DS28E35 DeepCover安全认证器

DeepCover?嵌入式安全方案通过多层高级物理保护为系统提供最安全的密钥存储，有效保护敏感数据。

DeepCover安全认证器（DS28E35）为主机控制器认证外围电路提供了高度安全的解决方案，采用基于椭圆曲线数字签名算法（ECDSA）的工业标准（FIPS 186）公钥。ECDSA引擎根据“高效加密标准（SEC）”中素域的伪随机曲线计算密钥和签名。私钥和公钥可由器件计算或用户装载，也可选择锁定。预留独立的存储空间用于存储和锁定公钥证书，用其进行验证。除了与ECDSA相关的存储器外，器件还带有1024位用户存储器，分为4页，每页256位。页保护模式包括写保护、读保护以及一次性编程（OTP）存储器仿真模式。DS28E35还带有一次性设置的非易失、32位递减计数器（按命令操作），用来跟踪DS28E35所属配件的使用期限。每个器件都带有唯一的64位ROM识别码（ROM ID），由工厂刻入器件。唯一的ROM ID可作为加密操作的基本输入参数，也可以作为应用中的电子序列号。DS28E35通过单触点1-Wire?总线进行高速通信，通信遵守1-Wire协议。在多点1-Wire网络中，以ROM ID作为节点地址。

关键特性

ECDSA引擎利用所定义的SEC域参数进行公钥签名

片上硬件随机数发生器

私钥和公钥可由器件计算，也可从外部装载，并可选择自动锁定

独立的用户可编程、可锁定存储器用于存储公钥证书

32位一次性设置的非易失、递减计数器

SHA-256引擎用于计算EEPROM页数据以及主机质询的Hash，用于随后的ECDSA签名

1024位用户EEPROM分为4页，每页256位

可编程、不可逆用户EEPROM保护模式，可将每个存储器页设置为写保护、读保护以及OTP/EPROM仿真

工厂刻入唯一的64位识别码

单触点1-Wire接口，与主机以76.9kbps速率通信

工作电压范围：3.3V ±10%，-40°C至+85°C

IO引脚带有±8kV HBM ESD保护（典型值）

8引脚TDFN和6引脚TSOC封装