DS2476：DeepCover安全协处理器 _ BDTIC 中国领先电子元器件代理商

DS2476：DeepCover安全协处理器

提供经济的椭圆曲线公钥安全认证，保护研发投资

DS2476为安全ECDSA和HMAC SHA-256协处理器，与DS28C36配套。协处理器可计算在DS28C36执行任何运算所必须的HMAC或ECDSA签名。DS2476提供一组核心的加密工具，集成非对称(ECC-P256)和对称(SHA-256)加密功能。除了硬件加密引擎提供的安全服务外，器件也集成FIPS/NIST真随机数发生器(RNG)、8Kb安全EEPROM、仅递减计数器、双引脚可配置GPIO和唯一的64位ROM识别码(ROM ID)。 ECC公钥/私钥功能采用NIST定义的P-256曲线，包括FIPS 186兼容的ECDSA签名发生和验证，支持双向对称密钥认证模式。SHA-256密钥功能兼容FIPS 180，可灵活地配合ECDSA使用或独立使用，实现多种HMAC功能。两个GPIO引脚可通过命令控制独立工作，包括配置，支持安全认证和非安全认证操作，包括基于ECDSA的密码可靠模式，支持主机处理器安全引导。这种安全引导方法也可用于支持协处理器功能。 DeepCover®嵌入式安全方案采用多重先进的安全机制保护敏感数据，提供最高等级的密钥存储安全保护。为防止器件级安全攻击，实施了入侵和非入侵反制措施，包括有源芯片屏蔽、密钥存储器加密，以及基于算法的方法。

关键特性

ECC-256计算引擎
- FIPS 186 ECDSA P256签名和验证
- ECDH密钥认证交换，防止中间人攻击
- ECDSA认证读/写可配置存储器
FIPS 180 SHA-256计算引擎
- HMAC
ECDH SHA-256 OTP (一次性密码本)加密读/写可配置存储器(使用ECDH生成的密钥)
两个GPIO引脚，带有可选的安全认证控制
- 漏极开路，4mA/0.4V
- 可选SHA-256或ECDSA安全认证开/关以及状态读取
- 可选ECDSA证书，在多块哈希算法之后设置为开/关，实现安全引导
RNG带有NIST SP 800-90B兼容熵源，带有读出功能
可选芯片产生的私钥/公钥对，用于ECC运算
17位一次性可设置、非易失仅递减计数器，带安全认证读操作
8Kb EEPROM，用于用户数据、密钥和证书
唯一且不可更改的工厂编程64位识别码(ROM ID)
- 可选输入数据元素，用于加密和密钥运算
I²C通信，100kHz和400kHz
工作范围：3.3V ±10%，-40°C至+85°C
6引脚TDFN封装

DS2476: Typical Application Circuit

应用

配件和外设安全认证
控制器
IoT节点加密保护
参数
安全引导或下载固件和/或系统参数
安全储存主机的密钥

数据手册DataSheet

语言	下载文件	备注
英文	DS2476.pdf	Rev 0; 08/2016

关键参数

Part Number	Applications	Memory Type	Memory Size	Bus Type	V_SUPPLY (V)	Deep Cover	Oper. Temp. (°C)	Package/Pins	Budgetary Price
Part Number	Applications	Memory Type	Memory Size	Bus Type	V_SUPPLY (V)	Deep Cover	Oper. Temp. (°C)	Package/Pins	See Notes
DS2476	IP Protection Medical Consumable ID Medical Sensor Authentication and Calibration PCB ID and Authentication Print Cartridge Authentication Printer Cartridge Configuration and Monitoring Secure Access Control	EEPROM	4K x 1	I2C	2.97 to 3.63	Yes	-40 to +85	TDFN-EP/6	$1.08 @1k

开发工具

DS28C36EVKIT

订购型号

型号	状况	推荐替代产品	封装	温度	RoHS/无铅
DS2476Q+T	生产中		TDFN-EP,；6引脚；9.6mm²	0°C至+70°C	RoHS/无铅：无铅
DS2476Q+U	生产中		TDFN-EP,；6引脚；9.6mm²	0°C至+70°C	RoHS/无铅：无铅

DS2476.pdf DS2476