DS28E36和MAX66242安全认证器在医用吻合器中的应用

DS28E36为DeepCover®安全认证器，提供一组核心的加密工具，集成非对称（ECC-P256）和对称（SHA-256）加密功能。除了硬件加密引擎提供的安全服务外，器件也集成FIPS/NIST真随机数发生器（RNG）、8Kb安全EEPROM、仅递减计数器、双引脚可配置GPIO和唯一的64位ROM识别码（ROM ID）。唯一的ROM ID用作加密运算的基本输入参数，也作为应用中的电子序列号。DS28E36单触点1-Wire®总线进行高速通信，通信采用1-Wire协议，ROM ID作为多器件1-Wire网络中的节点地址。

ECC公钥/私钥功能采用NIST定义的P-256曲线，包括FIPS 186兼容的ECDSA签名发生和验证，支持双向对称密钥认证模式。SHA-256密钥功能兼容FIPS 180，可灵活地配合ECDSA使用或独立使用，实现多种HMAC功能。

两个GPIO引脚可通过命令控制独立工作，包括配置，支持安全认证和非安全认证操作，包括基于ECDSA的密码可靠模式，支持主机处理器安全引导。

DeepCover嵌入式安全方案采用多重先进的安全机制保护敏感数据，提供最高等级的密钥存储安全保护。为防止器件级安全攻击，实施了入侵和非入侵反制措施，包括有源芯片屏蔽、密钥存储器加密，以及基于算法的方法。