DS1964S：深度安全认证的iButton解决方案

在电子设备的安全认证领域，Maxim Integrated的DS1964S DeepCover Secure Authenticator iButton凭借其先进的安全特性和高效的通信能力，成为了众多应用场景中的理想选择。今天，我们就来深入了解一下这款强大的设备。

文件下载：DS1964SEVKIT#.pdf

一、产品概述

DS1964S是一款集成了SHA - 256引擎的深度安全认证iButton。它将加密强双向安全挑战 - 响应认证功能与基于FIPS 180 - 3指定的安全哈希算法（SHA - 256）相结合，为敏感数据提供了多层高级物理安全保护，实现了尽可能安全的密钥存储。

1. 主要组件

• 用户EEPROM：拥有512位用户可编程EEPROM阵列，分为两个256位页面，可用于存储应用数据。
• EEPROM秘密：256位的EEPROM秘密，用于SHA - 256操作。
• 状态内存：8字节的状态内存，用于存储设备的状态信息。
• SHA - 256引擎：512位的SHA - 256引擎，提供强大的加密计算能力。
• ROM ID：每个设备都有一个唯一的64位ROM ID，这是工厂编程到芯片中的，可作为加密操作的基本输入参数，也可作为应用中的电子序列号。
• 暂存器：256位的暂存器，在安装新秘密或计算页面MAC时提供辅助。

2. 应用场景

• 耗材认证：确保耗材的真实性，防止假冒伪劣产品的使用。
• 安全功能控制：对设备的特定功能进行安全控制，只有通过认证的设备才能访问相关功能。

3. 配套附件

二、产品特性

1. 安全认证模型

基于SHA - 256的对称密钥双向安全认证模型，提供高强度的认证能力。通过高比特数的用户可编程秘密和输入挑战，确保通信双方的身份真实性。

2. 用户EEPROM特性

• 分区存储：512位用户EEPROM分为两个256位页面，方便数据的管理和存储。
• 保护模式：具有用户可编程且不可逆转的EEPROM保护模式，包括写保护、读保护和OTP/EPROM仿真模式。读保护可将受保护的内存转换为秘密，只有SHA - 256引擎可以访问；写保护防止内存数据被更改；EPROM仿真模式允许将位从1变为0，但不能反向操作，可用于创建非易失性不可重置计数器。

3. 唯一标识

每个DS1964S都有一个唯一的64位工厂编程识别号，这不仅用于加密操作，还可在多设备1 - Wire网络中作为设备的地址。

4. 通信接口

采用单触点1 - Wire接口，支持76.9kbps（最大）的超速通信速度。通信遵循1 - Wire协议，在多设备1 - Wire网络中，ROM ID作为节点地址。

5. 工作范围和保护

• 工作温度范围：- 40°C至 + 85°C，适用于各种恶劣环境。
• ESD保护：典型的±8kV HBM ESD保护，增强了设备的可靠性。
• 外壳材质：耐用的不锈钢外壳，能够承受恶劣的环境和条件。

三、电气特性

1. 绝对最大额定值

2. 电气参数

在不同的工作条件下，DS1964S的电气参数有明确的规定。例如，1 - Wire上拉电压（VPUP）在2.97V至3.63V之间，上拉电阻（RPUP）在300Ω至1500Ω之间等。这些参数的合理设置对于设备的正常工作至关重要。

3. EEPROM特性

• 编程电流：在VPUP = 3.63V时，编程电流最大为1mA。
• 编程时间：32位段或页面保护的编程时间最大为10ms，秘密的编程时间最大为100ms。
• 写/擦除循环耐久性：在TA = + 85°C时，写/擦除循环耐久性为100k次。
• 数据保留：在TA = + 85°C时，数据保留时间为10年。

4. SHA - 256引擎特性

• 计算电流：在VPUP = 3.63V时，计算电流最大为1mA。
• 计算时间：计算时间最大为3ms。

四、1 - Wire总线系统

1. 硬件配置

1 - Wire总线是一个单主多从的系统，DS1964S作为从设备。总线只有一条线，每个连接到1 - Wire总线的设备必须具有开漏或三态输出。DS1964S的1 - Wire端口是开漏的，需要一个最大为1.5kΩ的上拉电阻。总线的空闲状态为高电平，如果交易需要暂停，总线必须保持在空闲状态，否则可能导致设备复位。

2. 事务序列

访问DS1964S的协议包括初始化、ROM功能命令、内存/SHA功能命令和事务数据。

• 初始化：所有1 - Wire总线事务都从初始化序列开始，包括总线主设备发送的复位脉冲和从设备发送的存在脉冲。
• ROM功能命令：DS1964S支持五种ROM功能命令，分别是Read ROM、Match ROM、Search ROM、Skip ROM和Resume Communication。这些命令用于识别和选择总线上的设备。
• 内存/SHA功能命令：在成功执行ROM功能命令后，主设备可以发送内存和SHA功能命令，具体协议可参考安全用户指南。

3. 1 - Wire信号

DS1964S的通信需要严格的协议，包括复位序列（复位脉冲和存在脉冲）、写零、写一和读数据四种信号类型。除存在脉冲外，所有下降沿都由总线主设备发起。在读写数据时，时间槽的定义和操作非常关键，需要严格按照规定的时间和电压阈值进行操作。

五、订购信息

DS1964S提供了特定的封装选项，如DS1964S - F5 +采用F5 iButton封装，且为无铅/RoHS合规封装。关于最新的封装轮廓信息和焊盘图案，可访问www.maximintegrated.com/packages。

DS1964S以其强大的安全功能、高效的通信能力和广泛的应用场景，为电子工程师在安全认证设计方面提供了一个优秀的解决方案。在实际应用中，我们需要根据具体的需求和条件，合理配置设备的参数和通信协议，以确保系统的安全性和稳定性。你在使用类似设备时遇到过哪些挑战呢？欢迎在评论区分享你的经验。