深度解析DS28E38：安全认证的理想之选

在当今高度数字化和互联的世界中，设备的安全性成为了至关重要的考量因素。Maxim Integrated推出的DS28E38 DeepCover® Secure ECDSA Authenticator凭借其先进的技术和卓越的性能，为设备安全认证提供了可靠的解决方案。本文将深入剖析DS28E38的特点、应用、电气特性等方面，希望能为电子工程师们在设计安全设备时提供有价值的参考。

文件下载：DS28E38Q+T.pdf

一、DS28E38概述

1.1 基本介绍

DS28E38是一款基于ECDSA公钥的安全认证器，集成了Maxim的专利ChipDNA™ PUF技术。ChipDNA技术利用半导体器件在晶圆制造过程中自然产生的随机特性，生成一个独特且随时间、温度和工作电压保持稳定的输出值。这种物理不可克隆功能（PUF）使得DS28E38能够提供经济高效的保护，抵御侵入式物理攻击。

1.2 核心功能

DS28E38利用ChipDNA输出作为密钥内容，对所有设备存储的数据进行加密保护。同时，在用户控制下，还可将其作为ECDSA签名操作的私钥。此外，该设备还具备一系列核心加密工具，包括非对称（ECC - P256）硬件引擎、符合FIPS/NIST标准的真随机数生成器（TRNG）、2Kb的安全EEPROM、递减计数器和唯一的64位ROM识别号（ROM ID）。

二、应用领域

DS28E38的应用范围广泛，涵盖了多个领域，为不同场景下的设备安全提供保障：

• 医疗传感器和工具认证：确保医疗设备的安全性和可靠性，防止未经授权的访问和篡改。
• 有限使用耗材的安全管理：有效管理耗材的使用次数和权限，提高资源利用效率。
• 物联网节点认证：保障物联网设备之间的通信安全，防止数据泄露和恶意攻击。
• 外设认证：确保外设与主机之间的安全连接，防止假冒外设的接入。
• 参考设计许可管理：对设计许可进行有效管理，保护知识产权。
• 打印机墨盒识别和认证：防止假冒墨盒的使用，保证打印质量。

三、优势与特性

3.1 强大的安全防护

• 专利物理不可克隆功能：通过ChipDNA技术，确保设备数据的安全性，防止数据被克隆和窃取。
• 主动监测芯片屏蔽：能够检测并响应入侵企图，及时采取防护措施。
• 数据加密保护：对所有存储的数据进行加密处理，防止数据被发现和篡改。

3.2 高效的公钥认证解决方案

• 符合FIPS 186标准的ECDSA P256签名：用于挑战/响应认证，提供可靠的认证机制。
• 多种密钥对来源选项：包括ChipDNA生成、芯片计算和用户安装，满足不同用户的需求。
• 符合NIST SP 800 - 90B标准的TRNG：提供高质量的随机数，增强认证的安全性。

3.3 易于集成的补充特性

• 17位一次性可设置的非易失性递减计数器：支持认证读取，可用于限制设备的使用次数。
• 2Kbits的EEPROM：用于存储用户数据、密钥、控制寄存器和证书，提供灵活的存储方案。
• 唯一且不可更改的64位识别号（ROM ID）：作为设备的电子序列号，用于加密操作和身份识别。
• 单触点1 - Wire接口：支持标准和超速通信速度，方便与主机进行通信。
• 宽工作范围：工作电压为3.3V ±10%，工作温度范围为 - 40°C至 + 85°C，适应不同的工作环境。
• 多种封装形式：提供6引脚TDFN - EP封装（3mm x 3mm）和2引脚SFN封装（3.5mm x 6.5mm），满足不同的设计需求。

四、电气特性

DS28E38的电气特性在不同的温度和电压条件下都有严格的测试和保证。以下是一些关键的电气参数：

4.1 1 - Wire引脚相关参数

4.2 其他电气参数

还包括各种时间参数，如复位时间、读写时间、恢复时间等，这些参数对于确保设备的正常运行和数据传输的准确性至关重要。例如，复位低时间在标准速度下为480 - 640μs，超速速度下为48 - 80μs；写内存时间为65ms，生成ECC密钥对时间为200ms等。

五、引脚配置与说明

DS28E38有不同的封装形式，其引脚配置和功能也有所不同。以TDFN - EP封装为例，引脚包括NC（无连接）、IO（1 - Wire IO）、GND（接地）和CEXT（外部电容输入）等。正确理解引脚的功能和连接方式对于设备的正常工作至关重要。

六、工作原理与设计资源

6.1 详细工作原理

DS28E38通过1 - Wire接口与外部设备进行通信，其工作涉及设备EEPROM的使用和设备功能命令的执行。设备集成了ChipDNA电路、ECC - P256引擎、TRNG等模块，协同工作以实现安全认证功能。

6.2 设计资源概述

• 内存：2Kb的安全EEPROM阵列提供了多种存储选项，可用于存储ECDSA密钥对、证书、递减计数器和用户可编程内存。用户可以根据需要设置不同的保护模式。
• 功能命令：在1 - Wire复位/存在周期和ROM功能命令序列成功后，设备可以接受命令并执行相应的功能。数据传输通过16位CRC进行验证，确保数据的准确性。
• 递减计数器：可选的17位递减计数器可以在内存的双用途页面上一次性写入，通过专用的设备功能命令进行递减操作，当计数达到0时，无法再进行递减。

七、1 - Wire总线系统

7.1 硬件配置

1 - Wire总线是一个单总线系统，由一个总线主设备和一个或多个从设备组成，DS28E38作为从设备。总线主设备通常是微控制器。每个连接到1 - Wire总线的设备必须具有开漏或三态输出，以确保在适当的时间驱动总线。DS28E38的1 - Wire端口是开漏的，内部电路等效。总线的空闲状态为高电平，若要暂停事务，总线必须保持空闲状态，否则可能导致设备复位。

7.2 事务序列

访问DS28E38的协议包括初始化、ROM功能命令、设备功能命令和事务/数据传输。初始化序列由总线主设备发送复位脉冲，从设备发送存在脉冲，以确认设备的存在和准备就绪。

7.3 1 - Wire信号和时序

DS28E38的通信需要严格的协议，包括复位序列、写0、写1和读数据四种信号类型。设备可以在标准和超速两种速度下通信，默认以标准速度通信。在不同的信号和时序要求下，确保数据的完整性和准确性。例如，在复位序列中，复位脉冲和存在脉冲的时间要求严格，以确保设备能够正确响应。

7.4 1 - Wire ROM命令

DS28E38支持七种ROM功能命令，包括搜索ROM、读取ROM、匹配ROM、跳过ROM、恢复、超速跳过ROM和超速匹配ROM。这些命令用于识别和选择设备，不同的命令适用于不同的应用场景。例如，搜索ROM命令用于在系统启动时识别总线上的所有设备，而匹配ROM命令用于选择特定的设备进行通信。

八、改进的网络行为

在1 - Wire环境中，线路容易受到各种噪声的影响，如反射和外部干扰。DS28E38采用了一些措施来提高网络性能，减少噪声对通信的影响。例如，在检测时间槽开始的下降沿时进行额外的低通滤波，降低对高频噪声的敏感性；在低到高的切换阈值(V{TH})处设置滞后，避免负干扰信号的误识别；设置上升沿保持时间(t{REH})，在该时间窗口内忽略干扰信号。

九、订购信息

DS28E38提供了不同的型号和封装选项，以满足不同用户的需求。例如，DS28E38Q + T采用6引脚TDFN封装，工作温度范围为 - 40°C至 + 85°C，每卷2.5k个；DS28E38G + T采用2引脚SFN封装，同样适用于 - 40°C至 + 85°C的工作环境，每卷2.5k个。

综上所述，DS28E38是一款功能强大、性能可靠的安全认证器，为电子工程师在设计安全设备时提供了一个优秀的选择。在实际应用中，工程师们需要根据具体的需求和场景，合理选择和使用DS28E38，以确保设备的安全性和稳定性。你在使用类似安全认证器的过程中遇到过哪些问题呢？欢迎在评论区分享你的经验和见解。