利用 DS28E30 1-Wire CDSA 安全驗證器將 FIPS-186 驗證塞進狹小空間中

安全微控制器在靈活性和功能方面具有顯著優勢，但在電池驗證、充電循環追蹤、配件和周邊裝置驗證、校正等極低成本且資源受限的應用上，就不一定需要安全微控制器的所有功能。反之，這些產品可能會受益於簡易的外部安全驗證器，如 ADI Devices 的 DS28E30 1-Wire 橢圓曲線數位訊號演算法 (ECDSA) 晶片。

在本文中，我們將探討 DS28E30 的功能和特點，並瞭解如何讓其在您下一個嵌入式應用中使用並運作。

什麼是 DS28E30 1-Wire ECDSA 安全驗證器？

DS28E30 屬於 1-Wire ECDSA 安全認證晶片。除了簡單的低功耗介面外，DS28E30 的主要特點在於提供基於 FIPS-186 ECDSA 標準的驗證方案。這種作法將質詢和回應驗證與安全 EEPEOM 結合在一起，以便儲存金鑰與使用者資料，並可讓資源受限的嵌入式系統安全地儲存金鑰和使用者資料，而無需較昂貴的安全微控制器。

DS28E30 還含有橢圓曲線加密 (ECC) P-256 安全運算引擎，搭配預先編程且寫入保護的金鑰對；SP800-90B 真實亂數產生器 (TRNG)，可用於安全的 ECDSA 隨機數值；只遞減的計數器；64 位元 ROM ID；3 Kbit 的安全 EEPROM。

安全驗證器應用設計

DS28E30 與微控制器的介接相當直覺。連接圖如圖 1 所示。採用簡單的四引腳晶圓級封裝 (WLP)，覆蓋區為1.36 x1.17 mm。如圖 1 所示，DS28E30 需要一個引腳用於 1-Wire 介面、一個接地引腳和兩個 100 nF 小電容。設計人員還可以選擇使用 PMV65XP 等場效電晶體 (FET) 當作低阻抗旁路，或使用微控制器上的 PIOY 引腳來驅動 1-Wire 匯流排。

圖 1：DS28E30 有 4 個引腳，尺寸僅有 1.36 x 1.17 mm，且需要兩個小型外部電容。(圖片來源：Analog Devices)

開始使用開發板

要熟悉 DS28E30，可以使用 DS28E30EVKIT 開發板進行評估和原型設計。此板具有 5 個 DS28E30 裝置和一個 USB 對 I2C/1-Wire 介面配接器。

圖 2：DS28E30EVKIT 含有 5 個 DS28E30 裝置、一個 1-Wire 配接器與軟體，可用來評估和展示 DS28E30 的功能。(圖片來源：Analog Devices)

除了硬體外，DS28E30EVKIT 還附有 DeepCover 評估套件軟體。DeepCover 能讓您測試命令並使用 ECDSA 函數和 HMAC SHA-256。圖 3 顯示評估軟體介面的外觀範例，也顯示一些功能。

圖 3：DS28E30EVKIT 附有 DeepCover 軟體套裝，可介接晶片進行功能測試。(圖片來源：Analog Devices)

結論

許多低成本、資源受限的應用也需具備安全性，但也用不上微控制器的強大威力。如本文所示，DS28E30 1-Wire ECDSA 安全驗證器晶片可執行關鍵功能，但採用微型封裝，僅需要兩個外部電容即可。此開發板還可讓設計人員快速評估和測試。