Analog Devices / Maxim Integrated DS28E40 DeepCover®汽车1-Wire认证器
Analog Devices DS28E40 DeepCover®汽车级1-Wire认证器设计用于通过认证汽车元件来确保车辆安全性和可靠性。 DS28E40 提供由集成不对称 (ECC-P256) 和对称 (SHA-256) 安全功能演化而来的一整套核心密码工具。除了硬件实现的加密引擎提供的安全服务外,该器件还集成了FIPS/NIST真随机数生成器 (TRNG)、6Kb一次性可编程 (OTP) 内存(用于用户数据、密钥和证书)、一个可配置的通用输入/输出 (GPIO) 和一个独特的64位ROM识别号 (ROM ID)。
ECC公钥/私钥功能采用NIST定义的P-256曲线,包括FIPS 186兼容ECDSA签名生成和认证,支持双向不对称密钥认证模式。SHA-256密钥功能符合FIPS 180标准,既可灵活地配合ECDSA操作使用,也可独立用于众多HMAC功能。
两个GPIO引脚可通过命令控制独立工作,并可配置为支持安全认证和非安全认证操作,其中包括基于ECDSA的加密稳健模式,以支持主机处理器的安全启动。
DeepCover嵌入式安全解决方案采用多重先进的安全机制保护敏感数据,以提供最高等级的密钥存储安全保护。为防止器件级安全攻击,实施了反制措施,包括有源芯片屏蔽、密钥存储器加密,以及基于算法的方法。
Analog Devices DS28E40 DeepCover汽车级1-Wire认证器采用紧凑、侧面可湿TDFN10封装,符合AEC-Q100汽车应用类1级标准。
特性
- ECC-P256计算引擎
- FIPS 186 ECDSA P256签名和认证
- 用于建立会话密钥的ECDH密钥交换
- 对可配置存储器的ECDSA认证读写
- SHA-256计算引擎
- FIPS 198 HMAC,用于双向验证
- 通过ECDH已有密钥实现对可配置存储器的SHA-256一次性密码本加密读写
- 一个带有可选认证控制的GPIO引脚
- 漏极开路,4mA/0.4V
- 可选SHA-256或ECDSA安全认证开/关和状态读取
- 可选ECDSA证书验证以设置在多块散列算法后开/关,从而实现安全启动
- TRNG与符合NIST SP 800-90B标准的信息熵源,具有读取功能
- 可选芯片生成私人/公共密钥对,用于ECC运算
- 6Kb一次性可编程 (OTP),用于用户数据、密钥和证书
- 唯一且不可改变的工厂编程64位标识号 (ROM ID)
- 用于加密和密钥操作的可选输入数据元件
- 通过单触点1-Wire接口与主机通信,速度可达9.9kbps和62.5kbps
- 3.3V ±10%,工作温度范围:-40°C至+125°C
- 对1-Wire IO引脚的±8kV HBM ESD保护
- 3.0mm x 3.0mm侧面可湿TDFN10封装
- 符合AEC-Q100 1级标准
应用
- 附件和外设安全认证
- 汽车安全认证
- 鉴定和校准汽车零件、工具和配件
- 物联网节点加密保护
- 固件和/或系统参数的安全启动或下载
- 主机控制器加密密钥的安全存储
典型应用电路
发布日期: 2022-08-26
| 更新日期: 2023-04-17