DS28E30 1-Wire ECDSA安全认证器技术手册

概述
DS28E30提供了一种基于FIPS-186 ECDSA标准的完整认证解决方案，不仅高度安全，而且易于部署。该安全认证器采用ECDSA挑战和响应认证方式，同时利用安全EEPROM来存储密钥和用户数据。

该器件提供了一套核心加密工具，这些加密工具由多种集成块衍生而来，包括一个非对称硬件引擎、一个真随机数发生器(TRNG)、3Kb安全EEPROM、一个仅递减计数器，以及一个64位唯一ROM识别号(ROM ID)。ECC公钥/私钥功能根据NIST定义的P-256曲线运行，能够提供符合FIPS 186标准的ECDSA签名生成功能，以支持双向非对称密钥认证模型。特有的ROM ID用作加密操作的基本输入参数，并在应用中用作电子序列号。此外，芯片的真实性可通过Maxim提供的公钥证书进行验证。该器件通过单触点1-Wire ^®^ 总线以过驱速度进行通信。在多设备1-Wire网络中，通信采用1-Wire协议并以ROM ID作为节点地址。
数据表：*附件：DS28E30 1-Wire ECDSA安全认证器技术手册.pdf

应用

• 配件和外设安全认证
• 电池认证和充电周期跟踪
• 医疗工具/配件认证和校准

特性

• 可靠的防范措施助力防护安全攻击
  • 加密保护所有存储的数据，防止发生泄漏
• ECC P-256安全计算引擎
  • 预编程且受到写保护的ECC P-256密钥对
  • 符合FIPS 186-4标准的ECDSA提供有力的挑战/响应认证
  • 对可配置存储器的读写由ECDSA进行认证
• TRNG用于确保ECDSA Nonce安全
• 补充特性支持轻松集成到终端应用中
  • 17位、一次性可设置、非易失性、具有认证读取功能的仅递减计数器
  • 3Kb安全EEPROM用于存储用户数据、密钥、证书和安全计数器
  • 唯一且不可更改的64位出厂编号(ROM ID)
  • 使用预编程的Maxim证书进行ECDSA真实性验证
  • 先进1-Wire协议可更大限度减少单触点的接口
  • 全时超高通信速度
  • 工作范围：-40℃至+85℃，1.62V至5V
  • 4引脚WLP和6引脚TSOC封装
  • 输入负载电流：3.5μA（典型值）
  • 1-Wire引脚高ESD抑制能力：±8kV人体模型(HBM)，典型值

典型应用电路

电特性

引脚配置描述

逻辑图

详细说明

DS28E30集成了亚德诺半导体（Analog Devices）的专有技术，可保护设备中存储的所有数据，防止受到侵入式或非侵入式的数据泄露。其电路设计结合了源自美信（Maxim）金融终端安全经验的加密方法，能够抵御芯片级的数据提取攻击。

此外，为实现签名的ECDSA引擎，该设备集成了高质量的真随机数发生器（TRNG）、SHA - 256引擎、1kb的用户EEPROM存储器，以及额外的EEPROM空间，用于存储一个ECDSA P - 256私钥、一个ECDSA P - 256公钥证书、一个10位递减计数器和控制寄存器。该设备通过外部电容（CEXT1）以寄生供电方式运行，并使用额外的电容（CEXT2）为内部稳压器供电。功能框图展示了DS28E30各电路元件之间的关系。

一线制总线系统

一线制总线系统包含一个总线控制器和一个或多个外设。在所有情况下，DS28E30都是一个外设设备。对该总线系统的讨论分为三个主题：硬件配置、事务序列和一线制信号传输（信号类型和时序）。一线制协议根据总线控制器同步脉冲下降沿启动的特定时隙内的总线状态，来定义一线制总线事务。

硬件配置

根据定义，一线制总线只有一条线路，因此总线上的每个设备都能在适当的时候驱动该线路，这一点至关重要。为方便实现此功能，连接到一线制总线上的每个设备都必须具有开漏或三态输出。DS28E30的一线制端口采用开漏设计，并带有内部上拉电阻。

多设备总线由连接了多个外设的一线制总线组成。DS28E30支持高达90.9kbps（最大值）的超速通信速度。上拉电阻的值主要取决于网络规模和负载情况。DS28E30需要一个最大阻值为750Ω的上拉电阻。

一线制总线的空闲状态为高电平。如果因任何原因需要暂停事务，若要恢复事务，总线必须保持在空闲状态。如果未这样做且总线低电平持续超过16µs，总线上的一个或多个设备可能会被复位。

事务序列

通过一线制端口访问DS28E30的协议如下：

• 初始化
• ROM功能命令