DS28C39具有ChipDNA PUF保护的DeepCover安全ECDSA双向认证器技术手册

概述
DS28C39为基于ECDSA公钥的双向安全认证器，具有Maxim拥有专利的ChipDNA™特性，这是一种物理不可克隆技术(PUF)，可提供高成效方案，实现针对安全攻击的终极保护。利用半导体器件在晶圆制造期间自然发生的特征随机变化，ChipDNA电路生成一个唯一输出值，该值在时间、温度和工作电压上是可重复的。任何探测或观测ChipDNA操作的尝试都将改变底层电路特征，从而防止侦测芯片加密功能使用的唯一值。DS28C39使用ChipDNA输出作为密钥内容，对器件储存数据进行安全加密，以及作为ECDSA签名操作的私钥。利用ChipDNA能力，器件提供一组基于集成电路的核心加密工具，包括非对称(ECC-P256)硬件引擎、FIPS/NIST兼容真随机数发生器(TRNG)、2Kb安全EEPROM、递减计数器和唯一的64位ROM识别码(ROM ID)。ECC公钥/私钥能力采用NIST定义的P-256曲线，提供FIPS 186兼容的ECDSA签名生成功能。唯一的ROM ID用作加密运算的基本输入参数，也作为应用中的电子序列号。最后，DS28C39支持100kHz标准模式I^2^C通信。
数据表：*附件：DS28C39具有ChipDNA PUF保护的DeepCover安全ECDSA双向认证器技术手册.pdf

应用

• 医疗传感器和工具安全认证
• 受限耗材安全管理
• IoT节点安全认证
• 外设安全认证
• 参考设计许可管理
• 打印机墨盒识别及安全认证

特性

• 可靠反制措施，防御安全攻击
  • 拥有专利的物理不可克隆技术确保器件数据安全
  • 主动监测芯片屏蔽，检测并反制侵入企图
  • 所有储存的数据采用加密保护，防止侦测
• ECDSA安全认证读/写储存的数据和计数器
  • 高效公钥安全认证方案，支持外设安全认证
  • FIPS 186兼容的ECDSA P256签名，支持质询/应答安全认证
  • ChipDNA生成公钥/私钥对
  • TRNG具有NIST SP 800-90B兼容的熵源
• 附加特性便于集成到最终应用
  • 17位一次性可设置、非易失递减计数器，带安全认证读操作
  • 2Kb EEPROM，可用于用户数据、密钥、控制寄存器和证书
  • 唯一且不可更改的工厂编程64位识别码(ROM ID)
  • I^2^C通信：高达 200kHz
  • 工作范围：3.3V ±10%，-40°C至+85°C
  • 6引脚TDFN-EP封装(3mm x 3mm)

典型应用电路

电特性

引脚配置描述

I²C

一般特性

I²C总线使用数据线（SDA）和时钟信号（SCL）进行通信。SDA和SCL都是双向线路，通过上拉电阻连接到正电源电压。无通信时，两条线均为高电平。连接到总线的设备输出级必须具有开漏或开集电极结构，以执行总线上的“与”功能。I²C总线上的数据传输速率最高可达100kbps。发送数据的设备被定义为发送器，接收数据的设备被定义为接收器。控制通信的设备称为主设备，由主设备控制的设备为从设备。要单独访问从设备，每个从设备都必须有一个不会与总线上其他设备冲突的从地址。只有在总线空闲时才能启动数据传输。主设备生成串行时钟（SCL），控制总线访问，生成起始（START）和停止（STOP）条件，并确定在起始和停止条件之间传输的数据字节数。数据以字节为单位传输，每个字节的最高有效位先传输。每个字节后跟随一个应答位，用于同步主设备和从设备。

从设备地址

DS28C39响应的从设备地址如图3所示。从设备地址是从设备地址/控制字节的一部分。从设备地址/控制字节的最后一位（R/W）定义数据方向。当R/W为0时，后续数据从主设备流向从设备（写访问）；当R/W为1时，数据从从设备流向主设备（读访问）。

I²C定义

以下术语常用于描述I²C数据传输。时序参考在图4中定义。

• 总线空闲或非忙状态 ：SDA和SCL均处于非活动状态，且为逻辑高电平。
• 起始条件 ：要与从设备开始通信，主设备必须生成一个起始条件。起始条件定义为在SCL保持高电平期间，SDA从高电平变为低电平的状态变化。
• 停止条件 ：要与从设备结束通信，主设备必须生成一个停止条件。停止条件定义为在SCL保持高电平期间，SDA从低电平变为高电平的状态变化。
•