DS2478 DeepCover汽车安全协处理器技术手册

概述
DS2478是一款DS28E40或DS28C40的DeepCover ^®^ 安全ECDSA和HMAC SHA-256协处理器配套器件。该协处理器可以计算任何所需的HMAC或ECDSA签名，以便对DS28E40或DS28C40执行任何操作。DS2478提供一组核心的加密工具，这些工具基于集成非对称(P-256)和对称(SHA-256)安全功能。除了基于硬件的加密引擎提供的安全服务之外，该器件还集成FIPS/NIST真随机数发生器(TRNG)、6Kb安全一次性可编程的(OTP)存储器、一个可配置的GPIO，以及特有的64位ROM标识号(ROM ID)。
数据表：*附件：DS2478 DeepCover汽车安全协处理器技术手册.pdf

ECC公钥/私钥功能根据NIST定义的P-256曲线运行，并且包括符合FIPS 186标准的ECDSA签名生成和验证功能，以支持双向非对称密钥认证模型。SHA-256私钥功能符合FIPS 180标准且可灵活用于ECDSA操作或独立用于多个HMAC功能。

GPIO引脚可在命令控制下运行，包括支持经过验证和未经验证操作的可配置性，包括基于ECDSA的加密稳健模式，以支持主机处理器的安全启动。此安全启动方法也可用于启用协处理器功能。

DeepCover嵌入式安全解决方案将敏感数据隐藏在多层先进的安全保护之下，从而提供非常安全的密钥存储。为了防止设备级安全攻击，实施了侵入性和非侵入性对策，包括主动芯片屏蔽、密钥加密存储和算法方法。

应用

• 汽车安全认证
• 识别和校准汽车零件/工具/配件
• IoT节点加密保护
• 配件和外设的安全认证
• 安全启动或下载固件和/或系统参数
• 安全存储主机控制器的加密密钥

特性

• 硬件加速度计减轻了主机处理器的ECDSA和SHA-256计算负荷
  • FIPS 186 ECDSA P-256签名和验证
  • 提供ECDH密钥交换，用于建立会话密钥
  • 对可配置存储器的读写由ECDSA进行认证
  • FIPS 180 HMAC，用于实现双向认证
• 使用ECDH建立密钥对可配置存储器进行SHA-256一次性加密读/写
• 一个GPIO引脚，提供可选的认证控制
  • 开漏，4mA/0.4V
  • 可选的SHA-256或ECDSA认证开/关和状态读取
  • 在提供安全启动的多模块Hash之后，提供可选ECDSA证书设置开/关
• TRNG采用符合NIST SP 800-90B标准的熵源，提供读取功能
• 可选的芯片生成Pr/Pu密钥对，用于执行ECC操作
• 6Kb一次性可编程的(OTP)存储器，用于存储用户数据、密钥和证书
• 唯一且不可更改的64位出厂编号(ROM ID)
  • 可选的输入数据组件，用于加密和密钥操作
• I^2^C 通信频率高达1MHz
• 3.3V ±10%，-40°C至+125°C工作温度范围
• 10引脚、3mm x 3mm、侧可湿TDFN封装
• AEC-Q100 1级

框图

电特性

引脚配置描述

详细说明

DS2478是一款安全协处理器，支持多种非对称（ECC P - 256）和对称（SHA - 256）安全功能，适用于DS28C40/DS28E40。除了硬件实现的ECC和SHA引擎提供的安全服务外，该设备还集成了符合FIPS/NIST标准的真随机数发生器（TRNG）、6kb的安全一次性可编程（OTP）存储器（3kb用户空间，3kb密钥/机密空间）、一个可配置的通用输入输出（GPIO）引脚，以及一个独特的64位序列号。ECC公钥/私钥功能支持NIST定义的P - 256曲线，并包括FIPS/NIST 800 - 56B ECDH算法，用于双向非对称密钥认证。此外，通过基于FIPS的签名/验证，设备支持在主机通信期间安全存储密钥。SHA - 256机密功能符合FIPS 180标准，可与ECDSA操作结合使用，或独立用于多个消息认证码（MAC）和哈希消息认证码（HMAC）功能。通过集成的TRNG，该设备进一步增强了系统加密功能，为FIPS级随机数提供支持，可用于主机处理器的一次性随机数（nonce）值，以实现ECDSA操作和其ECC私钥的可选生成。GPIO引脚可在命令控制下运行，包括支持认证和非认证操作的配置功能，例如基于ECDSA的加密稳健模式，以支持主机处理器的安全启动。

DS2478集成了6kb的安全OTP存储器，用于存储密钥、证书、通用数据（四组公钥/私钥对、两组密钥）和控制寄存器。通用目的存储器存在多种用户可编程保护模式，包括ECDSA随机数（RNG）认证保护、SHA - 256 HMAC随机数认证保护、与已建立密钥结合使用的HMAC加密，以及未受保护模式。通过这些选项，通用目的存储器可以灵活配置，存储从非敏感校准常数到关键敏感主机系统加密密钥的各种终端应用数据。

I²C

一般特性

I²C总线使用一条数据线（SDA）和一条时钟信号（SCL）进行通信。SDA和SCL都是双向线路，通过上拉电阻连接到正电源电压。无通信时，两条线均为高电平。连接到总线的设备输出级必须具有开漏或开集电极结构，以执行总线上的“与”功能。I²C总线上的数据传输速率在标准模式下最高可达100kbps，在快速模式下最高可达400kbps。DS2478在两种模式下均可工作，数据传输速率最高可达1MHz。在总线上发送数据的设备被定义为主设备，接收数据的设备被定义为从设备。控制通信的设备称为主设备，由主设备控制的设备为从设备。要单独访问从设备，每个从设备都必须有一个不会与其他设备冲突的地址。主设备生成串行时钟（SCL），控制总线访问，生成起始（START）和停止（STOP）条件，并确定在起始和停止条件之间传输的数据字节数（见图1）。数据以字节为单位在主设备和从设备之间传输，每个字节的最高有效位先传输。每个字节后跟随一个应答位，用于同步。

从设备地址

DS2478响应的从设备地址如图2所示。从设备地址是从设备地址/控制字节的一部分。从设备地址/控制字节的最后一位（R/W）定义数据方向。当R/W为0时，后续数据从主设备流向从设备（写访问）；当R/W为1时，数据从从设备流向主设备（读访问）。