摘要：DS1991L多密鑰iButton是由Maxim的6英寸晶圓廠生產，該晶圓廠的生產工藝已過時，且不再使用。DS1991L所提供的密碼保護已不再是數據安全領域的新技術。Maxim已開發出安全級別高于DS1991L而且成本更低的替代方案。因此，為了降低舊設備升級到新的生產工藝時的開發成本，Maxim啟動了最后一次采購DS1991L的流程，并鼓勵所有DS1991L用戶在現有庫存用完之前，將產品移植到更新、更安全的iButton器件。本應用筆記討論了替代現有DS1991L應用的三種選擇。每種替代方案都具有更好的性能。

DS1991L概述及背景資料

密碼保護不再屬于先進技術。基于密碼保護的系統其最大缺陷是通過竊聽通信可以最終破譯密碼。

由于DS1991L不提供任何寫保護功能，惡意攻擊者可以很容易篡改密鑰信息(標識、密碼、數據)，從而造成器件在應用中失效。具有質詢-響應認證功能以及對應用數據加密的器件成為更安全、性價比更高的替代方案。

在DS1991L應用中，1-Wire®主機必須知道如何識別相關密鑰，必須知道對應的密碼。使用DS1991L之前，必須安裝識別碼、密碼和密鑰數據。在此之后，器件可以進行現場操作，經常需要讀取密鑰數據、更換密鑰。該器件優勢之一是內置電池的NV SRAM技術，即便主機(讀寫頭)掉電，也能保證從暫存器到加密數據區域的復制過程不受影響。

DS1991L替代方案

三款iButton可用來替代DS1991L。這三款器件是DS1977、DS1961S和DS1963S。表1列出了這三款器件與DS1991L以及各自特性比較。

DS1977與DS1991L類似，采用密碼保護功能，兩者特性非常接近。DS1961S和DS1963S采用基于SHA-1的認證方案，即采用加密措施。沒有加密時，應用數據是公開的，并可讀取。DS1961S和DS1977采用EEPROM工藝，DS1963S采用NV SRAM工藝。

表1. 器件比較

DS1977密碼保護的32KB EEPROM iButton

與DS1991L相比，DS1977存儲器容量更大(32KB)、支持1-Wire高速模式并使用兩個密碼，一個用于讀操作，另一個用于完全訪問操作。可禁止DS1977的密碼保護功能，使其用于無需安全保護的設備。盡管成本高于DS1991L，但從單字節成本看，DS1977在所有替代型號和DS1991L中成本最低。

由于采用EEPROM，DS1977應用中的1-Wire主機必須能夠實現強上拉，以便為讀、寫操作提供電源。在接觸式操作環境下，可能導致讀操作錯誤，在寫操作時需要額外的防護措施。如果使能密碼保護，則1-Wire主機必須知道至少一個密碼(讀操作或完全訪問)。對于任何基于密碼保護的系統，可通過竊聽通信最終破譯密碼。

將DS1977用于密碼保護之前，必須安裝密碼并使能了密碼保護功能。為了優化大容量存儲器的使用，建議按照1-Wire文件系統(參考應用筆記114：“1-Wire File Structure”)格式化并使用存儲器。然后將應用文件(或數據)寫入DS1977。寫操作完成后，該器件準備就緒，可用于存儲區域操作，即可以訪問存儲器數據并更改數據。

為將當前的DS1991L應用升級到DS1977，需要更改相應的應用程序，以識別新器件、器件命令，并在正確的時間置于強上拉狀態，為器件供電。通常，建議在更改密碼前先禁止密碼保護功能。安裝密碼時，須確保已定義密碼的所有8個字節。發送Copy Scratchpad命令之前，需要驗證暫存器內容。在新密碼從暫存器成功復制到對應的存儲區域后，應采用不同數據覆蓋暫存器內容，以便擦除“開放空間”保留的密碼。為在接觸式操作環境下可靠運行，強烈建議按照應用筆記159：“在iButton應用中通過軟件方法實現可靠的1-Wire通信”中有關保證數據完整性的措施進行設計。