深度剖析DS28C36 DeepCover安全認證器：特性、應用與設計考量

在當今數字化的時代，數據安全是電子系統設計中不可忽視的關鍵因素。DS28C36 DeepCover安全認證器作為一款具備強大安全功能的器件，為各類應用提供了可靠的安全保障。今天，我們就來深入了解一下這款器件。

文件下載：DS28C36Q+T.pdf

一、DS28C36概述

DS28C36是一款DeepCover?安全認證器，它集成了非對稱（ECC - P256）和對稱（SHA - 256）安全功能，提供了一套核心的加密工具。除了硬件實現的加密引擎提供的安全服務外，該器件還集成了FIPS/NIST真隨機數生成器（RNG）、8Kb的安全EEPROM、一個遞減計數器、兩個可配置的GPIO引腳以及一個唯一的64位ROM識別號（ROM ID）。

二、關鍵特性

1. 加密計算引擎

• ECC - 256計算引擎：基于NIST定義的P - 256曲線，支持FIPS 186 ECDSA P256簽名和驗證，通過ECDH密鑰交換實現身份驗證，可防止中間人攻擊，還能對可配置內存進行ECDSA認證的讀寫操作。
• FIPS 180 SHA - 256計算引擎：支持HMAC功能，并且可以通過ECDH建立的密鑰對可配置內存進行SHA - 256 OTP（一次性密碼本）加密的讀寫操作。

2. GPIO引腳

兩個GPIO引腳可在命令控制下獨立操作，支持認證和非認證操作，包括基于ECDSA的加密健壯模式，可用于主機處理器的安全啟動。引腳具有開漏輸出，4mA/0.4V的驅動能力，還可選擇SHA - 256或ECDSA認證的開關控制和狀態讀取，甚至可通過多塊哈希后的ECDSA證書進行安全啟動的開關設置。

3. 隨機數生成器

RNG具有符合NIST SP 800 - 90B的熵源，并且具備讀取功能，為加密操作提供了可靠的隨機數來源。

4. 其他特性

• 可選擇芯片生成的Pr/Pu密鑰對用于ECC操作。
• 17位一次性可設置的非易失性遞減計數器，支持認證讀取。
• 8Kbits的EEPROM用于存儲用戶數據、密鑰和證書。
• 擁有唯一且不可更改的工廠編程64位識別號（ROM ID），還可作為加密和密鑰操作的可選輸入數據組件。
• 支持最高1MHz的I2C通信。
• 工作電壓范圍為2.2V至3.63V，工作溫度范圍為 - 40°C至 + 85°C，采用6引腳TDFN封裝。

三、應用場景

1. IoT節點加密保護

在物聯網應用中，節點的數據安全至關重要。DS28C36可以為IoT節點提供加密保護，防止數據在傳輸和存儲過程中被竊取或篡改。

2. 附件和外設安全認證

確保附件和外設與主機之間的通信是安全的，防止非法設備接入系統。

3. 主機控制器的加密密鑰安全存儲

為主機控制器提供安全的密鑰存儲環境，保護密鑰不被泄露。

4. 固件和系統參數的安全啟動或下載

通過加密認證機制，確保固件和系統參數在啟動或下載過程中的完整性和安全性。

四、電氣特性

1. 電壓和電流參數

• 供電電壓：DS28C36為2.97 - 3.63V，DS28C36B為2.2V。
• 有源供電電流ICC典型值為300μA，待機供電電流ICCS為250μA，計算電流ICMP為7.5mA。

2. GPIO參數

• 輸出低電平PIOVOL為0.4V，輸入低電平PIOVIL為 - 0.3V至VCC x 0.3V，輸入高電平PIOVIH為VCC x 0.7V至VCC + 0.3V，泄漏電流IL在DS28C36中為 - 10至 + 10μA，DS28C36B中為 - 1至 + 1μA。

3. 加密引擎時間參數

• ECC引擎：生成ECDSA簽名時間tGES為50ms，生成ECC密鑰對tGKP為100ms，驗證ECDSA簽名或計算ECDH時間tVES為150ms。
• SHA - 256引擎：計算時間（HMAC或RNG）tCMP為3ms。

4. EEPROM參數

• 寫/擦除耐久性NCY為100K次，讀取內存時間tRM為1ms，寫入內存時間tWM為15ms，數據保留時間tDR在 + 85°C時為10年。

5. I2C引腳參數

• 低電平輸入電壓VIL為 - 0.3V至0.3 × VCC，高電平輸入電壓VIH為0.7 × VCC至VCC + 0.3V，施密特觸發器輸入遲滯VHYS為0.05 × VCC。
• 4mA灌電流時的低電平輸出電壓VOL為0.4V，輸出下降時間tOF為30ns，輸入濾波器抑制的尖峰脈沖寬度tSP為50ns，輸入電流II在DS28C36中為 - 10至 + 10μA，DS28C36B中為 - 1至 + 1μA，輸入電容CI為10pF。
• SCL時鐘頻率fSCL在DS28C36和DS28C36B中分別為0 - 0.4MHz和0 - 1MHz，還有一系列的I2C時序參數，如重復START條件的保持時間tHD:STA、SCL時鐘的低電平周期tLOW等。

五、設計考量

1. 絕對最大額定值

使用時要注意器件的絕對最大額定值，如任何引腳相對于GND的電壓范圍為 - 0.5V至4.0V，任何引腳的最大電流為20mA等。超過這些額定值可能會對器件造成永久性損壞。

2. 熱阻考慮

器件的熱阻會影響其散熱性能，在設計時需要根據實際應用環境考慮散熱問題。例如，在單面板和四層板上，器件的熱阻有所不同，四層板的熱阻相對較低，更有利于散熱。

3. 引腳配置和連接

正確的引腳配置和連接是保證器件正常工作的關鍵。SCL和SDA引腳需要通過上拉電阻連接到VCC，GND引腳要可靠接地，VCC引腳提供合適的供電電壓，PIOA和PIOB引腳可根據實際需求進行配置。

4. 時序要求

I2C通信有嚴格的時序要求，如SCL時鐘的高低電平周期、數據的建立和保持時間等。在設計系統時，需要確保滿足這些時序要求，以保證通信的穩定性和可靠性。

DS28C36 DeepCover安全認證器憑借其強大的安全功能和豐富的特性，為電子系統的安全設計提供了一個優秀的解決方案。在實際應用中，電子工程師需要根據具體的需求和設計要求，合理選擇和使用該器件，同時要充分考慮其電氣特性和設計考量，以確保系統的安全性和穩定性。大家在使用DS28C36的過程中遇到過哪些問題呢？歡迎在評論區分享交流。