DS28E16 1-Wire SHA-3安全认证器技术手册

概述
DS28E16安全认证器集FIPS202兼容安全散列算法(SHA-3)质询和响应认证与安全EEPROM于一身。

器件提供一组核心加密工具，包括SHA-3引擎、256位安全EEPROM、递减计数器和唯一的64位ROM识别码(ROM ID)。唯一的ROM ID用作加密运算的基本输入参数，也作为应用中的电子序列号。器件通过单触点1-Wire®总线通信。通信采用1-Wire协议，ROM ID作为多器件1-Wire网络中的节点地址。
数据表：*附件：DS28E16 1-Wire SHA-3安全认证器技术手册.pdf

应用

• 配件和外设安全认证
• 电池认证和充电循环跟踪
• 医疗工具/附件认证和校准

特性

• 可靠反制措施，防御安全攻击
• 所有储存的数据采用加密保护，防止侦测
• 安全散列算法对外设进行认证
• FIPS 202兼容的SHA-3算法，支持质询/应答安全认证
• FIPS 198兼容的密钥散列信息验证代码(HMAC)
• 附加特性便于集成到最终应用
• 17位一次性可设置、非易失递减计数器，带安全认证读操作
• 安全密钥存储
• 256位用户数据安全EEPROM
• 唯一且不可更改的工厂编程64位识别码(ROM ID)
• 先进的1-Wire协议，将接口减少为单触点
• 全时高速通信
• 内部寄生供电电容
• 工作范围：1.71V–3.63V，-40°C至+85°C
• WLP和TDFN-EP封装
• ±8kV HBM ESD保护(典型值)
• 3.5µA (典型值)输入负载电流

应用电路

电特性

引脚配置描述

框图

详细说明

DS28E16集成了美信DeepCover®功能，可保护设备中存储的所有数据免受侵入式泄露。此外，它还具备用于签名的SHA - 3引擎、256位用户EEPROM存储器、SHA - 3机密存储空间、17位递减计数器以及控制寄存器。该设备通过一线制接口运行，利用外部电容以寄生供电方式获取电能。

设计资源概述

DS28E16的操作涉及设备EEPROM的使用以及设备功能命令的执行。以下部分提供了包括递减计数器在内的概述。详细信息请参考《DS28E16安全用户指南》。

存储器

安全的EEPROM阵列提供SHA - 3机密存储空间，以及递减计数器和/或通用的用户可编程存储器。根据存储空间的不同，有默认或用户可编程的选项来设置保护模式。

功能命令

在一线制复位/存在脉冲周期和ROM功能命令序列成功执行后，即可开始执行命令。一般来说，这些命令遵循图1的流程。在此流程图中，数据传输通过16位循环冗余校验（CRC - 16）进行验证。CRC - 16的计算方法如美信应用笔记27《理解和使用美信一线制和信息纽扣产品中的循环冗余校验》所述。

递减计数器

可选的17位递减计数器可在一页存储器上写入一次。有一个专用的递减功能命令，每次调用时可将计数值减1。一旦计数值达到0，就无法再进行额外的递减操作。

一线制总线系统

一线制总线系统包含一个总线主设备和一个或多个从设备。在所有情况下，DS28E16都是从设备。总线主设备通常是微控制器或DS2477这样的协处理器。对该总线系统的讨论分为三个主题：硬件配置、事务序列和一线制信号传输（信号类型和时序）。一线制协议根据总线主设备同步脉冲下降沿启动的特定时隙内的总线状态，来定义一线制总线事务。