DS28C40 DeepCover汽车应用I²C安全认证器技术手册

概述
DS28C40安全认证器提供了一组核心的加密工具，集成非对称(ECC-P256)和对称(SHA-256)加密功能。除了硬件加密引擎提供的安全服务外，器件也集成FIPS/NIST真随机数发生器(TRNG)、6kb一次可编程(OTP)存储器(用于用户数据、密钥和证书)、一路可配置GPIO，以及唯一的64位ROM识别码(ROM ID)。

ECC公钥/私钥功能采用NIST定义的P-256曲线，包括FIPS 186-4兼容的ECDSA签名生成和验证，支持双向对称密钥认证模式。SHA-256密钥功能兼容FIPS 180，可灵活地配合ECDSA使用或独立使用，实现多种HMAC功能。

GPIO引脚可通过命令控制工作，包括配置，支持安全认证和非安全认证操作，包括基于ECDSA的密码可靠模式，支持主机处理器安全引导。

DeepCover®嵌入式安全方案采用多重先进的安全机制保护敏感数据，提供最高等级的密钥存储安全保护。为防止器件级安全攻击，实施了入侵和非入侵反制措施，包括有源芯片屏蔽、密钥存储器加密，以及基于算法的方法。
数据表：*附件：DS28C40 DeepCover汽车应用I²C安全认证器技术手册.pdf

应用

• 汽车安全认证
• 鉴定和校准汽车零件/工具/附件
• IoT节点加密保护
• 附件和外设安全认证
• 安全引导或下载固件和/或系统参数
• 安全储存主机控制器的密钥

特性

• ECC-P256计算引擎
  • FIPS 186 ECDSA P256签名生成和验证
  • ECDH密钥交换，用于建立会话密钥
  • ECDSA认证读/写可配置存储器
• SHA-256计算引擎
  • FIPS 198 HMAC，支持双向安全认证
• SHA-256一次性密码本加密的读/写可配置存储器(使用ECDH生成的密钥)
• 一个GPIO引脚，带有可选的安全认证控制
  • 漏极开路，4mA/0.4V
  • 可选SHA-256或ECDSA安全认证开/关以及状态读取
  • 可选ECDSA证书验证，在多块哈希算法之后设置为开/关，实现安全引导
• TRNG带有NIST SP 800-90B兼容熵源，带有读出功能
• 可选芯片产生的私钥/公钥(Pr/Pu)对，用于ECC运算
• 6Kb一次可编程(OTP)，用于用户数据、密钥和证书
• 唯一且不可更改的工厂编程64位识别码(ROM ID)
  • 可选输入数据元素，用于加密和密钥运算
• I²C通信高达1MHz
• 3.3V ±10%，-40°C至+125°C工作温度范围
• 10引脚、3mm x 4mm TDFN封装
• AEC-Q100 1级

简化框图

电特性

引脚配置描述

详细说明

DS28C40是一款适用于汽车应用的安全认证器，它提供了一套核心的加密工具，这些工具源自集成的非对称（ECC - P256）和对称（SHA - 256）安全功能。除了硬件实现的加密引擎所提供的安全服务外，该设备还集成了符合FIPS/NIST标准的真随机数发生器（TRNG）、6kb的安全一次性可编程（OTP）存储器（3kb用户空间，3kb密钥/机密空间）、一个可配置的通用输入输出（GPIO）引脚，以及一个独特的64位只读存储器识别号（ROM ID）。

I²C

一般特性

I²C总线使用数据线（SDA）和时钟信号（SCL）进行通信。SDA和SCL都是双向线路，通过上拉电阻连接到正电源电压。无通信时，两条线均为高电平。连接到总线的设备输出级必须具有开漏或开集电极结构，以执行总线上的“与”功能。I²C总线上的数据传输速率在标准模式下最高可达100kbps，在快速模式下最高可达400kbps。DS28C40可在这两种模式下工作，或最高支持1MHz的时钟速率。发送数据的设备被定义为发送器，接收数据的设备被定义为接收器。控制通信的设备称为主设备，由主设备控制的设备为从设备。要单独访问从设备，每个从设备都必须有一个不会与总线上其他设备冲突的从地址。只有在总线空闲时才能启动数据传输。主设备生成串行时钟（SCL），控制总线访问，生成起始（START）和停止（STOP）条件，并确定在起始和停止条件之间传输的数据字节数。数据以字节为单位传输，每个字节的最高有效位先传输。每个字节后跟随一个应答位，用于同步主设备和从设备。

从设备地址

DS28C40响应的从设备地址如图2所示。从设备地址是从设备地址/控制字节的一部分。从设备地址/控制字节的最后一位（R/W）定义数据方向。当R/W为0时，后续数据从主设备流向从设备（写访问）；当R/W为1时，数据从从设备流向主设备（读访问）。