深度剖析DS28E83：抗輻射1-Wire認證器的卓越性能與應用

在電子設備的安全認證領域，抗輻射能力與高效的加密功能至關重要。DS28E83作為一款抗輻射的1-Wire認證器，憑借其先進的技術和豐富的特性，為眾多應用場景提供了可靠的安全保障。本文將深入探討DS28E83的特點、電氣特性、通信協議以及典型應用，幫助電子工程師更好地了解和應用這款產品。

文件下載：DS28E83Q+T.pdf

一、DS28E83概述

DS28E83是一款抗輻射的安全認證器，集成了非對稱（ECC - P256）和對稱（SHA - 256）安全功能，提供了核心的加密工具。除了硬件實現的加密引擎提供的安全服務外，該設備還集成了FIPS兼容的真隨機數生成器（TRNG）、10Kb的安全一次性可編程（OTP）存儲器、一個可配置的GPIO引腳以及一個唯一的64位ROM識別號（ROM ID）。

1. 核心加密功能

• ECC - P256計算引擎：基于NIST定義的P - 256曲線，支持FIPS 186兼容的ECDSA簽名生成和驗證，可用于雙向非對稱密鑰認證模型，還支持ECDH密鑰交換以建立會話密鑰。
• SHA - 256計算引擎：符合FIPS 180標準，可用于安全下載/啟動的MAC以及雙向認證的HMAC功能，還可通過ECDH建立的密鑰對可配置存儲器進行OTP加密讀寫。

2. 其他特性

• 高抗輻射能力：能夠承受高達75kGy的輻射，允許在醫療消毒前對制造或校準數據進行編程。
• 可配置GPIO引腳：可在命令控制下操作，支持認證和非認證操作，包括基于ECDSA的加密穩健模式，以支持主機處理器的安全啟動。
• 唯一的ROM ID：每個DS28E83都有一個唯一且不可更改的64位工廠編程識別號，可作為加密和密鑰操作的可選輸入數據組件。

二、電氣特性

1. 引腳電壓和電流范圍

• 任何引腳相對于GND的電壓范圍為 - 0.5V至4.0V，最大電流范圍為 - 20mA至 + 20mA。
• 工作溫度范圍為0°C至50°C，焊接時引腳溫度在10s內可達 + 300°C。

2. 1 - Wire接口特性

• 恢復時間：標準速度下，輻射前為25μs，輻射后為50μs；超速模式下為10μs。
• 時間槽持續時間：標準速度下，輻射前為85μs，輻射后為110μs；超速模式下為16μs。
• 復位和存在檢測周期：標準速度下，復位低時間為480 - 640μs，復位高時間為480μs；超速模式下，復位低時間為48 - 80μs，復位高時間為48μs。

3. GPIO引腳特性

• 輸出低電壓為0.4V（IO電流為4mA時），輸入低電壓范圍為 - 0.3V至0.15 x VPUP，輸入高電壓范圍為0.70 x VPUP至VPUP + 0.3V。
• 開關滯后電壓為0.3V，泄漏電流范圍為 - 10μA至 + 10μA。

4. 其他特性

• 強上拉電流為11 - 15mA，強上拉電壓為2.8V。
• 讀取存儲器時間為2ms，寫入存儲器時間為100ms，寫入狀態時間為15ms。
• 計算時間（HMAC）為4ms，生成ECC密鑰對時間為350ms，生成ECDSA簽名時間為80ms，驗證ECDSA簽名或計算ECDH時間為160ms。
• TRNG生成時間為40ms，TRNG按需檢查時間為65ms。
• OTP寫入溫度為50°C，數據保留時間在85°C下為10年。

三、1 - Wire總線系統

1. 硬件配置

1 - Wire總線只有一條線，每個連接到該總線的設備必須具有開漏或三態輸出。DS28E83的1 - Wire端口為開漏輸出，具有內部等效電路。總線支持標準和超速兩種通信速度，分別為11.7kbps（最大）和62.5kbps（最大），上拉電阻最大為1kΩ。總線的空閑狀態為高，若交易需要暫停，總線必須保持空閑狀態，否則可能導致設備復位。

2. 交易序列

訪問DS28E83的協議包括初始化、ROM功能命令、設備功能命令和交易/數據四個步驟。初始化序列由總線主設備發送復位脈沖，隨后從設備發送存在脈沖，以告知主設備DS28E83已準備好操作。

3. 1 - Wire信號和時序

DS28E83的通信協議包括復位序列（復位脈沖和存在脈沖）、寫零、寫一和讀數據四種信號類型。總線主設備發起除存在脈沖外的所有下降沿。DS28E83可在標準和超速兩種速度下通信，若未明確設置為超速模式，則以標準速度通信。

4. 讀寫時間槽

數據通信在每個攜帶單個位的時間槽中進行。寫時間槽將數據從總線主設備傳輸到從設備，讀時間槽將數據從從設備傳輸到主設備。通信開始時，主設備將數據線拉低，DS28E83啟動內部定時發生器，以確定寫入時間槽的數據采樣時間和讀取時間槽的數據有效時間。

四、1 - Wire ROM命令

DS28E83支持七種ROM功能命令，包括讀ROM、匹配ROM、搜索ROM、跳過ROM、恢復、超速跳過ROM和超速匹配ROM。這些命令可用于識別和訪問總線上的設備，不同命令適用于不同的總線配置和應用場景。

1. 讀ROM [33h]

該命令允許總線主設備讀取DS28E83的8位家族代碼、唯一的48位序列號和8位CRC。僅當總線上只有一個從設備時才能使用此命令。

2. 匹配ROM [55h]

該命令后跟64位ROM序列，允許總線主設備在多節點總線上尋址特定的DS28E83。只有與64位ROM序列完全匹配的設備才會響應后續的設備功能命令。

3. 搜索ROM [F0h]

當系統初次啟動時，總線主設備可能不知道總線上設備的數量和ROM ID號。通過利用總線的線與特性，主設備可以使用排除法識別所有從設備的ID。

4. 跳過ROM [CCh]

在單節點總線系統中，該命令可節省時間，允許總線主設備在不提供64位ROM ID的情況下訪問設備功能。

5. 恢復 [A5h]

在多節點環境中，該命令可最大化數據吞吐量。它檢查RC位的狀態，如果該位被設置，則直接將控制轉移到設備功能命令。

6. 超速跳過ROM [3Ch]

在單節點總線上，該命令可節省時間，并將DS28E83設置為超速模式。在多節點總線上，該命令將所有支持超速的設備設置為超速模式。

7. 超速匹配ROM [69h]

該命令后跟以超速速度傳輸的64位ROM序列，允許總線主設備在多節點總線上尋址特定的DS28E83，并將其同時設置為超速模式。

五、改進的網絡行為（開關點滯后）

在1 - Wire環境中，線路終止僅在總線主設備（1 - Wire驅動器）控制的瞬態期間是可能的，因此1 - Wire網絡容易受到各種噪聲的影響。DS28E83的1 - Wire前端對噪聲不太敏感，其存在脈沖的下降沿具有受控的壓擺率，以減少振鈴，并且在低到高的開關閾值 (V_{TH}) 處存在滯后，可有效抑制噪聲。

六、典型應用電路

文檔中給出了DS28E83的典型應用電路，包括與微控制器、I2C接口等的連接方式。該電路展示了如何將DS28E83集成到實際系統中，為工程師提供了參考。

七、總結

DS28E83作為一款抗輻射的1 - Wire認證器，具有強大的加密功能、高抗輻射能力和豐富的特性，適用于醫療耗材安全認證、醫療工具/附件識別和校準、主機控制器的加密密鑰安全存儲等多種應用場景。電子工程師在設計相關系統時，可以充分利用DS28E83的優勢，提高系統的安全性和可靠性。你在實際應用中是否遇到過類似的安全認證需求？你認為DS28E83在哪些方面還可以進一步優化？歡迎在評論區分享你的看法。