DS28E40 DeepCover汽车1-Wire认证器技术手册
概述
DS28E40安全认证器提供一组核心的加密工具,这些工具基于集成非对称(ECC-P256)和对称(SHA-256)安全功能。除了基于硬件的加密引擎提供的安全服务之外,该器件还集成FIPS/NIST真随机数发生器(TRNG)、6Kb一次性可编程的(OTP)存储器(用于存储用户数据、密钥和证书)、可配置的通用输入/输出(GPIO),以及唯一的64位ROM标识号(ROM ID)。
ECC公钥/私钥功能根据NIST定义的P-256曲线运行,并且包括符合FIPS 186标准的ECDSA签名生成和验证功能,以支持双向非对称密钥认证模型。SHA-256密钥功能符合FIPS 180标准且可灵活用于ECDSA操作或独立用于多个基于哈希的消息认证代码(HMAC)功能。
GPIO引脚在命令控制下运行,并且可配置以支持经过验证和未经验证的操作。经过GPIO验证的操作支持基于ECDSA的加密稳健模式,从而实现主机处理器的安全启动。
DeepCover嵌入式安全解决方案将敏感数据隐藏在多层先进的安全保护之下,从而提供非常安全的密钥存储。为了防止器件级安全攻击,包括侵入性和非侵入性方法,对策包括主动芯片屏蔽、密钥加密存储和算法方法。
数据表:*附件:DS28E40 DeepCover汽车1-Wire认证器技术手册.pdf
应用
特性
- ECC-P256计算引擎
- FIPS 186 ECDSA P256签名和验证
- 提供ECDH密钥交换,用于建立会话密钥
- 对可配置存储器的读写由ECDSA进行认证
- SHA-256计算引擎
- FIPS 198 HMAC,用于实现双向认证
- 通过ECDH建立密钥对可配置存储器进行SHA-256一次性加密读/写
- 一个GPIO引脚,提供可选的认证控制
- 开漏,4mA/0.4V
- 可选的SHA-256或ECDSA认证开/关和状态读取
- 在提供安全启动的多模块Hash之后,提供可选ECDSA证书验证设置开/关
- TRNG采用符合NIST SP 800-90B标准的熵源,提供读取功能
- 可选的芯片生成Pr/Pu密钥对,用于执行ECC操作
- 6Kb一次性可编程的(OTP)存储器,用于存储用户数据、密钥和证书
- 唯一且不可更改的64位出厂编号(ROM ID)
- 可选的输入数据组件,用于加密和密钥操作
- 与主机进行单触点1-Wire接口通信,速率9.09kbps和62.5kbps
- 3.3V±10%,-40°C至+125°C工作温度范围
- 为1-Wire IO引脚提供±8kV HBM ESD保护
- 10引脚TDFN封装
- 3mm x 4mm TDFN封装
- 3mm x 3mm、可湿侧面TDFN封装
- AEC-Q100 1级
简化框图
电特性
典型操作特性
引脚配置描述
硬件配置
根据定义,一线制总线只有一条线路,因此总线上的每个设备都必须能够在适当的时候驱动该线路,这一点至关重要。为实现此功能,连接到一线制总线上的每个设备都必须具有开漏或三态输出。DS28E40的一线制端口为开漏设计,并带有等效的内部电路。
多设备总线由一条连接了多个从设备的一线制总线组成。DS28E40支持标准速度和超速通信,其标准速度和超速分别最高可达9.09kbps和62.5kbps。上拉电阻的阻值主要取决于网络规模和负载情况。DS28E40在任何速度下均要求使用最大阻值为1kΩ的上拉电阻。
一线制总线的空闲状态为高电平。如果因任何原因需要暂停事务,若要恢复事务,总线必须保持在空闲状态。如果未这样做,且总线低电平持续时间在超速模式下超过16µs,或在标准速度下超过120µs,总线上的一个或多个设备可能会被复位。
事务序列
通过一线制端口访问DS28E40的协议如下:
- 初始化
- ROM功能命令
- 设备功能命令
- 事务/数据
初始化
一线制总线上的所有事务均从初始化序列开始。初始化序列包括由总线主设备发送的复位脉冲,随后是由从设备发送的存在脉冲。存在脉冲用于告知总线主设备DS28E40已连接到总线并准备好运行。更多详细信息,请参见“一线制信号传输与时序”。
一线制信号传输与时序
一线制协议包括在单线上的四种信号类型:带有复位脉冲和存在脉冲的复位序列、写0、写1和读数据。除存在脉冲外,一线制主设备发起所有下降沿。一线制主设备可在两种速度下进行通信:标准速度和超速。在超速模式下,快速时序适用于所有波形。
图4展示了与DS28E40开始任何通信所需的初始化序列。一个复位脉冲后跟一个存在脉冲表明DS28E40已准备好接收数据,前提是发送了正确的ROM和设备功能命令。
-
加密
+关注
关注
0文章
321浏览量
24752 -
1-Wire
+关注
关注
0文章
72浏览量
22168 -
安全认证器
+关注
关注
0文章
48浏览量
9769
发布评论请先 登录
DS28E04-100 4096位,1-Wire EEPROM芯片
DS28E35 DeepCover安全认证器的特点及应用介绍
基于微控制器的DS28E40解决方案
ADI推出DS28E30 1-Wire ECDSA安全认证器
DS28E25: DeepCover Secure Authenticator with 1-Wire SHA-256 and 4Kb User EEPROM Data Sheet DS28E25: DeepCover Secure Authenticator with 1-Wi
DS28EL22: DeepCover Secure Authenticator with 1-Wire SHA-256 and 2Kb User EEPROM Data Sheet DS28EL22: DeepCover Secure Authenticator with 1-
DS28E40EVKIT: Evaluation Kit for the DS28E40 Data Sheet DS28E40EVKIT: Evaluation Kit for the DS28E40 Data Sheet
DS28E40: Deep Cover Automotive 1-Wire Authenticator Data Sheet DS28E40: Deep Cover Automotive 1-Wire Authenticator Data Sheet
DS28E16 1-Wire SHA-3安全认证器技术手册
DS28E36 DeepCover安全认证器技术手册
DS2475带1-Wire主机的DeepCover ECDSA协处理器技术手册
DS28E15内置1-Wire SHA-256和512位用户EEPROM的DeepCover安全认证方案
DS28E10 1-Wire SHA-1认证器技术手册
评论