Atmel ATECC108 CryptoAuthentication芯片：安全認(rèn)證的理想之選

在當(dāng)今數(shù)字化時(shí)代，安全認(rèn)證和產(chǎn)品驗(yàn)證變得至關(guān)重要。Atmel的ATECC108作為一款高安全性的硬件認(rèn)證設(shè)備，在眾多領(lǐng)域發(fā)揮著重要作用。盡管該產(chǎn)品已不推薦用于新設(shè)計(jì)，被ATECC108A所取代，但了解其特性和功能對(duì)于電子工程師來說仍具有重要意義。

文件下載：ATECC108-MAHCZ-T.pdf

一、產(chǎn)品概述

ATECC108是Atmel CryptoAuthentication?家族的一員，具備靈活的命令集，適用于多種應(yīng)用場景。它集成了高速公鑰算法（PKI）加密引擎，支持FIPS186 - 3橢圓曲線數(shù)字簽名算法（ECDSA），以及NIST標(biāo)準(zhǔn)的P256、B283和K283橢圓曲線。同時(shí)，它采用了卓越的SHA - 256哈希算法，并提供HMAC選項(xiàng)。

二、主要特性

（一）安全存儲(chǔ)與唯一標(biāo)識(shí)

1. 密鑰存儲(chǔ)：擁有8.5Kb的EEPROM內(nèi)存，可存儲(chǔ)多達(dá)16個(gè)密鑰、證書和數(shù)據(jù)。此外，還有512個(gè)一次性可編程（OTP）位，用于存儲(chǔ)固定信息或消費(fèi)記錄。
2. 唯一序列號(hào)：每個(gè)ATECC108都配備了保證唯一的72位序列號(hào)，通過設(shè)備支持的加密協(xié)議，主機(jī)系統(tǒng)或遠(yuǎn)程服務(wù)器可以驗(yàn)證簽名，確保序列號(hào)的真實(shí)性。

（二）接口與通信

1. 多I/O選項(xiàng)：提供高速單引腳接口和標(biāo)準(zhǔn)I2C接口（1MHz），還支持單引腳接口以減少系統(tǒng)處理器的GPIO需求。如果啟用單引腳接口，剩余的引腳可作為GPIO使用。
2. 寬電壓范圍：工作電壓范圍為2.0V - 5.5V，通信電壓范圍為1.8V - 5.5V，并且睡眠電流小于150nA，有利于系統(tǒng)集成。

（三）安全防護(hù)

1. 隨機(jī)數(shù)生成：內(nèi)部集成高質(zhì)量的FIPS隨機(jī)數(shù)生成器（RNG），生成的隨機(jī)數(shù)具有本質(zhì)上的唯一性，可有效防止重放攻擊。
2. 硬件安全機(jī)制：具備多種防御機(jī)制，可防止對(duì)設(shè)備本身的物理攻擊以及設(shè)備與系統(tǒng)之間數(shù)據(jù)傳輸?shù)倪壿嫻?。同時(shí)，對(duì)密鑰的使用和生成進(jìn)行硬件限制，進(jìn)一步抵御特定類型的攻擊。

（四）溫度感知

集成溫度傳感器，未校準(zhǔn)精度下，可在 - 40°C至 + 85°C（±3°C）范圍內(nèi)工作。

三、應(yīng)用場景

（一）防偽與驗(yàn)證

可用于驗(yàn)證可拆卸、可替換或消耗性客戶端的真實(shí)性，如系統(tǒng)配件、電子子卡或其他備件，也可用于驗(yàn)證軟件/固件模塊或存儲(chǔ)元件。

（二）固件與媒體保護(hù)

在啟動(dòng)時(shí)驗(yàn)證閃存中存儲(chǔ)的代碼，防止未經(jīng)授權(quán)的修改；對(duì)下載的程序文件進(jìn)行加密廣播，或?qū)Υa映像進(jìn)行唯一加密，使其僅可在單個(gè)系統(tǒng)上使用。

（三）安全數(shù)據(jù)存儲(chǔ)

為標(biāo)準(zhǔn)微處理器中的加密加速器存儲(chǔ)密鑰，還可存儲(chǔ)配置、校準(zhǔn)、電子錢包值、消費(fèi)數(shù)據(jù)等少量數(shù)據(jù)，并通過加密/認(rèn)證的讀寫操作提供可編程保護(hù)。

（四）用戶密碼驗(yàn)證

驗(yàn)證用戶輸入的密碼，同時(shí)不泄露預(yù)期值，將易記的密碼映射為隨機(jī)數(shù)，并與遠(yuǎn)程系統(tǒng)安全交換密碼值。

（五）網(wǎng)絡(luò)通信安全

用于網(wǎng)絡(luò)和計(jì)算機(jī)訪問控制、密碼處理以及認(rèn)證/加密的網(wǎng)絡(luò)通信。

四、電氣特性

（一）絕對(duì)最大額定值

• 工作溫度范圍： - 40°C至85°C
• 存儲(chǔ)溫度范圍： - 65°C至150°C
• 最大工作電壓：6.0V
• 直流輸出電流：5.0mA
• 任何引腳的電壓范圍： - 0.5V至（VCC + 0.5V）

（二）可靠性

采用Atmel CMOS EEPROM制造技術(shù)，具有高可靠性。EEPROM的寫入耐久性為每個(gè)字節(jié)100,000次寫入周期，在55°C下數(shù)據(jù)保留10年，在35°C下數(shù)據(jù)保留30 - 50年，讀取耐久性為無限次讀取周期。

五、訂購信息

ATECC108提供多種封裝和接口配置選項(xiàng)，包括8引腳SOIC、8焊盤UDFN和3引腳CONTACT封裝，以及單引腳和I2C接口配置。

六、封裝尺寸

文檔詳細(xì)提供了8S1（8引腳SOIC）、8MA2（8焊盤UDFN）和3RB（3引腳CONTACT）三種封裝的尺寸信息，工程師在設(shè)計(jì)時(shí)可根據(jù)實(shí)際需求進(jìn)行參考。

七、修訂歷史

該文檔記錄了ATECC108的修訂歷史，從2013年的初始版本發(fā)布到2015年被ATECC108A取代的過程。

盡管ATECC108已不再推薦用于新設(shè)計(jì)，但它所具備的安全特性和功能為電子工程師提供了寶貴的參考。在實(shí)際設(shè)計(jì)中，我們可以借鑒其設(shè)計(jì)理念和技術(shù)，為開發(fā)更安全、更可靠的產(chǎn)品提供思路。大家在設(shè)計(jì)過程中是否遇到過類似的安全認(rèn)證需求呢？又是如何解決的呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)。