概述
S28E84為耐輻射安全認證器，提供一組核心的加密工具，集成非對稱(ECC-P256)和對稱(SHA-256)加密功能。除了硬件加密引擎提供的安全服務外，器件也集成FIPS兼容真隨機數發生器(RNG)、10Kb安全OTP，OTP、15Kb FRAM、可編程GPIO，以及唯一的64位ROM識別碼(ROM ID)。

ECC公鑰/私鑰功能采用NIST定義的P-256曲線，包括FIPS 186兼容的ECDSA簽名發生和驗證，支持雙向對稱密鑰認證模式。SHA-256密鑰功能兼容FIPS 180，可靈活地配合ECDSA使用或獨立使用，實現多種HMAC功能。

GPIO引腳可通過命令控制工作，包括配置，支持安全認證和非安全認證操作，包括基于ECDSA的密碼可靠模式，支持主機處理器安全引導。

DeepCover?嵌入式安全方案采用多重先進的安全機制保護敏感數據，提供最高等級的密鑰存儲安全保護。為防止器件級安全攻擊，實施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲器加密，以及基于算法的方法。
數據表：*附件：DS28E84 DeepCover耐輻射、高容量、1-Wire安全認證器技術手冊.pdf

應用

• 配件和外設安全認證
• 醫療耗材安全認證
• 醫療工具/附件識別和校準
• 安全引導或下載固件和/或系統參數
• 安全儲存主機控制器的密鑰

特性

• 高耐輻射能力，允許用戶在醫療滅菌之前進行編程制造或校準數據
  • 承受高達50kGy (千戈瑞) 輻射
  • 10Kb一次可編程(OTP)，用于用戶數據、密鑰和證書
  • 15Kb安全FRAM，用于用戶數據和證書
• ECC-P256計算引擎
  • FIPS 186 ECDSA P256簽名和驗證
  • ECDH密鑰交換，用于建立會話密鑰
  • ECDSA認證讀/寫可配置存儲器
• SHA-256計算引擎
  • FIPS 180 MAC，用于安全下載/引導
  • FIPS 198 HMAC，用于雙向安全認證和可選GPIO控制
• ECDH SHA-256 OTP (一次性密碼本)加密讀/寫可配置存儲器(使用ECDH生成的密鑰)
• 一個GPIO引腳，帶有可選的安全認證控制
  • 漏極開路，4mA/0.4V
  • 可選SHA-256或ECDSA安全認證開/關以及狀態讀取
  • 可選ECDSA證書，在多塊哈希算法之后設置為開/關，實現安全下載
• TRNG帶有NIST SP 800-90B兼容熵源，帶有讀出功能
• 可選芯片產生的私鑰/公鑰對，用于ECC運算，或SHA256加密功能
• 17位一次性可設置、非易失僅遞減計數器，帶安全認證讀操作
• 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 可選輸入數據元素，用于加密和密鑰運算
• 高級1-Wire協議，將接口減小為單觸點
• 工作范圍：3.3V ±10%，0°C至+50°C
• 1-Wire IO引腳具有±8kV HBM ESD保護
• 6引腳、3mm x 3mm、TDFN封裝

框圖

電特性

詳細說明

DS28E84提供了一套核心加密工具，這些工具源自集成的非對稱（ECC - P256）和對稱（SHA - 256）安全功能。除了硬件實現的加密引擎所提供的安全服務外，該設備還集成了符合FIPS標準的真隨機數發生器（TRNG）、10kb的安全一次性可編程（OTP）存儲器、一個可配置的通用輸入輸出（GPIO）引腳、一個獨特的64位ROM識別號，以及一個遞減計數器（ROM ID）。DS28E84還提供了15kb的安全閃存，以及一個僅遞減計數器。

功能命令

在一線制復位/存在脈沖周期和ROM功能命令序列成功執行后，即可開始執行命令。一般來說，這些命令之后會跟一個設備功能命令。在圖1中，這些命令遵循數據流程圖。在此流程圖中，數據傳輸通過16位循環冗余校驗（CRC - 16）進行驗證。CRC - 16的計算方法如美信應用筆記27《理解和使用美信一線制和信息紐扣產品中的循環冗余校驗》所述。

一線制總線系統

一線制總線系統包含一個總線主設備和一個或多個從設備。在所有情況下，DS28E84都是從設備。總線主設備通常是微控制器。對該總線系統的討論分為三個主題：硬件配置、事務序列和一線制信號傳輸（信號類型和時序）。一線制協議根據總線主設備同步脈沖下降沿啟動的特定時隙內的總線狀態，來定義一線制總線事務。

硬件配置

根據定義，一線制總線只有一條線路，因此總線上的每個設備都必須能夠在適當的時候驅動該線路，這一點至關重要。為實現此功能，連接到一線制總線上的每個設備都必須具有開漏或三態輸出。DS28E84的一線制端口為開漏設計，并帶有等效的內部電路。

多設備總線由一條連接了多個從設備的一線制總線組成。DS28E84支持標準速度和超速通信，其標準速度和超速分別最高可達11.7kbps（復位時）和62.5kbps。上拉電阻的阻值主要取決于網絡規模和負載情況。DS28E84在任何速度下均要求使用最大阻值為1kΩ的上拉電阻。

一線制總線的空閑狀態為高電平。如果因任何原因需要暫停事務，若要恢復事務，總線必須保持在空閑狀態。如果未這樣做，且總線低電平持續時間在超速模式下超過16μs，或在標準速度下超過120μs，總線上的一個或多個設備可能會被復位。

事務序列

通過一線制端口訪問DS28E84的協議如下：

• 初始化
• ROM功能命令
• 設備功能命令
• 事務/數據

初始化

一線制總線上的所有事務均從初始化序列開始。初始化序列包括由總線主設備發送的復位脈沖，隨后是由從設備發送的存在脈沖。存在脈沖用于告知總線主設備DS28E84已連接到總線并準備好運行。更多詳細信息，請參見“一線制信號傳輸與時序”部分。