程序代碼保護(hù)和授權(quán)管理解決方案

TheSolutionstoIPProtection&LicenseManagement

DallasSemiconductor/Maxim12/29/20221程序代碼保護(hù)和授權(quán)管理解決方案

TheSolutions討論主題DallasSemiconductor/Maxim簡介Dallas的IP保護(hù)和授權(quán)解決方案實現(xiàn)該方案的硬件接口設(shè)計實現(xiàn)該方案的軟件設(shè)計應(yīng)用領(lǐng)域和產(chǎn)品總結(jié)附錄A、B、C、D12/29/20222討論主題DallasSemiconductor/MaximDallasSemiconductor/Maxim簡介創(chuàng)建于1983年,現(xiàn)有員工超過9300人2006財年產(chǎn)值過20億美元現(xiàn)有4800個產(chǎn)品,80%為Dallas/Maxim專有產(chǎn)品涵蓋精密的線性模擬、高頻混合和特殊用途的數(shù)字集成電路市值規(guī)模達(dá)100億美元，資產(chǎn)30億美元，是世界上最具價值的四個半導(dǎo)體公司之一12/29/20223DallasSemiconductor/Maxim簡介創(chuàng)建Dallas的IP保護(hù)和授權(quán)解決方案Dallas的1-Wire產(chǎn)品線提供三種安全等級的IP保護(hù)和授權(quán)管理解決方案：簡單的、低成本ID解決方案DS2411/DS2401---唯一的、工廠激光刻度的64位ROMID碼DS2417---唯一的64位ROMID碼，外加32位RTC實時時鐘低成本、高性能的ID+存儲器解決方案DS2431---唯一的、工廠激光刻度的64位ROMID碼，外加128個字節(jié)的EEPROM存儲器更高安全性、基于SHA-1安全散列算法的解決方案DS28E01---唯一的64位ROMID、最長320位的密鑰長度、受SHA-1保護(hù)的128個字節(jié)EEPROM、內(nèi)置SHA-1算法DS2460----I2C接口、唯一的64位ROMID碼、112個字節(jié)通用EEPROM、內(nèi)置SHA-1處理器12/29/20224Dallas的IP保護(hù)和授權(quán)解決方案Dallas的1-WirDallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的ID解決方案DS2401/DS2411的主要特性：提供全球唯一的、不可更改的64位ROMID碼僅需一條雙向數(shù)字I/O線！遵循Dallas標(biāo)準(zhǔn)的1-Wire通信協(xié)議，通信速率支持16Kbps的標(biāo)準(zhǔn)速率或140Kbps的高速模式1.5V至5.25V工作電壓、最大1uA的待機(jī)電流（DS2411）多種封裝可選：3-pinTO-92&SOT23,6-pinTSOC,CSP12/29/20225Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的ID解決方案DS2417的主要特性：提供全球唯一的、不可更改的64位ROMID碼遵循Dallas標(biāo)準(zhǔn)的1-Wire通信協(xié)議200nA工作電流、2.5V至5.5V工作電壓32位秒計數(shù)RTC，精度2分/月@25℃可編程定時中斷輸出6-pinTSOC封裝（4mmx3.7mm)12/29/20226Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的ID解決方案簡單的、低成本ID解決方案的安全措施：64位ID碼的唯一性由軟件識別認(rèn)可的ID碼范圍Dallas供貨時將提供每盤ID器件的ID范圍要求用戶軟件在程序存儲器中建立所有認(rèn)可ID范圍的列表，以便軟件升級時兼容以前的硬件版本用戶定制ID碼Dallas為用戶提供定制的ID碼產(chǎn)品，其中包含一個12位特定的用戶號碼，定制格式見附錄軟件只需識別定制ID碼中的12位用戶號，簡化了軟件操作更加隱蔽的軟件陷阱1-WIRE標(biāo)準(zhǔn)通信速率應(yīng)用于開機(jī)或?qū)崟r合法性認(rèn)證高速通信模式應(yīng)用于長時間間隔(如1~6個月時間)的合法性認(rèn)證,以設(shè)置更為隱蔽的軟件陷阱12/29/20227Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的ID解決方案當(dāng)系統(tǒng)包括EEPROM或flash存儲器時，可通過算法提高器件認(rèn)證的安全性。例如開辟flash存儲器的一個扇區(qū)，如64或128字節(jié)，作為設(shè)備/系統(tǒng)合法性的認(rèn)證數(shù)據(jù)區(qū)。具體可以這樣處理，即基于不可更改的64-bitROMID、部分flash存儲器數(shù)據(jù)和用戶自定義的密鑰，通過加密安全算法生成一定長度的認(rèn)證信息碼，并將此認(rèn)證信息存儲在flash存儲器內(nèi)，以便主機(jī)進(jìn)行數(shù)據(jù)的完整性和器件合法性的認(rèn)證。12/29/20228Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的ID+EEPROM存儲器解決方案DS2431主要特性:全球唯一的、不可更改的64位ROMID碼遵循標(biāo)準(zhǔn)的1-WIRE通信協(xié)議支持15.6K/111Kbps兩種通信速率I/O寄生供電方式，無須額外電源輸入（I/O上拉電源范圍2.8V至5.25V）4個32字節(jié)的EEPROM存儲器頁，可分別設(shè)置為寫保護(hù)或OTP模式8個字節(jié)寫數(shù)據(jù)暫存器15kVESD保護(hù)2-pinSFN、6-pinTSOC、CSP、TO-92封裝12/29/20229Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的ID+EEPROM存儲器解決方案低成本、高性能的ID+EEPROM存儲器的安全措施繼承了簡單的、低成本ID解決方案的安全措施全球唯一的、不可更改的64-bitROMID碼由軟件識別認(rèn)可的ID碼范圍用戶定制ID碼更加隱蔽的軟件陷阱通過用戶定義的加密算法或公開算法提高系統(tǒng)應(yīng)用的安全性基于不可更改的64-bitROMID、部分EEPROM存儲器數(shù)據(jù)和用戶自定義的密鑰，通過加密安全算法生成一定長度的認(rèn)證信息碼，并將此認(rèn)證信息存儲在器件內(nèi)，以便主機(jī)進(jìn)行數(shù)據(jù)的完整性和器件合法性的認(rèn)證12/29/202210Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的ID+EEPROM存儲器解決方案低成本、高性能的ID+EEPROM存儲器解決方案的計算模型用戶自定義密鑰（64位或更長）64位ROMID32字節(jié)或更多的EEPROM數(shù)據(jù)20字節(jié)或更長的認(rèn)證信息碼DS2431用戶定義的加密安全算法或公開的加密安全算法，如SHA-1或3-DES，生成一定長度的認(rèn)證信息12/29/202211Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于SHA-1安全散列算法的解決方案1-WireSHA-1算法存儲器DS28E01-100的主要特性：提供全球唯一的、不可更改的64-bitROMID碼1024-bitEEPROM存儲器，可分別設(shè)置為寫保護(hù)或OTP模式，其中第3頁存儲器可設(shè)為讀保護(hù)模式64位至320位密碼長度可選內(nèi)置快速（1ms)的SHA-1引擎，計算生成160位的信息認(rèn)證碼（MAC），提供安全的數(shù)據(jù)讀寫操作基于64位ROMID和自動密碼生成機(jī)制，可以為每個器件生成唯一的密碼，進(jìn)一步提高應(yīng)用的安全性5個字節(jié)的隨機(jī)質(zhì)詢碼和響應(yīng)機(jī)制，避免非法的數(shù)據(jù)復(fù)現(xiàn)ISO/IEC10118-3標(biāo)準(zhǔn)的安全散列算法SHA-1為不可逆運(yùn)算，即無法由數(shù)據(jù)源和MAC碼推出隱含的密碼，提供了目前更為安全、更低成本的安全數(shù)據(jù)存儲和身份認(rèn)證方案。其計算運(yùn)算方法和計算模型見附錄D2.8V~5.25V的工作電壓，6-PINTSOC封裝12/29/202212Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于SHA-1安全散列算法的解決方案SHA-1協(xié)處理器DS2460的主要特性：提供全球唯一的、不可更改的64-bitROMID3組64位密碼112個字節(jié)用戶EEPROM，最多支持8個字節(jié)一次寫入100Kbps至400kbps的I2C串行接口內(nèi)置快速（1ms)的SHA-1引擎，計算生成160位的信息認(rèn)證碼（MAC）2.7V至5.5V的工作電壓8-PINSO封裝12/29/202213Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于SHA-1安全散列算法的解決方案更高安全性、基于SHA-1安全散列算法器件的安全措施繼承前兩種解決方案的安全措施器件所提供的安全措施1-Wire接口的DS28E01-100和I2C接口的DS2460的安全共性：器件包含用戶所加載的密鑰，其它用戶無法讀出和破解SHA-1算法的不可逆性，即無法從認(rèn)證信息碼求解出器件所使用的密鑰器件自身的唯一的64位ROMID可作為生成器件密鑰的部分?jǐn)?shù)據(jù)，為各個器件生成唯一的密碼，不致于由于碰巧破解了某個器件的密鑰，使整個系統(tǒng)應(yīng)用的安全性失效，由此提高了系統(tǒng)應(yīng)用的安全性1-Wire接口的DS28E01-100的額外安全性：5個字節(jié)的隨機(jī)質(zhì)詢碼，避免非法數(shù)據(jù)復(fù)現(xiàn)最長320位密鑰長度（可以將第3個存儲器頁256位設(shè)置為讀保護(hù)模式，從而將64位密鑰增加至320位）存儲器數(shù)據(jù)受SHA-1算法保護(hù)，僅在生成了所需的認(rèn)證信息碼時才可以改寫對應(yīng)的存儲器數(shù)據(jù)I2C接口的DS2460的額外安全性：3組64位密鑰，支持最多3級64位密鑰的SHA-1安全認(rèn)證,如開機(jī)認(rèn)證,條件觸發(fā)認(rèn)證,長時間軟件陷阱等主機(jī)最多可輸入47個字節(jié)的隨機(jī)數(shù)，以生成隨機(jī)的160位認(rèn)證信息碼12/29/202214Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于SHA-1安全散列算法的解決方案SHA-1算法的計算模型64位密鑰EEPROM數(shù)據(jù)或其它輸入數(shù)據(jù)源5個字節(jié)隨機(jī)數(shù)SHA-1計算引擎輸出160位信息認(rèn)證碼（MAC）12/29/202215Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于SHA-1安全散列算法的解決方案SHA-1的隨機(jī)質(zhì)詢-響應(yīng)機(jī)制12/29/202216Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于實現(xiàn)該方案的硬件接口設(shè)計1-Wire的硬件接口單個微處理器的雙向I/O口DS1WM（集成于FPGA，提供VHDL或Verilog語言源代碼）UART模擬實現(xiàn)1-WIRE接口集成的1-Wire主機(jī)I2C至1-WIRE主機(jī)：DS2482-100UART至1-WIRE主機(jī)：DS2480BUSB至1-WIRE主機(jī)：DS249012/29/202217實現(xiàn)該方案的硬件接口設(shè)計1-Wire的硬件接口12/22/2實現(xiàn)該方案的硬件接口設(shè)計

---單個微處理器的雙向I/O口最簡單的1-WIRE接口電路I/O具有漏極開路輸出或弱上拉輸出位通信時隙內(nèi)禁止中斷,避免破壞嚴(yán)格定時的位時隙適合于開機(jī)認(rèn)證或允許暫時關(guān)閉中斷服務(wù)程序的系統(tǒng)12/29/202218實現(xiàn)該方案的硬件接口設(shè)計

---單個微處理器的雙向I/O口最實現(xiàn)該方案的軟件設(shè)計1-Wire接口的基本程序C51for1-WIRE利用UART模擬實現(xiàn)1-WIRE接口SHA-1算法的源程序一個基于SHA-1應(yīng)用的完整打印耗材認(rèn)證工程文件集成1-Wire主機(jī)控制器的驅(qū)動程序1-WIRE軟件資源指南12/29/202219實現(xiàn)該方案的軟件設(shè)計1-Wire接口的基本程序12/22/2應(yīng)用領(lǐng)域和產(chǎn)品IP保護(hù)/授權(quán)管理外置flash程序存儲器的系統(tǒng),如ARM,DSP,Xscale等打印機(jī)/復(fù)印機(jī)耗材（墨盒、硒鼓）醫(yī)療設(shè)備的附件ID電池組IDDRM10MP3/MP4/PMP播放器DVB-C/S/TPOS電源適配器ID

12/29/202220應(yīng)用領(lǐng)域和產(chǎn)品IP保護(hù)/授權(quán)管理12/22/202220附錄A：1-Wire產(chǎn)品特性及類型1-wire單總線簡介不同于2線I2C或3線SPI的串行接口，僅靠1條I/O線完成串行數(shù)據(jù)通信在1條I/O線上，實現(xiàn)數(shù)據(jù)、時鐘和電源的同時傳輸，最大可能地減少了電氣和機(jī)械連線12/29/202221附錄A：1-Wire產(chǎn)品特性及類型1-wire單總線簡介12附錄A：1-Wire產(chǎn)品特性及類型所有1-Wire器件遵循標(biāo)準(zhǔn)的1-Wire?協(xié)議每個1-Wire器件內(nèi)部激光刻度全球唯一的64位ROMID碼包含256個產(chǎn)品家族，每個家族系列最大數(shù)目可達(dá)一千八百萬億（248）,用之不竭16kbps或140kbps的數(shù)據(jù)傳輸速率采用CRC-8或CRC-16循環(huán)冗余碼校驗，保證更可靠的串行通信0418276521000089家族代碼唯一的系列號校驗碼64-bitROMID碼定義12/29/202222附錄A：1-Wire產(chǎn)品特性及類型所有1-Wire器件遵循標(biāo)DeviceSpecificFunctions64bitROM附錄A：1-Wire產(chǎn)品類型#

1-WireNetInterface(ROM)LayerReadROMSearchROMMatchROMSkipROMDeviceSpecificLayerDescriptionDS24011-WireNetDeviceEEPROM:DS2430/1256/1KbitsDS2432SHA-11KbitsDS24334kbitsEPROM:DS25021kbitsDS250516KbitsDS250664kbitsTempsensor:DS18B2012-bit,±0.5℃DS18S209-bit,±0.5℃DS18229-bit,±2℃A/D&D/A:DS243813-bitTemp,10-bitvoltage11-bitcurrentDS24508-bit,4-chADCDS2890(digital-pot)100k,256tapBatteryManagement:DS2438DS2760T,V,I,QandLi+ProtectorDS2770BatterychargerReal-TimeClock:DS2404RTCwithelapsedtime,cyclecount,4KNVRAMDS2415low-costRTCDS2417RTCwithinterruptoutDS2423(EventCounter)AddressableSwitch:DS2405singleswitchDS24062I./Oswith1kEPROMDS24088I/Oswith1kEEPROMDS2409(Coupler)12/29/202223DeviceSpecific64bitROM附錄A：1MasterInitiatedandControlled3PhaseTransactionDevice(s)Reset/SynchronizationROMLevelCommandDeviceLevelCommand8-BITROMCMDROMID8-BITF-CMDR/WDATAMASTERRESETPULSEDEVICE(S)PRESENCEPULSERESETSEQUENCEROMCMDSEQUENCEFUNCTIONSEQUENCERESETSEQUENCE附錄B:1-Wire信令格式12/29/202224MasterInitiatedandControlle1-WireSignaling:Reset/PresenceWaveformsMResetPulse>480uSS0…SN15uS<T<60uS60uS<4T<240uS45uS<3T<180uSPresencePulseRecoveryPullUpMasterSlaveLegend:12/29/2022251-WireSignaling:Reset/Presen1-WireSignaling:R/WBitWaveformsWrite1Write0Read1Read015uS<T<60uSMMSlavedevice(s)samplelineMMastersampleslineat15uSMS0…SNoverdriveresistorT=0T=15T=60Slavedevice(s)samplelinePullUpMasterSlaveLegend:12/29/2022261-WireSignaling:R/WBitWave附錄C：用戶定制ROM的格式8-BIT48-BITCRCFAMILYCODESERIALNUMBER8-BITCustomID(12-bits)User-Defined(8-16bits)UniqueSerialization(20-28bits)FC(8-bits)ForcustomROMpartstheMSBofthisbytewillalwaysbesetto1btoprovideancustomindication.20,24,or28bitserialnumberthatwillbeuniquerelativetoeachcustomdevicedefinition.ThebitlengthdependsonthenumberofbitsusedbytheUserDefinedSubfield.User-DefinedSubfieldvalue:8,12,or16bits.Thisisacustomerdefinedstaticvaluethatcanbeusedtoprovideanindicationofmodeltype,featureset,contractmanufactureridentifier,etc.12-bitCustomerIDvalueassignedtothecompanytowhichtheCustomROMdeviceisregistered.12/29/202227附錄C：用戶定制ROM的格式8-BIT48-BITCRCFA附錄D：方案相關(guān)的1-Wire產(chǎn)品介紹---SHA-1計算模型12/29/202228附錄D：方案相關(guān)的1-Wire產(chǎn)品介紹---SHA-1計算模演講完畢，謝謝觀看！演講完畢，謝謝觀看！程序代碼保護(hù)和授權(quán)管理解決方案

TheSolutionstoIPProtection&LicenseManagement

DallasSemiconductor/Maxim12/29/202230程序代碼保護(hù)和授權(quán)管理解決方案

TheSolutions討論主題DallasSemiconductor/Maxim簡介Dallas的IP保護(hù)和授權(quán)解決方案實現(xiàn)該方案的硬件接口設(shè)計實現(xiàn)該方案的軟件設(shè)計應(yīng)用領(lǐng)域和產(chǎn)品總結(jié)附錄A、B、C、D12/29/202231討論主題DallasSemiconductor/MaximDallasSemiconductor/Maxim簡介創(chuàng)建于1983年,現(xiàn)有員工超過9300人2006財年產(chǎn)值過20億美元現(xiàn)有4800個產(chǎn)品,80%為Dallas/Maxim專有產(chǎn)品涵蓋精密的線性模擬、高頻混合和特殊用途的數(shù)字集成電路市值規(guī)模達(dá)100億美元，資產(chǎn)30億美元，是世界上最具價值的四個半導(dǎo)體公司之一12/29/202232DallasSemiconductor/Maxim簡介創(chuàng)建Dallas的IP保護(hù)和授權(quán)解決方案Dallas的1-Wire產(chǎn)品線提供三種安全等級的IP保護(hù)和授權(quán)管理解決方案：簡單的、低成本ID解決方案DS2411/DS2401---唯一的、工廠激光刻度的64位ROMID碼DS2417---唯一的64位ROMID碼，外加32位RTC實時時鐘低成本、高性能的ID+存儲器解決方案DS2431---唯一的、工廠激光刻度的64位ROMID碼，外加128個字節(jié)的EEPROM存儲器更高安全性、基于SHA-1安全散列算法的解決方案DS28E01---唯一的64位ROMID、最長320位的密鑰長度、受SHA-1保護(hù)的128個字節(jié)EEPROM、內(nèi)置SHA-1算法DS2460----I2C接口、唯一的64位ROMID碼、112個字節(jié)通用EEPROM、內(nèi)置SHA-1處理器12/29/202233Dallas的IP保護(hù)和授權(quán)解決方案Dallas的1-WirDallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的ID解決方案DS2401/DS2411的主要特性：提供全球唯一的、不可更改的64位ROMID碼僅需一條雙向數(shù)字I/O線！遵循Dallas標(biāo)準(zhǔn)的1-Wire通信協(xié)議，通信速率支持16Kbps的標(biāo)準(zhǔn)速率或140Kbps的高速模式1.5V至5.25V工作電壓、最大1uA的待機(jī)電流（DS2411）多種封裝可選：3-pinTO-92&SOT23,6-pinTSOC,CSP12/29/202234Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的ID解決方案DS2417的主要特性：提供全球唯一的、不可更改的64位ROMID碼遵循Dallas標(biāo)準(zhǔn)的1-Wire通信協(xié)議200nA工作電流、2.5V至5.5V工作電壓32位秒計數(shù)RTC，精度2分/月@25℃可編程定時中斷輸出6-pinTSOC封裝（4mmx3.7mm)12/29/202235Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的ID解決方案簡單的、低成本ID解決方案的安全措施：64位ID碼的唯一性由軟件識別認(rèn)可的ID碼范圍Dallas供貨時將提供每盤ID器件的ID范圍要求用戶軟件在程序存儲器中建立所有認(rèn)可ID范圍的列表，以便軟件升級時兼容以前的硬件版本用戶定制ID碼Dallas為用戶提供定制的ID碼產(chǎn)品，其中包含一個12位特定的用戶號碼，定制格式見附錄軟件只需識別定制ID碼中的12位用戶號，簡化了軟件操作更加隱蔽的軟件陷阱1-WIRE標(biāo)準(zhǔn)通信速率應(yīng)用于開機(jī)或?qū)崟r合法性認(rèn)證高速通信模式應(yīng)用于長時間間隔(如1~6個月時間)的合法性認(rèn)證,以設(shè)置更為隱蔽的軟件陷阱12/29/202236Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的ID解決方案當(dāng)系統(tǒng)包括EEPROM或flash存儲器時，可通過算法提高器件認(rèn)證的安全性。例如開辟flash存儲器的一個扇區(qū)，如64或128字節(jié)，作為設(shè)備/系統(tǒng)合法性的認(rèn)證數(shù)據(jù)區(qū)。具體可以這樣處理，即基于不可更改的64-bitROMID、部分flash存儲器數(shù)據(jù)和用戶自定義的密鑰，通過加密安全算法生成一定長度的認(rèn)證信息碼，并將此認(rèn)證信息存儲在flash存儲器內(nèi)，以便主機(jī)進(jìn)行數(shù)據(jù)的完整性和器件合法性的認(rèn)證。12/29/202237Dallas的IP保護(hù)和授權(quán)解決方案

---簡單的、低成本的Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的ID+EEPROM存儲器解決方案DS2431主要特性:全球唯一的、不可更改的64位ROMID碼遵循標(biāo)準(zhǔn)的1-WIRE通信協(xié)議支持15.6K/111Kbps兩種通信速率I/O寄生供電方式，無須額外電源輸入（I/O上拉電源范圍2.8V至5.25V）4個32字節(jié)的EEPROM存儲器頁，可分別設(shè)置為寫保護(hù)或OTP模式8個字節(jié)寫數(shù)據(jù)暫存器15kVESD保護(hù)2-pinSFN、6-pinTSOC、CSP、TO-92封裝12/29/202238Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的ID+EEPROM存儲器解決方案低成本、高性能的ID+EEPROM存儲器的安全措施繼承了簡單的、低成本ID解決方案的安全措施全球唯一的、不可更改的64-bitROMID碼由軟件識別認(rèn)可的ID碼范圍用戶定制ID碼更加隱蔽的軟件陷阱通過用戶定義的加密算法或公開算法提高系統(tǒng)應(yīng)用的安全性基于不可更改的64-bitROMID、部分EEPROM存儲器數(shù)據(jù)和用戶自定義的密鑰，通過加密安全算法生成一定長度的認(rèn)證信息碼，并將此認(rèn)證信息存儲在器件內(nèi)，以便主機(jī)進(jìn)行數(shù)據(jù)的完整性和器件合法性的認(rèn)證12/29/202239Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的ID+EEPROM存儲器解決方案低成本、高性能的ID+EEPROM存儲器解決方案的計算模型用戶自定義密鑰（64位或更長）64位ROMID32字節(jié)或更多的EEPROM數(shù)據(jù)20字節(jié)或更長的認(rèn)證信息碼DS2431用戶定義的加密安全算法或公開的加密安全算法，如SHA-1或3-DES，生成一定長度的認(rèn)證信息12/29/202240Dallas的IP保護(hù)和授權(quán)解決方案

---低成本、高性能的Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于SHA-1安全散列算法的解決方案1-WireSHA-1算法存儲器DS28E01-100的主要特性：提供全球唯一的、不可更改的64-bitROMID碼1024-bitEEPROM存儲器，可分別設(shè)置為寫保護(hù)或OTP模式，其中第3頁存儲器可設(shè)為讀保護(hù)模式64位至320位密碼長度可選內(nèi)置快速（1ms)的SHA-1引擎，計算生成160位的信息認(rèn)證碼（MAC），提供安全的數(shù)據(jù)讀寫操作基于64位ROMID和自動密碼生成機(jī)制，可以為每個器件生成唯一的密碼，進(jìn)一步提高應(yīng)用的安全性5個字節(jié)的隨機(jī)質(zhì)詢碼和響應(yīng)機(jī)制，避免非法的數(shù)據(jù)復(fù)現(xiàn)ISO/IEC10118-3標(biāo)準(zhǔn)的安全散列算法SHA-1為不可逆運(yùn)算，即無法由數(shù)據(jù)源和MAC碼推出隱含的密碼，提供了目前更為安全、更低成本的安全數(shù)據(jù)存儲和身份認(rèn)證方案。其計算運(yùn)算方法和計算模型見附錄D2.8V~5.25V的工作電壓，6-PINTSOC封裝12/29/202241Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于SHA-1安全散列算法的解決方案SHA-1協(xié)處理器DS2460的主要特性：提供全球唯一的、不可更改的64-bitROMID3組64位密碼112個字節(jié)用戶EEPROM，最多支持8個字節(jié)一次寫入100Kbps至400kbps的I2C串行接口內(nèi)置快速（1ms)的SHA-1引擎，計算生成160位的信息認(rèn)證碼（MAC）2.7V至5.5V的工作電壓8-PINSO封裝12/29/202242Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于SHA-1安全散列算法的解決方案更高安全性、基于SHA-1安全散列算法器件的安全措施繼承前兩種解決方案的安全措施器件所提供的安全措施1-Wire接口的DS28E01-100和I2C接口的DS2460的安全共性：器件包含用戶所加載的密鑰，其它用戶無法讀出和破解SHA-1算法的不可逆性，即無法從認(rèn)證信息碼求解出器件所使用的密鑰器件自身的唯一的64位ROMID可作為生成器件密鑰的部分?jǐn)?shù)據(jù)，為各個器件生成唯一的密碼，不致于由于碰巧破解了某個器件的密鑰，使整個系統(tǒng)應(yīng)用的安全性失效，由此提高了系統(tǒng)應(yīng)用的安全性1-Wire接口的DS28E01-100的額外安全性：5個字節(jié)的隨機(jī)質(zhì)詢碼，避免非法數(shù)據(jù)復(fù)現(xiàn)最長320位密鑰長度（可以將第3個存儲器頁256位設(shè)置為讀保護(hù)模式，從而將64位密鑰增加至320位）存儲器數(shù)據(jù)受SHA-1算法保護(hù)，僅在生成了所需的認(rèn)證信息碼時才可以改寫對應(yīng)的存儲器數(shù)據(jù)I2C接口的DS2460的額外安全性：3組64位密鑰，支持最多3級64位密鑰的SHA-1安全認(rèn)證,如開機(jī)認(rèn)證,條件觸發(fā)認(rèn)證,長時間軟件陷阱等主機(jī)最多可輸入47個字節(jié)的隨機(jī)數(shù)，以生成隨機(jī)的160位認(rèn)證信息碼12/29/202243Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于SHA-1安全散列算法的解決方案SHA-1算法的計算模型64位密鑰EEPROM數(shù)據(jù)或其它輸入數(shù)據(jù)源5個字節(jié)隨機(jī)數(shù)SHA-1計算引擎輸出160位信息認(rèn)證碼（MAC）12/29/202244Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于SHA-1安全散列算法的解決方案SHA-1的隨機(jī)質(zhì)詢-響應(yīng)機(jī)制12/29/202245Dallas的IP保護(hù)和授權(quán)解決方案

---更高安全性、基于實現(xiàn)該方案的硬件接口設(shè)計1-Wire的硬件接口單個微處理器的雙向I/O口DS1WM（集成于FPGA，提供VHDL或Verilog語言源代碼）UART模擬實現(xiàn)1-WIRE接口集成的1-Wire主機(jī)I2C至1-WIRE主機(jī)：DS2482-100UART至1-WIRE主機(jī)：DS2480BUSB至1-WIRE主機(jī)：DS249012/29/202246實現(xiàn)該方案的硬件接口設(shè)計1-Wire的硬件接口12/22/2實現(xiàn)該方案的硬件接口設(shè)計

---單個微處理器的雙向I/O口最簡單的1-WIRE接口電路I/O具有漏極開路輸出或弱上拉輸出位通信時隙內(nèi)禁止中斷,避免破壞嚴(yán)格定時的位時隙適合于開機(jī)認(rèn)證或允許暫時關(guān)閉中斷服務(wù)程序的系統(tǒng)12/29/202247實現(xiàn)該方案的硬件接口設(shè)計

---單個微處理器的雙向I/O口最實現(xiàn)該方案的軟件設(shè)計1-Wire接口的基本程序C51for1-WIRE利用UART模擬實現(xiàn)1-WIRE接口SHA-1算法的源程序一個基于SHA-1應(yīng)用的完整打印耗材認(rèn)證工程文件集成1-Wire主機(jī)控制器的驅(qū)動程序1-WIRE軟件資源指南12/29/202248實現(xiàn)該方案的軟件設(shè)計1-Wire接口的基本程序12/22/2應(yīng)用領(lǐng)域和產(chǎn)品IP保護(hù)/授權(quán)管理外置flash程序存儲器的系統(tǒng),如ARM,DSP,Xscale等打印機(jī)/復(fù)印機(jī)耗材（墨盒、硒鼓）醫(yī)療設(shè)備的附件ID電池組IDDRM10MP3/MP4/PMP播放器DVB-C/S/TPOS電源適配器ID

12/29/202249應(yīng)用領(lǐng)域和產(chǎn)品IP保護(hù)/授權(quán)管理12/22/202220附錄A：1-Wire產(chǎn)品特性及類型1-wire單總線簡介不同于2線I2C或3線SPI的串行接口，僅靠1條I/O線完成串行數(shù)據(jù)通信在1條I/O線上，實現(xiàn)數(shù)據(jù)、時鐘和電源的同時傳輸，最大可能地減少了電氣和機(jī)械連線12/29/202250附錄A：1-Wire產(chǎn)品特性及類型1-wire單總線簡介12附錄A：1-Wire產(chǎn)品特性及類型所有1-Wire器件遵循標(biāo)準(zhǔn)的1-Wire?協(xié)議每個1-Wire器件內(nèi)部激光刻度全球唯一的64位ROMID碼包含256個產(chǎn)品家族，每個家族系列最大數(shù)目可達(dá)一千八百萬億（248）,用之不竭16kbps或140kbps的數(shù)據(jù)傳輸速率采用CRC-8或CRC-16循環(huán)冗余碼校驗，保證更可靠的串行通信0418276521000089家族代碼唯一的系列號校驗碼64-bitROMID碼定義12/29/202251附錄A：1-Wire產(chǎn)品特性及類型所有1-Wire器件遵循標(biāo)DeviceSpecificFunctions64bitROM附錄A：1-Wire產(chǎn)品類型#

1-WireNetInterface(ROM)LayerReadROMSearchROMMatchROMSkipROMDeviceSpecificLayerDescriptionDS24011-WireNetDeviceEEPROM:DS2430/1256/1KbitsDS2432SHA-11KbitsDS24334kbitsEPROM:DS25021kbitsDS250516KbitsDS250664kbitsTempsensor:DS18B2012-bit,±0.5℃DS18S209-bit,±0.5℃DS18229-bit,±2℃A/D&D/A:DS243813-bitTemp,10-bitvoltage11-bitcurrentDS24508-bit,4-chADCDS2890(digital-pot)100k,256tapBatteryManagement:DS2438DS2760T,V,I,QandLi+ProtectorDS2770BatterychargerReal-TimeClock:DS2404RTCwithelapsedtime,cyclecount,4KNVRAMDS2415low-costRTCDS2417RTCwithinterruptoutDS2423(EventCounter)AddressableSwitch:DS2405singleswitchDS24062I./Oswith1kEPROMDS24088I/Oswith1kEEPROMDS2409(Coupler)12/29/202252DeviceSpecific64bitROM附錄A：1MasterInitiatedandControlled3PhaseTransac