概述
DS28E40安全認(rèn)證器提供一組核心的加密工具，這些工具基于集成非對(duì)稱(ECC-P256)和對(duì)稱(SHA-256)安全功能。除了基于硬件的加密引擎提供的安全服務(wù)之外，該器件還集成FIPS/NIST真隨機(jī)數(shù)發(fā)生器(TRNG)、6Kb一次性可編程的(OTP)存儲(chǔ)器（用于存儲(chǔ)用戶數(shù)據(jù)、密鑰和證書）、可配置的通用輸入/輸出(GPIO)，以及唯一的64位ROM標(biāo)識(shí)號(hào)(ROM ID)。

ECC公鑰/私鑰功能根據(jù)NIST定義的P-256曲線運(yùn)行，并且包括符合FIPS 186標(biāo)準(zhǔn)的ECDSA簽名生成和驗(yàn)證功能，以支持雙向非對(duì)稱密鑰認(rèn)證模型。SHA-256密鑰功能符合FIPS 180標(biāo)準(zhǔn)且可靈活用于ECDSA操作或獨(dú)立用于多個(gè)基于哈希的消息認(rèn)證代碼(HMAC)功能。

GPIO引腳在命令控制下運(yùn)行，并且可配置以支持經(jīng)過驗(yàn)證和未經(jīng)驗(yàn)證的操作。經(jīng)過GPIO驗(yàn)證的操作支持基于ECDSA的加密穩(wěn)健模式，從而實(shí)現(xiàn)主機(jī)處理器的安全啟動(dòng)。

DeepCover嵌入式安全解決方案將敏感數(shù)據(jù)隱藏在多層先進(jìn)的安全保護(hù)之下，從而提供非常安全的密鑰存儲(chǔ)。為了防止器件級(jí)安全攻擊，包括侵入性和非侵入性方法，對(duì)策包括主動(dòng)芯片屏蔽、密鑰加密存儲(chǔ)和算法方法。
數(shù)據(jù)表：*附件：DS28E40 DeepCover汽車1-Wire認(rèn)證器技術(shù)手冊(cè).pdf

應(yīng)用

• 配件和外設(shè)安全認(rèn)證
• 汽車安全認(rèn)證
• 識(shí)別和校準(zhǔn)汽車零件/工具/配件
• IoT節(jié)點(diǎn)加密保護(hù)
• 安全啟動(dòng)或下載固件和/或系統(tǒng)參數(shù)
• 安全存儲(chǔ)主機(jī)控制器的加密密鑰

特性

• ECC-P256計(jì)算引擎
  • FIPS 186 ECDSA P256簽名和驗(yàn)證
  • 提供ECDH密鑰交換，用于建立會(huì)話密鑰
  • 對(duì)可配置存儲(chǔ)器的讀寫由ECDSA進(jìn)行認(rèn)證
• SHA-256計(jì)算引擎
  • FIPS 198 HMAC，用于實(shí)現(xiàn)雙向認(rèn)證
• 通過ECDH建立密鑰對(duì)可配置存儲(chǔ)器進(jìn)行SHA-256一次性加密讀/寫
• 一個(gè)GPIO引腳，提供可選的認(rèn)證控制
  • 開漏，4mA/0.4V
  • 可選的SHA-256或ECDSA認(rèn)證開/關(guān)和狀態(tài)讀取
  • 在提供安全啟動(dòng)的多模塊Hash之后，提供可選ECDSA證書驗(yàn)證設(shè)置開/關(guān)
• TRNG采用符合NIST SP 800-90B標(biāo)準(zhǔn)的熵源，提供讀取功能
• 可選的芯片生成Pr/Pu密鑰對(duì)，用于執(zhí)行ECC操作
• 6Kb一次性可編程的(OTP)存儲(chǔ)器，用于存儲(chǔ)用戶數(shù)據(jù)、密鑰和證書
• 唯一且不可更改的64位出廠編號(hào)(ROM ID)
  • 可選的輸入數(shù)據(jù)組件，用于加密和密鑰操作
• 與主機(jī)進(jìn)行單觸點(diǎn)1-Wire接口通信，速率9.09kbps和62.5kbps
• 3.3V±10%，-40°C至+125°C工作溫度范圍
• 為1-Wire IO引腳提供±8kV HBM ESD保護(hù)
• 10引腳TDFN封裝
  • 3mm x 4mm TDFN封裝
  • 3mm x 3mm、可濕側(cè)面TDFN封裝
• AEC-Q100 1級(jí)

簡化框圖

電特性

典型操作特性

引腳配置描述

硬件配置

根據(jù)定義，一線制總線只有一條線路，因此總線上的每個(gè)設(shè)備都必須能夠在適當(dāng)?shù)臅r(shí)候驅(qū)動(dòng)該線路，這一點(diǎn)至關(guān)重要。為實(shí)現(xiàn)此功能，連接到一線制總線上的每個(gè)設(shè)備都必須具有開漏或三態(tài)輸出。DS28E40的一線制端口為開漏設(shè)計(jì)，并帶有等效的內(nèi)部電路。

多設(shè)備總線由一條連接了多個(gè)從設(shè)備的一線制總線組成。DS28E40支持標(biāo)準(zhǔn)速度和超速通信，其標(biāo)準(zhǔn)速度和超速分別最高可達(dá)9.09kbps和62.5kbps。上拉電阻的阻值主要取決于網(wǎng)絡(luò)規(guī)模和負(fù)載情況。DS28E40在任何速度下均要求使用最大阻值為1kΩ的上拉電阻。

一線制總線的空閑狀態(tài)為高電平。如果因任何原因需要暫停事務(wù)，若要恢復(fù)事務(wù)，總線必須保持在空閑狀態(tài)。如果未這樣做，且總線低電平持續(xù)時(shí)間在超速模式下超過16μs，或在標(biāo)準(zhǔn)速度下超過120μs，總線上的一個(gè)或多個(gè)設(shè)備可能會(huì)被復(fù)位。

事務(wù)序列

通過一線制端口訪問DS28E40的協(xié)議如下：

• 初始化
• ROM功能命令
• 設(shè)備功能命令
• 事務(wù)/數(shù)據(jù)

初始化

一線制總線上的所有事務(wù)均從初始化序列開始。初始化序列包括由總線主設(shè)備發(fā)送的復(fù)位脈沖，隨后是由從設(shè)備發(fā)送的存在脈沖。存在脈沖用于告知總線主設(shè)備DS28E40已連接到總線并準(zhǔn)備好運(yùn)行。更多詳細(xì)信息，請(qǐng)參見“一線制信號(hào)傳輸與時(shí)序”。

一線制信號(hào)傳輸與時(shí)序

一線制協(xié)議包括在單線上的四種信號(hào)類型：帶有復(fù)位脈沖和存在脈沖的復(fù)位序列、寫0、寫1和讀數(shù)據(jù)。除存在脈沖外，一線制主設(shè)備發(fā)起所有下降沿。一線制主設(shè)備可在兩種速度下進(jìn)行通信：標(biāo)準(zhǔn)速度和超速。在超速模式下，快速時(shí)序適用于所有波形。

圖4展示了與DS28E40開始任何通信所需的初始化序列。一個(gè)復(fù)位脈沖后跟一個(gè)存在脈沖表明DS28E40已準(zhǔn)備好接收數(shù)據(jù)，前提是發(fā)送了正確的ROM和設(shè)備功能命令。