DS28E25+

DeepCover嵌入式安全解决方案通过多层高级物理安全保护敏感数据，以提供最可能的安全密钥存储。深封面安全认证器（DS28E25）结合了基于FIPS 180-3指定的安全哈希算法（SHA-256）实现的加密强、双向、安全质询与响应认证功能。4Kb用户可编程EEPROM阵列提供了应用程序数据的非易失性存储，额外的受保护内存则保存了用于SHA-256操作的只读保护秘密以及用户内存控制设置。每个设备都有其自己保证唯一的64位ROM识别号（ROM ID），该号码在工厂时就被编程到芯片中。这个独特的ROM ID作为密码操作的基本输入参数，并且也作为应用中的电子序列号使用。双向安全模型允许主机系统和从属嵌入式DS28E25之间进行双向认证。从机到主机的认证被主机系统用来安全地验证所连接或嵌入的DS28E25是否真实。主机到从机的认证用于防止非真实的主机修改DS28E25用户内存。DS28E25生成的SHA-256消息认证码（MAC）是从用户内存中的数据、片上秘密、主机随机质询以及64位ROM ID计算得出的。DS28E25通过单触点1-Wire 总线以加速模式通信。通信遵循1-Wire协议，在多个设备组成的1-Wire网络情况下，ROM ID充当节点地址。

• 基于SHA-256的对称密钥双向安全认证模型
• 专用硬件加速的SHA引擎，用于生成SHA-256 MAC
• 强认证，具有高比特数、用户可编程的秘密和输入挑战
• 4096位用户EEPROM，分为16页，每页256位
• 用户可编程且不可逆的EEPROM保护模式，包括认证、写保护和读保护以及OTP/EPROM仿真
• 唯一的工厂编程64位识别号
• 单触点1-Wire接口，与主机通信速率最高可达76.9kbps
• 工作范围：3.3V ±10%，-40°C至+85°C
• 低功耗待机5μA（典型值）
• ±8kV人体模型ESD保护（典型值）
• 2引脚SFN、2引脚TO-92、6引脚TDFN和6引脚TSOC封装

• 网络连接设备的认证
• 打印机墨盒ID/认证
• 参考设计许可证管理
• 系统知识产权保护
• 传感器/附件认证和校准
• 配置系统中的安全特性设置
• 加密系统中的密钥生成与交换