DS28E36 DeepCover安全认证器：硬件设计中的安全利器

在当今数字化时代，数据安全和设备认证至关重要。Maxim Integrated推出的DS28E36 DeepCover安全认证器，为各类应用提供了强大的安全保障。今天，我们就来深入了解这款产品的特性、应用和设计要点。

文件下载：DS28E36Q+U.pdf

一、DS28E36的概述

DS28E36是一款集成了多种安全功能的认证器，它基于ECC - P256和SHA - 256等加密算法，为设备提供了核心的加密工具。除了硬件实现的加密引擎提供的安全服务外，它还集成了FIPS/NIST真随机数生成器（RNG）、8Kb安全EEPROM、递减计数器、两个可配置GPIO引脚以及唯一的64位ROM识别号（ROM ID）。

1. 核心加密功能

• ECC - 256计算引擎：支持FIPS 186 ECDSA P256签名和验证，通过ECDH密钥交换实现双向非对称密钥认证，可防止中间人攻击。
• SHA - 256计算引擎：符合FIPS 180标准，可用于安全下载/启动操作的MAC以及双向认证和可选GPIO控制的HMAC。

2. 其他特性

• RNG：符合NIST SP 800 - 90B标准，能为系统提供高质量的随机数。
• 递减计数器：17位一次性可设置、非易失性递减计数器，可用于跟踪有限使用次数的应用场景。
• GPIO引脚：两个GPIO引脚可独立操作，支持认证和非认证操作，包括基于ECDSA的加密健壮模式，可用于主机处理器的安全启动。

二、应用场景

1. IoT节点加密保护

在物联网环境中，节点的安全性至关重要。DS28E36可以为IoT节点提供加密保护，确保数据传输和存储的安全性。

2. 附件和外设安全认证

对于各种附件和外设，DS28E36可以实现安全认证，防止非法设备接入系统。

3. 主机控制器的加密密钥安全存储

它可以安全地存储主机控制器的加密密钥，保护敏感数据不被泄露。

4. 固件和系统参数的安全启动或下载

在设备启动或下载固件和系统参数时，DS28E36可以确保数据的完整性和安全性。

三、电气特性

1. 绝对最大额定值

• 任何引脚相对于GND的电压范围为 - 0.5V至4.0V。
• 任何引脚的最大电流为20mA。
• 工作温度范围为 - 40°C至 + 85°C，结温为 + 125°C。
• 存储温度范围为 - 55°C至 + 125°C。
• 焊接温度（回流焊）为 + 260°C。

2. 电气参数

文档中详细列出了各种电气参数，如1 - Wire上拉电压、上拉电阻、输入电容、计算电流等。这些参数在不同的温度和工作条件下有相应的规定，设计时需要严格按照要求进行选择和使用。

四、引脚配置和功能

1. 引脚配置

DS28E36采用6引脚TDFN - EP封装，引脚包括NC（无连接）、IO（1 - Wire IO）、GND（接地）、PIOA和PIOB（通用IO）、CEXT（外部电容输入）以及暴露焊盘（EP）。

2. 引脚功能

• IO引脚：用于1 - Wire通信，支持标准和超速两种通信速度。
• PIOA和PIOB引脚：可独立控制，支持多种保护模式，用于实现不同的功能。
• CEXT引脚：用于连接外部电容，以满足特定的电路需求。

五、1 - Wire总线系统

1. 硬件配置

1 - Wire总线是一种单总线系统，DS28E36作为从设备连接到总线上。总线主设备通常是微控制器。每个设备的1 - Wire端口为开漏输出，通过上拉电阻将总线拉高。上拉电阻的取值主要取决于网络大小和负载条件，DS28E36要求上拉电阻最大为1kΩ。

2. 事务序列

访问DS28E36的协议包括初始化、ROM功能命令、内存功能命令和事务/数据传输。初始化序列由总线主设备发送复位脉冲，从设备发送存在脉冲来完成。

3. 1 - Wire信号和时序

DS28E36的通信需要严格的协议，包括复位序列、写零、写一和读数据四种信号类型。通信速度有标准和超速两种，不同速度下的时序要求不同。在设计时，需要注意信号的上升和下降沿时间、采样时间等参数，以确保数据的正确传输。

六、ROM功能命令

DS28E36支持七种ROM功能命令，每种命令都有其特定的用途：

• Read ROM [33h]：用于读取DS28E36的8位家族代码、48位序列号和8位CRC，但只能在总线上只有一个从设备时使用。
• Match ROM [55h]：用于在多设备总线上寻址特定的DS28E36。
• Search ROM [F0h]：用于识别总线上所有从设备的ID号。
• Skip ROM [CCh]：在单设备总线上可节省时间，无需提供64位ROM ID即可访问内存功能。
• Resume [A5h]：在多设备环境中可提高数据吞吐量。
• Overdrive - Skip ROM [3Ch]：在单设备总线上可设置DS28E36为超速模式，加快通信速度。
• Overdrive - Match ROM [69h]：在多设备总线上可寻址特定的DS28E36并设置其为超速模式。

七、设计要点和注意事项

1. 抗干扰设计

在1 - Wire环境中，总线容易受到各种噪声的影响。DS28E36采用了一系列抗干扰措施，如存在脉冲下降沿的斜率控制、低到高切换阈值的迟滞以及上升沿保持时间窗口等，以提高网络性能。

2. 时序要求

严格遵守1 - Wire通信的时序要求是确保数据正确传输的关键。在设计电路和编写程序时，需要仔细考虑各种时序参数，如复位时间、写时间、读时间等。

3. 电源和电容配置

正确选择电源和外部电容，确保DS28E36的正常工作。同时，要注意电源的稳定性和电容的容值，以满足设备的电气特性要求。

DS28E36 DeepCover安全认证器为硬件设计提供了全面的安全解决方案。在实际应用中，我们需要充分了解其特性和要求，合理设计电路和程序，以确保设备的安全性和稳定性。你在使用DS28E36的过程中遇到过哪些问题呢？欢迎在评论区分享你的经验和见解。