DS28E83 DeepCover耐辐射1-Wire安全认证器技术手册

概述
DS28E83为耐辐射安全认证器，提供一组核心的加密工具，集成非对称(ECC-P256)和对称(SHA-256)加密功能。除了硬件加密引擎提供的安全服务外，器件也集成FIPS兼容真随机数发生器(RNG)、10Kb安全OTP、可编程GPIO，以及唯一的64位ROM识别码(ROM ID)。

ECC公钥/私钥功能采用NIST定义的P-256曲线，包括FIPS 186兼容的ECDSA签名发生和验证，支持双向对称密钥认证模式。SHA-256密钥功能兼容FIPS 180，可灵活地配合ECDSA使用或独立使用，实现多种HMAC功能。

GPIO引脚可通过命令控制工作，包括配置，支持安全认证和非安全认证操作，包括基于ECDSA的密码可靠模式，支持主机处理器安全引导。

DeepCover ^®^ 嵌入式安全方案采用多重先进的安全机制保护敏感数据，提供最高等级的密钥存储安全保护。为防止器件级安全攻击，实施了入侵和非入侵反制措施，包括有源芯片屏蔽、密钥存储器加密，以及基于算法的方法。
数据表：*附件：DS28E83 DeepCover耐辐射1-Wire安全认证器技术手册.pdf

应用

• 医用耗材安全认证
• 医疗工具/附件识别和校准
• 配件和外设安全认证
• 安全储存主机控制器的密钥
• 安全引导或下载固件和/或系统参数

特性

• 高耐辐射能力，允许用户在医疗灭菌之前进行编程制造或校准数据
  • 承受高达75kGy (千戈瑞) 辐射
  • 一次可编程(OTP) 10kb，用于用户数据、密钥和证书
• ECC-P256计算引擎
  • FIPS 186 ECDSA P256签名和验证
  • ECDH密钥交换，用于建立会话密钥
  • ECDSA认证读/写可配置存储器
• SHA-256计算引擎
  • FIPS 180 MAC，用于安全下载/引导
  • FIPS 198 HMAC，用于双向安全认证和可选GPIO控制
• ECDH SHA-256 OTP (一次性密码本)加密读/写可配置存储器(使用ECDH生成的密钥)
• 一个GPIO引脚，带有可选的安全认证控制
  • 漏极开路，4mA/0.4V
  • 可选SHA-256或ECDSA安全认证开/关以及状态读取
  • 可选ECDSA证书，在多块哈希算法之后设置为开/关，实现安全下载
• TRNG带有NIST SP 800-90B兼容熵源，带有读出功能
• 可选芯片产生的私钥/公钥对，用于ECC运算，或SHA256加密功能
• 唯一且不可更改的工厂编程64位识别码(ROM ID)
  • 可选输入数据元素，用于加密和密钥运算
• 高级1-Wire协议，将接口减小为单触点
• 工作范围：3.3V ±10%，0°C至+50°C
• 1-Wire IO引脚具有±8kV HBM ESD保护
• 6引脚TDFN和2引脚SFN

框图

电气特性

引脚配置

一线总线系统

一线总线系统有一个总线控制器和一个或多个外设。在任何情况下，DS28E83都是外设设备。总线控制器通常是微控制器。本系统的讨论分为三个主题：硬件配置、事务序列和一线信号（信号类型和时序）。一线协议根据总线控制器同步脉冲下降沿启动的特定时隙内的总线状态来定义总线事务。

硬件配置

根据定义，一线总线仅有一条线路；总线上的每个设备都能在合适的时候驱动它，这一点至关重要。为便于实现，连接到一线总线的每个设备都必须具备开漏输出或三态输出。DS28E83的一线端口为开漏输出，并带有内部等效电路。

多分支总线是一条连接多个外设的一线总线。DS28E83支持标准和超速两种通信速度，分别最高可达11.7kbps和62.5kbps 。上拉电阻的值主要取决于网络规模和负载条件。DS28E83在任何速度下都要求上拉电阻最大为1kΩ。

图2. 硬件配置

一线总线的空闲状态为高电平。如果因任何原因需要暂停事务，总线必须保持在空闲状态，以便后续恢复事务。若未做到这一点，且总线处于低电平的时间超过16μs（超速速度）或120μs（标准速度） ，总线上的一个或多个设备可能会被复位。

注释：使用低阻抗旁路或通过PIOY提供等效的驱动逻辑“1” 。