Analog Devices / Maxim Integrated DS28E39 DeepCover安全认证器
Maxim DS28E39 DeepCover安全认证器是一款基于ECDSA公钥的双向安全认证器,集成了Maxim的专利ChipDNA™特性。该特性是物理不可克隆功能 (PUF),可提供经济高效的解决方案,针对安全攻击提供终极防护。利用晶圆制造过程中半导体器件特性自然发生的的随机变化,ChipDNA电路会生成唯一的输出值,该输出值可在整个时间、温度和工作电压范围内重复。如果尝试探测或观察ChipDNA操作,则会修改基础电路特性,从而阻止找出芯片加密功能所使用的唯一值。
DS28E39可以利用ChipDNA输出作为密钥内容,以加密方式保护在设备上存储的所有数据,或者在用户控制的前提下,利用ChipDNA输出作为用于ECDSA签名操作的私钥。借助ChipDNA功能,该器件提供了一系列源自集成模块的重要加密工具,包括非对称 (ECC-P256) 硬件引擎、符合FIPS/NIST标准的真随机数发生器 (TRNG)、2Kb安全EEPROM、只减计数器和唯一的64位ROM标识号 (ROM ID)。
借助ECC公钥/私钥功能,可在NIST定义的P-256曲线上运行,以提供符合FIPS 186标准的ECDSA签名生成功能。唯一ROM ID用作加密操作的基本输入参数,并用作应用程序内的电子序列号。DS28E39通过单触点1-Wire®总线进行标准速率和高速率通信。通信遵循1-Wire协议,在多器件的1-Wire网络中,ROM ID用作节点地址。
特性
- 针对安全攻击提供强有力的防御
- 获得专利的物理不可克隆功能可保护设备数据
- 主动监测模具屏蔽检测以及响应入侵尝试
- 所有存储数据均经过加密处理,以避免遭到窥探
- 对存储数据和计数器的ECDSA认证读写
- 高效的公钥认证解决方案,可认证外围设备
- 符合FIPS 186标准的ECDSA P256签名,可用于质询/响应认证
- ChipDNA生成的公钥/私钥对
- TRNG与符合NIST SP 800-90B标准的熵源
- 借助补充特性,可轻松集成到终端应用中
- 17位一次性可设置、非易失性只减计数器,具有认证读取功能
- 2Kbit EEPROM,用于用户数据、密钥、控制寄存器和证书
- 唯一且不可改变的工厂编程64位标识号 (ROM ID)
- 通过单触点1-Wire接口与主机通信,速度可达11.7kbps和62.5kbps
- 工作温度范围:3.3V ±10%时为-40°C至+85°C
- 6引脚TDFN-EP封装 (3mm x 3mm)
应用
- 医疗传感器和工具认证
- 有限使用耗材的安全管理
- 物联网节点认证
- 外设认证
- 参考设计许可证管理
- 打印机墨盒识别和认证
框图
发布日期: 2019-04-03
| 更新日期: 2023-09-15