Articles & Blogs > 用 DS28E30 1-Wire ECDSA 安全认证器将 FIPS-186 认证塞入狭小空间内

用 DS28E30 1-Wire ECDSA 安全认证器将 FIPS-186 认证塞入狭小空间内

作者： Jacob Beningo 2022-10-25

标签

工程

评估/开发工具

电源管理

安防

电源与电路保护

半导体与开发工具

安全微控制器在灵活性和功能方面的优势巨大，但像电池认证、充电周期跟踪、附件和外设认证以及校准等成本极低、资源有限的应用并不一定需要安全微控制器的所有功能。相反，这些产品可能受益于使用一个简单的外部安全认证器，如 Analog Devices 的 DS28E30 1-Wire 椭圆曲线数字信号算法 (ECDSA) 芯片。

在本文中，我们将探讨 DS28E30 的功能、特点，看看我们如何在下一个嵌入式应用中使用它。

什么是 DS28E30 1-Wire ECDSA 安全认证器？

DS28E30 是一款 1-Wire ECDSA 安全认证器芯片。除了简单的低功耗接口外，DS28E30 的主要特点是它提供了一种基于 FIPS-186 ECDSA 标准的认证解决方案。这种方法将挑战和响应认证与用于存储密钥和用户数据的安全 EEPROM 相结合，使资源有限型嵌入式系统能够安全地存储密钥和用户数据，而不需要更昂贵的安全微控制器。

DS28E30 包括具有预编程和写保护型密钥对的椭圆曲线密码 (ECC) P-256 安全计算引擎、一个可用于安全 ECDSA 随机数的 SP800-90B 真随机数发生器 (TRNG)、一个十进制计数器、一个 64 位 ROM ID 以及 3 kb 的安全 EEPROM。

安全认证器应用设计

将 DS28E30 与微控制器连接是比较简单的。具体连接图如图 1 所示。它采用简单的四引脚晶圆级封装 (WLP)，基底面积为 1.36 x 1.17 mm。如图 1 所示，DS28E30 需要一个用于 1-Wire 接口的引脚、一个接地引脚和两个小型 100 nF 电容器。设计者还可以选择使用诸如 PMV65XP 器件等场效应晶体管 (FET) 作为低阻抗旁路，或使用微控制器的 PIOY 引脚来驱动 1-Wire 总线。

图 1：DS28E30 有四个引脚，大小仅为 1.36 x 1.17 mm，需要两个小型外部电容器。（图片来源：Analog Devices）

入门开发板

为了熟悉 DS28E30，我们可以使用 DS28E30EVKIT 开发板进行评估和原型开发。该开发板包含五个 DS28E30 器件和一个 USB-to-I2C/1-Wire 接口适配器。

图 2：DS28E30EVKIT 包括五个 DS28E30 器件、一个 1-Wire 适配器以及用于评估和演示 DS28E30 功能的软件。（图片来源：Analog Devices）

除硬件外，DS28E30EVKIT 还配有 DeepCover 评估套件软件。使用 DeepCover，我们可以测试指令并使用 ECDSA 功能和 HMAC SHA-256。图 3 举例说明了评估软件的界面及一些功能。

图 3：DS28E30EVKIT 附带 DeepCover 软件包，可用于测试其功能。（图片来源：Analog Devices）

结语

许多低成本、资源受限型应用要求安全，但采用微控制器未免就是大材小用了。如图所示，DS28E30 1-Wire ECDSA 安全认证器芯片可执行关键功能，但却采用了只需两个外部电容器的微小型封装。设计者还可使用该开发板进行快速评估和测试。

关于此作者

Jacob Beningo 是一位嵌入式软件顾问，目前与十几个国家的客户保持合作，通过帮助客户改善产品质量、降低成本和加快上市时间来大幅改变他们的业务。Jacob 先后发表了 200 多篇关于嵌入式软件开发技术的文章，是一位广受欢迎的演讲者和技术培训师。他拥有三个学位，其中包括密歇根大学的工程硕士学位。如有需要，欢迎随时通过 jacob@beningo.com 与其联系，也可访问其网站 www.beningo.com，并订阅其月度 Embedded Bytes Newsletter。