概述
DeepCover嵌入式安全方案采用多重先進(jìn)的物理安全機(jī)制保護(hù)敏感數(shù)據(jù)，提供最高等級的密鑰存儲安全保護(hù)。DeepCover安全認(rèn)證器iButton? (DS1964S)將強(qiáng)加密、雙向、安全質(zhì)詢-應(yīng)答安全認(rèn)證功能與符合FIPS 180-3安全散列算法(SHA-256)的方案結(jié)合在一起。512位用戶可編程EEPROM陣列為應(yīng)用數(shù)據(jù)提供非易失存儲，附加的保護(hù)存儲器保存SHA-256運(yùn)算的一組讀保護(hù)密匙以及用戶存儲器保護(hù)控制的設(shè)置。每片器件都擁有唯一的64位ROM識別碼(ROM ID)，由工廠寫至芯片。唯一的ROM ID用作加密運(yùn)算的基本輸入?yún)?shù)，也作為應(yīng)用中的電子序列號。雙向安全模型允許主機(jī)系統(tǒng)和嵌入式從機(jī)DS1964S之間的雙向安全認(rèn)證。主機(jī)系統(tǒng)采用從至主安全認(rèn)證，以驗(yàn)證接入的DS1964S真實(shí)可靠性。DS1964S通過單觸點(diǎn)1-Wire?總線進(jìn)行高速通信，通信采用1-Wire協(xié)議，ROM ID作為多器件1-Wire網(wǎng)絡(luò)中的節(jié)點(diǎn)地址。
數(shù)據(jù)表：*附件：DS1964S DeepCover安全認(rèn)證器iButton，帶SHA-256技術(shù)手冊.pdf

應(yīng)用

• 消費(fèi)品認(rèn)證
• 安全控制

特性

• 基于SHA-256的對稱加密雙向安全認(rèn)證模型
• 利用高位計(jì)數(shù)、用戶可編程密碼及輸入質(zhì)詢進(jìn)行有效的安全認(rèn)證
• 512位用戶EEPROM存儲器，分為2頁，每頁256位
• 用戶可編程、不可擦除EEPROM保護(hù)模式包括：讀/寫保護(hù)以及OTP/EPROM仿真
• 唯一的工廠編程64位識別碼
• 單觸點(diǎn)1-Wire接口
• 工作范圍：-40°C至+85°C
• ±8kV HBM ESD保護(hù)(典型值)
• 經(jīng)久耐用的不銹鋼外殼可承受惡劣的環(huán)境和條件

典型應(yīng)用電路

電特性

引腳配置描述

詳細(xì)說明

DS1964S將SHA - 256引擎與256位保密存儲、512位用戶電可擦可編程只讀存儲器（EEPROM ，組織為兩個256位頁）、8字節(jié)狀態(tài)存儲器以及64位ROM ID集成在單個芯片中。256位暫存器用于安裝新的秘鑰，或者在通過僅需單條數(shù)據(jù)線和地線的一線協(xié)議進(jìn)行數(shù)據(jù)傳輸時，存儲計(jì)算頁碼MAC（消息認(rèn)證碼）的挑戰(zhàn)值。

對于512位用戶陣列，有多種可編程選項(xiàng)，包括無限制的讀寫、四種保護(hù)模式：1）讀保護(hù)，2）寫保護(hù)，3）EEPROM仿真模式。讀保護(hù)可防止用戶讀取存儲器，實(shí)際上將受保護(hù)的存儲器轉(zhuǎn)變?yōu)楸Ｃ艽鎯Γ挥蠸HA - 256引擎可訪問其中數(shù)據(jù)。寫保護(hù)可防止對存儲器數(shù)據(jù)進(jìn)行更改。EEPROM仿真模式會邏輯上用傳入的新數(shù)據(jù)覆蓋舊數(shù)據(jù)，允許將位從1變?yōu)? ，但反之不行。通過在一次性不可復(fù)位計(jì)數(shù)器上更改一位來使用此模式。EEPROM仿真模式要求存儲器不能進(jìn)行寫保護(hù)。

除了在加密SHA - 256計(jì)算中作為唯一數(shù)據(jù)值的重要作用外，設(shè)備的64位ROM ID可用于電子識別使用DS1964S的設(shè)備。ROM ID保證了唯一標(biāo)識，還可用于在多設(shè)備一線網(wǎng)絡(luò)環(huán)境中尋址設(shè)備，其中多個設(shè)備在同一一線總線上復(fù)位，并可獨(dú)立運(yùn)行。DS1964S的應(yīng)用包括認(rèn)證和對消耗品的控制。

概述

圖1中的框圖展示了DS1964S主要控制和存儲部分之間的關(guān)系。DS1964S有六個主要數(shù)據(jù)組件：兩個256位用戶EEPROM頁、一個256位EEPROM保密存儲、8字節(jié)狀態(tài)存儲器、一個512位SHA - 256引擎、一個64位ROM ID和256位暫存器。圖2展示了一線協(xié)議的層次結(jié)構(gòu)。總線主設(shè)備必須提供五個ROM功能命令之一：讀ROM、匹配ROM、搜索ROM、跳過ROM和恢復(fù)通信。這些ROM功能命令的協(xié)議要求在圖4中說明。在成功執(zhí)行ROM功能命令后，存儲器和SHA - 256功能將變得可訪問，主設(shè)備可以使用可用的存儲器和SHA功能命令。功能協(xié)議在《安全用戶指南》中有詳細(xì)說明。所有數(shù)據(jù)讀寫均先從最低有效位開始。