DS2476 DeepCover安全協處理器：硬件安全的理想之選

在當今數字化時代，數據安全至關重要。無論是物聯網設備、智能配件還是主機控制器，都需要強大的安全保障。DS2476 DeepCover安全協處理器作為一款專門設計的安全解決方案，為各類應用提供了可靠的安全防護。

文件下載：DS2476Q+T.pdf

一、DS2476概述

DS2476是一款與DS28C36配套的DeepCover?安全ECDSA和HMAC SHA - 256協處理器。它能夠為DS28C36的任何操作計算所需的HMAC或ECDSA簽名。該協處理器具備核心的加密工具，集成了非對稱（ECC - P256）和對稱（SHA - 256）安全功能。此外，它還集成了FIPS/NIST真隨機數生成器（RNG）、8Kb安全EEPROM、遞減計數器、兩個可配置GPIO引腳以及唯一的64位ROM識別號（ROM ID）。

二、關鍵特性

（一）加密計算引擎

1. ECC - 256計算引擎
   • 支持FIPS 186 ECDSA P256簽名和驗證，確保數據的完整性和真實性。
   • 具備ECDH密鑰交換功能，并帶有認證機制，可有效防止中間人攻擊。
   • 支持ECDSA認證的可配置內存讀寫操作。
2. FIPS 180 SHA - 256計算引擎
   • 可進行HMAC計算，用于消息認證。
   • 通過ECDH建立的密鑰實現SHA - 256一次性密碼本（OTP）加密的可配置內存讀寫。

（二）GPIO引腳

兩個GPIO引腳可在命令控制下獨立操作，支持認證和非認證操作，包括基于ECDSA的加密穩健模式，可用于主機處理器的安全啟動。其具有以下特點：

• 開漏輸出，4mA/0.4V。
• 可選SHA - 256或ECDSA認證的開關控制和狀態讀取。
• 可選ECDSA證書，在多塊哈希后設置開關狀態，用于安全啟動。

（三）隨機數生成器

RNG具有符合NIST SP 800 - 90B的熵源，并具備讀出功能，為加密操作提供隨機數支持。

（四）密鑰對生成

可選芯片生成的Pr/Pu密鑰對，用于ECC操作，方便用戶進行加密和解密。

（五）計數器

17位一次性可設置、非易失性遞減計數器，支持認證讀取，可用于特定的計數和安全控制場景。

（六）存儲功能

8Kbits的EEPROM可用于存儲用戶數據、密鑰和證書，為數據提供安全的存儲環境。

（七）唯一識別號

擁有唯一且不可更改的工廠編程64位識別號（ROM ID），可作為可選的輸入數據組件用于加密和密鑰操作。

（八）通信接口

支持I2C通信，最高速率可達1MHz，方便與其他設備進行數據交互。

（九）工作范圍

工作電壓范圍為2.2V至3.63V，工作溫度范圍為 - 40°C至 + 85°C，適應多種環境條件。

（十）封裝形式

采用6引腳TDFN封裝，體積小巧，便于集成到各種設備中。

三、應用場景

（一）物聯網節點加密保護

在物聯網環境中，節點設備面臨著各種安全威脅。DS2476可以為物聯網節點提供加密保護，確保數據在傳輸和存儲過程中的安全性。

（二）配件和外設安全認證

對于各種智能配件和外設，DS2476可以實現安全認證，防止非法設備接入系統，保障系統的安全性。

（三）主機控制器的加密密鑰安全存儲

主機控制器需要安全地存儲加密密鑰，DS2476的8Kb EEPROM可以滿足這一需求，為密鑰提供可靠的存儲環境。

（四）固件和系統參數的安全啟動或下載

通過DS2476的安全啟動功能，可以確保固件和系統參數在啟動或下載過程中不被篡改，提高系統的安全性。

四、電氣特性

（一）電壓和電流參數

• 供電電壓：DS2476為2.97V，DS2476B為2.2V至3.63V。
• 有源供電電流：典型值為300μA。
• 待機供電電流：典型值為250μA。
• 計算電流：典型值為7.5mA。

（二）GPIO參數

• 輸出低電平：0.4V。
• 輸入低電平： - 0.3V至0.3 x VCC。
• 輸入高電平：0.7 x VCC至VCC + 0.3V。
• 泄漏電流：DS2476為 - 10μA至 + 10μA，DS2476B為 - 1μA至 + 1μA。

（三）加密引擎參數

• ECC引擎：生成ECDSA簽名時間為50ms，生成ECC密鑰對時間為100ms，驗證ECDSA簽名或計算ECDH時間為150ms。
• SHA - 256引擎：計算時間（HMAC或RNG）為3ms。

（四）EEPROM參數

• 寫入/擦除耐久性：100K次。
• 讀取內存時間：1ms。
• 寫入內存時間：15ms。
• 數據保留時間：在 + 85°C下為10年。

（五）I2C引腳參數

• 低電平輸入電壓： - 0.3V至0.3 x VCC。
• 高電平輸入電壓：0.7 x VCC至VCC + 0.3V。
• 施密特觸發器輸入遲滯：0.05 x VCC。
• 4mA灌電流時的低電平輸出電壓：0.4V。
• 輸出下降時間：30ns。
• 輸入濾波器抑制的尖峰脈沖寬度：50ns。
• 輸入電流：DS2476為 - 10μA至 + 10μA，DS2476B為 - 1μA至 + 1μA。
• 輸入電容：10pF。
• SCL時鐘頻率：DS2476為0至0.4MHz，DS2476B為0至1MHz。

五、I2C通信

（一）I2C總線基礎

I2C總線使用數據線（SDA）和時鐘信號（SCL）進行通信。SDA和SCL都是雙向線，通過上拉電阻連接到正電源電壓。在無通信時，兩條線都為高電平。連接到總線的設備輸出級必須具有開漏或開集電極，以實現線與功能。數據在I2C總線上的傳輸速率在標準模式下可達100kbps，快速模式下可達400kbps，DS2476支持這兩種模式。

（二）通信角色

發送數據的設備為發送器，接收數據的設備為接收器。控制通信的設備為主機，被主機控制的設備為從機。每個從機必須有一個不與總線上其他設備沖突的從機地址。

（三）數據傳輸

數據傳輸只能在總線空閑時啟動。主機生成串行時鐘（SCL），控制總線訪問，生成起始和停止條件，并確定起始和停止之間傳輸的數據字節數。數據以字節為單位傳輸，最高有效位先傳輸。每個字節后跟隨一個確認位，用于主機和從機之間的同步。

（四）從機地址

DS2476響應的從機地址由從機地址/控制字節的一部分組成。該字節的最后一位（R/W）定義數據方向，0表示從主機到從機的寫訪問，1表示從從機到主機的讀訪問。

（五）I2C定義

1. 總線空閑：SDA和SCL都處于高電平狀態。
2. 起始條件：主機在SCL為高電平時，將SDA從高電平變為低電平，啟動與從機的通信。
3. 停止條件：主機在SCL為高電平時，將SDA從低電平變為高電平，結束與從機的通信。
4. 重復起始條件：常用于在先前的寫訪問指定了讀取的內存地址后進行讀訪問。主機可以在數據傳輸結束時使用重復起始條件，立即啟動新的數據傳輸。
5. 數據有效：除起始和停止條件外，SDA的轉換只能在SCL為低電平時發生。SDA上的數據在SCL的整個高脈沖期間以及所需的建立和保持時間內必須保持有效且不變。
6. 確認機制：從機在接收到每個字節后通常需要生成確認信號，主機在接收到每個字節后也需要生成確認信號。如果從機或主機未能確認，則需要采取相應的處理措施。

六、訂購信息和典型應用電路

（一）訂購信息

DS2476有不同的型號，如DS2476Q + T和DS2476BQ + T，工作溫度范圍均為 - 40°C至 + 85°C，采用6引腳TDFN - EP封裝，每包2500件。

（二）典型應用電路

文檔中給出了典型應用電路的示例，展示了DS2476與微控制器（μC）的連接方式，包括電源、I2C接口和GPIO引腳的連接。

七、總結

DS2476 DeepCover安全協處理器憑借其強大的加密功能、豐富的安全特性和靈活的通信接口，為各種應用提供了可靠的安全保障。無論是對于物聯網設備的安全防護，還是主機控制器的密鑰存儲和安全啟動，DS2476都能發揮重要作用。電子工程師在設計安全相關的硬件系統時，不妨考慮使用DS2476，以提升系統的安全性和可靠性。你在實際使用中是否遇到過類似協處理器的應用難題？又有哪些獨特的應用場景可以和我們分享呢？歡迎在評論區留言討論。