深度解析DS28E38：安全認(rèn)證的理想之選

在當(dāng)今高度數(shù)字化和互聯(lián)的世界中，設(shè)備的安全性成為了至關(guān)重要的考量因素。Maxim Integrated推出的DS28E38 DeepCover? Secure ECDSA Authenticator憑借其先進(jìn)的技術(shù)和卓越的性能，為設(shè)備安全認(rèn)證提供了可靠的解決方案。本文將深入剖析DS28E38的特點(diǎn)、應(yīng)用、電氣特性等方面，希望能為電子工程師們在設(shè)計(jì)安全設(shè)備時(shí)提供有價(jià)值的參考。

文件下載：DS28E38Q+T.pdf

一、DS28E38概述

1.1 基本介紹

DS28E38是一款基于ECDSA公鑰的安全認(rèn)證器，集成了Maxim的專利ChipDNA? PUF技術(shù)。ChipDNA技術(shù)利用半導(dǎo)體器件在晶圓制造過程中自然產(chǎn)生的隨機(jī)特性，生成一個獨(dú)特且隨時(shí)間、溫度和工作電壓保持穩(wěn)定的輸出值。這種物理不可克隆功能（PUF）使得DS28E38能夠提供經(jīng)濟(jì)高效的保護(hù)，抵御侵入式物理攻擊。

1.2 核心功能

DS28E38利用ChipDNA輸出作為密鑰內(nèi)容，對所有設(shè)備存儲的數(shù)據(jù)進(jìn)行加密保護(hù)。同時(shí)，在用戶控制下，還可將其作為ECDSA簽名操作的私鑰。此外，該設(shè)備還具備一系列核心加密工具，包括非對稱（ECC - P256）硬件引擎、符合FIPS/NIST標(biāo)準(zhǔn)的真隨機(jī)數(shù)生成器（TRNG）、2Kb的安全EEPROM、遞減計(jì)數(shù)器和唯一的64位ROM識別號（ROM ID）。

二、應(yīng)用領(lǐng)域

DS28E38的應(yīng)用范圍廣泛，涵蓋了多個領(lǐng)域，為不同場景下的設(shè)備安全提供保障：

• 醫(yī)療傳感器和工具認(rèn)證：確保醫(yī)療設(shè)備的安全性和可靠性，防止未經(jīng)授權(quán)的訪問和篡改。
• 有限使用耗材的安全管理：有效管理耗材的使用次數(shù)和權(quán)限，提高資源利用效率。
• 物聯(lián)網(wǎng)節(jié)點(diǎn)認(rèn)證：保障物聯(lián)網(wǎng)設(shè)備之間的通信安全，防止數(shù)據(jù)泄露和惡意攻擊。
• 外設(shè)認(rèn)證：確保外設(shè)與主機(jī)之間的安全連接，防止假冒外設(shè)的接入。
• 參考設(shè)計(jì)許可管理：對設(shè)計(jì)許可進(jìn)行有效管理，保護(hù)知識產(chǎn)權(quán)。
• 打印機(jī)墨盒識別和認(rèn)證：防止假冒墨盒的使用，保證打印質(zhì)量。

三、優(yōu)勢與特性

3.1 強(qiáng)大的安全防護(hù)

• 專利物理不可克隆功能：通過ChipDNA技術(shù)，確保設(shè)備數(shù)據(jù)的安全性，防止數(shù)據(jù)被克隆和竊取。
• 主動監(jiān)測芯片屏蔽：能夠檢測并響應(yīng)入侵企圖，及時(shí)采取防護(hù)措施。
• 數(shù)據(jù)加密保護(hù)：對所有存儲的數(shù)據(jù)進(jìn)行加密處理，防止數(shù)據(jù)被發(fā)現(xiàn)和篡改。

3.2 高效的公鑰認(rèn)證解決方案

• 符合FIPS 186標(biāo)準(zhǔn)的ECDSA P256簽名：用于挑戰(zhàn)/響應(yīng)認(rèn)證，提供可靠的認(rèn)證機(jī)制。
• 多種密鑰對來源選項(xiàng)：包括ChipDNA生成、芯片計(jì)算和用戶安裝，滿足不同用戶的需求。
• 符合NIST SP 800 - 90B標(biāo)準(zhǔn)的TRNG：提供高質(zhì)量的隨機(jī)數(shù)，增強(qiáng)認(rèn)證的安全性。

3.3 易于集成的補(bǔ)充特性

• 17位一次性可設(shè)置的非易失性遞減計(jì)數(shù)器：支持認(rèn)證讀取，可用于限制設(shè)備的使用次數(shù)。
• 2Kbits的EEPROM：用于存儲用戶數(shù)據(jù)、密鑰、控制寄存器和證書，提供靈活的存儲方案。
• 唯一且不可更改的64位識別號（ROM ID）：作為設(shè)備的電子序列號，用于加密操作和身份識別。
• 單觸點(diǎn)1 - Wire接口：支持標(biāo)準(zhǔn)和超速通信速度，方便與主機(jī)進(jìn)行通信。
• 寬工作范圍：工作電壓為3.3V ±10%，工作溫度范圍為 - 40°C至 + 85°C，適應(yīng)不同的工作環(huán)境。
• 多種封裝形式：提供6引腳TDFN - EP封裝（3mm x 3mm）和2引腳SFN封裝（3.5mm x 6.5mm），滿足不同的設(shè)計(jì)需求。

四、電氣特性

DS28E38的電氣特性在不同的溫度和電壓條件下都有嚴(yán)格的測試和保證。以下是一些關(guān)鍵的電氣參數(shù)：

4.1 1 - Wire引腳相關(guān)參數(shù)

4.2 其他電氣參數(shù)

還包括各種時(shí)間參數(shù)，如復(fù)位時(shí)間、讀寫時(shí)間、恢復(fù)時(shí)間等，這些參數(shù)對于確保設(shè)備的正常運(yùn)行和數(shù)據(jù)傳輸?shù)臏?zhǔn)確性至關(guān)重要。例如，復(fù)位低時(shí)間在標(biāo)準(zhǔn)速度下為480 - 640μs，超速速度下為48 - 80μs；寫內(nèi)存時(shí)間為65ms，生成ECC密鑰對時(shí)間為200ms等。

五、引腳配置與說明

DS28E38有不同的封裝形式，其引腳配置和功能也有所不同。以TDFN - EP封裝為例，引腳包括NC（無連接）、IO（1 - Wire IO）、GND（接地）和CEXT（外部電容輸入）等。正確理解引腳的功能和連接方式對于設(shè)備的正常工作至關(guān)重要。

六、工作原理與設(shè)計(jì)資源

6.1 詳細(xì)工作原理

DS28E38通過1 - Wire接口與外部設(shè)備進(jìn)行通信，其工作涉及設(shè)備EEPROM的使用和設(shè)備功能命令的執(zhí)行。設(shè)備集成了ChipDNA電路、ECC - P256引擎、TRNG等模塊，協(xié)同工作以實(shí)現(xiàn)安全認(rèn)證功能。

6.2 設(shè)計(jì)資源概述

• 內(nèi)存：2Kb的安全EEPROM陣列提供了多種存儲選項(xiàng)，可用于存儲ECDSA密鑰對、證書、遞減計(jì)數(shù)器和用戶可編程內(nèi)存。用戶可以根據(jù)需要設(shè)置不同的保護(hù)模式。
• 功能命令：在1 - Wire復(fù)位/存在周期和ROM功能命令序列成功后，設(shè)備可以接受命令并執(zhí)行相應(yīng)的功能。數(shù)據(jù)傳輸通過16位CRC進(jìn)行驗(yàn)證，確保數(shù)據(jù)的準(zhǔn)確性。
• 遞減計(jì)數(shù)器：可選的17位遞減計(jì)數(shù)器可以在內(nèi)存的雙用途頁面上一次性寫入，通過專用的設(shè)備功能命令進(jìn)行遞減操作，當(dāng)計(jì)數(shù)達(dá)到0時(shí)，無法再進(jìn)行遞減。

七、1 - Wire總線系統(tǒng)

7.1 硬件配置

1 - Wire總線是一個單總線系統(tǒng)，由一個總線主設(shè)備和一個或多個從設(shè)備組成，DS28E38作為從設(shè)備?？偩€主設(shè)備通常是微控制器。每個連接到1 - Wire總線的設(shè)備必須具有開漏或三態(tài)輸出，以確保在適當(dāng)?shù)臅r(shí)間驅(qū)動總線。DS28E38的1 - Wire端口是開漏的，內(nèi)部電路等效。總線的空閑狀態(tài)為高電平，若要暫停事務(wù)，總線必須保持空閑狀態(tài)，否則可能導(dǎo)致設(shè)備復(fù)位。

7.2 事務(wù)序列

訪問DS28E38的協(xié)議包括初始化、ROM功能命令、設(shè)備功能命令和事務(wù)/數(shù)據(jù)傳輸。初始化序列由總線主設(shè)備發(fā)送復(fù)位脈沖，從設(shè)備發(fā)送存在脈沖，以確認(rèn)設(shè)備的存在和準(zhǔn)備就緒。

7.3 1 - Wire信號和時(shí)序

DS28E38的通信需要嚴(yán)格的協(xié)議，包括復(fù)位序列、寫0、寫1和讀數(shù)據(jù)四種信號類型。設(shè)備可以在標(biāo)準(zhǔn)和超速兩種速度下通信，默認(rèn)以標(biāo)準(zhǔn)速度通信。在不同的信號和時(shí)序要求下，確保數(shù)據(jù)的完整性和準(zhǔn)確性。例如，在復(fù)位序列中，復(fù)位脈沖和存在脈沖的時(shí)間要求嚴(yán)格，以確保設(shè)備能夠正確響應(yīng)。

7.4 1 - Wire ROM命令

DS28E38支持七種ROM功能命令，包括搜索ROM、讀取ROM、匹配ROM、跳過ROM、恢復(fù)、超速跳過ROM和超速匹配ROM。這些命令用于識別和選擇設(shè)備，不同的命令適用于不同的應(yīng)用場景。例如，搜索ROM命令用于在系統(tǒng)啟動時(shí)識別總線上的所有設(shè)備，而匹配ROM命令用于選擇特定的設(shè)備進(jìn)行通信。

八、改進(jìn)的網(wǎng)絡(luò)行為

在1 - Wire環(huán)境中，線路容易受到各種噪聲的影響，如反射和外部干擾。DS28E38采用了一些措施來提高網(wǎng)絡(luò)性能，減少噪聲對通信的影響。例如，在檢測時(shí)間槽開始的下降沿時(shí)進(jìn)行額外的低通濾波，降低對高頻噪聲的敏感性；在低到高的切換閾值(V{TH})處設(shè)置滯后，避免負(fù)干擾信號的誤識別；設(shè)置上升沿保持時(shí)間(t{REH})，在該時(shí)間窗口內(nèi)忽略干擾信號。

九、訂購信息

DS28E38提供了不同的型號和封裝選項(xiàng)，以滿足不同用戶的需求。例如，DS28E38Q + T采用6引腳TDFN封裝，工作溫度范圍為 - 40°C至 + 85°C，每卷2.5k個；DS28E38G + T采用2引腳SFN封裝，同樣適用于 - 40°C至 + 85°C的工作環(huán)境，每卷2.5k個。

綜上所述，DS28E38是一款功能強(qiáng)大、性能可靠的安全認(rèn)證器，為電子工程師在設(shè)計(jì)安全設(shè)備時(shí)提供了一個優(yōu)秀的選擇。在實(shí)際應(yīng)用中，工程師們需要根據(jù)具體的需求和場景，合理選擇和使用DS28E38，以確保設(shè)備的安全性和穩(wěn)定性。你在使用類似安全認(rèn)證器的過程中遇到過哪些問題呢？歡迎在評論區(qū)分享你的經(jīng)驗(yàn)和見解。