認證可以應用于汽車環境，以保護外圍組件免受第三方假冒產品的侵害。本應用筆記詳細介紹了如何使用千兆多媒體串行鏈路（GMSL）實現汽車認證。

介紹

隨著汽車日益復雜，電子控制單元（ECU）與車內遠程外設之間的通信方式也在不斷開發。如果這些遠程外設負責關鍵任務決策，例如構成高級駕駛輔助系統 （ADAS） 的傳感器或攝像頭，則確保這些外設是經過授權的高質量組件非常重要。千兆多媒體串行鏈路（GMSL）串行器-解串器（SerDes）對與DS28C40的結合是Maxim的解決方案之一，用于連接嵌入在外設中的安全認證器（如ADAS攝像頭或傳感器）與需要驗證外設真偽的ECU之間的通信。

GMSL設計與技術

GMSL是Maxim獨特的汽車SerDes實現方案，已進入汽車通信市場。GMSL技術是一種低功耗、高帶寬的串行器和解串器對，具有很高的數據完整性和可靠性性能。

GMSL 使用同軸電纜供電 （PoC） 通過單根同軸電纜發送電力和數據。這意味著ECU側的電源可以通過同軸電纜傳輸，以便為遠程攝像頭或傳感器以及身份驗證器供電。圖 1 說明了 PoC 如何融入 GMSL 設計。

圖1.使用 GMSL 通道的標準 I 與安全身份驗證器通信2C總線。

DS28C40是一種合理而直接的解決方案，可為ECU與遠程設備（如攝像頭或傳感器）之間使用GMSL通信的任何應用添加安全和認證功能。在這些應用中，可能需要認證，因為低檔假冒產品可能會在駕駛員在例行維修店訪問期間甚至不知道的情況下添加到車輛中。例如，假冒的ADAS攝像頭可能沒有正確的視場范圍、分辨率或校準信息，無法為ECU提供準確的數據，因此可能會帶來重大的安全風險，甚至導致事故。上電時，ECU可以并行驗證多個攝像頭和/或傳感器，以確保所有關鍵任務外設都是授權組件。DS28C40可以輕松添加，因為GMSL器件可在I上搜索任何主動偵聽器件2正確連接和配置后，C 總線會自動運行。這些我2C 器件在與評估套件一起使用期間會自動出現在 GMSL GUI 中。

GMSL 設備有一個主控制通道和兩個直通通道，隧道 I2通過 GMSL 鏈路的 C 或通用異步接收發送器 （UART） 信號。主控制通道可以訪問串行器或解串器的寄存器，但直通通道是純隧道，無法控制SerDes I2C 寄存器。在這種情況下，DS28C40不使用UART，但可以使用主控制通道或直通通道。配置直通通道并啟用 I2C 信號 要使用隧道功能，串行器和解串器必須將IIC_1_EN或IIC_2_EN位設置為 1，具體取決于正在使用兩個通道中的哪一個。即使對于直通模式，也需要上拉電阻來實現I2C 通信。用于隧道的引腳是通道 1 的SDA1_RX1和SCL1_TX1，通道 2 的引腳是SDA2_RX2和SCL2_TX2。如果一個解串器使用多個傳感器，則 GMSL SerDes 芯片組提供2C 地址重新分配和轉換以避免 I2C 地址沖突。

為ADAS攝像頭或傳感器等外設添加認證的最簡單方法是將DS28C40嵌入外設中，并使用2C 隧道，通過 GMSL 通道與 ECU 通信。這降低了復雜性，因為不需要對寄存器進行編程，而是使用戶能夠輕松利用GMSL系統的硬件，通過I快速啟動和運行通信。2C. 圖2顯示了此實現方式，其中顯示了ECU對攝像頭模塊的身份驗證。注意，DS28C40認證器僅在外設端需要，因為它是使用非對稱算法的公鑰器件，本文對此進行了更深入的解釋。因此，由于主機ECU僅使用公鑰即可對相機進行身份驗證，因此只需一臺設備即可增加安全性。同時，通過GMSL直通通道進行的數據通信對I完全透明。2C 主機和 DS28C40。

圖2.ECU和攝像頭之間的通信使用GMSL I2C 隧道功能。

DS28C40采用非對稱算法橢圓曲線數字簽名算法（ECDSA）加密來驗證每個外設元件。ECDSA 是一種公鑰算法，這意味著每個身份驗證器都有一個唯一的公鑰-私鑰對。私鑰嵌入在身份驗證器中，永遠不會離開設備。其相應的公鑰存儲在設備的一次性可編程（OTP）存儲器中，并可由ECU自由讀取。此公鑰用于完成 ECDSA 計算，以確保身份驗證器提供正確的數據，以證明它以及嵌入它的設備是系統的有效部分。對設備的有效性進行額外的檢查是因為每個身份驗證器都包含一個唯一的證書，這可確保它是系統的可識別部分，并且已由正確的證書頒發機構進行編程。此外，DS28C40每次生成特征碼時，都會包含ECU發送的獨特質詢，以抵御重放攻擊，否則靜態值可能會被發現并重復使用。

如前所述，身份驗證有兩個主要步驟。首先，主機驗證DS28C40證書是否為系統的有效部分。其次，要求DS28C40簽署隨機質詢。證書頒發機構使用DS28C40上不存在的系統范圍私鑰對DS28C40的唯一公鑰進行簽名，從而在每個器件中創建并安裝唯一的證書。因此，偽造者可以直接復制證書，但不能使用正確的私鑰簽署來自主機的隨機質詢。另一方面，偽造者可以使用唯一的密鑰對實現ECDSA算法，并響應來自主機的隨機質詢。但這種類型的偽造品無法產生由系統范圍的私鑰簽名的有效證書。這導致了非常魯棒的認證過程，ECU使用系統范圍的公鑰和DS28C40的唯一公鑰，而無需安全主機。Maxim的教程5767“橢圓曲線數字簽名算法解釋”更詳細地描述了如何使用ECDSA進行身份驗證。

除了為僅使用一個IC的汽車外設增加安全性外，ECU主機命令序列在實現兩個身份驗證步驟時也相對簡單。DS28C40評估板和免費軟件可幫助客戶更快地熟悉器件操作。由于 GMSL 直通模式對 I 是透明的2C主機和DS28C40，認證命令序列開發不需要相應的GMSL評估板。

隨著越來越多的原始設備制造商（OEM）在選擇嵌入其ADAS外設中的通信和安全方法方面取得進展，重要的是要知道各種器件相互兼容。幸運的是，DS28C40安全認證器和GMSL SerDes對是強大的安全性和可靠的數據通信的可靠組合。

總結

本應用筆記提供了有關使用GMSL在汽車設置中添加身份驗證的信息。它解釋了保護外圍設備免受假冒產品侵害的重要性，以及如何實現這種安全性的詳細信息。

審核編輯：郭婷