DS2476 DeepCover安全協(xié)處理器：硬件安全的理想之選

在當(dāng)今數(shù)字化時(shí)代，數(shù)據(jù)安全至關(guān)重要。無(wú)論是物聯(lián)網(wǎng)設(shè)備、智能配件還是主機(jī)控制器，都需要強(qiáng)大的安全保障。DS2476 DeepCover安全協(xié)處理器作為一款專(zhuān)門(mén)設(shè)計(jì)的安全解決方案，為各類(lèi)應(yīng)用提供了可靠的安全防護(hù)。

文件下載：DS2476Q+T.pdf

一、DS2476概述

DS2476是一款與DS28C36配套的DeepCover?安全ECDSA和HMAC SHA - 256協(xié)處理器。它能夠?yàn)镈S28C36的任何操作計(jì)算所需的HMAC或ECDSA簽名。該協(xié)處理器具備核心的加密工具，集成了非對(duì)稱(chēng)（ECC - P256）和對(duì)稱(chēng)（SHA - 256）安全功能。此外，它還集成了FIPS/NIST真隨機(jī)數(shù)生成器（RNG）、8Kb安全EEPROM、遞減計(jì)數(shù)器、兩個(gè)可配置GPIO引腳以及唯一的64位ROM識(shí)別號(hào)（ROM ID）。

二、關(guān)鍵特性

（一）加密計(jì)算引擎

1. ECC - 256計(jì)算引擎
   • 支持FIPS 186 ECDSA P256簽名和驗(yàn)證，確保數(shù)據(jù)的完整性和真實(shí)性。
   • 具備ECDH密鑰交換功能，并帶有認(rèn)證機(jī)制，可有效防止中間人攻擊。
   • 支持ECDSA認(rèn)證的可配置內(nèi)存讀寫(xiě)操作。
2. FIPS 180 SHA - 256計(jì)算引擎
   • 可進(jìn)行HMAC計(jì)算，用于消息認(rèn)證。
   • 通過(guò)ECDH建立的密鑰實(shí)現(xiàn)SHA - 256一次性密碼本（OTP）加密的可配置內(nèi)存讀寫(xiě)。

（二）GPIO引腳

兩個(gè)GPIO引腳可在命令控制下獨(dú)立操作，支持認(rèn)證和非認(rèn)證操作，包括基于ECDSA的加密穩(wěn)健模式，可用于主機(jī)處理器的安全啟動(dòng)。其具有以下特點(diǎn)：

• 開(kāi)漏輸出，4mA/0.4V。
• 可選SHA - 256或ECDSA認(rèn)證的開(kāi)關(guān)控制和狀態(tài)讀取。
• 可選ECDSA證書(shū)，在多塊哈希后設(shè)置開(kāi)關(guān)狀態(tài)，用于安全啟動(dòng)。

（三）隨機(jī)數(shù)生成器

RNG具有符合NIST SP 800 - 90B的熵源，并具備讀出功能，為加密操作提供隨機(jī)數(shù)支持。

（四）密鑰對(duì)生成

可選芯片生成的Pr/Pu密鑰對(duì)，用于ECC操作，方便用戶(hù)進(jìn)行加密和解密。

（五）計(jì)數(shù)器

17位一次性可設(shè)置、非易失性遞減計(jì)數(shù)器，支持認(rèn)證讀取，可用于特定的計(jì)數(shù)和安全控制場(chǎng)景。

（六）存儲(chǔ)功能

8Kbits的EEPROM可用于存儲(chǔ)用戶(hù)數(shù)據(jù)、密鑰和證書(shū)，為數(shù)據(jù)提供安全的存儲(chǔ)環(huán)境。

（七）唯一識(shí)別號(hào)

擁有唯一且不可更改的工廠編程64位識(shí)別號(hào)（ROM ID），可作為可選的輸入數(shù)據(jù)組件用于加密和密鑰操作。

（八）通信接口

支持I2C通信，最高速率可達(dá)1MHz，方便與其他設(shè)備進(jìn)行數(shù)據(jù)交互。

（九）工作范圍

工作電壓范圍為2.2V至3.63V，工作溫度范圍為 - 40°C至 + 85°C，適應(yīng)多種環(huán)境條件。

（十）封裝形式

采用6引腳TDFN封裝，體積小巧，便于集成到各種設(shè)備中。

三、應(yīng)用場(chǎng)景

（一）物聯(lián)網(wǎng)節(jié)點(diǎn)加密保護(hù)

在物聯(lián)網(wǎng)環(huán)境中，節(jié)點(diǎn)設(shè)備面臨著各種安全威脅。DS2476可以為物聯(lián)網(wǎng)節(jié)點(diǎn)提供加密保護(hù)，確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性。

（二）配件和外設(shè)安全認(rèn)證

對(duì)于各種智能配件和外設(shè)，DS2476可以實(shí)現(xiàn)安全認(rèn)證，防止非法設(shè)備接入系統(tǒng)，保障系統(tǒng)的安全性。

（三）主機(jī)控制器的加密密鑰安全存儲(chǔ)

主機(jī)控制器需要安全地存儲(chǔ)加密密鑰，DS2476的8Kb EEPROM可以滿(mǎn)足這一需求，為密鑰提供可靠的存儲(chǔ)環(huán)境。

（四）固件和系統(tǒng)參數(shù)的安全啟動(dòng)或下載

通過(guò)DS2476的安全啟動(dòng)功能，可以確保固件和系統(tǒng)參數(shù)在啟動(dòng)或下載過(guò)程中不被篡改，提高系統(tǒng)的安全性。

四、電氣特性

（一）電壓和電流參數(shù)

• 供電電壓：DS2476為2.97V，DS2476B為2.2V至3.63V。
• 有源供電電流：典型值為300μA。
• 待機(jī)供電電流：典型值為250μA。
• 計(jì)算電流：典型值為7.5mA。

（二）GPIO參數(shù)

• 輸出低電平：0.4V。
• 輸入低電平： - 0.3V至0.3 x VCC。
• 輸入高電平：0.7 x VCC至VCC + 0.3V。
• 泄漏電流：DS2476為 - 10μA至 + 10μA，DS2476B為 - 1μA至 + 1μA。

（三）加密引擎參數(shù)

• ECC引擎：生成ECDSA簽名時(shí)間為50ms，生成ECC密鑰對(duì)時(shí)間為100ms，驗(yàn)證ECDSA簽名或計(jì)算ECDH時(shí)間為150ms。
• SHA - 256引擎：計(jì)算時(shí)間（HMAC或RNG）為3ms。

（四）EEPROM參數(shù)

• 寫(xiě)入/擦除耐久性：100K次。
• 讀取內(nèi)存時(shí)間：1ms。
• 寫(xiě)入內(nèi)存時(shí)間：15ms。
• 數(shù)據(jù)保留時(shí)間：在 + 85°C下為10年。

（五）I2C引腳參數(shù)

• 低電平輸入電壓： - 0.3V至0.3 x VCC。
• 高電平輸入電壓：0.7 x VCC至VCC + 0.3V。
• 施密特觸發(fā)器輸入遲滯：0.05 x VCC。
• 4mA灌電流時(shí)的低電平輸出電壓：0.4V。
• 輸出下降時(shí)間：30ns。
• 輸入濾波器抑制的尖峰脈沖寬度：50ns。
• 輸入電流：DS2476為 - 10μA至 + 10μA，DS2476B為 - 1μA至 + 1μA。
• 輸入電容：10pF。
• SCL時(shí)鐘頻率：DS2476為0至0.4MHz，DS2476B為0至1MHz。

五、I2C通信

（一）I2C總線(xiàn)基礎(chǔ)

I2C總線(xiàn)使用數(shù)據(jù)線(xiàn)（SDA）和時(shí)鐘信號(hào)（SCL）進(jìn)行通信。SDA和SCL都是雙向線(xiàn)，通過(guò)上拉電阻連接到正電源電壓。在無(wú)通信時(shí)，兩條線(xiàn)都為高電平。連接到總線(xiàn)的設(shè)備輸出級(jí)必須具有開(kāi)漏或開(kāi)集電極，以實(shí)現(xiàn)線(xiàn)與功能。數(shù)據(jù)在I2C總線(xiàn)上的傳輸速率在標(biāo)準(zhǔn)模式下可達(dá)100kbps，快速模式下可達(dá)400kbps，DS2476支持這兩種模式。

（二）通信角色

發(fā)送數(shù)據(jù)的設(shè)備為發(fā)送器，接收數(shù)據(jù)的設(shè)備為接收器。控制通信的設(shè)備為主機(jī)，被主機(jī)控制的設(shè)備為從機(jī)。每個(gè)從機(jī)必須有一個(gè)不與總線(xiàn)上其他設(shè)備沖突的從機(jī)地址。

（三）數(shù)據(jù)傳輸

數(shù)據(jù)傳輸只能在總線(xiàn)空閑時(shí)啟動(dòng)。主機(jī)生成串行時(shí)鐘（SCL），控制總線(xiàn)訪(fǎng)問(wèn)，生成起始和停止條件，并確定起始和停止之間傳輸?shù)臄?shù)據(jù)字節(jié)數(shù)。數(shù)據(jù)以字節(jié)為單位傳輸，最高有效位先傳輸。每個(gè)字節(jié)后跟隨一個(gè)確認(rèn)位，用于主機(jī)和從機(jī)之間的同步。

（四）從機(jī)地址

DS2476響應(yīng)的從機(jī)地址由從機(jī)地址/控制字節(jié)的一部分組成。該字節(jié)的最后一位（R/W）定義數(shù)據(jù)方向，0表示從主機(jī)到從機(jī)的寫(xiě)訪(fǎng)問(wèn)，1表示從從機(jī)到主機(jī)的讀訪(fǎng)問(wèn)。

（五）I2C定義

1. 總線(xiàn)空閑：SDA和SCL都處于高電平狀態(tài)。
2. 起始條件：主機(jī)在SCL為高電平時(shí)，將SDA從高電平變?yōu)榈碗娖?，啟?dòng)與從機(jī)的通信。
3. 停止條件：主機(jī)在SCL為高電平時(shí)，將SDA從低電平變?yōu)楦唠娖?，結(jié)束與從機(jī)的通信。
4. 重復(fù)起始條件：常用于在先前的寫(xiě)訪(fǎng)問(wèn)指定了讀取的內(nèi)存地址后進(jìn)行讀訪(fǎng)問(wèn)。主機(jī)可以在數(shù)據(jù)傳輸結(jié)束時(shí)使用重復(fù)起始條件，立即啟動(dòng)新的數(shù)據(jù)傳輸。
5. 數(shù)據(jù)有效：除起始和停止條件外，SDA的轉(zhuǎn)換只能在SCL為低電平時(shí)發(fā)生。SDA上的數(shù)據(jù)在SCL的整個(gè)高脈沖期間以及所需的建立和保持時(shí)間內(nèi)必須保持有效且不變。
6. 確認(rèn)機(jī)制：從機(jī)在接收到每個(gè)字節(jié)后通常需要生成確認(rèn)信號(hào)，主機(jī)在接收到每個(gè)字節(jié)后也需要生成確認(rèn)信號(hào)。如果從機(jī)或主機(jī)未能確認(rèn)，則需要采取相應(yīng)的處理措施。

六、訂購(gòu)信息和典型應(yīng)用電路

（一）訂購(gòu)信息

DS2476有不同的型號(hào)，如DS2476Q + T和DS2476BQ + T，工作溫度范圍均為 - 40°C至 + 85°C，采用6引腳TDFN - EP封裝，每包2500件。

（二）典型應(yīng)用電路

文檔中給出了典型應(yīng)用電路的示例，展示了DS2476與微控制器（μC）的連接方式，包括電源、I2C接口和GPIO引腳的連接。

七、總結(jié)

DS2476 DeepCover安全協(xié)處理器憑借其強(qiáng)大的加密功能、豐富的安全特性和靈活的通信接口，為各種應(yīng)用提供了可靠的安全保障。無(wú)論是對(duì)于物聯(lián)網(wǎng)設(shè)備的安全防護(hù)，還是主機(jī)控制器的密鑰存儲(chǔ)和安全啟動(dòng)，DS2476都能發(fā)揮重要作用。電子工程師在設(shè)計(jì)安全相關(guān)的硬件系統(tǒng)時(shí)，不妨考慮使用DS2476，以提升系統(tǒng)的安全性和可靠性。你在實(shí)際使用中是否遇到過(guò)類(lèi)似協(xié)處理器的應(yīng)用難題？又有哪些獨(dú)特的應(yīng)用場(chǎng)景可以和我們分享呢？歡迎在評(píng)論區(qū)留言討論。