DS1964S DeepCover安全认证器iButton，带SHA-256技术手册

概述
DeepCover嵌入式安全方案采用多重先进的物理安全机制保护敏感数据，提供最高等级的密钥存储安全保护。DeepCover安全认证器iButton® (DS1964S)将强加密、双向、安全质询-应答安全认证功能与符合FIPS 180-3安全散列算法(SHA-256)的方案结合在一起。512位用户可编程EEPROM阵列为应用数据提供非易失存储，附加的保护存储器保存SHA-256运算的一组读保护密匙以及用户存储器保护控制的设置。每片器件都拥有唯一的64位ROM识别码(ROM ID)，由工厂写至芯片。唯一的ROM ID用作加密运算的基本输入参数，也作为应用中的电子序列号。双向安全模型允许主机系统和嵌入式从机DS1964S之间的双向安全认证。主机系统采用从至主安全认证，以验证接入的DS1964S真实可靠性。DS1964S通过单触点1-Wire®总线进行高速通信，通信采用1-Wire协议，ROM ID作为多器件1-Wire网络中的节点地址。
数据表：*附件：DS1964S DeepCover安全认证器iButton，带SHA-256技术手册.pdf

应用

• 消费品认证
• 安全控制

特性

• 基于SHA-256的对称加密双向安全认证模型
• 利用高位计数、用户可编程密码及输入质询进行有效的安全认证
• 512位用户EEPROM存储器，分为2页，每页256位
• 用户可编程、不可擦除EEPROM保护模式包括：读/写保护以及OTP/EPROM仿真
• 唯一的工厂编程64位识别码
• 单触点1-Wire接口
• 工作范围：-40°C至+85°C
• ±8kV HBM ESD保护(典型值)
• 经久耐用的不锈钢外壳可承受恶劣的环境和条件

典型应用电路

电特性

引脚配置描述

详细说明

DS1964S将SHA - 256引擎与256位保密存储、512位用户电可擦可编程只读存储器（EEPROM ，组织为两个256位页）、8字节状态存储器以及64位ROM ID集成在单个芯片中。256位暂存器用于安装新的秘钥，或者在通过仅需单条数据线和地线的一线协议进行数据传输时，存储计算页码MAC（消息认证码）的挑战值。

对于512位用户阵列，有多种可编程选项，包括无限制的读写、四种保护模式：1）读保护，2）写保护，3）EEPROM仿真模式。读保护可防止用户读取存储器，实际上将受保护的存储器转变为保密存储，只有SHA - 256引擎可访问其中数据。写保护可防止对存储器数据进行更改。EEPROM仿真模式会逻辑上用传入的新数据覆盖旧数据，允许将位从1变为0 ，但反之不行。通过在一次性不可复位计数器上更改一位来使用此模式。EEPROM仿真模式要求存储器不能进行写保护。

除了在加密SHA - 256计算中作为唯一数据值的重要作用外，设备的64位ROM ID可用于电子识别使用DS1964S的设备。ROM ID保证了唯一标识，还可用于在多设备一线网络环境中寻址设备，其中多个设备在同一一线总线上复位，并可独立运行。DS1964S的应用包括认证和对消耗品的控制。

概述

图1中的框图展示了DS1964S主要控制和存储部分之间的关系。DS1964S有六个主要数据组件：两个256位用户EEPROM页、一个256位EEPROM保密存储、8字节状态存储器、一个512位SHA - 256引擎、一个64位ROM ID和256位暂存器。图2展示了一线协议的层次结构。总线主设备必须提供五个ROM功能命令之一：读ROM、匹配ROM、搜索ROM、跳过ROM和恢复通信。这些ROM功能命令的协议要求在图4中说明。在成功执行ROM功能命令后，存储器和SHA - 256功能将变得可访问，主设备可以使用可用的存储器和SHA功能命令。功能协议在《安全用户指南》中有详细说明。所有数据读写均先从最低有效位开始。