概述
DS2476為安全ECDSA和HMAC SHA-256協(xié)處理器，與DS28C36配套。協(xié)處理器可計算在DS28C36執(zhí)行任何運算所必須的HMAC或ECDSA簽名。DS2476提供一組核心的加密工具，集成非對稱(ECC-P256)和對稱(SHA-256)加密功能。除了硬件加密引擎提供的安全服務外，器件也集成FIPS/NIST真隨機數(shù)發(fā)生器(RNG)、8Kb安全EEPROM、僅遞減計數(shù)器、雙引腳可配置GPIO和唯一的64位ROM識別碼(ROM ID)。

ECC公鑰/私鑰功能采用NIST定義的P-256曲線，包括FIPS 186兼容的ECDSA簽名發(fā)生和驗證，支持雙向?qū)ΨQ密鑰認證模式。SHA-256密鑰功能兼容FIPS 180，可靈活地配合ECDSA使用或獨立使用，實現(xiàn)多種HMAC功能。

兩個GPIO引腳可通過命令控制獨立工作，包括配置，支持安全認證和非安全認證操作，包括基于ECDSA的密碼可靠模式，支持主機處理器安全引導。這種安全引導方法也可用于支持協(xié)處理器功能。

DeepCover?嵌入式安全方案采用多重先進的安全機制保護敏感數(shù)據(jù)，提供最高等級的密鑰存儲安全保護。為防止器件級安全攻擊，實施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲器加密，以及基于算法的方法。
數(shù)據(jù)表：*附件：DS2476 DeepCover安全協(xié)處理器技術手冊.pdf

應用

• 配件和外設安全認證
• 控制器
• IoT節(jié)點加密保護
• 參數(shù)
• 安全引導或下載固件和/或系統(tǒng)參數(shù)
• 安全儲存主機的密鑰

特性

• ECC-256計算引擎
  • FIPS 186 ECDSA P256簽名和驗證
  • ECDH密鑰認證交換，防止中間人攻擊
  • ECDSA認證讀/寫可配置存儲器
• FIPS 180 SHA-256計算引擎
  • HMAC
• ECDH SHA-256 OTP (一次性密碼本)加密讀/寫可配置存儲器(使用ECDH生成的密鑰)
• 兩個GPIO引腳，帶有可選的安全認證控制
  • 漏極開路，4mA/0.4V
  • 可選SHA-256或ECDSA安全認證開/關以及狀態(tài)讀取
  • 可選ECDSA證書，在多塊哈希算法之后設置為開/關，實現(xiàn)安全引導
• RNG帶有NIST SP 800-90B兼容熵源，帶有讀出功能
• 可選芯片產(chǎn)生的私鑰/公鑰對，用于ECC運算
• 17位一次性可設置、非易失僅遞減計數(shù)器，帶安全認證讀操作
• 8Kb EEPROM，用于用戶數(shù)據(jù)、密鑰和證書
• 唯一且不可更改的工廠編程64位識別碼(ROM ID)
  • 可選輸入數(shù)據(jù)元素，用于加密和密鑰運算
• I2C通信，100kHz和400kHz
• 工作范圍：3.3V ±10%，-40°C至+85°C
• 6引腳TDFN封裝

電特性

引腳配置描述

I2C

一般特性

I2C 總線由一條數(shù)據(jù)線（SDA）和一條時鐘線（SCL）組成，用于通信。SDA 和 SCL 都是雙向線路，通過上拉電阻連接到正電源電壓。當沒有通信時，兩條線均為高電平。連接到總線的輸出級設備必須具有開漏或集電極開路，以實現(xiàn)線與功能。I2C 總線上的數(shù)據(jù)以字節(jié)為單位傳輸，標準模式下速率高達 100kbps，快速模式下高達 400kbps。DS2476 在這兩種模式下均可工作。

在總線上發(fā)送數(shù)據(jù)的設備定義為發(fā)送器，接收數(shù)據(jù)的設備定義為接收器。控制通信的設備稱為主機。主機控制從機，當各個從機被單獨訪問時，每個從機都必須有一個不與總線上其他設備沖突的從機地址。

只有在總線不忙時才能啟動數(shù)據(jù)傳輸。主機生成串行時鐘（SCL），控制總線訪問，生成起始（START）和停止（STOP）條件，并確定傳輸?shù)臄?shù)據(jù)字節(jié)數(shù)。數(shù)據(jù)在起始和停止條件之間傳輸（見圖 42）。數(shù)據(jù)以字節(jié)為單位傳輸，最高有效位先發(fā)送。每個字節(jié)后面都跟隨一個來自主機的確認位，以實現(xiàn)主機和從機之間的同步。

從機地址

DS2476 響應的從機地址如圖 43 所示。從機地址是從機地址/控制字節(jié)的一部分。從機地址/控制字節(jié)的最后一位（R/W）定義數(shù)據(jù)方向。當設置為 0 時，后續(xù)數(shù)據(jù)從主機流向從機（寫操作）；當設置為 1 時，數(shù)據(jù)從從機流向主機（讀操作）。

I2C定義

以下術語常用于描述I2C數(shù)據(jù)傳輸，其定時參考在圖44中定義。

總線空閑或非忙狀態(tài)

數(shù)據(jù)線（SDA）和時鐘線（SCL）均處于非活動狀態(tài)，且為邏輯高電平。

起始（START）條件

要與從機開始通信，主機必須生成一個起始條件。起始條件定義為：在時鐘線（SCL）保持高電平期間，數(shù)據(jù)線（SDA）從高電平變?yōu)榈碗娖健?/p>

停止（STOP）條件

要與從機結(jié)束通信，主機必須生成一個停止條件。停止條件定義為：在時鐘線（SCL）保持高電平期間，數(shù)據(jù)線（SDA）從低電平變?yōu)楦唠娖健?/p>

重復起始（Repeated START）條件

重復起始條件常用于在指定內(nèi)存地址進行讀訪問后進行讀操作。主機可以在數(shù)據(jù)傳輸結(jié)束時生成一個重復起始條件，以便緊接著啟動新一輪數(shù)據(jù)傳輸。重復起始條件的生成方式與正常起始條件相同，但不會在停止條件后使總線進入空閑狀態(tài)。

有效數(shù)據(jù)

除了起始和停止條件外，只有在時鐘線（SCL）為低電平且穩(wěn)定時，數(shù)據(jù)線（SDA）上的電平變化才有效。在整個SCL脈沖高電平期間，SDA上的數(shù)據(jù)必須保持穩(wěn)定，且需滿足建立時間（tSU_DAT ）和保持時間（tHD_DAT ）的要求（在SCL上升沿之前），見圖44 。每個數(shù)據(jù)位對應一個時鐘脈沖。在SCL脈沖上升沿期間，數(shù)據(jù)移入接收設備。

寫操作完成時，主機必須在建立時間（最小tSU_DAT ，見圖44 ）之前釋放SDA線，以便在SCL上升沿時有足夠時間開始讀操作。從機在SCL前一個脈沖的下降沿將每個數(shù)據(jù)位移出SDA線，并在SCL上升沿時將數(shù)據(jù)位的值鎖存。主機必須生成所有SCL時鐘脈沖，包括用于讀操作的那些脈沖。