DS28C50具有ChipDNA PUF保护的DeepCover I2C安全SHA-3认证器技术手册

概述
DS28C50安全认证器将FIPS202兼容安全散列算法(SHA-3)质询和响应认证与Maxim拥有专利的ChipDNA™技术结合在一起，后者为一种物理不可克隆 技术(PUF)，提供高效方案，实现针对安全攻击的终极保护。ChipDNA方法利用半导体器件在晶圆制造期间自然发生的随机特征变化，ChipDNA电路生成一个唯一输出值，该值在时间、温度和工作电压上是可重复的。任何试图探测或观测ChipDNA的操作都将改变底层电路特征，从而防止侦测芯片加密功能使用的唯一值。DS28C50利用ChipDNA输出作为密钥内容，对器件储存的全部数据进行安全加密。利用ChipDNA能力，器件提供一组基于集成电路的核心加密工具，包括SHA-3引擎、FIPS/NIST兼容真随机数发生器(TRNG)、2Kb安全EEPROM、仅递减计数器和唯一的64位ROM识别码(ROM ID)。唯一的ROM ID用作加密运算的基本输入参数，也作为应用中的电子序列号。DS28C50通过I²C接口通信。
数据表：*附件：DS28C50具有ChipDNA PUF保护的DeepCover I2C安全SHA-3认证器技术手册.pdf

应用

• 配件和外设安全认证
• 医疗传感器和工具安全认证
• IoT节点加密保护
• 打印盒识别及认证
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻击
  • 拥有专利的物理不可克隆技术确保器件数据安全
  • 主动监测芯片屏蔽，检测并反制侵入企图
  • 所有储存的数据采用加密保护，防止侦测
• 高效安全散列算法对外设进行认证
  • FIPS 202兼容的SHA-3算法，支持质询/应答安全认证
  • FIPS 198兼容的密钥散列信息验证代码(HMAC)
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到最终应用
  • 17位一次性可设置、非易失递减计数器，带安全认证读操作
  • 一个GPIO引脚，带有可选的安全认证控制
  • 2Kb EEPROM，可用于用户数据、密钥和控制寄存器
  • 唯一且不可更改的工厂编程64位识别码(ROM ID)
  • 工作范围：3.3V ±10%，-40°C至+85°C
  • 6引脚TDFN-EP封装(3mm x 3mm)
  • I^2^C通信，高达1MHz

应用电路

电特性

引脚配置描述

详细说明

DS28C50集成了美信芯片DNA功能，可保护设备中存储的所有数据。除了用于签名的物理不可克隆函数（PUF）和SHA - 3引擎外，该设备还集成了符合FIPS/NIST标准的真随机数发生器（TRNG）、2kb的用户EEPROM存储器、SHA - 3机密存储空间以及控制寄存器。其中一个用户页面可选择指定为仅递减计数器。开漏可编程输入/输出（PIO）引脚可在命令控制下独立运行，具备支持认证和非认证操作的可配置性。该设备可在标准模式或快速模式下通过I²C接口运行。

设计资源概述

DS28C50的操作涉及设备EEPROM的使用以及命令的执行。以下部分提供了包括递减计数器在内的概述。详细信息请参考《DS28C50安全用户指南》。

存储器说明

2kb的安全EEPROM阵列提供SHA - 3机密存储空间，以及递减计数器和/或通用的用户可编程存储器。根据存储空间的不同，有默认或用户可编程的选项来设置保护模式。

开漏GPIO

开漏PIO引脚可通过认证或非认证方式进行读取和控制。认证操作包含防止重放攻击的措施。上电时，PIO引脚的默认状态为高阻抗。