DS28E35 DeepCover安全認(rèn)證器

DeepCover?嵌入式安全方案通過多層高級(jí)物理保護(hù)為系統(tǒng)提供最安全的密鑰存儲(chǔ)，有效保護(hù)敏感數(shù)據(jù)。

DeepCover安全認(rèn)證器（DS28E35）為主機(jī)控制器認(rèn)證外圍電路提供了高度安全的解決方案，采用基于橢圓曲線數(shù)字簽名算法（ECDSA）的工業(yè)標(biāo)準(zhǔn)（FIPS 186）公鑰。ECDSA引擎根據(jù)“高效加密標(biāo)準(zhǔn)（SEC）”中素域的偽隨機(jī)曲線計(jì)算密鑰和簽名。私鑰和公鑰可由器件計(jì)算或用戶裝載，也可選擇鎖定。預(yù)留獨(dú)立的存儲(chǔ)空間用于存儲(chǔ)和鎖定公鑰證書，用其進(jìn)行驗(yàn)證。除了與ECDSA相關(guān)的存儲(chǔ)器外，器件還帶有1024位用戶存儲(chǔ)器，分為4頁，每頁256位。頁保護(hù)模式包括寫保護(hù)、讀保護(hù)以及一次性編程（OTP）存儲(chǔ)器仿真模式。DS28E35還帶有一次性設(shè)置的非易失、32位遞減計(jì)數(shù)器（按命令操作），用來跟蹤DS28E35所屬配件的使用期限。每個(gè)器件都帶有唯一的64位ROM識(shí)別碼（ROM ID），由工廠刻入器件。唯一的ROM ID可作為加密操作的基本輸入?yún)?shù)，也可以作為應(yīng)用中的電子序列號(hào)。DS28E35通過單觸點(diǎn)1-Wire?總線進(jìn)行高速通信，通信遵守1-Wire協(xié)議。在多點(diǎn)1-Wire網(wǎng)絡(luò)中，以ROM ID作為節(jié)點(diǎn)地址。

關(guān)鍵特性

ECDSA引擎利用所定義的SEC域參數(shù)進(jìn)行公鑰簽名

片上硬件隨機(jī)數(shù)發(fā)生器

私鑰和公鑰可由器件計(jì)算，也可從外部裝載，并可選擇自動(dòng)鎖定

獨(dú)立的用戶可編程、可鎖定存儲(chǔ)器用于存儲(chǔ)公鑰證書

32位一次性設(shè)置的非易失、遞減計(jì)數(shù)器

SHA-256引擎用于計(jì)算EEPROM頁數(shù)據(jù)以及主機(jī)質(zhì)詢的Hash，用于隨后的ECDSA簽名

1024位用戶EEPROM分為4頁，每頁256位

可編程、不可逆用戶EEPROM保護(hù)模式，可將每個(gè)存儲(chǔ)器頁設(shè)置為寫保護(hù)、讀保護(hù)以及OTP/EPROM仿真

工廠刻入唯一的64位識(shí)別碼

單觸點(diǎn)1-Wire接口，與主機(jī)以76.9kbps速率通信

工作電壓范圍：3.3V ±10%，-40°C至+85°C

IO引腳帶有±8kV HBM ESD保護(hù)（典型值）

8引腳TDFN和6引腳TSOC封裝