DS28E22内置1-Wire SHA-256和2Kb用户EEPROM的DeepCover安全认证方案

概述
DeepCover 嵌入式安全方案通过多层高级物理保护措施为系统提供最安全的密钥存储，以保护敏感数据。

DeepCover安全认证(DS28E22)器件集成了基于FIPS 180-3安全散列算法(SHA-256)的质询—响应安全认证功能，支持高度安全的双向认证。2Kb用户可编程EPROM为应用数据提供非易失存储，附加安全存储器保存SHA-256操作密钥和用户存储器设置。每款器件带有唯一的64位ROM注册码(ROM ID)，由工厂刻入芯片。这个唯一的ROM ID可以作为加密操作的一个基本输入参数，也可作为应用系统的一个序列号。双向加密模式支持主机系统与DS28E22嵌入式从机之间的双向认证。主机系统利用从-主认证检验配件的有效性，或确认嵌入式DS28E22来源可靠。主-从认证用于保护DS28E22用户存储器不被未经授权的主机修改。DS28E22所产生的SHA-256信息认证码(MAC)通过计算用户存储器数据、片上密钥、主控制器随机质询码以及64位ROM ID生成。DS28E22通过单触点1-Wire ^®^ 总线高速通信，通信遵循1-Wire协议，在多点1-Wire网络中，以ROM ID作为节点地址。
数据表：*附件：DS28E22内置1-Wire SHA-256和2Kb用户EEPROM的DeepCover安全认证方案.pdf

应用

• 网络连接设备认证
• 加密系统的密匙生成及交换
• 打印机盒 ID/认证
• 授权管理的参考设计
• 配置系统的安全特性设置
• 传感器/配件识别和校准
• 系统知识产权保护

特性

• 基于SHA-256的对称加密双向安全认证模型
• 专有的硬件SHA加速引擎产生SHA-256 MAC
• 对高位计数、用户可编程密钥以及输入质询进行有效的安全认证
• 2048位用户EEPROM分成8页，每页256位
• 用户可编程、不可擦除的EEPROM保护模式包括：安全认证、读/写保护以及OTP/EPROM仿真模式
• 唯一的工厂可编程64位识别码
• 高达76.9kbps的单总线通信接口
• 工作范围：3.3V ±10%、-40°C至+85°C
• 待机功耗低至5μA (典型值)
• ±8kV人体模式ESD保护(典型值)
• 6引脚TDFN、6引脚TSOC封装

典型应用电路

电特性

引脚配置描述