DS2477：安全可靠的SHA - 3協處理器

在當今數字化時代，數據安全至關重要。無論是醫療設備、物聯網節點，還是各類消費電子產品，都需要強大的安全防護機制來保護數據不被竊取和篡改。Maxim Integrated推出的DS2477 DeepCover Secure SHA - 3 Coprocessor with ChipDNA PUF Protection，就是一款為滿足高安全性需求而設計的協處理器。下面，我們就來詳細了解一下這款產品。

文件下載：DS2477Q+U.pdf

一、產品概述

DS2477是一款集成了1 - Wire?主設備的安全I2C協處理器。它將符合FIPS202標準的安全哈希算法（SHA - 3）挑戰與響應認證，與Maxim的專利ChipDNA?功能相結合。ChipDNA是一種物理不可克隆技術（PUF），利用晶圓制造過程中半導體器件特性的自然隨機變化，生成一個獨特且隨時間、溫度和工作電壓保持穩定的輸出值。任何試圖探測或觀察ChipDNA操作的行為都會改變底層電路特性，從而防止芯片加密功能所使用的唯一值被發現。

DS2477利用ChipDNA輸出作為密鑰內容，對所有設備存儲的數據進行加密保護。它還集成了一系列加密工具，包括SHA - 3引擎、符合FIPS/NIST標準的真隨機數生成器（TRNG）、2Kb的安全EEPROM以及一個唯一的64位ROM識別號（ROM ID）。ROM ID作為加密操作的基本輸入參數，同時也作為應用中的電子序列號。

二、應用領域

DS2477的應用范圍廣泛，涵蓋了多個對數據安全要求較高的領域：

1. 醫療傳感器和工具認證：確保醫療設備的數據安全和可靠性，防止數據被篡改，保障患者的健康安全。
2. 有限使用耗材的安全管理：有效管理耗材的使用，防止未經授權的使用和濫用。
3. 物聯網節點認證：為物聯網設備提供安全認證，防止設備被非法接入和攻擊。
4. 外設認證：確保外設與主機之間的通信安全，防止數據泄露。
5. 參考設計許可管理：保護知識產權，確保設計的合法使用。
6. 打印機墨盒識別和認證：防止假冒墨盒的使用，保證打印質量和設備安全。

三、產品特性與優勢

（一）強大的安全防護

1. 專利物理不可克隆功能：通過ChipDNA技術，確保設備數據的安全性，防止數據被克隆和竊取。
2. 主動監測芯片屏蔽：能夠檢測并響應入侵企圖，及時采取措施保護設備安全。
3. 加密保護所有存儲數據：對設備中存儲的所有數據進行加密處理，防止數據被非法獲取。

（二）高效的安全哈希算法

1. 符合FIPS 202標準的SHA - 3算法：用于雙向認證，確保通信雙方的身份真實性。
2. 符合FIPS 198標準的密鑰哈希消息認證碼（HMAC）：提供更高級別的數據完整性保護。

（三）真隨機數生成器

TRNG采用符合NIST SP 800 - 90B標準的熵源，生成真正隨機的數字，為加密操作提供可靠的隨機數支持。

（四）易于集成的補充特性

1. 2Kb的EEPROM：用于存儲用戶數據、密鑰和控制寄存器，方便用戶進行數據管理。
2. 一個開漏GPIO引腳：提供額外的靈活性，可用于連接外部設備。
3. 唯一且不可更改的工廠編程64位識別號（ROM ID）：作為設備的唯一標識，便于管理和識別。
4. 大的1 - Wire塊緩沖區（126字節）：實現高效的數據傳輸，提高通信效率。
5. 支持1 - Wire標準和超速時序通信速度：滿足不同應用場景的需求。
6. I2C通信，最高可達1MHz：提供高速的數據通信能力。
7. 寬工作范圍：工作電壓為3.3V ±10%，工作溫度范圍為 - 40°C至 + 85°C，適應各種惡劣環境。
8. 6引腳TDFN - EP封裝（3mm x 3mm）：體積小巧，便于集成到各種設備中。

四、電氣特性

（一）絕對最大額定值

• 引腳電壓范圍：相對于GND為 - 0.5V至4.0V。
• 引腳最大電流： - 20mA至20mA。
• 工作溫度范圍： - 40°C至 + 85°C。
• 結溫：最高可達 + 150°C。
• 存儲溫度范圍： - 40°C至 + 125°C。
• 焊接溫度：回流焊溫度最高為 + 260°C，10s焊接溫度最高為 + 300°C。

（二）電氣參數

1. 電源電壓：2.97V至3.63V，典型值為3.3V。
2. 電源電流：待機電流為400μA，通信/活動狀態下為10mA。
3. 1 - Wire輸入輸出參數：包括輸入高電平、低電平、開關閾值、弱上拉電阻等參數，不同配置下有不同取值。
4. I2C引腳參數：如輸入電壓、輸出電壓、時鐘頻率、時序參數等，確保I2C通信的穩定和可靠。

五、引腳配置與功能

DS2477采用6引腳TDFN - EP封裝，各引腳功能如下：

1. GPIO：開漏通用輸入/輸出引腳，用作輸出時需要外接上拉電阻到VCC。
2. IO：1 - Wire輸入/輸出驅動引腳，可通過內部弱上拉電阻（RWPU）、外部上拉電阻或兩者同時上拉。
3. GND：接地引腳。
4. SCL：I2C串行時鐘輸入引腳，需通過上拉電阻連接到VCC。
5. SDA：開漏I2C串行數據輸入/輸出引腳，需通過上拉電阻連接到VCC。
6. VCC：電源輸入引腳。
7. EP：暴露焊盤（僅TDFN封裝），需均勻焊接到電路板的接地平面以確保正常工作。

六、詳細工作原理

（一）1 - Wire通信

1. 事務序列：訪問連接的從設備的協議包括初始化、ROM功能命令、設備功能命令和事務/數據傳輸。初始化序列由1 - Wire主設備發送復位脈沖，從設備發送存在脈沖組成。
2. 信號與時序：1 - Wire協議包括復位序列、寫0、寫1和讀數據四種信號。主設備可以標準和超速兩種速度進行通信。
3. 讀寫時隙：數據通信在時隙中進行，寫時隙將數據從主設備傳輸到從設備，讀時隙將數據從從設備傳輸到主設備。
4. 強上拉功能：可在1 - Wire寫字節、讀字節、單比特、塊或寫塊命令之前激活，用于為1 - Wire設備提供額外的功率。
5. 主動上拉功能（APU）：加速1 - Wire復位周期、寫時隙或讀時隙的上升時間，提高通信性能。

（二）I2C通信

1. 一般特性：I2C總線使用數據線（SDA）和時鐘信號（SCL）進行通信，支持標準模式和快速模式，最高時鐘速率可達1MHz。
2. 從地址：DS2477的從地址由從地址/控制字節的一部分定義，最后一位（R/W）定義數據方向。
3. 術語定義：包括總線空閑、起始條件、停止條件、重復起始條件和數據有效等，確保I2C通信的正確進行。

七、總結

DS2477是一款功能強大、安全可靠的SHA - 3協處理器，具有多種先進的安全特性和高效的通信能力。它在多個應用領域都有廣泛的應用前景，能夠為各種設備提供強大的數據安全保護。電子工程師在設計需要高安全性的系統時，可以考慮使用DS2477來滿足安全需求。你在實際應用中是否遇到過類似的安全協處理器？你認為DS2477在哪些方面還可以進一步優化？歡迎在評論區分享你的看法。