概述
DS28E83為耐輻射安全認證器，提供一組核心的加密工具，集成非對稱(ECC-P256)和對稱(SHA-256)加密功能。除了硬件加密引擎提供的安全服務外，器件也集成FIPS兼容真隨機數(shù)發(fā)生器(RNG)、10Kb安全OTP、可編程GPIO，以及唯一的64位ROM識別碼(ROM ID)。

ECC公鑰/私鑰功能采用NIST定義的P-256曲線，包括FIPS 186兼容的ECDSA簽名發(fā)生和驗證，支持雙向?qū)ΨQ密鑰認證模式。SHA-256密鑰功能兼容FIPS 180，可靈活地配合ECDSA使用或獨立使用，實現(xiàn)多種HMAC功能。

GPIO引腳可通過命令控制工作，包括配置，支持安全認證和非安全認證操作，包括基于ECDSA的密碼可靠模式，支持主機處理器安全引導。

DeepCover ^?^ 嵌入式安全方案采用多重先進的安全機制保護敏感數(shù)據(jù)，提供最高等級的密鑰存儲安全保護。為防止器件級安全攻擊，實施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲器加密，以及基于算法的方法。
數(shù)據(jù)表：*附件：DS28E83 DeepCover耐輻射1-Wire安全認證器技術手冊.pdf

應用

• 醫(yī)用耗材安全認證
• 醫(yī)療工具/附件識別和校準
• 配件和外設安全認證
• 安全儲存主機控制器的密鑰
• 安全引導或下載固件和/或系統(tǒng)參數(shù)

特性

• 高耐輻射能力，允許用戶在醫(yī)療滅菌之前進行編程制造或校準數(shù)據(jù)
  • 承受高達75kGy (千戈瑞) 輻射
  • 一次可編程(OTP) 10kb，用于用戶數(shù)據(jù)、密鑰和證書
• ECC-P256計算引擎
  • FIPS 186 ECDSA P256簽名和驗證
  • ECDH密鑰交換，用于建立會話密鑰
  • ECDSA認證讀/寫可配置存儲器
• SHA-256計算引擎
  • FIPS 180 MAC，用于安全下載/引導
  • FIPS 198 HMAC，用于雙向安全認證和可選GPIO控制
• ECDH SHA-256 OTP (一次性密碼本)加密讀/寫可配置存儲器(使用ECDH生成的密鑰)
• 一個GPIO引腳，帶有可選的安全認證控制
  • 漏極開路，4mA/0.4V
  • 可選SHA-256或ECDSA安全認證開/關以及狀態(tài)讀取
  • 可選ECDSA證書，在多塊哈希算法之后設置為開/關，實現(xiàn)安全下載
• TRNG帶有NIST SP 800-90B兼容熵源，帶有讀出功能
• 可選芯片產(chǎn)生的私鑰/公鑰對，用于ECC運算，或SHA256加密功能
• 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 可選輸入數(shù)據(jù)元素，用于加密和密鑰運算
• 高級1-Wire協(xié)議，將接口減小為單觸點
• 工作范圍：3.3V ±10%，0°C至+50°C
• 1-Wire IO引腳具有±8kV HBM ESD保護
• 6引腳TDFN和2引腳SFN

框圖

電氣特性

引腳配置

一線總線系統(tǒng)

一線總線系統(tǒng)有一個總線控制器和一個或多個外設。在任何情況下，DS28E83都是外設設備。總線控制器通常是微控制器。本系統(tǒng)的討論分為三個主題：硬件配置、事務序列和一線信號（信號類型和時序）。一線協(xié)議根據(jù)總線控制器同步脈沖下降沿啟動的特定時隙內(nèi)的總線狀態(tài)來定義總線事務。

硬件配置

根據(jù)定義，一線總線僅有一條線路；總線上的每個設備都能在合適的時候驅(qū)動它，這一點至關重要。為便于實現(xiàn)，連接到一線總線的每個設備都必須具備開漏輸出或三態(tài)輸出。DS28E83的一線端口為開漏輸出，并帶有內(nèi)部等效電路。

多分支總線是一條連接多個外設的一線總線。DS28E83支持標準和超速兩種通信速度，分別最高可達11.7kbps和62.5kbps 。上拉電阻的值主要取決于網(wǎng)絡規(guī)模和負載條件。DS28E83在任何速度下都要求上拉電阻最大為1kΩ。

圖2. 硬件配置

一線總線的空閑狀態(tài)為高電平。如果因任何原因需要暫停事務，總線必須保持在空閑狀態(tài)，以便后續(xù)恢復事務。若未做到這一點，且總線處于低電平的時間超過16μs（超速速度）或120μs（標準速度） ，總線上的一個或多個設備可能會被復位。

注釋：使用低阻抗旁路或通過PIOY提供等效的驅(qū)動邏輯“1” 。