探索Atmel AT88SA10HS 加密認(rèn)證主機(jī)安全芯片

引言

在當(dāng)今數(shù)字化的時(shí)代，數(shù)據(jù)安全成為重中之重。在眾多保障數(shù)據(jù)安全的設(shè)備中，Atmel AT88SA10HS芯片憑借其卓越的特性，在數(shù)據(jù)加密認(rèn)證領(lǐng)域占據(jù)重要地位。不過需要注意的是，該芯片已不推薦用于新設(shè)計(jì)，被ATSHA204所取代。下面就讓我們一起深入了解這款芯片。

文件下載：AT88SA10HS-SH-T.pdf

芯片特性

安全存儲(chǔ)與算法優(yōu)勢

AT88SA10HS能為Atmel? AT88SA100S和Atmel AT88SA102S設(shè)備提供安全的密鑰存儲(chǔ)。它采用了先進(jìn)的SHA - 256哈希算法，256位的密鑰空間讓窮舉攻擊變得幾乎不可能，為數(shù)據(jù)安全提供了堅(jiān)實(shí)的保障。

唯一序列號(hào)與接口特性

每顆芯片都擁有獨(dú)一無二的48位序列號(hào)，這為設(shè)備的識(shí)別和認(rèn)證提供了可靠的依據(jù)。同時(shí)，它具備高速單總線接口，還可與客戶端共享，大大提高了使用的靈活性。

電氣特性與安全防護(hù)

其工作電壓范圍為2.7V - 5.25V，通信電壓范圍在1.8V - 5.5V，能適應(yīng)多種不同的電源環(huán)境。睡眠電流小于150nA，有效降低了功耗。此外，芯片還具備4KV ESD保護(hù)和多級(jí)硬件安全防護(hù)，能有效抵御各種外部攻擊。

封裝與環(huán)保特性

芯片提供3引腳SOT - 23或8引腳SOIC封裝，方便不同的應(yīng)用需求。并且它符合綠色環(huán)保標(biāo)準(zhǔn)，超過RoHS要求，體現(xiàn)了環(huán)保理念。

應(yīng)用領(lǐng)域

耗材設(shè)備認(rèn)證

可用于電池、碳粉等耗材設(shè)備的認(rèn)證，防止假冒偽劣產(chǎn)品進(jìn)入市場，保障用戶的權(quán)益。

網(wǎng)絡(luò)與計(jì)算機(jī)訪問控制

在網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中，對(duì)用戶的訪問進(jìn)行認(rèn)證和控制，確保系統(tǒng)的安全性。

控制網(wǎng)絡(luò)認(rèn)證通信

為控制網(wǎng)絡(luò)的通信提供認(rèn)證服務(wù)，保證通信的真實(shí)性和可靠性。

子卡防克隆認(rèn)證

有效防止子卡被克隆，保護(hù)設(shè)備的知識(shí)產(chǎn)權(quán)。

物理訪問控制

在電子鎖和鑰匙等物理訪問控制設(shè)備中發(fā)揮作用，提高門禁系統(tǒng)的安全性。

芯片結(jié)構(gòu)與資源

引腳配置

芯片的引腳配置清晰明了，SIGNAL引腳用于串行數(shù)據(jù)傳輸和單總線時(shí)鐘與數(shù)據(jù)交互，GND為接地引腳，VCC為電源引腳。不同封裝的引腳排列有所不同，在設(shè)計(jì)時(shí)需要根據(jù)具體情況進(jìn)行選擇。

內(nèi)存資源

• Fuse：包含128位熔絲位，可通過單線接口寫入。其中Fuse[87]有特殊含義，F(xiàn)uses[88:95]是制造商ID的一部分，F(xiàn)uses[96:127]是唯一序列號(hào)的一部分。
• ROM：金屬掩膜編程內(nèi)存，前64位可無限制讀取。其中ROM MfrID指定了部分制造ID代碼，ROM SN用于識(shí)別芯片，RevNum用于標(biāo)識(shí)芯片的型號(hào)和設(shè)計(jì)版本。

芯片標(biāo)識(shí)

芯片通過72位信息來區(qū)分不同的芯片，其中48位序列號(hào)由ROM SN和Fuse SN組成，24位制造ID由ROM MfrID和Fuse MfrID組成。這些信息在加密計(jì)算中起著重要作用。

密鑰與計(jì)算

芯片內(nèi)部的密鑰數(shù)組在晶圓制造時(shí)就已硬連線，所有芯片的內(nèi)部密鑰相同，但外部無法確定其具體值。客戶需要將唯一的秘密數(shù)字編程到64位秘密熔絲中，并安全存儲(chǔ)Atmel提供的密鑰值。芯片基于SHA - 256算法進(jìn)行計(jì)算，在計(jì)算過程中會(huì)自動(dòng)包含24位MfrID代碼，秘密熔絲則根據(jù)HOST命令的參數(shù)有條件地追加。

安全特性

芯片采用了多種物理安全特性來保護(hù)密鑰，如表面的有源屏蔽、內(nèi)部內(nèi)存加密、內(nèi)部時(shí)鐘生成、毛刺保護(hù)、電壓篡改檢測等，使得通過外部分析獲取密鑰變得極為困難。

通信協(xié)議

IO協(xié)議

芯片通過單異步定時(shí)線使用脈沖計(jì)數(shù)方案進(jìn)行通信，通信結(jié)構(gòu)呈層次化。包括Tokens（實(shí)現(xiàn)總線上的單個(gè)數(shù)據(jù)位傳輸或喚醒事件）、Flags（由8個(gè)Tokens組成，傳達(dá)下一組位的方向和含義）、Blocks（包含字節(jié)計(jì)數(shù)和校驗(yàn)和，確保數(shù)據(jù)傳輸?shù)恼_性）和Packets（命令或狀態(tài)信息的核心部分）。

IO令牌

分為輸入和輸出兩類令牌。輸入令牌包括Wake（喚醒芯片）、Zero（發(fā)送值為0的位）和One（發(fā)送值為1的位）；輸出令牌包括ZeroOut（發(fā)送值為0的位）和OneOut（發(fā)送值為1的位）。位定時(shí)設(shè)計(jì)使得標(biāo)準(zhǔn)UART能以230.4 K波特率高效傳輸和接收令牌。

AC參數(shù)

芯片的AC參數(shù)規(guī)定了各種信號(hào)的時(shí)間要求，如喚醒低持續(xù)時(shí)間、喚醒到數(shù)據(jù)通信的延遲、起始脈沖持續(xù)時(shí)間等。這些參數(shù)對(duì)于確保芯片的正常通信至關(guān)重要。

DC參數(shù)

DC參數(shù)包括工作溫度、電源電壓、熔絲燒錄電壓、電源電流等。了解這些參數(shù)有助于在不同的工作環(huán)境下正確使用芯片。

IO標(biāo)志

系統(tǒng)作為總線主設(shè)備，在進(jìn)行IO事務(wù)前需要發(fā)送8位標(biāo)志給芯片，包括Command（開始發(fā)送命令塊）、Transmit（芯片開始發(fā)送響應(yīng)）和Sleep（芯片進(jìn)入低功耗模式）。不同的標(biāo)志對(duì)應(yīng)不同的操作，需要根據(jù)實(shí)際情況進(jìn)行選擇。

IO塊

命令和響應(yīng)以塊的形式傳輸，塊由Count（字節(jié)數(shù)）、Packet（命令、參數(shù)和數(shù)據(jù)）和Checksum（CRC - 16校驗(yàn)）組成。塊的大小有一定的限制，超出范圍可能會(huì)導(dǎo)致不可預(yù)測的操作。

IO流程

一般的IO流程包括發(fā)送喚醒令牌、發(fā)送傳輸標(biāo)志、驗(yàn)證喚醒同步、發(fā)送命令標(biāo)志、發(fā)送完整命令塊、等待解析和執(zhí)行、發(fā)送傳輸標(biāo)志、接收輸出塊、檢查CRC等步驟。在命令執(zhí)行延遲較短的情況下，可以簡化流程。

同步與超時(shí)

由于通信協(xié)議是半雙工的，可能會(huì)出現(xiàn)系統(tǒng)和芯片不同步的情況。芯片通過IO超時(shí)機(jī)制來解決這個(gè)問題，當(dāng)超過一定時(shí)間未收到合法令牌時(shí)，芯片會(huì)進(jìn)入睡眠狀態(tài)。同時(shí)，芯片還具備看門狗故障保護(hù)機(jī)制，在一定時(shí)間后會(huì)強(qiáng)制芯片進(jìn)入睡眠模式，以降低功耗。

命令功能

HOST0

將芯片內(nèi)存儲(chǔ)的密鑰與256位挑戰(zhàn)輸入進(jìn)行拼接，并生成消息的摘要。根據(jù)overwrite參數(shù)的不同，摘要的計(jì)算方式也有所不同。

HOST1

完成由HOST0開始的兩區(qū)塊SHA - 256摘要計(jì)算，并將結(jié)果留在芯片內(nèi)部內(nèi)存中。該命令需要在HOST0成功運(yùn)行后才能執(zhí)行。

HOST2

將芯片內(nèi)部生成的摘要與客戶端輸入的響應(yīng)進(jìn)行比較，返回比較結(jié)果。該命令需要在HOST1成功運(yùn)行后才能執(zhí)行。

Read

從熔絲或ROM中讀取4字節(jié)數(shù)據(jù)，如果嘗試讀取非法位置會(huì)返回錯(cuò)誤。

GenPersonalizationKey

將個(gè)性化密鑰加載到內(nèi)部內(nèi)存中，并使用輸入種子生成解密摘要。該命令在Fuse[87]未燒錄時(shí)才能執(zhí)行。

BurnSecure

燒錄前88位熔絲中的任意組合，可對(duì)熔絲圖進(jìn)行加密傳輸。燒錄過程需要滿足一定的電源電壓和時(shí)間要求，并且在燒錄前需要驗(yàn)證Fuse[87]未燒錄。

PauseShort

強(qiáng)制芯片進(jìn)入忙碌模式一段時(shí)間，期間忽略IO信號(hào)，用于防止與其他共享同一信號(hào)線的芯片發(fā)生總線沖突。

引腳與封裝

引腳定義

芯片的引腳功能明確，SIGNAL引腳用于通信，VCC為電源引腳，GND為接地引腳，部分引腳為NC（未連接）。在設(shè)計(jì)電路時(shí)，需要注意引腳的連接和電源的旁路電容配置。

封裝尺寸

芯片提供3引腳SOT - 23和8引腳SOIC兩種封裝，文檔中給出了詳細(xì)的封裝尺寸圖和相關(guān)參數(shù)，設(shè)計(jì)時(shí)需要根據(jù)實(shí)際需求選擇合適的封裝。

訂購信息與修訂歷史

訂購代碼

提供了兩種訂購代碼，分別對(duì)應(yīng)不同的封裝類型和電壓、溫度范圍，用戶可以根據(jù)自己的需求進(jìn)行選擇。

修訂歷史

文檔記錄了芯片數(shù)據(jù)手冊(cè)的修訂歷史，包括去除TSSOP封裝選項(xiàng)、更新Atmel標(biāo)志和免責(zé)聲明頁面、修正參考和章節(jié)編號(hào)等內(nèi)容。了解修訂歷史有助于用戶及時(shí)掌握芯片的最新信息。

Atmel AT88SA10HS芯片以其豐富的特性和強(qiáng)大的功能，在數(shù)據(jù)安全領(lǐng)域發(fā)揮著重要作用。盡管它已不推薦用于新設(shè)計(jì)，但對(duì)于已有的應(yīng)用系統(tǒng)，了解其工作原理和使用方法仍然具有重要意義。在實(shí)際設(shè)計(jì)中，工程師需要根據(jù)具體需求，合理選擇芯片和配置參數(shù)，以確保系統(tǒng)的安全性和穩(wěn)定性。你在使用類似芯片時(shí)遇到過哪些問題呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)。