DS28E35 DeepCover安全認證器

DeepCover?嵌入式安全方案通過(guò)多層高級物理保護為系統提供最安全的密鑰存儲，有效保護敏感數據。

DeepCover安全認證器（DS28E35）為主機控制器認證外圍電路提供了高度安全的解決方案，采用基于橢圓曲線(xiàn)數字簽名算法（ECDSA）的工業(yè)標準（FIPS 186）公鑰。ECDSA引擎根據“高效加密標準（SEC）”中素域的偽隨機曲線(xiàn)計算密鑰和簽名。私鑰和公鑰可由器件計算或用戶(hù)裝載，也可選擇鎖定。預留獨立的存儲空間用于存儲和鎖定公鑰證書(shū)，用其進(jìn)行驗證。除了與ECDSA相關(guān)的存儲器外，器件還帶有1024位用戶(hù)存儲器，分為4頁(yè)，每頁(yè)256位。頁(yè)保護模式包括寫(xiě)保護、讀保護以及一次性編程（OTP）存儲器仿真模式。DS28E35還帶有一次性設置的非易失、32位遞減計數器（按命令操作），用來(lái)跟蹤DS28E35所屬配件的使用期限。每個(gè)器件都帶有唯一的64位ROM識別碼（ROM ID），由工廠(chǎng)刻入器件。唯一的ROM ID可作為加密操作的基本輸入參數，也可以作為應用中的電子序列號。DS28E35通過(guò)單觸點(diǎn)1-Wire?總線(xiàn)進(jìn)行高速通信，通信遵守1-Wire協(xié)議。在多點(diǎn)1-Wire網(wǎng)絡(luò )中，以ROM ID作為節點(diǎn)地址。

關(guān)鍵特性

ECDSA引擎利用所定義的SEC域參數進(jìn)行公鑰簽名

片上硬件隨機數發(fā)生器

私鑰和公鑰可由器件計算，也可從外部裝載，并可選擇自動(dòng)鎖定

獨立的用戶(hù)可編程、可鎖定存儲器用于存儲公鑰證書(shū)

32位一次性設置的非易失、遞減計數器

SHA-256引擎用于計算EEPROM頁(yè)數據以及主機質(zhì)詢(xún)的Hash，用于隨后的ECDSA簽名

1024位用戶(hù)EEPROM分為4頁(yè)，每頁(yè)256位

可編程、不可逆用戶(hù)EEPROM保護模式，可將每個(gè)存儲器頁(yè)設置為寫(xiě)保護、讀保護以及OTP/EPROM仿真

工廠(chǎng)刻入唯一的64位識別碼

單觸點(diǎn)1-Wire接口，與主機以76.9kbps速率通信

工作電壓范圍：3.3V ±10%，-40°C至+85°C

IO引腳帶有±8kV HBM ESD保護（典型值）

8引腳TDFN和6引腳TSOC封裝