深度解析DS28C39：具備ChipDNA PUF保護(hù)的安全雙向認(rèn)證器

在當(dāng)今高度數(shù)字化和互聯(lián)的時代，設(shè)備的安全性成為了至關(guān)重要的因素。DS28C39作為一款基于ECDSA公鑰的雙向安全認(rèn)證器，為我們提供了強(qiáng)大的安全保障。今天，我們就來深入了解一下這款產(chǎn)品。

文件下載：DS28C39Q+U.pdf

一、產(chǎn)品概述

DS28C39是一款集成了Maxim專利ChipDNA?功能的ECDSA公鑰雙向安全認(rèn)證器。ChipDNA是一種物理不可克隆功能（PUF），它利用晶圓制造過程中半導(dǎo)體器件特性的自然隨機(jī)變化，生成一個獨特且隨時間、溫度和工作電壓可重復(fù)的輸出值。任何試圖探測或觀察ChipDNA操作的行為都會改變底層電路特性，從而防止芯片加密功能所使用的唯一值被發(fā)現(xiàn)。

該設(shè)備利用ChipDNA輸出作為加密密鑰內(nèi)容，保護(hù)所有存儲的數(shù)據(jù)，并作為ECDSA簽名操作的私鑰。它還提供了一系列核心加密工具，包括非對稱（ECC - P256）硬件引擎、符合FIPS/NIST標(biāo)準(zhǔn)的真隨機(jī)數(shù)生成器（TRNG）、2Kb安全EEPROM、遞減計數(shù)器和唯一的64位ROM識別號（ROM ID）。

二、應(yīng)用領(lǐng)域

DS28C39的應(yīng)用范圍廣泛，涵蓋了多個領(lǐng)域：

1. 醫(yī)療傳感器和工具認(rèn)證：確保醫(yī)療設(shè)備的安全性和可靠性，防止未經(jīng)授權(quán)的訪問和使用。
2. 有限使用耗材的安全管理：對耗材的使用進(jìn)行有效控制，保障資源的合理利用。
3. 物聯(lián)網(wǎng)節(jié)點認(rèn)證：為物聯(lián)網(wǎng)設(shè)備提供安全的身份驗證，防止物聯(lián)網(wǎng)網(wǎng)絡(luò)受到攻擊。
4. 外設(shè)認(rèn)證：保護(hù)外設(shè)與主機(jī)之間的通信安全，防止數(shù)據(jù)泄露。
5. 參考設(shè)計許可管理：確保設(shè)計的合法性和安全性，防止知識產(chǎn)權(quán)被盜用。
6. 打印機(jī)墨盒識別和認(rèn)證：防止假冒墨盒的使用，保障打印機(jī)的正常運行。

三、產(chǎn)品優(yōu)勢與特性

（一）強(qiáng)大的安全防護(hù)

1. 專利物理不可克隆功能：確保設(shè)備數(shù)據(jù)的安全性，防止數(shù)據(jù)被克隆和竊取。
2. 主動監(jiān)測芯片屏蔽層：能夠檢測并響應(yīng)入侵嘗試，及時采取措施保護(hù)設(shè)備安全。
3. 全存儲數(shù)據(jù)加密保護(hù)：對所有存儲的數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被非法獲取。

（二）高效的認(rèn)證解決方案

1. ECDSA認(rèn)證讀寫：對存儲的數(shù)據(jù)和計數(shù)器進(jìn)行安全的讀寫操作，確保數(shù)據(jù)的完整性和真實性。
2. 符合FIPS 186標(biāo)準(zhǔn)的ECDSA P256簽名：用于挑戰(zhàn)/響應(yīng)認(rèn)證，提供可靠的身份驗證機(jī)制。
3. ChipDNA生成的公私鑰對：為加密操作提供安全的密鑰。
4. 符合NIST SP 800 - 90B標(biāo)準(zhǔn)的TRNG：提供高質(zhì)量的隨機(jī)數(shù)，增強(qiáng)加密的安全性。

（三）易于集成的補(bǔ)充特性

1. 17位一次性可設(shè)置、非易失性遞減計數(shù)器：具有認(rèn)證讀取功能，可用于控制設(shè)備的使用次數(shù)。
2. 2Kb EEPROM：用于存儲用戶數(shù)據(jù)、密鑰、控制寄存器和證書，提供靈活的存儲解決方案。
3. 唯一且不可更改的工廠編程64位識別號（ROM ID）：作為設(shè)備的電子序列號，用于唯一標(biāo)識設(shè)備。
4. I2C通信：支持高達(dá)200kHz的通信速率，方便與其他設(shè)備進(jìn)行連接。
5. 寬工作范圍：工作電壓為3.3V ±10%，工作溫度范圍為 - 40°C至 + 85°C，適應(yīng)不同的工作環(huán)境。
6. 6引腳TDFN - EP封裝：尺寸為3mm x 3mm，體積小巧，便于集成到各種設(shè)備中。

四、電氣特性

（一）電源參數(shù)

• 電源電壓：2.97V至3.63V，典型值為3.3V。
• 電源電流：待機(jī)時為4mA，通信/活動時為10mA。

（二）加密功能參數(shù)

• 計算電流：10mA。
• 生成ECC密鑰對時間：200ms。
• 生成ECDSA簽名時間：130ms。
• TRNG按需檢查時間：20ms。

（三）EEPROM參數(shù)

• 讀取內(nèi)存時間：30ms。
• 寫入內(nèi)存時間：65ms。
• 寫入狀態(tài)時間：15ms。
• 寫入/擦除循環(huán)次數(shù)：在 + 85°C時為100K次。
• 數(shù)據(jù)保留時間：在 + 85°C時為10年。

（四）I2C引腳參數(shù)

• 低電平輸入電壓： - 0.3V至0.3 × VCC。
• 高電平輸入電壓：0.85 × VCC至VCC + 0.3V。
• 施密特觸發(fā)器輸入滯后：0.1 × VCC。
• 4mA灌電流時的低電平輸出電壓：0.4V。
• 輸出下降時間：180ns。
• 輸入電流： - 1至 + 1μA。

（五）I2C通信參數(shù)

• 輸入電容：10pF。
• SCL時鐘頻率：0至200kHz。
• 重復(fù)START條件保持時間：1μs。
• SCL時鐘低電平周期：1μs。
• SCL時鐘高電平周期：3μs。
• 重復(fù)START條件建立時間：1μs。
• 數(shù)據(jù)保持時間：0.55μs。
• 數(shù)據(jù)建立時間：250ns。
• STOP條件建立時間：1μs。
• STOP和START條件之間的總線空閑時間：2μs。
• 每條總線線路的電容負(fù)載：400pF。
• 預(yù)熱時間：12ms。

五、引腳說明

DS28C39共有6個引腳，各引腳功能如下：

1. 引腳1和2：N.C.，無連接，未與IC焊盤進(jìn)行引線鍵合。
2. 引腳3：GND，接地。
3. 引腳4：SCL，I2C串行時鐘輸入，必須通過上拉電阻連接到VCC。
4. 引腳5：SDA，開漏I2C串行數(shù)據(jù)輸入/輸出，必須通過上拉電阻連接到VCC。
5. 引腳6：VCC，電源輸入。
6. EP：暴露焊盤（僅適用于TDFN封裝），需均勻焊接到電路板的接地平面以確保正常工作。

六、I2C通信協(xié)議

（一）基本原理

I2C總線使用數(shù)據(jù)線（SDA）和時鐘信號（SCL）進(jìn)行通信。SDA和SCL都是雙向線，通過上拉電阻連接到正電源電壓。當(dāng)沒有通信時，兩條線都為高電平。連接到總線的設(shè)備輸出級必須具有開漏或開集電極，以實現(xiàn)線與功能。數(shù)據(jù)可以以高達(dá)100kbps的速率傳輸。發(fā)送數(shù)據(jù)的設(shè)備稱為發(fā)送器，接收數(shù)據(jù)的設(shè)備稱為接收器?？刂仆ㄐ诺脑O(shè)備稱為主設(shè)備，被主設(shè)備控制的設(shè)備稱為從設(shè)備。每個設(shè)備必須有一個不與總線上其他設(shè)備沖突的從地址，以便單獨訪問。數(shù)據(jù)傳輸只能在總線不忙時啟動。主設(shè)備生成串行時鐘（SCL），控制總線訪問，生成START和STOP條件，并確定START和STOP之間傳輸?shù)臄?shù)據(jù)字節(jié)數(shù)。

（二）關(guān)鍵定義

1. 總線空閑或不忙：SDA和SCL都處于無效的高電平狀態(tài)。
2. START條件：主設(shè)備要與從設(shè)備通信，必須生成START條件，即SDA從高電平變?yōu)榈碗娖?，而SCL保持高電平。
3. STOP條件：主設(shè)備結(jié)束與從設(shè)備的通信時，必須生成STOP條件，即SDA從低電平變?yōu)楦唠娖剑鳶CL保持高電平。
4. 重復(fù)START條件：常用于在先前的寫訪問中指定要讀取的內(nèi)存地址后進(jìn)行讀訪問。主設(shè)備可以在數(shù)據(jù)傳輸結(jié)束時使用重復(fù)START條件，立即啟動下一次數(shù)據(jù)傳輸，其生成方式與正常START條件相同，但在STOP條件后不使總線空閑。
5. 數(shù)據(jù)有效：除START和STOP條件外，SDA的轉(zhuǎn)換只能在SCL的低電平狀態(tài)下發(fā)生。SDA上的數(shù)據(jù)必須在SCL的整個高脈沖期間以及所需的建立和保持時間內(nèi)保持有效和不變。每個數(shù)據(jù)位有一個時鐘脈沖，數(shù)據(jù)在SCL脈沖的上升沿移入接收設(shè)備。

七、訂購信息

DS28C39有DS28C39Q + T型號，溫度范圍為 - 40°C至 + 85°C，采用6引腳TDFN封裝，每卷2500個?！?+ ”表示無鉛/符合RoHS標(biāo)準(zhǔn)的封裝，“T”表示卷帶包裝。

DS28C39以其強(qiáng)大的安全性能、豐富的功能和良好的兼容性，為電子設(shè)備的安全認(rèn)證提供了可靠的解決方案。在實際設(shè)計中，我們可以根據(jù)具體需求合理選擇和使用這款產(chǎn)品，以提升設(shè)備的安全性和可靠性。大家在使用過程中遇到過哪些問題呢？歡迎在評論區(qū)分享交流。