DS28E36 DeepCover安全认证器技术手册

概述
DS28E36为DeepCover®安全认证器，提供一组核心的加密工具，集成非对称(ECC-P256)和对称(SHA-256)加密功能。除了硬件加密引擎提供的安全服务外，器件也集成FIPS/NIST真随机数发生器(RNG)、8Kb安全EEPROM、仅递减计数器、双引脚可配置GPIO和唯一的64位ROM识别码(ROM ID)。唯一的ROM ID用作加密运算的基本输入参数，也作为应用中的电子序列号。DS28E36单触点1-Wire®总线进行高速通信，通信采用1-Wire协议，ROM ID作为多器件1-Wire网络中的节点地址。
数据表：*附件：DS28E36 DeepCover安全认证器技术手册.pdf

ECC公钥/私钥功能采用NIST定义的P-256曲线，包括FIPS 186兼容的ECDSA签名发生和验证，支持双向对称密钥认证模式。SHA-256密钥功能兼容FIPS 180，可灵活地配合ECDSA使用或独立使用，实现多种HMAC功能。

两个GPIO引脚可通过命令控制独立工作，包括配置，支持安全认证和非安全认证操作，包括基于ECDSA的密码可靠模式，支持主机处理器安全引导。

DeepCover嵌入式安全方案采用多重先进的安全机制保护敏感数据，提供最高等级的密钥存储安全保护。为防止器件级安全攻击，实施了入侵和非入侵反制措施，包括有源芯片屏蔽、密钥存储器加密，以及基于算法的方法。

特性

• ECC-256计算引擎
  • FIPS 186 ECDSA P256签名和验证
  • ECDH密钥认证交换，防止中间人攻击
  • ECDSA认证读/写可配置存储器
• SHA-256计算引擎
  • FIPS 180 MAC，用于安全下载/引导操作
  • FIPS 198 HMAC，用于双向安全认证和可选GPIO控制
• 两个GPIO引脚，带有可选的安全认证控制
  • 漏极开路，4mA/0.4V
  • 可选SHA-256或ECDSA安全认证开/关以及状态读取
  • 可选择多块哈希算法之后的开/关状态，实现安全引导/下载
• RNG带有NIST SP 800-90B兼容熵源，带有读出功能
• 可选芯片产生的私钥/公钥对，用于ECC运算
• 17位一次性可设置、非易失仅递减计数器，带安全认证读操作
• 8Kb EEPROM，用于用户数据、密钥和证书
• 唯一且不可更改的工厂编程64位识别码(ROM ID)
  • 可选输入数据元素，用于加密和密钥运算
• 单触点1-Wire接口与主机通信，速率为11.7kbps和62.5kbps
• 工作范围：3.3V ±10%，-40°C至+85°C
• 6引脚TDFN-EP封装(3mm x 3mm)

应用

• 配件和外设安全认证
• IoT节点加密保护
• 安全引导或下载固件和/或系统参数
• 安全储存主机控制器的密钥

电特性

引脚配置描述

详细说明

DS28E36是一款安全认证器，支持多种非对称（ECC - P256）和对称（SHA - 256）安全功能。除了硬件实现的ECC和SHA - 256引擎外，该设备还集成了符合FIPS/NIST标准的真随机数发生器（RNG）、8kb安全电可擦可编程只读存储器（EEPROM）、一个递减计数器、两个可配置的通用输入/输出（GPIO）引脚，以及唯一的64位序列号。ECC公钥/私钥功能包括符合NIST定义的P - 256曲线的FIPS 186兼容椭圆曲线数字签名算法（ECDSA）签名生成和验证，用于双向非对称密钥认证。此外，通过FIPS/NIST 800 - 56B基于椭圆曲线Diffie - Hellman（ECDH）的协议，该设备支持敏感数据的安全存储和主机通信，例如主机处理器将使用的特定应用加密密钥。SHA - 256安全功能与FIPS 180兼容，可灵活地与ECDSA操作结合使用，或独立用于消息认证码（MAC）和HMAC功能。通过集成的RNG，该设备进一步增强了系统加密功能，能够向主机处理器提供FIPS等级的随机数，同时具备内部功能，包括用于ECDSA操作的随机数一次性值，以及可选生成其ECC私钥。两个GPIO引脚可在命令控制下独立操作，包括支持经过认证和未经认证操作的配置功能，包括基于ECDSA的抗加密攻击模式，以支持安全启动主机处理器。

DS28E36集成了一个8kb的安全EEPROM阵列，用于存储密钥、证书、通用数据和控制寄存器。多个用户可编程保护模式适用于通用存储区，包括ECDSA读写认证保护、SHA - 256 HMAC读写认证保护，以及SHA - 256一次性密码（OTP）读写加密（结合ECDH建立的密钥）。通过这些选项，通用存储区可以灵活配置，以存储从非敏感校准常量到关键敏感主机系统加密密钥的各种应用数据。

DS28E36还提供了一个递减计数器，该计数器以递减只读模式运行，以支持在资源使用要求存在且必须跟踪的应用场景。一旦设置并通过命令启动，设备将递减计数值。在计数值达到0后，无法再进行更改。为防止重放攻击，会使用用户可选的ECDSA或SHA - 256 HMAC认证对计数器进行读取操作。

图1中的框图展示了DS28E36电路元件之间的关系。

设计资源概述

DS28E36的运行涉及设备电可擦可编程只读存储器（EEPROM）的使用以及设备功能命令的执行。以下内容提供了包括递减计数器和通用输入/输出（GPIO）引脚在内的概述。详细信息请参考《DS28E36安全指南》。

存储器

一个8kb的安全EEPROM阵列分为两个4kb区域。一个4kb空间用于用户可编程和可配置存储器，另一个4kb空间用于寄存器，包括ECC和SHA - 256密钥、仅递减计数器，以及可编程设备功能命令。根据寄存器功能的不同，有默认或用户可编程的保护模式。

功能命令

在1 - 线复位/存在脉冲周期以及ROM功能命令序列成功完成后，便可接收设备功能命令。一般来说，这些命令请参照图2和图3的状态流程图。在这些流程图中，数据传输在写入和读取时通过16位循环冗余校验（CRC - 16）进行验证。CRC - 16的计算方法详见美信应用笔记27。

递减计数器

17位的仅递减计数器只能写入（初始化）一次。未写入时，它读取随机数据，且无法进行认证读取。有一个专用的设备功能命令用于将计数值减1，且每次调用只减1 。当计数值达到0时，无法再进行递减操作。

GPIO设置

根据用户可编程的保护设置，控制和/或读取两个开漏GPIO引脚的状态。基于ECDSA、ECDH密钥建立或SHA256 - HMAC，存在多种保护选项。