深度剖析DS28E83：抗辐射1-Wire认证器的卓越性能与应用

在电子设备的安全认证领域，抗辐射能力与高效的加密功能至关重要。DS28E83作为一款抗辐射的1-Wire认证器，凭借其先进的技术和丰富的特性，为众多应用场景提供了可靠的安全保障。本文将深入探讨DS28E83的特点、电气特性、通信协议以及典型应用，帮助电子工程师更好地了解和应用这款产品。

文件下载：DS28E83Q+T.pdf

一、DS28E83概述

DS28E83是一款抗辐射的安全认证器，集成了非对称（ECC - P256）和对称（SHA - 256）安全功能，提供了核心的加密工具。除了硬件实现的加密引擎提供的安全服务外，该设备还集成了FIPS兼容的真随机数生成器（TRNG）、10Kb的安全一次性可编程（OTP）存储器、一个可配置的GPIO引脚以及一个唯一的64位ROM识别号（ROM ID）。

1. 核心加密功能

• ECC - P256计算引擎：基于NIST定义的P - 256曲线，支持FIPS 186兼容的ECDSA签名生成和验证，可用于双向非对称密钥认证模型，还支持ECDH密钥交换以建立会话密钥。
• SHA - 256计算引擎：符合FIPS 180标准，可用于安全下载/启动的MAC以及双向认证的HMAC功能，还可通过ECDH建立的密钥对可配置存储器进行OTP加密读写。

2. 其他特性

• 高抗辐射能力：能够承受高达75kGy的辐射，允许在医疗消毒前对制造或校准数据进行编程。
• 可配置GPIO引脚：可在命令控制下操作，支持认证和非认证操作，包括基于ECDSA的加密稳健模式，以支持主机处理器的安全启动。
• 唯一的ROM ID：每个DS28E83都有一个唯一且不可更改的64位工厂编程识别号，可作为加密和密钥操作的可选输入数据组件。

二、电气特性

1. 引脚电压和电流范围

• 任何引脚相对于GND的电压范围为 - 0.5V至4.0V，最大电流范围为 - 20mA至 + 20mA。
• 工作温度范围为0°C至50°C，焊接时引脚温度在10s内可达 + 300°C。

2. 1 - Wire接口特性

• 恢复时间：标准速度下，辐射前为25μs，辐射后为50μs；超速模式下为10μs。
• 时间槽持续时间：标准速度下，辐射前为85μs，辐射后为110μs；超速模式下为16μs。
• 复位和存在检测周期：标准速度下，复位低时间为480 - 640μs，复位高时间为480μs；超速模式下，复位低时间为48 - 80μs，复位高时间为48μs。

3. GPIO引脚特性

• 输出低电压为0.4V（IO电流为4mA时），输入低电压范围为 - 0.3V至0.15 x VPUP，输入高电压范围为0.70 x VPUP至VPUP + 0.3V。
• 开关滞后电压为0.3V，泄漏电流范围为 - 10μA至 + 10μA。

4. 其他特性

• 强上拉电流为11 - 15mA，强上拉电压为2.8V。
• 读取存储器时间为2ms，写入存储器时间为100ms，写入状态时间为15ms。
• 计算时间（HMAC）为4ms，生成ECC密钥对时间为350ms，生成ECDSA签名时间为80ms，验证ECDSA签名或计算ECDH时间为160ms。
• TRNG生成时间为40ms，TRNG按需检查时间为65ms。
• OTP写入温度为50°C，数据保留时间在85°C下为10年。

三、1 - Wire总线系统

1. 硬件配置

1 - Wire总线只有一条线，每个连接到该总线的设备必须具有开漏或三态输出。DS28E83的1 - Wire端口为开漏输出，具有内部等效电路。总线支持标准和超速两种通信速度，分别为11.7kbps（最大）和62.5kbps（最大），上拉电阻最大为1kΩ。总线的空闲状态为高，若交易需要暂停，总线必须保持空闲状态，否则可能导致设备复位。

2. 交易序列

访问DS28E83的协议包括初始化、ROM功能命令、设备功能命令和交易/数据四个步骤。初始化序列由总线主设备发送复位脉冲，随后从设备发送存在脉冲，以告知主设备DS28E83已准备好操作。

3. 1 - Wire信号和时序

DS28E83的通信协议包括复位序列（复位脉冲和存在脉冲）、写零、写一和读数据四种信号类型。总线主设备发起除存在脉冲外的所有下降沿。DS28E83可在标准和超速两种速度下通信，若未明确设置为超速模式，则以标准速度通信。

4. 读写时间槽

数据通信在每个携带单个位的时间槽中进行。写时间槽将数据从总线主设备传输到从设备，读时间槽将数据从从设备传输到主设备。通信开始时，主设备将数据线拉低，DS28E83启动内部定时发生器，以确定写入时间槽的数据采样时间和读取时间槽的数据有效时间。

四、1 - Wire ROM命令

DS28E83支持七种ROM功能命令，包括读ROM、匹配ROM、搜索ROM、跳过ROM、恢复、超速跳过ROM和超速匹配ROM。这些命令可用于识别和访问总线上的设备，不同命令适用于不同的总线配置和应用场景。

1. 读ROM [33h]

该命令允许总线主设备读取DS28E83的8位家族代码、唯一的48位序列号和8位CRC。仅当总线上只有一个从设备时才能使用此命令。

2. 匹配ROM [55h]

该命令后跟64位ROM序列，允许总线主设备在多节点总线上寻址特定的DS28E83。只有与64位ROM序列完全匹配的设备才会响应后续的设备功能命令。

3. 搜索ROM [F0h]

当系统初次启动时，总线主设备可能不知道总线上设备的数量和ROM ID号。通过利用总线的线与特性，主设备可以使用排除法识别所有从设备的ID。

4. 跳过ROM [CCh]

在单节点总线系统中，该命令可节省时间，允许总线主设备在不提供64位ROM ID的情况下访问设备功能。

5. 恢复 [A5h]

在多节点环境中，该命令可最大化数据吞吐量。它检查RC位的状态，如果该位被设置，则直接将控制转移到设备功能命令。

6. 超速跳过ROM [3Ch]

在单节点总线上，该命令可节省时间，并将DS28E83设置为超速模式。在多节点总线上，该命令将所有支持超速的设备设置为超速模式。

7. 超速匹配ROM [69h]

该命令后跟以超速速度传输的64位ROM序列，允许总线主设备在多节点总线上寻址特定的DS28E83，并将其同时设置为超速模式。

五、改进的网络行为（开关点滞后）

在1 - Wire环境中，线路终止仅在总线主设备（1 - Wire驱动器）控制的瞬态期间是可能的，因此1 - Wire网络容易受到各种噪声的影响。DS28E83的1 - Wire前端对噪声不太敏感，其存在脉冲的下降沿具有受控的压摆率，以减少振铃，并且在低到高的开关阈值 (V_{TH}) 处存在滞后，可有效抑制噪声。

六、典型应用电路

文档中给出了DS28E83的典型应用电路，包括与微控制器、I2C接口等的连接方式。该电路展示了如何将DS28E83集成到实际系统中，为工程师提供了参考。

七、总结

DS28E83作为一款抗辐射的1 - Wire认证器，具有强大的加密功能、高抗辐射能力和丰富的特性，适用于医疗耗材安全认证、医疗工具/附件识别和校准、主机控制器的加密密钥安全存储等多种应用场景。电子工程师在设计相关系统时，可以充分利用DS28E83的优势，提高系统的安全性和可靠性。你在实际应用中是否遇到过类似的安全认证需求？你认为DS28E83在哪些方面还可以进一步优化？欢迎在评论区分享你的看法。