概述
S28E84為耐輻射安全認證器，提供一組核心的加密工具，集成非對稱(ECC-P256)和對稱(SHA-256)加密功能。除了硬件加密引擎提供的安全服務外，器件也集成FIPS兼容真隨機數(shù)發(fā)生器(RNG)、10Kb安全OTP，OTP、15Kb FRAM、可編程GPIO，以及唯一的64位ROM識別碼(ROM ID)。

ECC公鑰/私鑰功能采用NIST定義的P-256曲線，包括FIPS 186兼容的ECDSA簽名發(fā)生和驗證，支持雙向?qū)ΨQ密鑰認證模式。SHA-256密鑰功能兼容FIPS 180，可靈活地配合ECDSA使用或獨立使用，實現(xiàn)多種HMAC功能。

GPIO引腳可通過命令控制工作，包括配置，支持安全認證和非安全認證操作，包括基于ECDSA的密碼可靠模式，支持主機處理器安全引導。

DeepCover?嵌入式安全方案采用多重先進的安全機制保護敏感數(shù)據(jù)，提供最高等級的密鑰存儲安全保護。為防止器件級安全攻擊，實施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲器加密，以及基于算法的方法。
數(shù)據(jù)表：*附件：DS28E84 DeepCover耐輻射、高容量、1-Wire安全認證器技術(shù)手冊.pdf

應用

• 配件和外設(shè)安全認證
• 醫(yī)療耗材安全認證
• 醫(yī)療工具/附件識別和校準
• 安全引導或下載固件和/或系統(tǒng)參數(shù)
• 安全儲存主機控制器的密鑰

特性

• 高耐輻射能力，允許用戶在醫(yī)療滅菌之前進行編程制造或校準數(shù)據(jù)
  • 承受高達50kGy (千戈瑞) 輻射
  • 10Kb一次可編程(OTP)，用于用戶數(shù)據(jù)、密鑰和證書
  • 15Kb安全FRAM，用于用戶數(shù)據(jù)和證書
• ECC-P256計算引擎
  • FIPS 186 ECDSA P256簽名和驗證
  • ECDH密鑰交換，用于建立會話密鑰
  • ECDSA認證讀/寫可配置存儲器
• SHA-256計算引擎
  • FIPS 180 MAC，用于安全下載/引導
  • FIPS 198 HMAC，用于雙向安全認證和可選GPIO控制
• ECDH SHA-256 OTP (一次性密碼本)加密讀/寫可配置存儲器(使用ECDH生成的密鑰)
• 一個GPIO引腳，帶有可選的安全認證控制
  • 漏極開路，4mA/0.4V
  • 可選SHA-256或ECDSA安全認證開/關(guān)以及狀態(tài)讀取
  • 可選ECDSA證書，在多塊哈希算法之后設(shè)置為開/關(guān)，實現(xiàn)安全下載
• TRNG帶有NIST SP 800-90B兼容熵源，帶有讀出功能
• 可選芯片產(chǎn)生的私鑰/公鑰對，用于ECC運算，或SHA256加密功能
• 17位一次性可設(shè)置、非易失僅遞減計數(shù)器，帶安全認證讀操作
• 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 可選輸入數(shù)據(jù)元素，用于加密和密鑰運算
• 高級1-Wire協(xié)議，將接口減小為單觸點
• 工作范圍：3.3V ±10%，0°C至+50°C
• 1-Wire IO引腳具有±8kV HBM ESD保護
• 6引腳、3mm x 3mm、TDFN封裝

框圖

電特性

詳細說明

DS28E84提供了一套核心加密工具，這些工具源自集成的非對稱（ECC - P256）和對稱（SHA - 256）安全功能。除了硬件實現(xiàn)的加密引擎所提供的安全服務外，該設(shè)備還集成了符合FIPS標準的真隨機數(shù)發(fā)生器（TRNG）、10kb的安全一次性可編程（OTP）存儲器、一個可配置的通用輸入輸出（GPIO）引腳、一個獨特的64位ROM識別號，以及一個遞減計數(shù)器（ROM ID）。DS28E84還提供了15kb的安全閃存，以及一個僅遞減計數(shù)器。

功能命令

在一線制復位/存在脈沖周期和ROM功能命令序列成功執(zhí)行后，即可開始執(zhí)行命令。一般來說，這些命令之后會跟一個設(shè)備功能命令。在圖1中，這些命令遵循數(shù)據(jù)流程圖。在此流程圖中，數(shù)據(jù)傳輸通過16位循環(huán)冗余校驗（CRC - 16）進行驗證。CRC - 16的計算方法如美信應用筆記27《理解和使用美信一線制和信息紐扣產(chǎn)品中的循環(huán)冗余校驗》所述。

一線制總線系統(tǒng)

一線制總線系統(tǒng)包含一個總線主設(shè)備和一個或多個從設(shè)備。在所有情況下，DS28E84都是從設(shè)備?？偩€主設(shè)備通常是微控制器。對該總線系統(tǒng)的討論分為三個主題：硬件配置、事務序列和一線制信號傳輸（信號類型和時序）。一線制協(xié)議根據(jù)總線主設(shè)備同步脈沖下降沿啟動的特定時隙內(nèi)的總線狀態(tài)，來定義一線制總線事務。

硬件配置

根據(jù)定義，一線制總線只有一條線路，因此總線上的每個設(shè)備都必須能夠在適當?shù)臅r候驅(qū)動該線路，這一點至關(guān)重要。為實現(xiàn)此功能，連接到一線制總線上的每個設(shè)備都必須具有開漏或三態(tài)輸出。DS28E84的一線制端口為開漏設(shè)計，并帶有等效的內(nèi)部電路。

多設(shè)備總線由一條連接了多個從設(shè)備的一線制總線組成。DS28E84支持標準速度和超速通信，其標準速度和超速分別最高可達11.7kbps（復位時）和62.5kbps。上拉電阻的阻值主要取決于網(wǎng)絡規(guī)模和負載情況。DS28E84在任何速度下均要求使用最大阻值為1kΩ的上拉電阻。

一線制總線的空閑狀態(tài)為高電平。如果因任何原因需要暫停事務，若要恢復事務，總線必須保持在空閑狀態(tài)。如果未這樣做，且總線低電平持續(xù)時間在超速模式下超過16μs，或在標準速度下超過120μs，總線上的一個或多個設(shè)備可能會被復位。

事務序列

通過一線制端口訪問DS28E84的協(xié)議如下：

• 初始化
• ROM功能命令
• 設(shè)備功能命令
• 事務/數(shù)據(jù)

初始化

一線制總線上的所有事務均從初始化序列開始。初始化序列包括由總線主設(shè)備發(fā)送的復位脈沖，隨后是由從設(shè)備發(fā)送的存在脈沖。存在脈沖用于告知總線主設(shè)備DS28E84已連接到總線并準備好運行。更多詳細信息，請參見“一線制信號傳輸與時序”部分。