概述
DS2478是一款DS28E40或DS28C40的DeepCover ^?^ 安全ECDSA和HMAC SHA-256協(xié)處理器配套器件。該協(xié)處理器可以計(jì)算任何所需的HMAC或ECDSA簽名，以便對DS28E40或DS28C40執(zhí)行任何操作。DS2478提供一組核心的加密工具，這些工具基于集成非對稱(P-256)和對稱(SHA-256)安全功能。除了基于硬件的加密引擎提供的安全服務(wù)之外，該器件還集成FIPS/NIST真隨機(jī)數(shù)發(fā)生器(TRNG)、6Kb安全一次性可編程的(OTP)存儲器、一個可配置的GPIO，以及特有的64位ROM標(biāo)識號(ROM ID)。
數(shù)據(jù)表：*附件：DS2478 DeepCover汽車安全協(xié)處理器技術(shù)手冊.pdf

ECC公鑰/私鑰功能根據(jù)NIST定義的P-256曲線運(yùn)行，并且包括符合FIPS 186標(biāo)準(zhǔn)的ECDSA簽名生成和驗(yàn)證功能，以支持雙向非對稱密鑰認(rèn)證模型。SHA-256私鑰功能符合FIPS 180標(biāo)準(zhǔn)且可靈活用于ECDSA操作或獨(dú)立用于多個HMAC功能。

GPIO引腳可在命令控制下運(yùn)行，包括支持經(jīng)過驗(yàn)證和未經(jīng)驗(yàn)證操作的可配置性，包括基于ECDSA的加密穩(wěn)健模式，以支持主機(jī)處理器的安全啟動。此安全啟動方法也可用于啟用協(xié)處理器功能。

DeepCover嵌入式安全解決方案將敏感數(shù)據(jù)隱藏在多層先進(jìn)的安全保護(hù)之下，從而提供非常安全的密鑰存儲。為了防止設(shè)備級安全攻擊，實(shí)施了侵入性和非侵入性對策，包括主動芯片屏蔽、密鑰加密存儲和算法方法。

應(yīng)用

• 汽車安全認(rèn)證
• 識別和校準(zhǔn)汽車零件/工具/配件
• IoT節(jié)點(diǎn)加密保護(hù)
• 配件和外設(shè)的安全認(rèn)證
• 安全啟動或下載固件和/或系統(tǒng)參數(shù)
• 安全存儲主機(jī)控制器的加密密鑰

特性

• 硬件加速度計(jì)減輕了主機(jī)處理器的ECDSA和SHA-256計(jì)算負(fù)荷
  • FIPS 186 ECDSA P-256簽名和驗(yàn)證
  • 提供ECDH密鑰交換，用于建立會話密鑰
  • 對可配置存儲器的讀寫由ECDSA進(jìn)行認(rèn)證
  • FIPS 180 HMAC，用于實(shí)現(xiàn)雙向認(rèn)證
• 使用ECDH建立密鑰對可配置存儲器進(jìn)行SHA-256一次性加密讀/寫
• 一個GPIO引腳，提供可選的認(rèn)證控制
  • 開漏，4mA/0.4V
  • 可選的SHA-256或ECDSA認(rèn)證開/關(guān)和狀態(tài)讀取
  • 在提供安全啟動的多模塊Hash之后，提供可選ECDSA證書設(shè)置開/關(guān)
• TRNG采用符合NIST SP 800-90B標(biāo)準(zhǔn)的熵源，提供讀取功能
• 可選的芯片生成Pr/Pu密鑰對，用于執(zhí)行ECC操作
• 6Kb一次性可編程的(OTP)存儲器，用于存儲用戶數(shù)據(jù)、密鑰和證書
• 唯一且不可更改的64位出廠編號(ROM ID)
  • 可選的輸入數(shù)據(jù)組件，用于加密和密鑰操作
• I^2^C 通信頻率高達(dá)1MHz
• 3.3V ±10%，-40°C至+125°C工作溫度范圍
• 10引腳、3mm x 3mm、側(cè)可濕TDFN封裝
• AEC-Q100 1級

框圖

電特性

引腳配置描述

詳細(xì)說明

DS2478是一款安全協(xié)處理器，支持多種非對稱（ECC P - 256）和對稱（SHA - 256）安全功能，適用于DS28C40/DS28E40。除了硬件實(shí)現(xiàn)的ECC和SHA引擎提供的安全服務(wù)外，該設(shè)備還集成了符合FIPS/NIST標(biāo)準(zhǔn)的真隨機(jī)數(shù)發(fā)生器（TRNG）、6kb的安全一次性可編程（OTP）存儲器（3kb用戶空間，3kb密鑰/機(jī)密空間）、一個可配置的通用輸入輸出（GPIO）引腳，以及一個獨(dú)特的64位序列號。ECC公鑰/私鑰功能支持NIST定義的P - 256曲線，并包括FIPS/NIST 800 - 56B ECDH算法，用于雙向非對稱密鑰認(rèn)證。此外，通過基于FIPS的簽名/驗(yàn)證，設(shè)備支持在主機(jī)通信期間安全存儲密鑰。SHA - 256機(jī)密功能符合FIPS 180標(biāo)準(zhǔn)，可與ECDSA操作結(jié)合使用，或獨(dú)立用于多個消息認(rèn)證碼（MAC）和哈希消息認(rèn)證碼（HMAC）功能。通過集成的TRNG，該設(shè)備進(jìn)一步增強(qiáng)了系統(tǒng)加密功能，為FIPS級隨機(jī)數(shù)提供支持，可用于主機(jī)處理器的一次性隨機(jī)數(shù)（nonce）值，以實(shí)現(xiàn)ECDSA操作和其ECC私鑰的可選生成。GPIO引腳可在命令控制下運(yùn)行，包括支持認(rèn)證和非認(rèn)證操作的配置功能，例如基于ECDSA的加密穩(wěn)健模式，以支持主機(jī)處理器的安全啟動。

DS2478集成了6kb的安全OTP存儲器，用于存儲密鑰、證書、通用數(shù)據(jù)（四組公鑰/私鑰對、兩組密鑰）和控制寄存器。通用目的存儲器存在多種用戶可編程保護(hù)模式，包括ECDSA隨機(jī)數(shù)（RNG）認(rèn)證保護(hù)、SHA - 256 HMAC隨機(jī)數(shù)認(rèn)證保護(hù)、與已建立密鑰結(jié)合使用的HMAC加密，以及未受保護(hù)模式。通過這些選項(xiàng)，通用目的存儲器可以靈活配置，存儲從非敏感校準(zhǔn)常數(shù)到關(guān)鍵敏感主機(jī)系統(tǒng)加密密鑰的各種終端應(yīng)用數(shù)據(jù)。

I2C

一般特性

I2C總線使用一條數(shù)據(jù)線（SDA）和一條時鐘信號（SCL）進(jìn)行通信。SDA和SCL都是雙向線路，通過上拉電阻連接到正電源電壓。無通信時，兩條線均為高電平。連接到總線的設(shè)備輸出級必須具有開漏或開集電極結(jié)構(gòu)，以執(zhí)行總線上的“與”功能。I2C總線上的數(shù)據(jù)傳輸速率在標(biāo)準(zhǔn)模式下最高可達(dá)100kbps，在快速模式下最高可達(dá)400kbps。DS2478在兩種模式下均可工作，數(shù)據(jù)傳輸速率最高可達(dá)1MHz。在總線上發(fā)送數(shù)據(jù)的設(shè)備被定義為主設(shè)備，接收數(shù)據(jù)的設(shè)備被定義為從設(shè)備。控制通信的設(shè)備稱為主設(shè)備，由主設(shè)備控制的設(shè)備為從設(shè)備。要單獨(dú)訪問從設(shè)備，每個從設(shè)備都必須有一個不會與其他設(shè)備沖突的地址。主設(shè)備生成串行時鐘（SCL），控制總線訪問，生成起始（START）和停止（STOP）條件，并確定在起始和停止條件之間傳輸?shù)臄?shù)據(jù)字節(jié)數(shù)（見圖1）。數(shù)據(jù)以字節(jié)為單位在主設(shè)備和從設(shè)備之間傳輸，每個字節(jié)的最高有效位先傳輸。每個字節(jié)后跟隨一個應(yīng)答位，用于同步。

從設(shè)備地址

DS2478響應(yīng)的從設(shè)備地址如圖2所示。從設(shè)備地址是從設(shè)備地址/控制字節(jié)的一部分。從設(shè)備地址/控制字節(jié)的最后一位（R/W）定義數(shù)據(jù)方向。當(dāng)R/W為0時，后續(xù)數(shù)據(jù)從主設(shè)備流向從設(shè)備（寫訪問）；當(dāng)R/W為1時，數(shù)據(jù)從從設(shè)備流向主設(shè)備（讀訪問）。