S28E84为耐辐射安全认证器,提供一组核心的加密工具,集成非对称(ECC-P256)和对称(SHA-256)加密功能。除了硬件加密引擎提供的安全服务外,器件也集成FIPS兼容真随机数发生器(RNG)、10Kb安全OTP,OTP、15Kb FRAM、可编程GPIO,以及唯一的64位ROM识别码(ROM ID)。
ECC公钥/私钥功能采用NIST定义的P-256曲线,包括FIPS 186兼容的ECDSA签名发生和验证,支持双向对称密钥认证模式。SHA-256密钥功能兼容FIPS 180,可灵活地配合ECDSA使用或独立使用,实现多种HMAC功能。
GPIO引脚可通过命令控制工作,包括配置,支持安全认证和非安全认证操作,包括基于ECDSA的密码可靠模式,支持主机处理器安全引导。
DeepCover®嵌入式安全方案采用多重先进的安全机制保护敏感数据,提供最高等级的密钥存储安全保护。为防止器件级安全攻击,实施了入侵和非入侵反制措施,包括有源芯片屏蔽、密钥存储器加密,以及基于算法的方法。
应用
- 配件和外设安全认证
- 医疗耗材安全认证
- 医疗工具/附件识别和校准
- 安全引导或下载固件和/或系统参数
- 安全储存主机控制器的密钥
- 高耐辐射能力,允许用户在医疗灭菌之前进行编程制造或校准数据
- 承受高达50kGy (千戈瑞) 辐射
- 10Kb一次可编程(OTP),用于用户数据、密钥和证书
- 15Kb安全FRAM,用于用户数据和证书
- ECC-P256计算引擎
- FIPS 186 ECDSA P256签名和验证
- ECDH密钥交换,用于建立会话密钥
- ECDSA认证读/写可配置存储器
- SHA-256计算引擎
- FIPS 180 MAC,用于安全下载/引导
- FIPS 198 HMAC,用于双向安全认证和可选GPIO控制
- ECDH SHA-256 OTP (一次性密码本)加密读/写可配置存储器(使用ECDH生成的密钥)
- 一个GPIO引脚,带有可选的安全认证控制
- 漏极开路,4mA/0.4V
- 可选SHA-256或ECDSA安全认证开/关以及状态读取
- 可选ECDSA证书,在多块哈希算法之后设置为开/关,实现安全下载
- TRNG带有NIST SP 800-90B兼容熵源,带有读出功能
- 可选芯片产生的私钥/公钥对,用于ECC运算,或SHA256加密功能
- 17位一次性可设置、非易失仅递减计数器,带安全认证读操作
- 唯一且不可更改的工厂编程64位识别码(ROM ID)
- 可选输入数据元素,用于加密和密钥运算
- 高级1-Wire协议,将接口减小为单触点
- 工作范围:3.3V ±10%,0°C至+50°C
- 1-Wire IO引脚具有±8kV HBM ESD保护
- 6引脚、3mm x 3mm、TDFN封装
DS28E30
DS28E40
DS28E84
DS28E16
DS28E39
DS1964S
DS28E50
DS2477
DS28E83
DS28E36
DS28E38
DS28E80
DS2475
DS24L65
DS28E35
DS28EL22
DS28EL15
DS28E22
DS2465
DS28E15
DS28E25
DS28E02
DS28E10
DS28E01-100