概述
DS28C40安全認(rèn)證器提供了一組核心的加密工具，集成非對(duì)稱(ECC-P256)和對(duì)稱(SHA-256)加密功能。除了硬件加密引擎提供的安全服務(wù)外，器件也集成FIPS/NIST真隨機(jī)數(shù)發(fā)生器(TRNG)、6kb一次可編程(OTP)存儲(chǔ)器(用于用戶數(shù)據(jù)、密鑰和證書)、一路可配置GPIO，以及唯一的64位ROM識(shí)別碼(ROM ID)。

ECC公鑰/私鑰功能采用NIST定義的P-256曲線，包括FIPS 186-4兼容的ECDSA簽名生成和驗(yàn)證，支持雙向?qū)ΨQ密鑰認(rèn)證模式。SHA-256密鑰功能兼容FIPS 180，可靈活地配合ECDSA使用或獨(dú)立使用，實(shí)現(xiàn)多種HMAC功能。

GPIO引腳可通過(guò)命令控制工作，包括配置，支持安全認(rèn)證和非安全認(rèn)證操作，包括基于ECDSA的密碼可靠模式，支持主機(jī)處理器安全引導(dǎo)。

DeepCover?嵌入式安全方案采用多重先進(jìn)的安全機(jī)制保護(hù)敏感數(shù)據(jù)，提供最高等級(jí)的密鑰存儲(chǔ)安全保護(hù)。為防止器件級(jí)安全攻擊，實(shí)施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲(chǔ)器加密，以及基于算法的方法。
數(shù)據(jù)表：*附件：DS28C40 DeepCover汽車應(yīng)用I2C安全認(rèn)證器技術(shù)手冊(cè).pdf

應(yīng)用

• 汽車安全認(rèn)證
• 鑒定和校準(zhǔn)汽車零件/工具/附件
• IoT節(jié)點(diǎn)加密保護(hù)
• 附件和外設(shè)安全認(rèn)證
• 安全引導(dǎo)或下載固件和/或系統(tǒng)參數(shù)
• 安全儲(chǔ)存主機(jī)控制器的密鑰

特性

• ECC-P256計(jì)算引擎
  • FIPS 186 ECDSA P256簽名生成和驗(yàn)證
  • ECDH密鑰交換，用于建立會(huì)話密鑰
  • ECDSA認(rèn)證讀/寫可配置存儲(chǔ)器
• SHA-256計(jì)算引擎
  • FIPS 198 HMAC，支持雙向安全認(rèn)證
• SHA-256一次性密碼本加密的讀/寫可配置存儲(chǔ)器(使用ECDH生成的密鑰)
• 一個(gè)GPIO引腳，帶有可選的安全認(rèn)證控制
  • 漏極開(kāi)路，4mA/0.4V
  • 可選SHA-256或ECDSA安全認(rèn)證開(kāi)/關(guān)以及狀態(tài)讀取
  • 可選ECDSA證書驗(yàn)證，在多塊哈希算法之后設(shè)置為開(kāi)/關(guān)，實(shí)現(xiàn)安全引導(dǎo)
• TRNG帶有NIST SP 800-90B兼容熵源，帶有讀出功能
• 可選芯片產(chǎn)生的私鑰/公鑰(Pr/Pu)對(duì)，用于ECC運(yùn)算
• 6Kb一次可編程(OTP)，用于用戶數(shù)據(jù)、密鑰和證書
• 唯一且不可更改的工廠編程64位識(shí)別碼(ROM ID)
  • 可選輸入數(shù)據(jù)元素，用于加密和密鑰運(yùn)算
• I2C通信高達(dá)1MHz
• 3.3V ±10%，-40°C至+125°C工作溫度范圍
• 10引腳、3mm x 4mm TDFN封裝
• AEC-Q100 1級(jí)

簡(jiǎn)化框圖

電特性

引腳配置描述

詳細(xì)說(shuō)明

DS28C40是一款適用于汽車應(yīng)用的安全認(rèn)證器，它提供了一套核心的加密工具，這些工具源自集成的非對(duì)稱（ECC - P256）和對(duì)稱（SHA - 256）安全功能。除了硬件實(shí)現(xiàn)的加密引擎所提供的安全服務(wù)外，該設(shè)備還集成了符合FIPS/NIST標(biāo)準(zhǔn)的真隨機(jī)數(shù)發(fā)生器（TRNG）、6kb的安全一次性可編程（OTP）存儲(chǔ)器（3kb用戶空間，3kb密鑰/機(jī)密空間）、一個(gè)可配置的通用輸入輸出（GPIO）引腳，以及一個(gè)獨(dú)特的64位只讀存儲(chǔ)器識(shí)別號(hào)（ROM ID）。

I2C

一般特性

I2C總線使用數(shù)據(jù)線（SDA）和時(shí)鐘信號(hào)（SCL）進(jìn)行通信。SDA和SCL都是雙向線路，通過(guò)上拉電阻連接到正電源電壓。無(wú)通信時(shí)，兩條線均為高電平。連接到總線的設(shè)備輸出級(jí)必須具有開(kāi)漏或開(kāi)集電極結(jié)構(gòu)，以執(zhí)行總線上的“與”功能。I2C總線上的數(shù)據(jù)傳輸速率在標(biāo)準(zhǔn)模式下最高可達(dá)100kbps，在快速模式下最高可達(dá)400kbps。DS28C40可在這兩種模式下工作，或最高支持1MHz的時(shí)鐘速率。發(fā)送數(shù)據(jù)的設(shè)備被定義為發(fā)送器，接收數(shù)據(jù)的設(shè)備被定義為接收器?？刂仆ㄐ诺脑O(shè)備稱為主設(shè)備，由主設(shè)備控制的設(shè)備為從設(shè)備。要單獨(dú)訪問(wèn)從設(shè)備，每個(gè)從設(shè)備都必須有一個(gè)不會(huì)與總線上其他設(shè)備沖突的從地址。只有在總線空閑時(shí)才能啟動(dòng)數(shù)據(jù)傳輸。主設(shè)備生成串行時(shí)鐘（SCL），控制總線訪問(wèn)，生成起始（START）和停止（STOP）條件，并確定在起始和停止條件之間傳輸?shù)臄?shù)據(jù)字節(jié)數(shù)。數(shù)據(jù)以字節(jié)為單位傳輸，每個(gè)字節(jié)的最高有效位先傳輸。每個(gè)字節(jié)后跟隨一個(gè)應(yīng)答位，用于同步主設(shè)備和從設(shè)備。

從設(shè)備地址

DS28C40響應(yīng)的從設(shè)備地址如圖2所示。從設(shè)備地址是從設(shè)備地址/控制字節(jié)的一部分。從設(shè)備地址/控制字節(jié)的最后一位（R/W）定義數(shù)據(jù)方向。當(dāng)R/W為0時(shí)，后續(xù)數(shù)據(jù)從主設(shè)備流向從設(shè)備（寫訪問(wèn)）；當(dāng)R/W為1時(shí)，數(shù)據(jù)從從設(shè)備流向主設(shè)備（讀訪問(wèn)）。