探索Atmel AT88SA102S：加密認(rèn)證芯片的技術(shù)奧秘

在電子設(shè)備的安全認(rèn)證領(lǐng)域，Atmel AT88SA102S加密認(rèn)證芯片是一款具有重要地位的產(chǎn)品。盡管它已不推薦用于新設(shè)計(jì)，被ATSHA204所取代，但其中蘊(yùn)含的技術(shù)原理和設(shè)計(jì)思路，依然值得電子工程師們深入探究。

文件下載：AT88SA102S-SH-T.pdf

芯片特性與應(yīng)用

特性亮點(diǎn)

AT88SA102S具有諸多出色特性。它采用了安全認(rèn)證和密鑰交換技術(shù)，運(yùn)用了卓越的SHA - 256哈希算法，擁有256位的密鑰長度，這使得它在安全性上表現(xiàn)卓越，能有效抵御各種攻擊。每顆芯片都有一個(gè)保證唯一的48位序列號(hào)，這為設(shè)備的識(shí)別和認(rèn)證提供了基礎(chǔ)。其高速單總線接口，能實(shí)現(xiàn)高效的數(shù)據(jù)傳輸。工作電壓范圍在2.7V - 5.25V之間，且能在1.8V - 5.25V進(jìn)行通信，睡眠電流小于150nA，具有良好的低功耗特性。同時(shí)，它具備多級(jí)硬件安全機(jī)制和安全個(gè)性化功能，并且符合綠色標(biāo)準(zhǔn)（超過RoHS），提供3引腳SOT - 23或8引腳SOIC封裝。

應(yīng)用場景

該芯片的應(yīng)用場景廣泛，可用于可替換物品的認(rèn)證、軟件防盜版、網(wǎng)絡(luò)和計(jì)算機(jī)訪問控制、便攜式媒體播放器和GPS系統(tǒng)等。它還能為加密下載進(jìn)行密鑰交換，防止演示和評(píng)估板被克隆，實(shí)現(xiàn)控制網(wǎng)絡(luò)的認(rèn)證通信，為子卡提供防克隆認(rèn)證，以及用于物理訪問控制（如電子鎖和鑰匙）。

芯片內(nèi)部結(jié)構(gòu)與功能

內(nèi)存資源

AT88SA102S的內(nèi)存資源豐富，包括128位的熔絲（Fuse）、ROM、ROM MfrID、ROM SN和RevNum等。熔絲可通過單線接口寫入，其中部分熔絲有特殊含義，如Fuse[1]和Fuse[87]。ROM是金屬掩膜編程的內(nèi)存，前64位可無限制讀取。ROM MfrID指定了部分制造ID代碼，ROM SN可用于識(shí)別晶圓上的芯片，RevNum用于識(shí)別芯片的型號(hào)掩碼和設(shè)計(jì)版本。

熔絲映射

芯片內(nèi)部有128個(gè)一次性熔絲，一旦熔斷就無法重置。不同的熔絲有不同的功能，如BurnFuse Enable熔絲用于控制BurnFuse命令的啟用；Secret Fuses用于增強(qiáng)芯片內(nèi)存儲(chǔ)的密鑰；Status Fuses可用于存儲(chǔ)非機(jī)密信息，如校準(zhǔn)或型號(hào)信息、消費(fèi)記錄等；Fuse Disable熔絲用于控制MAC命令對(duì)熔絲值的讀取和BurnSecure命令的啟用。

芯片識(shí)別

芯片包含72位信息用于可靠地區(qū)分不同芯片。其中，48位的序列號(hào)由ROM SN（16位）和Fuse SN（32位）組成，保證了所有Atmel CryptoAuthentication系列設(shè)備的序列號(hào)唯一；24位的制造ID由ROM MfrID（16位）和Fuse MfrID（8位）組成，通常同一型號(hào)的芯片該值相同。

密鑰值

芯片內(nèi)部密鑰數(shù)組中的值在晶圓制造時(shí)被硬連線到芯片的掩膜層，所有芯片內(nèi)部存儲(chǔ)的密鑰相同，但外部無法確定特定密鑰的值?？蛻魬?yīng)將唯一的（且保密的）數(shù)字編程到64位的秘密熔絲中，并安全存儲(chǔ)Atmel提供的密鑰值。

SHA - 256計(jì)算

AT88SA102S僅執(zhí)行一種加密計(jì)算，即對(duì)輸入挑戰(zhàn)進(jìn)行密鑰摘要。它會(huì)根據(jù)特定算法計(jì)算SHA - 256摘要，在計(jì)算時(shí)會(huì)包含芯片上存儲(chǔ)的各種信息。在使用標(biāo)準(zhǔn)庫計(jì)算SHA - 256摘要時(shí)，通常不需要傳遞填充和長度位，因?yàn)榇蠖鄶?shù)標(biāo)準(zhǔn)軟件實(shí)現(xiàn)會(huì)自動(dòng)添加這些。

安全特性

芯片采用了多種物理安全特性來保護(hù)密鑰不被泄露，包括覆蓋整個(gè)芯片表面的有源屏蔽、內(nèi)部內(nèi)存加密、內(nèi)部時(shí)鐘生成、毛刺保護(hù)、電壓篡改檢測等。預(yù)編程的密鑰經(jīng)過加密處理，使得通過外部分析獲取其值變得非常困難。

通信協(xié)議與參數(shù)

IO協(xié)議

AT88SA102S通過異步定時(shí)的單總線使用脈沖計(jì)數(shù)方案進(jìn)行通信，通信結(jié)構(gòu)呈層次化，包括令牌（Tokens）、標(biāo)志（Flags）、塊（Blocks）和數(shù)據(jù)包（Packets）。令牌用于傳輸單個(gè)數(shù)據(jù)位或喚醒事件；標(biāo)志由8個(gè)令牌組成，用于傳達(dá)下一組位的方向和含義；塊包含字節(jié)計(jì)數(shù)和校驗(yàn)和，確保數(shù)據(jù)傳輸?shù)恼_性；數(shù)據(jù)包是命令或狀態(tài)信息的核心。

AC參數(shù)

芯片的AC參數(shù)規(guī)定了各種信號(hào)的時(shí)間要求，如喚醒低電平持續(xù)時(shí)間（tWLO）、喚醒到數(shù)據(jù)通信的延遲（tWHI）、起始脈沖持續(xù)時(shí)間（tSTART）等。這些參數(shù)對(duì)于保證芯片的正常通信至關(guān)重要。

DC參數(shù)

DC參數(shù)包括工作溫度、電源電壓、熔絲熔斷電壓、電源電流等。工作溫度范圍為 - 40°C到85°C，電源電壓范圍為2.7V - 5.25V，熔絲熔斷電壓為3.0V - 5.25V。芯片在睡眠模式下的電源電流非常低，不同溫度下有所不同。

IO標(biāo)志

系統(tǒng)在進(jìn)行IO事務(wù)前，需向芯片發(fā)送8位標(biāo)志來指示要執(zhí)行的IO操作，包括命令（0x77）、傳輸（0x88）和睡眠（0xCC）標(biāo)志。其他值為保留值，將被忽略。

同步與看門狗

由于通信協(xié)議是半雙工的，系統(tǒng)和芯片可能會(huì)失去同步。為了快速恢復(fù)，芯片實(shí)現(xiàn)了超時(shí)機(jī)制，在一定時(shí)間內(nèi)未收到足夠的位或傳輸非法令牌，芯片將進(jìn)入睡眠狀態(tài)。同時(shí)，芯片還有看門狗機(jī)制，在收到喚醒令牌后啟動(dòng)計(jì)數(shù)器，達(dá)到一定時(shí)間后芯片將進(jìn)入睡眠模式，以確保無論系統(tǒng)或芯片內(nèi)部狀態(tài)如何，功耗都能自動(dòng)降至低睡眠水平。

命令與操作

命令結(jié)構(gòu)

命令數(shù)據(jù)包由操作碼（Opcode）、參數(shù)1（Param1）、參數(shù)2（Param2）和可選的數(shù)據(jù)組成。如果命令執(zhí)行失敗，系統(tǒng)會(huì)根據(jù)不同情況收到相應(yīng)的錯(cuò)誤響應(yīng)。

具體命令

• MAC命令：計(jì)算芯片內(nèi)部存儲(chǔ)的密鑰、輸入挑戰(zhàn)和其他芯片信息的SHA - 256摘要。如果消息包含芯片的序列號(hào)，則響應(yīng)具有多樣性，可提高安全性。
• Read命令：從熔絲或ROM中讀取4字節(jié)數(shù)據(jù)，若嘗試讀取非法熔絲地址將返回錯(cuò)誤。
• BurnFuse命令：用于熔斷狀態(tài)熔絲位（Fuse[64] - Fuse[86]），若BurnFuse啟用位（Fuse 1）已熔斷為0，則執(zhí)行該命令將返回錯(cuò)誤。
• GenPersonalizationKey命令：將個(gè)性化密鑰加載到內(nèi)部內(nèi)存，并使用輸入種子生成解密摘要。該命令在Fuse[87]熔斷時(shí)將失敗。
• BurnSecure命令：可熔斷前88位熔絲的任意組合，驗(yàn)證熔絲狀態(tài)需使用MAC命令。該命令可對(duì)輸入的熔絲映射參數(shù)進(jìn)行加密，加密密鑰由GenPersonalizationKey命令計(jì)算得出。
• PauseLong命令：使芯片進(jìn)入暫停狀態(tài)，直到看門狗定時(shí)器到期后自動(dòng)進(jìn)入睡眠狀態(tài)。該命令用于防止系統(tǒng)中多個(gè)AT88SA102S芯片或與CryptoAuthentication主機(jī)芯片共享同一信號(hào)線時(shí)發(fā)生總線沖突。

引腳與封裝

引腳定義

芯片有Signal、VCC和GND三個(gè)主要引腳，分別用于數(shù)據(jù)傳輸、電源供應(yīng)和接地。在3引腳SOT - 23封裝和8引腳SOIC封裝中，引腳的排列和功能有所不同。

封裝信息

芯片提供3引腳SOT - 23和8引腳SOIC兩種封裝，文檔中詳細(xì)給出了這兩種封裝的尺寸和相關(guān)參數(shù)，工程師在設(shè)計(jì)時(shí)可根據(jù)實(shí)際需求進(jìn)行選擇。

訂購信息與修訂歷史

訂購代碼

提供了兩種訂購代碼，分別對(duì)應(yīng)不同的封裝類型（SOT和SOIC），電壓范圍均為2.7V - 5.25V，適用于工業(yè)溫度范圍（ - 40°C到85°C），且符合綠色標(biāo)準(zhǔn)。

修訂歷史

文檔記錄了芯片數(shù)據(jù)手冊的修訂歷史，包括不同版本的發(fā)布時(shí)間和主要修改內(nèi)容，這有助于工程師了解芯片的發(fā)展和改進(jìn)過程。

Atmel AT88SA102S加密認(rèn)證芯片在安全認(rèn)證領(lǐng)域展現(xiàn)了豐富的技術(shù)內(nèi)涵和廣泛的應(yīng)用潛力。盡管它已被新的產(chǎn)品取代，但其中的設(shè)計(jì)理念和技術(shù)細(xì)節(jié)，依然能為電子工程師在設(shè)計(jì)和開發(fā)安全相關(guān)的電子設(shè)備時(shí)提供寶貴的參考。大家在實(shí)際應(yīng)用中，是否遇到過類似芯片的使用問題呢？歡迎在評(píng)論區(qū)分享交流。