深度解析DS28C39：具备ChipDNA PUF保护的安全双向认证器

在当今高度数字化和互联的时代，设备的安全性成为了至关重要的因素。DS28C39作为一款基于ECDSA公钥的双向安全认证器，为我们提供了强大的安全保障。今天，我们就来深入了解一下这款产品。

文件下载：DS28C39Q+U.pdf

一、产品概述

DS28C39是一款集成了Maxim专利ChipDNA™功能的ECDSA公钥双向安全认证器。ChipDNA是一种物理不可克隆功能（PUF），它利用晶圆制造过程中半导体器件特性的自然随机变化，生成一个独特且随时间、温度和工作电压可重复的输出值。任何试图探测或观察ChipDNA操作的行为都会改变底层电路特性，从而防止芯片加密功能所使用的唯一值被发现。

该设备利用ChipDNA输出作为加密密钥内容，保护所有存储的数据，并作为ECDSA签名操作的私钥。它还提供了一系列核心加密工具，包括非对称（ECC - P256）硬件引擎、符合FIPS/NIST标准的真随机数生成器（TRNG）、2Kb安全EEPROM、递减计数器和唯一的64位ROM识别号（ROM ID）。

二、应用领域

DS28C39的应用范围广泛，涵盖了多个领域：

1. 医疗传感器和工具认证：确保医疗设备的安全性和可靠性，防止未经授权的访问和使用。
2. 有限使用耗材的安全管理：对耗材的使用进行有效控制，保障资源的合理利用。
3. 物联网节点认证：为物联网设备提供安全的身份验证，防止物联网网络受到攻击。
4. 外设认证：保护外设与主机之间的通信安全，防止数据泄露。
5. 参考设计许可管理：确保设计的合法性和安全性，防止知识产权被盗用。
6. 打印机墨盒识别和认证：防止假冒墨盒的使用，保障打印机的正常运行。

三、产品优势与特性

（一）强大的安全防护

1. 专利物理不可克隆功能：确保设备数据的安全性，防止数据被克隆和窃取。
2. 主动监测芯片屏蔽层：能够检测并响应入侵尝试，及时采取措施保护设备安全。
3. 全存储数据加密保护：对所有存储的数据进行加密，防止数据被非法获取。

（二）高效的认证解决方案

1. ECDSA认证读写：对存储的数据和计数器进行安全的读写操作，确保数据的完整性和真实性。
2. 符合FIPS 186标准的ECDSA P256签名：用于挑战/响应认证，提供可靠的身份验证机制。
3. ChipDNA生成的公私钥对：为加密操作提供安全的密钥。
4. 符合NIST SP 800 - 90B标准的TRNG：提供高质量的随机数，增强加密的安全性。

（三）易于集成的补充特性

1. 17位一次性可设置、非易失性递减计数器：具有认证读取功能，可用于控制设备的使用次数。
2. 2Kb EEPROM：用于存储用户数据、密钥、控制寄存器和证书，提供灵活的存储解决方案。
3. 唯一且不可更改的工厂编程64位识别号（ROM ID）：作为设备的电子序列号，用于唯一标识设备。
4. I²C通信：支持高达200kHz的通信速率，方便与其他设备进行连接。
5. 宽工作范围：工作电压为3.3V ±10%，工作温度范围为 - 40°C至 + 85°C，适应不同的工作环境。
6. 6引脚TDFN - EP封装：尺寸为3mm x 3mm，体积小巧，便于集成到各种设备中。

四、电气特性

（一）电源参数

• 电源电压：2.97V至3.63V，典型值为3.3V。
• 电源电流：待机时为4mA，通信/活动时为10mA。

（二）加密功能参数

• 计算电流：10mA。
• 生成ECC密钥对时间：200ms。
• 生成ECDSA签名时间：130ms。
• TRNG按需检查时间：20ms。

（三）EEPROM参数

• 读取内存时间：30ms。
• 写入内存时间：65ms。
• 写入状态时间：15ms。
• 写入/擦除循环次数：在 + 85°C时为100K次。
• 数据保留时间：在 + 85°C时为10年。

（四）I²C引脚参数

• 低电平输入电压： - 0.3V至0.3 × VCC。
• 高电平输入电压：0.85 × VCC至VCC + 0.3V。
• 施密特触发器输入滞后：0.1 × VCC。
• 4mA灌电流时的低电平输出电压：0.4V。
• 输出下降时间：180ns。
• 输入电流： - 1至 + 1µA。

（五）I²C通信参数

• 输入电容：10pF。
• SCL时钟频率：0至200kHz。
• 重复START条件保持时间：1µs。
• SCL时钟低电平周期：1µs。
• SCL时钟高电平周期：3µs。
• 重复START条件建立时间：1µs。
• 数据保持时间：0.55µs。
• 数据建立时间：250ns。
• STOP条件建立时间：1µs。
• STOP和START条件之间的总线空闲时间：2µs。
• 每条总线线路的电容负载：400pF。
• 预热时间：12ms。

五、引脚说明

DS28C39共有6个引脚，各引脚功能如下：

1. 引脚1和2：N.C.，无连接，未与IC焊盘进行引线键合。
2. 引脚3：GND，接地。
3. 引脚4：SCL，I²C串行时钟输入，必须通过上拉电阻连接到VCC。
4. 引脚5：SDA，开漏I²C串行数据输入/输出，必须通过上拉电阻连接到VCC。
5. 引脚6：VCC，电源输入。
6. EP：暴露焊盘（仅适用于TDFN封装），需均匀焊接到电路板的接地平面以确保正常工作。

六、I²C通信协议

（一）基本原理

I²C总线使用数据线（SDA）和时钟信号（SCL）进行通信。SDA和SCL都是双向线，通过上拉电阻连接到正电源电压。当没有通信时，两条线都为高电平。连接到总线的设备输出级必须具有开漏或开集电极，以实现线与功能。数据可以以高达100kbps的速率传输。发送数据的设备称为发送器，接收数据的设备称为接收器。控制通信的设备称为主设备，被主设备控制的设备称为从设备。每个设备必须有一个不与总线上其他设备冲突的从地址，以便单独访问。数据传输只能在总线不忙时启动。主设备生成串行时钟（SCL），控制总线访问，生成START和STOP条件，并确定START和STOP之间传输的数据字节数。

（二）关键定义

1. 总线空闲或不忙：SDA和SCL都处于无效的高电平状态。
2. START条件：主设备要与从设备通信，必须生成START条件，即SDA从高电平变为低电平，而SCL保持高电平。
3. STOP条件：主设备结束与从设备的通信时，必须生成STOP条件，即SDA从低电平变为高电平，而SCL保持高电平。
4. 重复START条件：常用于在先前的写访问中指定要读取的内存地址后进行读访问。主设备可以在数据传输结束时使用重复START条件，立即启动下一次数据传输，其生成方式与正常START条件相同，但在STOP条件后不使总线空闲。
5. 数据有效：除START和STOP条件外，SDA的转换只能在SCL的低电平状态下发生。SDA上的数据必须在SCL的整个高脉冲期间以及所需的建立和保持时间内保持有效和不变。每个数据位有一个时钟脉冲，数据在SCL脉冲的上升沿移入接收设备。

七、订购信息

DS28C39有DS28C39Q + T型号，温度范围为 - 40°C至 + 85°C，采用6引脚TDFN封装，每卷2500个。“ + ”表示无铅/符合RoHS标准的封装，“T”表示卷带包装。

DS28C39以其强大的安全性能、丰富的功能和良好的兼容性，为电子设备的安全认证提供了可靠的解决方案。在实际设计中，我们可以根据具体需求合理选择和使用这款产品，以提升设备的安全性和可靠性。大家在使用过程中遇到过哪些问题呢？欢迎在评论区分享交流。