深度剖析DS28C36 DeepCover安全认证器：特性、应用与设计考量

在当今数字化的时代，数据安全是电子系统设计中不可忽视的关键因素。DS28C36 DeepCover安全认证器作为一款具备强大安全功能的器件，为各类应用提供了可靠的安全保障。今天，我们就来深入了解一下这款器件。

文件下载：DS28C36Q+T.pdf

一、DS28C36概述

DS28C36是一款DeepCover®安全认证器，它集成了非对称（ECC - P256）和对称（SHA - 256）安全功能，提供了一套核心的加密工具。除了硬件实现的加密引擎提供的安全服务外，该器件还集成了FIPS/NIST真随机数生成器（RNG）、8Kb的安全EEPROM、一个递减计数器、两个可配置的GPIO引脚以及一个唯一的64位ROM识别号（ROM ID）。

二、关键特性

1. 加密计算引擎

• ECC - 256计算引擎：基于NIST定义的P - 256曲线，支持FIPS 186 ECDSA P256签名和验证，通过ECDH密钥交换实现身份验证，可防止中间人攻击，还能对可配置内存进行ECDSA认证的读写操作。
• FIPS 180 SHA - 256计算引擎：支持HMAC功能，并且可以通过ECDH建立的密钥对可配置内存进行SHA - 256 OTP（一次性密码本）加密的读写操作。

2. GPIO引脚

两个GPIO引脚可在命令控制下独立操作，支持认证和非认证操作，包括基于ECDSA的加密健壮模式，可用于主机处理器的安全启动。引脚具有开漏输出，4mA/0.4V的驱动能力，还可选择SHA - 256或ECDSA认证的开关控制和状态读取，甚至可通过多块哈希后的ECDSA证书进行安全启动的开关设置。

3. 随机数生成器

RNG具有符合NIST SP 800 - 90B的熵源，并且具备读取功能，为加密操作提供了可靠的随机数来源。

4. 其他特性

• 可选择芯片生成的Pr/Pu密钥对用于ECC操作。
• 17位一次性可设置的非易失性递减计数器，支持认证读取。
• 8Kbits的EEPROM用于存储用户数据、密钥和证书。
• 拥有唯一且不可更改的工厂编程64位识别号（ROM ID），还可作为加密和密钥操作的可选输入数据组件。
• 支持最高1MHz的I2C通信。
• 工作电压范围为2.2V至3.63V，工作温度范围为 - 40°C至 + 85°C，采用6引脚TDFN封装。

三、应用场景

1. IoT节点加密保护

在物联网应用中，节点的数据安全至关重要。DS28C36可以为IoT节点提供加密保护，防止数据在传输和存储过程中被窃取或篡改。

2. 附件和外设安全认证

确保附件和外设与主机之间的通信是安全的，防止非法设备接入系统。

3. 主机控制器的加密密钥安全存储

为主机控制器提供安全的密钥存储环境，保护密钥不被泄露。

4. 固件和系统参数的安全启动或下载

通过加密认证机制，确保固件和系统参数在启动或下载过程中的完整性和安全性。

四、电气特性

1. 电压和电流参数

• 供电电压：DS28C36为2.97 - 3.63V，DS28C36B为2.2V。
• 有源供电电流ICC典型值为300µA，待机供电电流ICCS为250µA，计算电流ICMP为7.5mA。

2. GPIO参数

• 输出低电平PIOVOL为0.4V，输入低电平PIOVIL为 - 0.3V至VCC x 0.3V，输入高电平PIOVIH为VCC x 0.7V至VCC + 0.3V，泄漏电流IL在DS28C36中为 - 10至 + 10µA，DS28C36B中为 - 1至 + 1µA。

3. 加密引擎时间参数

• ECC引擎：生成ECDSA签名时间tGES为50ms，生成ECC密钥对tGKP为100ms，验证ECDSA签名或计算ECDH时间tVES为150ms。
• SHA - 256引擎：计算时间（HMAC或RNG）tCMP为3ms。

4. EEPROM参数

• 写/擦除耐久性NCY为100K次，读取内存时间tRM为1ms，写入内存时间tWM为15ms，数据保留时间tDR在 + 85°C时为10年。

5. I2C引脚参数

• 低电平输入电压VIL为 - 0.3V至0.3 × VCC，高电平输入电压VIH为0.7 × VCC至VCC + 0.3V，施密特触发器输入迟滞VHYS为0.05 × VCC。
• 4mA灌电流时的低电平输出电压VOL为0.4V，输出下降时间tOF为30ns，输入滤波器抑制的尖峰脉冲宽度tSP为50ns，输入电流II在DS28C36中为 - 10至 + 10µA，DS28C36B中为 - 1至 + 1µA，输入电容CI为10pF。
• SCL时钟频率fSCL在DS28C36和DS28C36B中分别为0 - 0.4MHz和0 - 1MHz，还有一系列的I2C时序参数，如重复START条件的保持时间tHD:STA、SCL时钟的低电平周期tLOW等。

五、设计考量

1. 绝对最大额定值

使用时要注意器件的绝对最大额定值，如任何引脚相对于GND的电压范围为 - 0.5V至4.0V，任何引脚的最大电流为20mA等。超过这些额定值可能会对器件造成永久性损坏。

2. 热阻考虑

器件的热阻会影响其散热性能，在设计时需要根据实际应用环境考虑散热问题。例如，在单面板和四层板上，器件的热阻有所不同，四层板的热阻相对较低，更有利于散热。

3. 引脚配置和连接

正确的引脚配置和连接是保证器件正常工作的关键。SCL和SDA引脚需要通过上拉电阻连接到VCC，GND引脚要可靠接地，VCC引脚提供合适的供电电压，PIOA和PIOB引脚可根据实际需求进行配置。

4. 时序要求

I2C通信有严格的时序要求，如SCL时钟的高低电平周期、数据的建立和保持时间等。在设计系统时，需要确保满足这些时序要求，以保证通信的稳定性和可靠性。

DS28C36 DeepCover安全认证器凭借其强大的安全功能和丰富的特性，为电子系统的安全设计提供了一个优秀的解决方案。在实际应用中，电子工程师需要根据具体的需求和设计要求，合理选择和使用该器件，同时要充分考虑其电气特性和设计考量，以确保系统的安全性和稳定性。大家在使用DS28C36的过程中遇到过哪些问题呢？欢迎在评论区分享交流。