概述
DS28E40安全認證器提供一組核心的加密工具，這些工具基于集成非對稱(ECC-P256)和對稱(SHA-256)安全功能。除了基于硬件的加密引擎提供的安全服務之外，該器件還集成FIPS/NIST真隨機數發生器(TRNG)、6Kb一次性可編程的(OTP)存儲器（用于存儲用戶數據、密鑰和證書）、可配置的通用輸入/輸出(GPIO)，以及唯一的64位ROM標識號(ROM ID)。

ECC公鑰/私鑰功能根據NIST定義的P-256曲線運行，并且包括符合FIPS 186標準的ECDSA簽名生成和驗證功能，以支持雙向非對稱密鑰認證模型。SHA-256密鑰功能符合FIPS 180標準且可靈活用于ECDSA操作或獨立用于多個基于哈希的消息認證代碼(HMAC)功能。

GPIO引腳在命令控制下運行，并且可配置以支持經過驗證和未經驗證的操作。經過GPIO驗證的操作支持基于ECDSA的加密穩健模式，從而實現主機處理器的安全啟動。

DeepCover嵌入式安全解決方案將敏感數據隱藏在多層先進的安全保護之下，從而提供非常安全的密鑰存儲。為了防止器件級安全攻擊，包括侵入性和非侵入性方法，對策包括主動芯片屏蔽、密鑰加密存儲和算法方法。
數據表：*附件：DS28E40 DeepCover汽車1-Wire認證器技術手冊.pdf

應用

• 配件和外設安全認證
• 汽車安全認證
• 識別和校準汽車零件/工具/配件
• IoT節點加密保護
• 安全啟動或下載固件和/或系統參數
• 安全存儲主機控制器的加密密鑰

特性

• ECC-P256計算引擎
  • FIPS 186 ECDSA P256簽名和驗證
  • 提供ECDH密鑰交換，用于建立會話密鑰
  • 對可配置存儲器的讀寫由ECDSA進行認證
• SHA-256計算引擎
  • FIPS 198 HMAC，用于實現雙向認證
• 通過ECDH建立密鑰對可配置存儲器進行SHA-256一次性加密讀/寫
• 一個GPIO引腳，提供可選的認證控制
  • 開漏，4mA/0.4V
  • 可選的SHA-256或ECDSA認證開/關和狀態讀取
  • 在提供安全啟動的多模塊Hash之后，提供可選ECDSA證書驗證設置開/關
• TRNG采用符合NIST SP 800-90B標準的熵源，提供讀取功能
• 可選的芯片生成Pr/Pu密鑰對，用于執行ECC操作
• 6Kb一次性可編程的(OTP)存儲器，用于存儲用戶數據、密鑰和證書
• 唯一且不可更改的64位出廠編號(ROM ID)
  • 可選的輸入數據組件，用于加密和密鑰操作
• 與主機進行單觸點1-Wire接口通信，速率9.09kbps和62.5kbps
• 3.3V±10%，-40°C至+125°C工作溫度范圍
• 為1-Wire IO引腳提供±8kV HBM ESD保護
• 10引腳TDFN封裝
  • 3mm x 4mm TDFN封裝
  • 3mm x 3mm、可濕側面TDFN封裝
• AEC-Q100 1級

簡化框圖

電特性

典型操作特性

引腳配置描述

硬件配置

根據定義，一線制總線只有一條線路，因此總線上的每個設備都必須能夠在適當的時候驅動該線路，這一點至關重要。為實現此功能，連接到一線制總線上的每個設備都必須具有開漏或三態輸出。DS28E40的一線制端口為開漏設計，并帶有等效的內部電路。

多設備總線由一條連接了多個從設備的一線制總線組成。DS28E40支持標準速度和超速通信，其標準速度和超速分別最高可達9.09kbps和62.5kbps。上拉電阻的阻值主要取決于網絡規模和負載情況。DS28E40在任何速度下均要求使用最大阻值為1kΩ的上拉電阻。

一線制總線的空閑狀態為高電平。如果因任何原因需要暫停事務，若要恢復事務，總線必須保持在空閑狀態。如果未這樣做，且總線低電平持續時間在超速模式下超過16μs，或在標準速度下超過120μs，總線上的一個或多個設備可能會被復位。

事務序列

通過一線制端口訪問DS28E40的協議如下：

• 初始化
• ROM功能命令
• 設備功能命令
• 事務/數據

初始化

一線制總線上的所有事務均從初始化序列開始。初始化序列包括由總線主設備發送的復位脈沖，隨后是由從設備發送的存在脈沖。存在脈沖用于告知總線主設備DS28E40已連接到總線并準備好運行。更多詳細信息，請參見“一線制信號傳輸與時序”。

一線制信號傳輸與時序

一線制協議包括在單線上的四種信號類型：帶有復位脈沖和存在脈沖的復位序列、寫0、寫1和讀數據。除存在脈沖外，一線制主設備發起所有下降沿。一線制主設備可在兩種速度下進行通信：標準速度和超速。在超速模式下，快速時序適用于所有波形。

圖4展示了與DS28E40開始任何通信所需的初始化序列。一個復位脈沖后跟一個存在脈沖表明DS28E40已準備好接收數據，前提是發送了正確的ROM和設備功能命令。