DS28E16 1-Wire Secure SHA-3 Authenticator：安全认证的理想之选

在当今数字化时代，设备的安全认证至关重要。Maxim Integrated推出的DS28E16 1-Wire Secure SHA-3 Authenticator为各类应用提供了强大的安全保障。下面，我们就来深入了解一下这款产品。

文件下载：DS28E16Q+U.pdf

一、产品概述

DS28E16是一款将FIPS 202合规的安全哈希算法（SHA - 3）挑战与响应认证和安全EEPROM相结合的安全认证器。它集成了SHA - 3引擎、256位安全用户EEPROM、递减计数器和唯一的64位ROM识别号（ROM ID）等核心组件。ROM ID作为加密操作的基本输入参数，同时也作为应用中的电子序列号。该设备通过单触点1 - Wire®总线进行通信，在多设备1 - Wire网络中，ROM ID可作为节点地址。

二、应用场景

1. 医疗工具/配件认证与校准：确保医疗设备的安全性和准确性，防止未经授权的访问和使用。
2. 配件和外设安全认证：保护外设与主机之间的通信安全，防止数据泄露和非法操作。
3. 电池认证和充电周期跟踪：验证电池的真实性，监测充电状态，保障电池的正常使用。

三、产品特性与优势

3.1 强大的安全防护

• 数据加密保护：所有存储的数据都经过加密处理，有效防止数据被非法发现。
• 抗攻击措施：具备强大的反制措施，抵御各种安全攻击。

3.2 高效的哈希算法认证

• FIPS 202合规的SHA - 3算法：用于挑战/响应认证，确保认证过程的安全性和可靠性。
• FIPS 198合规的键控哈希消息认证码（HMAC）：进一步增强认证的安全性。

3.3 易于集成的补充特性

• 17位一次性可设置的非易失性递减计数器：支持经过认证的读取操作，可用于特定的计数和控制场景。
• 安全存储：提供256位的安全EEPROM，用于存储用户数据和秘密信息。
• 唯一且不可更改的64位ROM ID：作为设备的唯一标识，增强设备的安全性和可追溯性。
• 先进的1 - Wire协议：将接口简化为单触点，降低了系统的复杂度。
• 全时超速通信速度：提高数据传输效率。
• 内部寄生电源电容：支持寄生供电，方便设备的使用。

3.4 广泛的工作范围和良好的电气特性

• 工作电压范围：1.71V - 3.63V，适应不同的电源环境。
• 工作温度范围：- 40°C至 + 85°C，满足各种恶劣环境的使用需求。
• 多种封装形式：包括WLP、TDFN - EP和SFN封装，方便不同的应用场景选择。
• 静电放电保护：±8kV HBM ESD保护（典型值），提高设备的可靠性。
• 低输入负载电流：3.5μA（典型值），降低功耗。

四、电气特性

4.1 IO引脚相关参数

• 1 - Wire上拉电压（VPUP）：系统要求为1.71 - 3.63V。
• 1 - Wire上拉电阻（RPUP）：范围为300 - 750Ω。
• 输入电容（CIO）：典型值为1700pF。
• 输入负载电流（IL）：IO引脚在VPUP时为3.5 - 11μA。
• 高低电平转换阈值：包括高到低转换阈值（VTL）、低到高转换阈值（VTH）和开关滞后（VHY）等，这些参数与内部电源电压、上拉电阻、1 - Wire时序和IO引脚的电容负载有关。

4.2 1 - Wire接口相关参数

• 恢复时间（tREC）：5μs。
• 时间槽持续时间（tSLOT）：11μs。

4.3 1 - Wire复位和存在检测周期相关参数

• 复位低时间（tRSTL）：48 - 60μs。
• 复位高时间（tRSTH）：48μs。
• 存在检测采样时间（tMSP）：7 - 10μs。

4.4 1 - Wire读写相关参数

• 写零低时间（tW0L）：6 - 16μs。
• 写一低时间（tW1L）：0.25 - 2μs。
• 读低时间（tRL）：0.25 - 2 - δ μs。
• 读采样时间（tMSR）：tRL + δ - 2μs。

4.5 强上拉操作相关参数

• 强上拉电流（ISPU）：3mA。
• 强上拉电压（VSPU）：1.71V。

4.6 其他参数

• 读内存时间（tRM）：5ms。
• 写内存时间（tWM）：60ms。
• 短写内存时间（tWMS）：15ms。
• 计算时间（tCMP）：15ms。

4.7 EEPROM相关参数

• 写/擦除周期（耐久性）：100K次。
• 数据保留时间：在TA = + 85°C时为10年。

4.8 上电相关参数

• 上电时间（tOSCWUP）：系统要求最大为2ms。

五、引脚配置与描述

DS28E16有多种封装形式，不同封装的引脚配置有所不同。主要引脚包括IO（1 - Wire IO）和GND（接地参考），部分封装还有DNC（不连接）引脚和EP（暴露焊盘，仅TDFN封装有）。

六、功能框图与详细描述

6.1 功能框图

DS28E16的功能框图包含了64位ROM ID、1 - Wire接口、SHA3 - 256引擎、秘密E2阵列、用户内存和递减计数器等模块。

6.2 详细描述

该设备集成了Maxim DeepCover®功能，可保护所有存储的数据不被非法发现。除了SHA - 3引擎、256位EEPROM、SHA - 3秘密存储、17位递减计数器和控制寄存器外，还通过内部电容实现寄生供电，通过1 - Wire接口进行操作。

七、内存与功能命令

7.1 内存

安全EEPROM阵列提供SHA - 3秘密存储、递减计数器和通用用户可编程内存。根据内存空间的不同，可以设置默认或用户可编程的保护模式。

7.2 功能命令

在1 - Wire复位/存在周期和ROM功能命令序列成功后，可以接受命令开始，然后执行设备功能命令。数据传输通过16位CRC（CRC - 16）进行验证。

八、递减计数器

可选的17位递减计数器可以在一页内存上一次性写入。通过专用的设备功能命令，每次调用可将计数值减1。当计数值达到0时，无法再进行递减操作。

九、1 - Wire总线系统

9.1 硬件配置

1 - Wire总线只有一条线，每个连接到总线上的设备必须具有开漏或三态输出。DS28E16的1 - Wire端口为开漏输出，支持90.9kbps（最大）的超速通信速度。上拉电阻的值主要取决于网络大小和负载条件，DS28E16要求上拉电阻最大为750Ω。1 - Wire总线的空闲状态为高电平，如果交易需要暂停，总线必须保持在空闲状态。

9.2 交易序列

访问DS28E16的协议包括初始化、ROM功能命令、设备功能命令和交易/数据四个步骤。初始化序列由总线主设备发送复位脉冲，从设备发送存在脉冲。

9.3 1 - Wire信号与时序

DS28E16需要严格的协议来确保数据完整性，包括复位序列（复位脉冲和存在脉冲）、写零、写一和读数据四种信号类型。除存在脉冲外，所有下降沿均由总线主设备发起。

9.4 读写时间槽

数据通信在时间槽中进行，每个时间槽传输一位数据。写时间槽将数据从总线主设备传输到从设备，读时间槽将数据从从设备传输到主设备。

9.5 1 - Wire ROM命令

DS28E16支持五种ROM功能命令，包括搜索ROM（F0h）、读取ROM（33h）、匹配ROM（55h）、跳过ROM（CCh）和恢复（A5h）。这些命令用于识别和选择总线上的设备。

十、改进的网络行为（开关点滞后）

在1 - Wire环境中，线路容易受到各种噪声的影响。DS28E16采用了具有滞后特性的1 - Wire前端，在低到高转换阈值VTH处具有滞后功能，可有效抑制噪声干扰，提高网络应用的性能。

十一、订购信息

DS28E16有多种型号可供选择，不同型号的温度范围和引脚封装有所不同。例如，DS28E16X - S + T采用6 WLP封装，工作温度范围为 - 40°C至 + 85°C。

DS28E16 1 - Wire Secure SHA - 3 Authenticator凭借其强大的安全性能、丰富的功能和良好的电气特性，为各类应用提供了可靠的安全认证解决方案。在实际设计中，电子工程师可以根据具体需求选择合适的型号和封装，充分发挥其优势，确保设备的安全性和稳定性。你在使用类似安全认证器的过程中遇到过哪些问题呢？欢迎在评论区分享。