美信Maxim DS28E39 DeepCover Secure Authenticator是一款基于ECDSA公钥的双向安全认证器，集成了Maxim专利的ChipDNA特性。这个特性是一个物理上不可克隆的函数(PUF)，它提供了一个经济有效的解决方案，并提供了对安全攻击的终极保护。利用晶圆制造过程中半导体器件特性自然发生的随机变化，ChipDNA电路产生一个独特的输出值，该输出值随时间、温度和工作电压的变化而重复。试图探测或观察芯片dna的操作会修改底层电路的特性，防止发现芯片密码功能所使用的唯一值。

DS28E39利用ChipDNA输出作为密钥内容，以加密方式保护所有设备存储的数据，并可选择在用户控制下作为ECDSA签名操作的私钥。通过ChipDNA功能，该设备提供了一套核心的加密工具，这些加密工具来源于集成块，包括一个非对称(ec - p256)硬件引擎，一个FIPS/ nist兼容的真随机数生成器(TRNG)， 2Kb的安全EEPROM，一个只减少计数器和一个唯一的64位ROM识别码(ROM ID)。

ECC公私钥功能通过nist定义的P-256曲线运行，提供符合FIPS 186的ECDSA签名生成功能。唯一的ROM ID用作加密操作的基本输入参数，并在应用程序中充当电子序列号。DS28E39以标准和超速速度通过单触点1线总线进行通信。通信遵循一线协议，在多设备一线网络中，ROM ID作为节点地址。

特性

• 强大的对策可以防止安全攻击

• 拥有物理上不可克隆的专利功能，保护设备数据

• 积极监测的模盾检测和反应入侵企图

• 所有存储的数据都经过加密保护，不会被发现

• ECDSA认证的存储数据和计数器的R/W

• 对外设进行身份验证的高效公钥身份验证解决方案

• 符合FIPS 186的ECDSA P256签名用于挑战/响应认证

• ChipDNA生成公私钥对

• TRNG与NIST SP 800-90B兼容的熵源

• 补充功能可以方便地集成到终端应用程序中

• 17位一次性设置，非易失的只减计数器，具有经过验证的读取

• 用于用户数据、密钥、控制寄存器和证书的2Kbits EEPROM

• 唯一的和不可改变的工厂编程64位标识号(ROM ID)

• 以11.7kbps和62.5kbps与主机进行单点、单线接口通信

• 工作范围:3.3V±10%，-40°C至+85°C

• TDFN-EP封装(3mmx3mm)

应用程序

• 医疗传感器和工具的认证

• 有限使用消耗品的安全管理

• 物联网节点的身份验证

• 外围的身份验证

• 参考设计许可管理

• 打印机墨盒识别和认证

框图