DS2477：安全可靠的SHA - 3协处理器

在当今数字化时代，数据安全至关重要。无论是医疗设备、物联网节点，还是各类消费电子产品，都需要强大的安全防护机制来保护数据不被窃取和篡改。Maxim Integrated推出的DS2477 DeepCover Secure SHA - 3 Coprocessor with ChipDNA PUF Protection，就是一款为满足高安全性需求而设计的协处理器。下面，我们就来详细了解一下这款产品。

文件下载：DS2477Q+U.pdf

一、产品概述

DS2477是一款集成了1 - Wire®主设备的安全I2C协处理器。它将符合FIPS202标准的安全哈希算法（SHA - 3）挑战与响应认证，与Maxim的专利ChipDNA™功能相结合。ChipDNA是一种物理不可克隆技术（PUF），利用晶圆制造过程中半导体器件特性的自然随机变化，生成一个独特且随时间、温度和工作电压保持稳定的输出值。任何试图探测或观察ChipDNA操作的行为都会改变底层电路特性，从而防止芯片加密功能所使用的唯一值被发现。

DS2477利用ChipDNA输出作为密钥内容，对所有设备存储的数据进行加密保护。它还集成了一系列加密工具，包括SHA - 3引擎、符合FIPS/NIST标准的真随机数生成器（TRNG）、2Kb的安全EEPROM以及一个唯一的64位ROM识别号（ROM ID）。ROM ID作为加密操作的基本输入参数，同时也作为应用中的电子序列号。

二、应用领域

DS2477的应用范围广泛，涵盖了多个对数据安全要求较高的领域：

1. 医疗传感器和工具认证：确保医疗设备的数据安全和可靠性，防止数据被篡改，保障患者的健康安全。
2. 有限使用耗材的安全管理：有效管理耗材的使用，防止未经授权的使用和滥用。
3. 物联网节点认证：为物联网设备提供安全认证，防止设备被非法接入和攻击。
4. 外设认证：确保外设与主机之间的通信安全，防止数据泄露。
5. 参考设计许可管理：保护知识产权，确保设计的合法使用。
6. 打印机墨盒识别和认证：防止假冒墨盒的使用，保证打印质量和设备安全。

三、产品特性与优势

（一）强大的安全防护

1. 专利物理不可克隆功能：通过ChipDNA技术，确保设备数据的安全性，防止数据被克隆和窃取。
2. 主动监测芯片屏蔽：能够检测并响应入侵企图，及时采取措施保护设备安全。
3. 加密保护所有存储数据：对设备中存储的所有数据进行加密处理，防止数据被非法获取。

（二）高效的安全哈希算法

1. 符合FIPS 202标准的SHA - 3算法：用于双向认证，确保通信双方的身份真实性。
2. 符合FIPS 198标准的密钥哈希消息认证码（HMAC）：提供更高级别的数据完整性保护。

（三）真随机数生成器

TRNG采用符合NIST SP 800 - 90B标准的熵源，生成真正随机的数字，为加密操作提供可靠的随机数支持。

（四）易于集成的补充特性

1. 2Kb的EEPROM：用于存储用户数据、密钥和控制寄存器，方便用户进行数据管理。
2. 一个开漏GPIO引脚：提供额外的灵活性，可用于连接外部设备。
3. 唯一且不可更改的工厂编程64位识别号（ROM ID）：作为设备的唯一标识，便于管理和识别。
4. 大的1 - Wire块缓冲区（126字节）：实现高效的数据传输，提高通信效率。
5. 支持1 - Wire标准和超速时序通信速度：满足不同应用场景的需求。
6. I2C通信，最高可达1MHz：提供高速的数据通信能力。
7. 宽工作范围：工作电压为3.3V ±10%，工作温度范围为 - 40°C至 + 85°C，适应各种恶劣环境。
8. 6引脚TDFN - EP封装（3mm x 3mm）：体积小巧，便于集成到各种设备中。

四、电气特性

（一）绝对最大额定值

• 引脚电压范围：相对于GND为 - 0.5V至4.0V。
• 引脚最大电流： - 20mA至20mA。
• 工作温度范围： - 40°C至 + 85°C。
• 结温：最高可达 + 150°C。
• 存储温度范围： - 40°C至 + 125°C。
• 焊接温度：回流焊温度最高为 + 260°C，10s焊接温度最高为 + 300°C。

（二）电气参数

1. 电源电压：2.97V至3.63V，典型值为3.3V。
2. 电源电流：待机电流为400μA，通信/活动状态下为10mA。
3. 1 - Wire输入输出参数：包括输入高电平、低电平、开关阈值、弱上拉电阻等参数，不同配置下有不同取值。
4. I2C引脚参数：如输入电压、输出电压、时钟频率、时序参数等，确保I2C通信的稳定和可靠。

五、引脚配置与功能

DS2477采用6引脚TDFN - EP封装，各引脚功能如下：

1. GPIO：开漏通用输入/输出引脚，用作输出时需要外接上拉电阻到VCC。
2. IO：1 - Wire输入/输出驱动引脚，可通过内部弱上拉电阻（RWPU）、外部上拉电阻或两者同时上拉。
3. GND：接地引脚。
4. SCL：I2C串行时钟输入引脚，需通过上拉电阻连接到VCC。
5. SDA：开漏I2C串行数据输入/输出引脚，需通过上拉电阻连接到VCC。
6. VCC：电源输入引脚。
7. EP：暴露焊盘（仅TDFN封装），需均匀焊接到电路板的接地平面以确保正常工作。

六、详细工作原理

（一）1 - Wire通信

1. 事务序列：访问连接的从设备的协议包括初始化、ROM功能命令、设备功能命令和事务/数据传输。初始化序列由1 - Wire主设备发送复位脉冲，从设备发送存在脉冲组成。
2. 信号与时序：1 - Wire协议包括复位序列、写0、写1和读数据四种信号。主设备可以标准和超速两种速度进行通信。
3. 读写时隙：数据通信在时隙中进行，写时隙将数据从主设备传输到从设备，读时隙将数据从从设备传输到主设备。
4. 强上拉功能：可在1 - Wire写字节、读字节、单比特、块或写块命令之前激活，用于为1 - Wire设备提供额外的功率。
5. 主动上拉功能（APU）：加速1 - Wire复位周期、写时隙或读时隙的上升时间，提高通信性能。

（二）I2C通信

1. 一般特性：I2C总线使用数据线（SDA）和时钟信号（SCL）进行通信，支持标准模式和快速模式，最高时钟速率可达1MHz。
2. 从地址：DS2477的从地址由从地址/控制字节的一部分定义，最后一位（R/W）定义数据方向。
3. 术语定义：包括总线空闲、起始条件、停止条件、重复起始条件和数据有效等，确保I2C通信的正确进行。

七、总结

DS2477是一款功能强大、安全可靠的SHA - 3协处理器，具有多种先进的安全特性和高效的通信能力。它在多个应用领域都有广泛的应用前景，能够为各种设备提供强大的数据安全保护。电子工程师在设计需要高安全性的系统时，可以考虑使用DS2477来满足安全需求。你在实际应用中是否遇到过类似的安全协处理器？你认为DS2477在哪些方面还可以进一步优化？欢迎在评论区分享你的看法。