù)據(jù)采用加密保護(hù)，防止偵測
• 高效安全散列算法對(duì)外設(shè)進(jìn)行認(rèn)證
  • FIPS 202兼容的SHA-3算法，支持質(zhì)詢/應(yīng)答安全認(rèn)證
  • FIPS 198兼容的密鑰散列信息驗(yàn)證代碼(HMAC)
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到最終應(yīng)用
  • 17位一次性可設(shè)置、非易失遞減計(jì)數(shù)器，帶安全認(rèn)證讀操作
  • 一個(gè)GPIO引腳，帶有可選的安全認(rèn)證控制
  • 2Kb EEPROM，可用于用戶數(shù)據(jù)、密鑰和控制寄存器
  • 唯一且不可更改的工廠編程64位識(shí)別碼(ROM ID)
  • 工作范圍：3.3V ±10%，-40°C至+85°C
  • 6引腳TDFN-EP封裝(3mm x 3mm)
  • I^2^C通信，高達(dá)1MHz

應(yīng)用電路

電特性

引腳配置描述

詳細(xì)說明

DS28C50集成了美信芯片DNA功能，可保護(hù)設(shè)備中存儲(chǔ)的所有數(shù)據(jù)。除了用于簽名的物理不可克隆函數(shù)（PUF）和SHA - 3引擎外，該設(shè)備還集成了符合FIPS/NIST標(biāo)準(zhǔn)的真隨機(jī)數(shù)發(fā)生器（TRNG）、2kb的用戶EEPROM存儲(chǔ)器、SHA - 3機(jī)密存儲(chǔ)空間以及控制寄存器。其中一個(gè)用戶頁面可選擇指定為僅遞減計(jì)數(shù)器。開漏可編程輸入/輸出（PIO）引腳可在命令控制下獨(dú)立運(yùn)行，具備支持認(rèn)證和非認(rèn)證操作的可配置性。該設(shè)備可在標(biāo)準(zhǔn)模式或快速模式下通過I2C接口運(yùn)行。

設(shè)計(jì)資源概述

DS28C50的操作涉及設(shè)備EEPROM的使用以及命令的執(zhí)行。以下部分提供了包括遞減計(jì)數(shù)器在內(nèi)的概述。詳細(xì)信息請(qǐng)參考《DS28C50安全用戶指南》。

存儲(chǔ)器說明

2kb的安全EEPROM陣列提供SHA - 3機(jī)密存儲(chǔ)空間，以及遞減計(jì)數(shù)器和/或通用的用戶可編程存儲(chǔ)器。根據(jù)存儲(chǔ)空間的不同，有默認(rèn)或用戶可編程的選項(xiàng)來設(shè)置保護(hù)模式。

開漏GPIO

開漏PIO引腳可通過認(rèn)證或非認(rèn)證方式進(jìn)行讀取和控制。認(rèn)證操作包含防止重放攻擊的措施。上電時(shí)，PIO引腳的默認(rèn)狀態(tài)為高阻抗。