DS2476 DeepCover安全协处理器：硬件安全的理想之选

在当今数字化时代，数据安全至关重要。无论是物联网设备、智能配件还是主机控制器，都需要强大的安全保障。DS2476 DeepCover安全协处理器作为一款专门设计的安全解决方案，为各类应用提供了可靠的安全防护。

文件下载：DS2476Q+T.pdf

一、DS2476概述

DS2476是一款与DS28C36配套的DeepCover®安全ECDSA和HMAC SHA - 256协处理器。它能够为DS28C36的任何操作计算所需的HMAC或ECDSA签名。该协处理器具备核心的加密工具，集成了非对称（ECC - P256）和对称（SHA - 256）安全功能。此外，它还集成了FIPS/NIST真随机数生成器（RNG）、8Kb安全EEPROM、递减计数器、两个可配置GPIO引脚以及唯一的64位ROM识别号（ROM ID）。

二、关键特性

（一）加密计算引擎

1. ECC - 256计算引擎
   • 支持FIPS 186 ECDSA P256签名和验证，确保数据的完整性和真实性。
   • 具备ECDH密钥交换功能，并带有认证机制，可有效防止中间人攻击。
   • 支持ECDSA认证的可配置内存读写操作。
2. FIPS 180 SHA - 256计算引擎
   • 可进行HMAC计算，用于消息认证。
   • 通过ECDH建立的密钥实现SHA - 256一次性密码本（OTP）加密的可配置内存读写。

（二）GPIO引脚

两个GPIO引脚可在命令控制下独立操作，支持认证和非认证操作，包括基于ECDSA的加密稳健模式，可用于主机处理器的安全启动。其具有以下特点：

• 开漏输出，4mA/0.4V。
• 可选SHA - 256或ECDSA认证的开关控制和状态读取。
• 可选ECDSA证书，在多块哈希后设置开关状态，用于安全启动。

（三）随机数生成器

RNG具有符合NIST SP 800 - 90B的熵源，并具备读出功能，为加密操作提供随机数支持。

（四）密钥对生成

可选芯片生成的Pr/Pu密钥对，用于ECC操作，方便用户进行加密和解密。

（五）计数器

17位一次性可设置、非易失性递减计数器，支持认证读取，可用于特定的计数和安全控制场景。

（六）存储功能

8Kbits的EEPROM可用于存储用户数据、密钥和证书，为数据提供安全的存储环境。

（七）唯一识别号

拥有唯一且不可更改的工厂编程64位识别号（ROM ID），可作为可选的输入数据组件用于加密和密钥操作。

（八）通信接口

支持I2C通信，最高速率可达1MHz，方便与其他设备进行数据交互。

（九）工作范围

工作电压范围为2.2V至3.63V，工作温度范围为 - 40°C至 + 85°C，适应多种环境条件。

（十）封装形式

采用6引脚TDFN封装，体积小巧，便于集成到各种设备中。

三、应用场景

（一）物联网节点加密保护

在物联网环境中，节点设备面临着各种安全威胁。DS2476可以为物联网节点提供加密保护，确保数据在传输和存储过程中的安全性。

（二）配件和外设安全认证

对于各种智能配件和外设，DS2476可以实现安全认证，防止非法设备接入系统，保障系统的安全性。

（三）主机控制器的加密密钥安全存储

主机控制器需要安全地存储加密密钥，DS2476的8Kb EEPROM可以满足这一需求，为密钥提供可靠的存储环境。

（四）固件和系统参数的安全启动或下载

通过DS2476的安全启动功能，可以确保固件和系统参数在启动或下载过程中不被篡改，提高系统的安全性。

四、电气特性

（一）电压和电流参数

• 供电电压：DS2476为2.97V，DS2476B为2.2V至3.63V。
• 有源供电电流：典型值为300µA。
• 待机供电电流：典型值为250µA。
• 计算电流：典型值为7.5mA。

（二）GPIO参数

• 输出低电平：0.4V。
• 输入低电平： - 0.3V至0.3 x VCC。
• 输入高电平：0.7 x VCC至VCC + 0.3V。
• 泄漏电流：DS2476为 - 10µA至 + 10µA，DS2476B为 - 1µA至 + 1µA。

（三）加密引擎参数

• ECC引擎：生成ECDSA签名时间为50ms，生成ECC密钥对时间为100ms，验证ECDSA签名或计算ECDH时间为150ms。
• SHA - 256引擎：计算时间（HMAC或RNG）为3ms。

（四）EEPROM参数

• 写入/擦除耐久性：100K次。
• 读取内存时间：1ms。
• 写入内存时间：15ms。
• 数据保留时间：在 + 85°C下为10年。

（五）I2C引脚参数

• 低电平输入电压： - 0.3V至0.3 x VCC。
• 高电平输入电压：0.7 x VCC至VCC + 0.3V。
• 施密特触发器输入迟滞：0.05 x VCC。
• 4mA灌电流时的低电平输出电压：0.4V。
• 输出下降时间：30ns。
• 输入滤波器抑制的尖峰脉冲宽度：50ns。
• 输入电流：DS2476为 - 10µA至 + 10µA，DS2476B为 - 1µA至 + 1µA。
• 输入电容：10pF。
• SCL时钟频率：DS2476为0至0.4MHz，DS2476B为0至1MHz。

五、I2C通信

（一）I2C总线基础

I2C总线使用数据线（SDA）和时钟信号（SCL）进行通信。SDA和SCL都是双向线，通过上拉电阻连接到正电源电压。在无通信时，两条线都为高电平。连接到总线的设备输出级必须具有开漏或开集电极，以实现线与功能。数据在I2C总线上的传输速率在标准模式下可达100kbps，快速模式下可达400kbps，DS2476支持这两种模式。

（二）通信角色

发送数据的设备为发送器，接收数据的设备为接收器。控制通信的设备为主机，被主机控制的设备为从机。每个从机必须有一个不与总线上其他设备冲突的从机地址。

（三）数据传输

数据传输只能在总线空闲时启动。主机生成串行时钟（SCL），控制总线访问，生成起始和停止条件，并确定起始和停止之间传输的数据字节数。数据以字节为单位传输，最高有效位先传输。每个字节后跟随一个确认位，用于主机和从机之间的同步。

（四）从机地址

DS2476响应的从机地址由从机地址/控制字节的一部分组成。该字节的最后一位（R/W）定义数据方向，0表示从主机到从机的写访问，1表示从从机到主机的读访问。

（五）I2C定义

1. 总线空闲：SDA和SCL都处于高电平状态。
2. 起始条件：主机在SCL为高电平时，将SDA从高电平变为低电平，启动与从机的通信。
3. 停止条件：主机在SCL为高电平时，将SDA从低电平变为高电平，结束与从机的通信。
4. 重复起始条件：常用于在先前的写访问指定了读取的内存地址后进行读访问。主机可以在数据传输结束时使用重复起始条件，立即启动新的数据传输。
5. 数据有效：除起始和停止条件外，SDA的转换只能在SCL为低电平时发生。SDA上的数据在SCL的整个高脉冲期间以及所需的建立和保持时间内必须保持有效且不变。
6. 确认机制：从机在接收到每个字节后通常需要生成确认信号，主机在接收到每个字节后也需要生成确认信号。如果从机或主机未能确认，则需要采取相应的处理措施。

六、订购信息和典型应用电路

（一）订购信息

DS2476有不同的型号，如DS2476Q + T和DS2476BQ + T，工作温度范围均为 - 40°C至 + 85°C，采用6引脚TDFN - EP封装，每包2500件。

（二）典型应用电路

文档中给出了典型应用电路的示例，展示了DS2476与微控制器（µC）的连接方式，包括电源、I2C接口和GPIO引脚的连接。

七、总结

DS2476 DeepCover安全协处理器凭借其强大的加密功能、丰富的安全特性和灵活的通信接口，为各种应用提供了可靠的安全保障。无论是对于物联网设备的安全防护，还是主机控制器的密钥存储和安全启动，DS2476都能发挥重要作用。电子工程师在设计安全相关的硬件系统时，不妨考虑使用DS2476，以提升系统的安全性和可靠性。你在实际使用中是否遇到过类似协处理器的应用难题？又有哪些独特的应用场景可以和我们分享呢？欢迎在评论区留言讨论。