深度解析DS28E38：安全認證的理想之選

在當今高度數字化和互聯的世界中，設備的安全性成為了至關重要的考量因素。Maxim Integrated推出的DS28E38 DeepCover? Secure ECDSA Authenticator憑借其先進的技術和卓越的性能，為設備安全認證提供了可靠的解決方案。本文將深入剖析DS28E38的特點、應用、電氣特性等方面，希望能為電子工程師們在設計安全設備時提供有價值的參考。

文件下載：DS28E38Q+T.pdf

一、DS28E38概述

1.1 基本介紹

DS28E38是一款基于ECDSA公鑰的安全認證器，集成了Maxim的專利ChipDNA? PUF技術。ChipDNA技術利用半導體器件在晶圓制造過程中自然產生的隨機特性，生成一個獨特且隨時間、溫度和工作電壓保持穩(wěn)定的輸出值。這種物理不可克隆功能（PUF）使得DS28E38能夠提供經濟高效的保護，抵御侵入式物理攻擊。

1.2 核心功能

DS28E38利用ChipDNA輸出作為密鑰內容，對所有設備存儲的數據進行加密保護。同時，在用戶控制下，還可將其作為ECDSA簽名操作的私鑰。此外，該設備還具備一系列核心加密工具，包括非對稱（ECC - P256）硬件引擎、符合FIPS/NIST標準的真隨機數生成器（TRNG）、2Kb的安全EEPROM、遞減計數器和唯一的64位ROM識別號（ROM ID）。

二、應用領域

DS28E38的應用范圍廣泛，涵蓋了多個領域，為不同場景下的設備安全提供保障：

• 醫(yī)療傳感器和工具認證：確保醫(yī)療設備的安全性和可靠性，防止未經授權的訪問和篡改。
• 有限使用耗材的安全管理：有效管理耗材的使用次數和權限，提高資源利用效率。
• 物聯網節(jié)點認證：保障物聯網設備之間的通信安全，防止數據泄露和惡意攻擊。
• 外設認證：確保外設與主機之間的安全連接，防止假冒外設的接入。
• 參考設計許可管理：對設計許可進行有效管理，保護知識產權。
• 打印機墨盒識別和認證：防止假冒墨盒的使用，保證打印質量。

三、優(yōu)勢與特性

3.1 強大的安全防護

• 專利物理不可克隆功能：通過ChipDNA技術，確保設備數據的安全性，防止數據被克隆和竊取。
• 主動監(jiān)測芯片屏蔽：能夠檢測并響應入侵企圖，及時采取防護措施。
• 數據加密保護：對所有存儲的數據進行加密處理，防止數據被發(fā)現和篡改。

3.2 高效的公鑰認證解決方案

• 符合FIPS 186標準的ECDSA P256簽名：用于挑戰(zhàn)/響應認證，提供可靠的認證機制。
• 多種密鑰對來源選項：包括ChipDNA生成、芯片計算和用戶安裝，滿足不同用戶的需求。
• 符合NIST SP 800 - 90B標準的TRNG：提供高質量的隨機數，增強認證的安全性。

3.3 易于集成的補充特性

• 17位一次性可設置的非易失性遞減計數器：支持認證讀取，可用于限制設備的使用次數。
• 2Kbits的EEPROM：用于存儲用戶數據、密鑰、控制寄存器和證書，提供靈活的存儲方案。
• 唯一且不可更改的64位識別號（ROM ID）：作為設備的電子序列號，用于加密操作和身份識別。
• 單觸點1 - Wire接口：支持標準和超速通信速度，方便與主機進行通信。
• 寬工作范圍：工作電壓為3.3V ±10%，工作溫度范圍為 - 40°C至 + 85°C，適應不同的工作環(huán)境。
• 多種封裝形式：提供6引腳TDFN - EP封裝（3mm x 3mm）和2引腳SFN封裝（3.5mm x 6.5mm），滿足不同的設計需求。

四、電氣特性

DS28E38的電氣特性在不同的溫度和電壓條件下都有嚴格的測試和保證。以下是一些關鍵的電氣參數：

4.1 1 - Wire引腳相關參數

4.2 其他電氣參數

還包括各種時間參數，如復位時間、讀寫時間、恢復時間等，這些參數對于確保設備的正常運行和數據傳輸的準確性至關重要。例如，復位低時間在標準速度下為480 - 640μs，超速速度下為48 - 80μs；寫內存時間為65ms，生成ECC密鑰對時間為200ms等。

五、引腳配置與說明

DS28E38有不同的封裝形式，其引腳配置和功能也有所不同。以TDFN - EP封裝為例，引腳包括NC（無連接）、IO（1 - Wire IO）、GND（接地）和CEXT（外部電容輸入）等。正確理解引腳的功能和連接方式對于設備的正常工作至關重要。

六、工作原理與設計資源

6.1 詳細工作原理

DS28E38通過1 - Wire接口與外部設備進行通信，其工作涉及設備EEPROM的使用和設備功能命令的執(zhí)行。設備集成了ChipDNA電路、ECC - P256引擎、TRNG等模塊，協同工作以實現安全認證功能。

6.2 設計資源概述

• 內存：2Kb的安全EEPROM陣列提供了多種存儲選項，可用于存儲ECDSA密鑰對、證書、遞減計數器和用戶可編程內存。用戶可以根據需要設置不同的保護模式。
• 功能命令：在1 - Wire復位/存在周期和ROM功能命令序列成功后，設備可以接受命令并執(zhí)行相應的功能。數據傳輸通過16位CRC進行驗證，確保數據的準確性。
• 遞減計數器：可選的17位遞減計數器可以在內存的雙用途頁面上一次性寫入，通過專用的設備功能命令進行遞減操作，當計數達到0時，無法再進行遞減。

七、1 - Wire總線系統(tǒng)

7.1 硬件配置

1 - Wire總線是一個單總線系統(tǒng)，由一個總線主設備和一個或多個從設備組成，DS28E38作為從設備?？偩€主設備通常是微控制器。每個連接到1 - Wire總線的設備必須具有開漏或三態(tài)輸出，以確保在適當的時間驅動總線。DS28E38的1 - Wire端口是開漏的，內部電路等效?？偩€的空閑狀態(tài)為高電平，若要暫停事務，總線必須保持空閑狀態(tài)，否則可能導致設備復位。

7.2 事務序列

訪問DS28E38的協議包括初始化、ROM功能命令、設備功能命令和事務/數據傳輸。初始化序列由總線主設備發(fā)送復位脈沖，從設備發(fā)送存在脈沖，以確認設備的存在和準備就緒。

7.3 1 - Wire信號和時序

DS28E38的通信需要嚴格的協議，包括復位序列、寫0、寫1和讀數據四種信號類型。設備可以在標準和超速兩種速度下通信，默認以標準速度通信。在不同的信號和時序要求下，確保數據的完整性和準確性。例如，在復位序列中，復位脈沖和存在脈沖的時間要求嚴格，以確保設備能夠正確響應。

7.4 1 - Wire ROM命令

DS28E38支持七種ROM功能命令，包括搜索ROM、讀取ROM、匹配ROM、跳過ROM、恢復、超速跳過ROM和超速匹配ROM。這些命令用于識別和選擇設備，不同的命令適用于不同的應用場景。例如，搜索ROM命令用于在系統(tǒng)啟動時識別總線上的所有設備，而匹配ROM命令用于選擇特定的設備進行通信。

八、改進的網絡行為

在1 - Wire環(huán)境中，線路容易受到各種噪聲的影響，如反射和外部干擾。DS28E38采用了一些措施來提高網絡性能，減少噪聲對通信的影響。例如，在檢測時間槽開始的下降沿時進行額外的低通濾波，降低對高頻噪聲的敏感性；在低到高的切換閾值(V{TH})處設置滯后，避免負干擾信號的誤識別；設置上升沿保持時間(t{REH})，在該時間窗口內忽略干擾信號。

九、訂購信息

DS28E38提供了不同的型號和封裝選項，以滿足不同用戶的需求。例如，DS28E38Q + T采用6引腳TDFN封裝，工作溫度范圍為 - 40°C至 + 85°C，每卷2.5k個；DS28E38G + T采用2引腳SFN封裝，同樣適用于 - 40°C至 + 85°C的工作環(huán)境，每卷2.5k個。

綜上所述，DS28E38是一款功能強大、性能可靠的安全認證器，為電子工程師在設計安全設備時提供了一個優(yōu)秀的選擇。在實際應用中，工程師們需要根據具體的需求和場景，合理選擇和使用DS28E38，以確保設備的安全性和穩(wěn)定性。你在使用類似安全認證器的過程中遇到過哪些問題呢？歡迎在評論區(qū)分享你的經驗和見解。