DS2477具有ChipDNA PUF保护的DeepCover安全SHA-3协处理器技术手册

概述
内置1-Wire®主机的DS2477安全I²C协处理器将FIPS202兼容安全散列算法(SHA-3)质询和响应认证与Maxim拥有专利的ChipDNA™特性（一种物理不可克隆技术PUF）结合在一起，，提供高成效方案，实现针对安全攻击的终极保护。ChipDNA方法利用半导体器件在晶圆制造期间自然发生的随机特征变化，ChipDNA电路生成一个唯一输出值，该值在不同时间、温度和工作电压上是可重复的。任何探测或观测ChipDNA操作的尝试都将改变底层电路特征，从而防止侦测芯片加密功能使用的唯一值。DS2477利用ChipDNA输出作为密钥内容，对器件储存的全部数据进行安全加密。利用ChipDNA能力，器件提供一组基于集成电路的核心加密工具，包括SHA-3引擎、FIPS/NIST兼容真随机数发生器(TRNG)、2Kb安全EEPROM和唯一的64位ROM识别码(ROM ID)。唯一的ROM ID用作加密运算的基本输入参数，也作为应用中的电子序列号。DS2477提供主机系统与1-Wire SHA-3从器件通信及操作所要求的SHA-3和存储器功能。此外，器件可实现I2C主控制器与所连接的任何1-Wire SHA-3从器件之间的协议转换。对于1-Wire线驱动，芯片内部用户可调定时器将系统主处理器从繁琐的1-Wire波形时序控制中解放出来，支持标准和高速1-Wire通信。1-Wire总线可通过软件控制关断。强上拉特性支持1-Wire供电，适用于要求较高耗流的命令。
数据表：*附件：DS2477具有ChipDNA PUF保护的DeepCover安全SHA-3协处理器技术手册.pdf

应用

• 医疗传感器和工具安全认证
• IoT节点安全认证
• 外设认证
• 打印盒识别及认证
• 授权管理的参考设计
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻击
  • 拥有专利的物理不可克隆函数确保器件数据安全
  • 主动监测管芯保护，检测并反制侵入企图
  • 所有储存的数据采用加密保护，防止侦测
• 安全散列算法对外设进行认证和管理
  • FIPS 202兼容的SHA-3算法，支持双向安全认证
  • FIPS 198兼容的密钥散列信息验证代码(HMAC)
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到最终应用
  • 2Kb EEPROM，可用于用户数据、密钥和控制寄存器
  • 1个开漏GPIO引脚
  • 唯一且不可更改的工厂编程64位识别码(ROM ID)
  • 1-Wire缓冲器(126字节)，支持有效数据传输
  • 1-Wire标准和高速通信速率
  • I²C通信，高达1MHz
  • 工作范围：2.2V至3.63V，-40°C至+85°C
  • 6引脚TDFN-EP封装(3mm x 3mm)

典型应用电路

电特性

引脚配置描述

详细说明

DS2477集成了美信芯片DNA功能，可保护设备存储的所有数据不被侵入式获取。除物理不可克隆功能（PUF）外 ，该设备还集成了符合FIPS/NIST标准的真随机数发生器（TRNG）、2kb用于用户存储的电可擦可编程只读存储器（EEPROM）、保密存储区和控制寄存器。

自测型一线主设备功能支持先进的一线波形特性，包括标准和过载速度、有源上拉以及用于供电的强上拉。有源上拉功能在一线侧利用上升沿。强上拉功能与有源上拉使用相同的上拉晶体管，但控制算法不同。

在接收到命令和数据后，DS2477的输入/输出控制器会执行关键的一线通信功能，如复位/存在脉冲检测周期、逐字节写入、逐块读取、单比特读写、三重ROM搜索，以及完整的一线认证命令序列，无需与主机处理器交互。通用输入/输出（GPIO）引脚可在用户命令控制下独立运行。所有机密信息、ROM内存和用户内存均位于线性地址空间内。DS2477通过I²C总线以标准模式或快速模式与主机控制器进行通信。