概述
DS2478是一款DS28E40或DS28C40的DeepCover ^?^ 安全ECDSA和HMAC SHA-256協處理器配套器件。該協處理器可以計算任何所需的HMAC或ECDSA簽名，以便對DS28E40或DS28C40執行任何操作。DS2478提供一組核心的加密工具，這些工具基于集成非對稱(P-256)和對稱(SHA-256)安全功能。除了基于硬件的加密引擎提供的安全服務之外，該器件還集成FIPS/NIST真隨機數發生器(TRNG)、6Kb安全一次性可編程的(OTP)存儲器、一個可配置的GPIO，以及特有的64位ROM標識號(ROM ID)。
數據表：*附件：DS2478 DeepCover汽車安全協處理器技術手冊.pdf

ECC公鑰/私鑰功能根據NIST定義的P-256曲線運行，并且包括符合FIPS 186標準的ECDSA簽名生成和驗證功能，以支持雙向非對稱密鑰認證模型。SHA-256私鑰功能符合FIPS 180標準且可靈活用于ECDSA操作或獨立用于多個HMAC功能。

GPIO引腳可在命令控制下運行，包括支持經過驗證和未經驗證操作的可配置性，包括基于ECDSA的加密穩健模式，以支持主機處理器的安全啟動。此安全啟動方法也可用于啟用協處理器功能。

DeepCover嵌入式安全解決方案將敏感數據隱藏在多層先進的安全保護之下，從而提供非常安全的密鑰存儲。為了防止設備級安全攻擊，實施了侵入性和非侵入性對策，包括主動芯片屏蔽、密鑰加密存儲和算法方法。

應用

• 汽車安全認證
• 識別和校準汽車零件/工具/配件
• IoT節點加密保護
• 配件和外設的安全認證
• 安全啟動或下載固件和/或系統參數
• 安全存儲主機控制器的加密密鑰

特性

• 硬件加速度計減輕了主機處理器的ECDSA和SHA-256計算負荷
  • FIPS 186 ECDSA P-256簽名和驗證
  • 提供ECDH密鑰交換，用于建立會話密鑰
  • 對可配置存儲器的讀寫由ECDSA進行認證
  • FIPS 180 HMAC，用于實現雙向認證
• 使用ECDH建立密鑰對可配置存儲器進行SHA-256一次性加密讀/寫
• 一個GPIO引腳，提供可選的認證控制
  • 開漏，4mA/0.4V
  • 可選的SHA-256或ECDSA認證開/關和狀態讀取
  • 在提供安全啟動的多模塊Hash之后，提供可選ECDSA證書設置開/關
• TRNG采用符合NIST SP 800-90B標準的熵源，提供讀取功能
• 可選的芯片生成Pr/Pu密鑰對，用于執行ECC操作
• 6Kb一次性可編程的(OTP)存儲器，用于存儲用戶數據、密鑰和證書
• 唯一且不可更改的64位出廠編號(ROM ID)
  • 可選的輸入數據組件，用于加密和密鑰操作
• I^2^C 通信頻率高達1MHz
• 3.3V ±10%，-40°C至+125°C工作溫度范圍
• 10引腳、3mm x 3mm、側可濕TDFN封裝
• AEC-Q100 1級

框圖

電特性

引腳配置描述

詳細說明

DS2478是一款安全協處理器，支持多種非對稱（ECC P - 256）和對稱（SHA - 256）安全功能，適用于DS28C40/DS28E40。除了硬件實現的ECC和SHA引擎提供的安全服務外，該設備還集成了符合FIPS/NIST標準的真隨機數發生器（TRNG）、6kb的安全一次性可編程（OTP）存儲器（3kb用戶空間，3kb密鑰/機密空間）、一個可配置的通用輸入輸出（GPIO）引腳，以及一個獨特的64位序列號。ECC公鑰/私鑰功能支持NIST定義的P - 256曲線，并包括FIPS/NIST 800 - 56B ECDH算法，用于雙向非對稱密鑰認證。此外，通過基于FIPS的簽名/驗證，設備支持在主機通信期間安全存儲密鑰。SHA - 256機密功能符合FIPS 180標準，可與ECDSA操作結合使用，或獨立用于多個消息認證碼（MAC）和哈希消息認證碼（HMAC）功能。通過集成的TRNG，該設備進一步增強了系統加密功能，為FIPS級隨機數提供支持，可用于主機處理器的一次性隨機數（nonce）值，以實現ECDSA操作和其ECC私鑰的可選生成。GPIO引腳可在命令控制下運行，包括支持認證和非認證操作的配置功能，例如基于ECDSA的加密穩健模式，以支持主機處理器的安全啟動。

DS2478集成了6kb的安全OTP存儲器，用于存儲密鑰、證書、通用數據（四組公鑰/私鑰對、兩組密鑰）和控制寄存器。通用目的存儲器存在多種用戶可編程保護模式，包括ECDSA隨機數（RNG）認證保護、SHA - 256 HMAC隨機數認證保護、與已建立密鑰結合使用的HMAC加密，以及未受保護模式。通過這些選項，通用目的存儲器可以靈活配置，存儲從非敏感校準常數到關鍵敏感主機系統加密密鑰的各種終端應用數據。

I2C

一般特性

I2C總線使用一條數據線（SDA）和一條時鐘信號（SCL）進行通信。SDA和SCL都是雙向線路，通過上拉電阻連接到正電源電壓。無通信時，兩條線均為高電平。連接到總線的設備輸出級必須具有開漏或開集電極結構，以執行總線上的“與”功能。I2C總線上的數據傳輸速率在標準模式下最高可達100kbps，在快速模式下最高可達400kbps。DS2478在兩種模式下均可工作，數據傳輸速率最高可達1MHz。在總線上發送數據的設備被定義為主設備，接收數據的設備被定義為從設備。控制通信的設備稱為主設備，由主設備控制的設備為從設備。要單獨訪問從設備，每個從設備都必須有一個不會與其他設備沖突的地址。主設備生成串行時鐘（SCL），控制總線訪問，生成起始（START）和停止（STOP）條件，并確定在起始和停止條件之間傳輸的數據字節數（見圖1）。數據以字節為單位在主設備和從設備之間傳輸，每個字節的最高有效位先傳輸。每個字節后跟隨一個應答位，用于同步。

從設備地址

DS2478響應的從設備地址如圖2所示。從設備地址是從設備地址/控制字節的一部分。從設備地址/控制字節的最后一位（R/W）定義數據方向。當R/W為0時，后續數據從主設備流向從設備（寫訪問）；當R/W為1時，數據從從設備流向主設備（讀訪問）。