上周车闻回顾：豪车加征消费税/多款车型召回

概述
DS28E39为基于ECDSA公钥的双向安全认证器，具有Maxim拥有专利的ChipDNA?特性，一种物理不可克隆技术(PUF)，提供高成效方案，实现针对安全攻击的终极保护。利用半导体器件在晶圆制造期间自然发生的特征随机变化，ChipDNA电路生成一个唯一输出值，该值在时间、温度和工作电压上是可重复的。任何探测或观测ChipDNA操作的尝试都将改变底层电路特征，防止侦测芯片加密功能使用的唯一值。DS28E39使用ChipDNA输出作为密钥内容，以加密方式保证所有器件储存数据的安全，也可由用户控制选择作为ECDSA签名操作的私钥。利用ChipDNA能力，器件提供一组基于集成电路的核心加密工具，包括非对称(ECC-P256)硬件引擎、FIPS/NIST兼容真随机数发生器(TRNG)、2Kb安全EEPROM、递减计数器和唯一的64位ROM识别码(ROM ID)。ECC公钥/私钥工具采用NIST定义的P-256曲线，提供FIPS 186兼容的ECDSA签名生成功能。唯一的ROM ID用作加密运算的基本输入参数，也作为应用中的电子序列号。DS28E39通过单触点1-Wire ^?^ 总线通信，支持标准速率和高速模式。通信采用1-Wire协议，ROM ID作为多器件1-Wire网络中的节点地址。
数据表：*附件：DS28E39具有ChipDNA PUF保护的DeepCover安全ECDSA双向认证器技术手册.pdf

应用

• 医疗传感器和工具安全认证
• IoT节点安全认证
• 外设认证
• 打印盒识别及认证
• 授权管理的参考设计
• 受限耗材安全管理

特性

• 可靠反制措施，防御安全攻击
  • 拥有专利的物理不可克隆功能确保器件数据安全
  • 主动监测芯片屏蔽，检测并反制侵入企图
  • 所有储存的数据采用加密保护，防止侦测
• ECDSA安全认证读/写储存的数据和计数器
• 高效公钥安全认证方案，支持外设安全认证
  • FIPS 186兼容的ECDSA P256签名，支持质询/应答安全认证
  • ChipDNA生成公钥/私钥对
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到最终应用
  • 17位一次性可设置、非易失递减计数器，带安全认证读操作
  • 2Kb EEPROM，可用于用户数据、密钥、控制寄存器和证书
  • 唯一且不可更改的工厂编程64位识别码(ROM ID)
  • 单触点，1-Wire接口与主机通信，速率为11.7kbps和62.5kbps
  • 工作范围：3.3V ±10%，-40°C至+85°C
  • 6引脚TDFN-EP封装(3mm x 3mm)

典型应用电路

电特性

引脚配置描述

详细说明

DS28E39集成了美信（Maxim）芯片DNA物理不可克隆功能（PUF） ，以防止所有设备存储的数据被侵入式提取。在用户控制下，芯片DNA输出也可以选择用作ECC-P256私钥。除了芯片DNA电路和ECC-P256引擎外，该设备还集成了符合FIPS/NIST标准的真随机数发生器（TRNG）、2kb电可擦可编程只读存储器（EEPROM）用于用户存储、ECC密钥集、控制寄存器和证书。用户页面可以选择设计为递减计数器。该设备通过1 - 线接口与外部寄生电源（由外部电容(C_X)提供）协同工作。图1展示了电路元件之间的关系。

设计资源概述

DS28E39的运行涉及设备EEPROM的使用以及设备功能命令的执行。以下内容提供了概述，包括设备需求的详细信息。有关详细信息，请参阅《DS28E39安全用户指南》。

存储器

一个2kb的安全EEPROM阵列，为ECC密钥对和证书、递减计数器以及/或者通用的用户可编程存储器提供存储选项。根据存储空间的不同，有默认或用户可编程选项来设置保护模式。

功能命令

在1 - 线复位/存在脉冲周期以及ROM功能命令序列成功完成后，便可接收命令起始，随后是设备功能命令。一般来说，这些命令请参照图2。

在此图表中，数据传输在写入和读取时通过16位循环冗余校验（CRC - 16）进行验证。CRC - 16的计算方法详见美信应用笔记27：《使用循环冗余校验实现1 - 线和iButton产品中的数据验证》。

递减计数器

可选的17位递减计数器可对用户存储器页进行一次性写入。有一个专用的设备功能命令用于将计数值减1，且每次调用只减1 。当计数值达到0时，无法再进行递减操作。

一线总线系统

一线总线系统有一个总线主设备和一个或多个从设备。在任何情况下，DS28E39都是从设备。该总线主设备通常是一个微控制器。本系统的讨论分为三个主题：硬件配置、事务序列和一线信号（信号类型和时序）。一线协议根据总线上主设备在特定脉冲时隙的下降沿启动的总线状态来定义总线事务。

硬件配置

根据定义，一线总线只有一条线；重要的是总线上的每个设备都能在适当的时候驱动它。为便于实现，每个设备都连接到具有开漏或三态输出的一线总线。DS28E39的一线端口是开漏输出，并带有内部等效电路。

多从机总线由一条带有多个从设备的一线总线组成。DS28E39支持标准和过载两种通信速度，分别为12.5kbps（标准速度）和90.9kbps（最大过载速度 ）。上拉电阻的值主要取决于网络规模和负载条件。DS28E39在任何速度下都需要一个最大阻值为1kΩ的上拉电阻。

一线总线的空闲状态为高电平。如果因任何原因需要暂停事务，则必须将总线置于空闲状态，以便恢复事务。如果总线在空闲状态下停留的时间超过15.5μs（过载速度）或120μs（标准速度），则总线上的一个或多个设备可能会被复位。

事务序列

通过一线端口访问DS28E39的协议如下：

• 初始化
• ROM功能命令
• 设备功能命令
• 事务/数据

初始化

一线总线上的所有事务都以初始化序列开始。初始化序列由主设备发送的复位脉冲以及从设备发送的存在脉冲组成。存在脉冲使总线主设备知道DS28E39已在总线上并准备好运行。更多详细信息，请参见“一线信号与时序”部分。