DS2477：安全可靠的SHA - 3協(xié)處理器

在當(dāng)今數(shù)字化時代，數(shù)據(jù)安全至關(guān)重要。無論是醫(yī)療設(shè)備、物聯(lián)網(wǎng)節(jié)點，還是各類消費電子產(chǎn)品，都需要強大的安全防護機制來保護數(shù)據(jù)不被竊取和篡改。Maxim Integrated推出的DS2477 DeepCover Secure SHA - 3 Coprocessor with ChipDNA PUF Protection，就是一款為滿足高安全性需求而設(shè)計的協(xié)處理器。下面，我們就來詳細了解一下這款產(chǎn)品。

文件下載：DS2477Q+U.pdf

一、產(chǎn)品概述

DS2477是一款集成了1 - Wire?主設(shè)備的安全I2C協(xié)處理器。它將符合FIPS202標(biāo)準(zhǔn)的安全哈希算法（SHA - 3）挑戰(zhàn)與響應(yīng)認證，與Maxim的專利ChipDNA?功能相結(jié)合。ChipDNA是一種物理不可克隆技術(shù)（PUF），利用晶圓制造過程中半導(dǎo)體器件特性的自然隨機變化，生成一個獨特且隨時間、溫度和工作電壓保持穩(wěn)定的輸出值。任何試圖探測或觀察ChipDNA操作的行為都會改變底層電路特性，從而防止芯片加密功能所使用的唯一值被發(fā)現(xiàn)。

DS2477利用ChipDNA輸出作為密鑰內(nèi)容，對所有設(shè)備存儲的數(shù)據(jù)進行加密保護。它還集成了一系列加密工具，包括SHA - 3引擎、符合FIPS/NIST標(biāo)準(zhǔn)的真隨機數(shù)生成器（TRNG）、2Kb的安全EEPROM以及一個唯一的64位ROM識別號（ROM ID）。ROM ID作為加密操作的基本輸入?yún)?shù)，同時也作為應(yīng)用中的電子序列號。

二、應(yīng)用領(lǐng)域

DS2477的應(yīng)用范圍廣泛，涵蓋了多個對數(shù)據(jù)安全要求較高的領(lǐng)域：

1. 醫(yī)療傳感器和工具認證：確保醫(yī)療設(shè)備的數(shù)據(jù)安全和可靠性，防止數(shù)據(jù)被篡改，保障患者的健康安全。
2. 有限使用耗材的安全管理：有效管理耗材的使用，防止未經(jīng)授權(quán)的使用和濫用。
3. 物聯(lián)網(wǎng)節(jié)點認證：為物聯(lián)網(wǎng)設(shè)備提供安全認證，防止設(shè)備被非法接入和攻擊。
4. 外設(shè)認證：確保外設(shè)與主機之間的通信安全，防止數(shù)據(jù)泄露。
5. 參考設(shè)計許可管理：保護知識產(chǎn)權(quán)，確保設(shè)計的合法使用。
6. 打印機墨盒識別和認證：防止假冒墨盒的使用，保證打印質(zhì)量和設(shè)備安全。

三、產(chǎn)品特性與優(yōu)勢

（一）強大的安全防護

1. 專利物理不可克隆功能：通過ChipDNA技術(shù)，確保設(shè)備數(shù)據(jù)的安全性，防止數(shù)據(jù)被克隆和竊取。
2. 主動監(jiān)測芯片屏蔽：能夠檢測并響應(yīng)入侵企圖，及時采取措施保護設(shè)備安全。
3. 加密保護所有存儲數(shù)據(jù)：對設(shè)備中存儲的所有數(shù)據(jù)進行加密處理，防止數(shù)據(jù)被非法獲取。

（二）高效的安全哈希算法

1. 符合FIPS 202標(biāo)準(zhǔn)的SHA - 3算法：用于雙向認證，確保通信雙方的身份真實性。
2. 符合FIPS 198標(biāo)準(zhǔn)的密鑰哈希消息認證碼（HMAC）：提供更高級別的數(shù)據(jù)完整性保護。

（三）真隨機數(shù)生成器

TRNG采用符合NIST SP 800 - 90B標(biāo)準(zhǔn)的熵源，生成真正隨機的數(shù)字，為加密操作提供可靠的隨機數(shù)支持。

（四）易于集成的補充特性

1. 2Kb的EEPROM：用于存儲用戶數(shù)據(jù)、密鑰和控制寄存器，方便用戶進行數(shù)據(jù)管理。
2. 一個開漏GPIO引腳：提供額外的靈活性，可用于連接外部設(shè)備。
3. 唯一且不可更改的工廠編程64位識別號（ROM ID）：作為設(shè)備的唯一標(biāo)識，便于管理和識別。
4. 大的1 - Wire塊緩沖區(qū)（126字節(jié)）：實現(xiàn)高效的數(shù)據(jù)傳輸，提高通信效率。
5. 支持1 - Wire標(biāo)準(zhǔn)和超速時序通信速度：滿足不同應(yīng)用場景的需求。
6. I2C通信，最高可達1MHz：提供高速的數(shù)據(jù)通信能力。
7. 寬工作范圍：工作電壓為3.3V ±10%，工作溫度范圍為 - 40°C至 + 85°C，適應(yīng)各種惡劣環(huán)境。
8. 6引腳TDFN - EP封裝（3mm x 3mm）：體積小巧，便于集成到各種設(shè)備中。

四、電氣特性

（一）絕對最大額定值

• 引腳電壓范圍：相對于GND為 - 0.5V至4.0V。
• 引腳最大電流： - 20mA至20mA。
• 工作溫度范圍： - 40°C至 + 85°C。
• 結(jié)溫：最高可達 + 150°C。
• 存儲溫度范圍： - 40°C至 + 125°C。
• 焊接溫度：回流焊溫度最高為 + 260°C，10s焊接溫度最高為 + 300°C。

（二）電氣參數(shù)

1. 電源電壓：2.97V至3.63V，典型值為3.3V。
2. 電源電流：待機電流為400μA，通信/活動狀態(tài)下為10mA。
3. 1 - Wire輸入輸出參數(shù)：包括輸入高電平、低電平、開關(guān)閾值、弱上拉電阻等參數(shù)，不同配置下有不同取值。
4. I2C引腳參數(shù)：如輸入電壓、輸出電壓、時鐘頻率、時序參數(shù)等，確保I2C通信的穩(wěn)定和可靠。

五、引腳配置與功能

DS2477采用6引腳TDFN - EP封裝，各引腳功能如下：

1. GPIO：開漏通用輸入/輸出引腳，用作輸出時需要外接上拉電阻到VCC。
2. IO：1 - Wire輸入/輸出驅(qū)動引腳，可通過內(nèi)部弱上拉電阻（RWPU）、外部上拉電阻或兩者同時上拉。
3. GND：接地引腳。
4. SCL：I2C串行時鐘輸入引腳，需通過上拉電阻連接到VCC。
5. SDA：開漏I2C串行數(shù)據(jù)輸入/輸出引腳，需通過上拉電阻連接到VCC。
6. VCC：電源輸入引腳。
7. EP：暴露焊盤（僅TDFN封裝），需均勻焊接到電路板的接地平面以確保正常工作。

六、詳細工作原理

（一）1 - Wire通信

1. 事務(wù)序列：訪問連接的從設(shè)備的協(xié)議包括初始化、ROM功能命令、設(shè)備功能命令和事務(wù)/數(shù)據(jù)傳輸。初始化序列由1 - Wire主設(shè)備發(fā)送復(fù)位脈沖，從設(shè)備發(fā)送存在脈沖組成。
2. 信號與時序：1 - Wire協(xié)議包括復(fù)位序列、寫0、寫1和讀數(shù)據(jù)四種信號。主設(shè)備可以標(biāo)準(zhǔn)和超速兩種速度進行通信。
3. 讀寫時隙：數(shù)據(jù)通信在時隙中進行，寫時隙將數(shù)據(jù)從主設(shè)備傳輸?shù)綇脑O(shè)備，讀時隙將數(shù)據(jù)從從設(shè)備傳輸?shù)街髟O(shè)備。
4. 強上拉功能：可在1 - Wire寫字節(jié)、讀字節(jié)、單比特、塊或?qū)憠K命令之前激活，用于為1 - Wire設(shè)備提供額外的功率。
5. 主動上拉功能（APU）：加速1 - Wire復(fù)位周期、寫時隙或讀時隙的上升時間，提高通信性能。

（二）I2C通信

1. 一般特性：I2C總線使用數(shù)據(jù)線（SDA）和時鐘信號（SCL）進行通信，支持標(biāo)準(zhǔn)模式和快速模式，最高時鐘速率可達1MHz。
2. 從地址：DS2477的從地址由從地址/控制字節(jié)的一部分定義，最后一位（R/W）定義數(shù)據(jù)方向。
3. 術(shù)語定義：包括總線空閑、起始條件、停止條件、重復(fù)起始條件和數(shù)據(jù)有效等，確保I2C通信的正確進行。

七、總結(jié)

DS2477是一款功能強大、安全可靠的SHA - 3協(xié)處理器，具有多種先進的安全特性和高效的通信能力。它在多個應(yīng)用領(lǐng)域都有廣泛的應(yīng)用前景，能夠為各種設(shè)備提供強大的數(shù)據(jù)安全保護。電子工程師在設(shè)計需要高安全性的系統(tǒng)時，可以考慮使用DS2477來滿足安全需求。你在實際應(yīng)用中是否遇到過類似的安全協(xié)處理器？你認為DS2477在哪些方面還可以進一步優(yōu)化？歡迎在評論區(qū)分享你的看法。