Atmel AT88SC0104CA CryptoMemory芯片：高性能安全存儲解決方案

在電子設(shè)計(jì)領(lǐng)域，安全存儲一直是至關(guān)重要的環(huán)節(jié)。Atmel的AT88SC0104CA作為CryptoMemory家族的一員，為我們提供了一個(gè)高性能且安全的存儲解決方案。今天，我們就來深入了解一下這款芯片的特點(diǎn)、應(yīng)用及相關(guān)技術(shù)細(xì)節(jié)。

文件下載：AT88SC0104CA-TH-T.pdf

一、芯片概述

AT88SC0104CA是一款具備高級安全和加密特性的高性能安全存儲器，擁有1-Kbit的用戶內(nèi)存。其用戶內(nèi)存被劃分為四個(gè)32字節(jié)的區(qū)域，每個(gè)區(qū)域都能單獨(dú)設(shè)置不同的安全訪問權(quán)限，也可以組合起來為一到四個(gè)數(shù)據(jù)文件提供存儲空間。該芯片還具備增強(qiáng)的命令集，可直接與微控制器硬件的2線接口通信，有助于加快固件開發(fā)速度并減少代碼空間需求。

二、芯片特性

（一）內(nèi)存特性

1. 用戶內(nèi)存：屬于1 - Kbit到8 - Kbit用戶內(nèi)存設(shè)備家族，擁有1 - Kbit（128字節(jié)）的EEPROM用戶內(nèi)存，分為四個(gè)256位（32字節(jié)）的區(qū)域，具備自定時(shí)寫周期，支持單字節(jié)或16字節(jié)頁寫模式，每個(gè)區(qū)域的訪問權(quán)限可編程設(shè)定。
2. 配置區(qū)域：2 - Kbit的配置區(qū)域，包含37字節(jié)的OTP區(qū)域用于用戶自定義代碼，以及160字節(jié)的區(qū)域用于用戶自定義密鑰和密碼。

（二）安全特性

1. 認(rèn)證協(xié)議：采用64位相互認(rèn)證協(xié)議（獲ELVA許可）。
2. 加密功能：提供加密消息認(rèn)證碼（MAC）、流加密功能，有四組密鑰用于認(rèn)證和加密，八組兩個(gè)24位的密碼。
3. 防護(hù)機(jī)制：具備防撕裂功能、電壓和頻率監(jiān)測功能，能有效保護(hù)數(shù)據(jù)安全。

（三）智能卡特性

兼容ISO 7816 Class B（3V）操作，遵循ISO 7816 - 3異步T = 0協(xié)議（Gemplus?專利），支持多區(qū)域、多密鑰集和多密碼的多應(yīng)用使用，擁有同步2線串行接口以實(shí)現(xiàn)更快的設(shè)備初始化，可編程的8字節(jié)復(fù)位應(yīng)答寄存器，并且符合ISO 7816 - 2標(biāo)準(zhǔn)。

（四）嵌入式應(yīng)用特性

1. 供電要求：低電壓供電，范圍為2.7V – 3.6V。
2. 數(shù)據(jù)存儲：為敏感系統(tǒng)或用戶信息提供安全的非易失性存儲。
3. 接口特性：采用2線串行接口（TWI，5V兼容），支持1.0MHz的快速操作。
4. 封裝形式：采用標(biāo)準(zhǔn)的8引腳塑料封裝，符合環(huán)保要求（超過RoHS標(biāo)準(zhǔn)），引腳配置與Atmel? AT24CXXX串行EEPROM在SOIC和PDIP封裝中相同。

（五）可靠性

• 耐久性：具有100,000次的寫入循環(huán)壽命。
• 數(shù)據(jù)保留：數(shù)據(jù)可保留10年。
• 靜電防護(hù)：最小靜電放電保護(hù)為2,000V。

三、引腳分配與說明

（一）引腳分配

（二）引腳說明

1. 電源電壓（$V_{cc}$）：由主機(jī)提供2.7V到3.6V的正電壓。
2. 時(shí)鐘（SCL/CLK）：異步T = 0協(xié)議時(shí)，CLK（SCL）輸入為設(shè)備提供載波頻率f；同步協(xié)議時(shí)，寫設(shè)備數(shù)據(jù)在時(shí)鐘上升沿同步，讀數(shù)據(jù)在時(shí)鐘下降沿同步。
3. 復(fù)位（RST）：提供符合ISO 7816 - 3的異步復(fù)位應(yīng)答（ATR）序列，激活復(fù)位序列時(shí)，設(shè)備輸出64位復(fù)位應(yīng)答寄存器中的字節(jié)，RST輸入引腳內(nèi)部上拉，使設(shè)備可在不連接RST的情況下以同步模式運(yùn)行，但同步模式下不支持復(fù)位應(yīng)答序列。
4. 串行數(shù)據(jù)（SDA/IO）：用于串行數(shù)據(jù)傳輸?shù)碾p向引腳，采用開漏驅(qū)動，可與其他開漏或開集電極設(shè)備連接，需在SDA/IO和$VCC$之間連接外部上拉電阻，電阻值和SDA/IO總線的系統(tǒng)電容會影響SDA/IO的上升時(shí)間，進(jìn)而決定讀操作的最大頻率。

四、電氣特性

（一）絕對最大額定值

• 工作溫度：?40°C到 + 85°C
• 存儲溫度：?65°C到 + 150°C
• 引腳電壓：相對于地，任何引腳的電壓范圍為? 0.7V到$V_{CC}$ + 0.7V
• 最大工作電壓：4.0V
• 直流輸出電流：5.0mA

（二）直流特性

在推薦的工作范圍內(nèi)（$V{CC}$ = + 2.7到3.6V，$T{AC}$ = - 40°C到 + 85°C），對電源電壓、電流、輸入輸出電壓和電流等參數(shù)都有相應(yīng)的規(guī)定，例如電源電流在不同讀寫模式下最大為5mA，待機(jī)電流最大為100μA等。

（三）交流特性

在推薦的工作范圍內(nèi)（$V{CC}$ = + 2.7到3.6V，$T{AC}$ = - 40°C到 + 85°C，$C_{L}$ = 30 pF），規(guī)定了異步和同步時(shí)鐘頻率、時(shí)鐘占空比、上升和下降時(shí)間、數(shù)據(jù)有效時(shí)間等參數(shù)，如異步時(shí)鐘頻率范圍為1 - 4MHz，同步時(shí)鐘頻率范圍為0 - 1MHz等。

五、設(shè)備操作

（一）同步協(xié)議操作

1. 時(shí)鐘和數(shù)據(jù)轉(zhuǎn)換：SDA引腳通常通過外部設(shè)備上拉，數(shù)據(jù)只能在SCL低電平時(shí)改變，SCL高電平時(shí)數(shù)據(jù)變化表示起始或停止條件。
2. 起始條件：SCL高電平期間，SDA由高到低的轉(zhuǎn)換定義為起始條件，所有命令前都必須有起始條件。
3. 停止條件：SCL高電平期間，SDA由低到高的轉(zhuǎn)換定義為停止條件，讀序列后，停止條件會使EEPROM進(jìn)入待機(jī)電源模式。
4. 應(yīng)答：所有地址和數(shù)據(jù)字以8位字的形式串行傳輸?shù)紼EPROM和從EEPROM傳輸出來，EEPROM在第九個(gè)時(shí)鐘周期發(fā)送零來確認(rèn)已接收每個(gè)字。
5. 內(nèi)存復(fù)位：通信中斷后，可通過“應(yīng)答輪詢”恢復(fù)，即發(fā)送起始條件和有效的CryptoMemory命令字節(jié)，判斷設(shè)備是否應(yīng)答。

（二）通信安全模式

設(shè)備與主機(jī)之間的通信有三種基本模式：標(biāo)準(zhǔn)模式（上電后默認(rèn)模式）、認(rèn)證模式（成功認(rèn)證序列激活）和加密模式（成功認(rèn)證后成功激活加密激活），不同模式下對配置數(shù)據(jù)、用戶數(shù)據(jù)、密碼的處理和數(shù)據(jù)完整性檢查方式不同。

六、安全選項(xiàng)

（一）防撕裂功能

寫周期中電源丟失時(shí)，設(shè)備存儲數(shù)據(jù)的完整性可恢復(fù)。該功能可選，激活時(shí)寫命令執(zhí)行時(shí)間會變長，每次寫請求數(shù)據(jù)最大為8字節(jié)。數(shù)據(jù)先寫入EEPROM的緩沖區(qū)，再寫入目標(biāo)地址，若第二次寫周期因電源丟失中斷，設(shè)備下次上電時(shí)會自動從系統(tǒng)緩沖區(qū)恢復(fù)數(shù)據(jù)。使用該功能上電時(shí)，主機(jī)需進(jìn)行ACK輪詢。

（二）寫鎖定

用戶區(qū)域配置為寫鎖定模式時(shí)，8字節(jié)頁的最低地址字節(jié)構(gòu)成該頁字節(jié)的寫訪問字節(jié)。寫鎖定字節(jié)本身可通過將其最低有效位寫為“0”來鎖定，且寫鎖定模式激活后，寫鎖定字節(jié)只能編程，寫入“0”的位不能恢復(fù)為“1”。寫操作每次只能寫一個(gè)字節(jié)。

（三）密碼驗(yàn)證

密碼可用于保護(hù)任何用戶區(qū)域的讀寫訪問，有效密碼呈現(xiàn)后，在電源關(guān)閉、新密碼呈現(xiàn)或RST激活前一直有效。有八組密碼可用于保護(hù)用戶區(qū)域，一次只能有一個(gè)密碼有效。正確的寫密碼也授予讀訪問權(quán)限。

（四）認(rèn)證協(xié)議

用戶區(qū)域的訪問可通過認(rèn)證協(xié)議保護(hù)，可選擇四個(gè)密鑰之一用于用戶區(qū)域，認(rèn)證成功在芯片通電期間有效，除非重新初始化認(rèn)證或RST激活。若新認(rèn)證請求未驗(yàn)證，卡將失去之前的認(rèn)證，需重新認(rèn)證才能訪問。

（五）加密消息認(rèn)證碼

在標(biāo)準(zhǔn)、認(rèn)證或加密操作模式下實(shí)現(xiàn)數(shù)據(jù)有效性檢查功能。標(biāo)準(zhǔn)模式通過修改檢測碼（MDC）檢查，認(rèn)證和加密模式通過消息認(rèn)證碼（MAC）進(jìn)行更強(qiáng)大的雙向數(shù)據(jù)完整性檢查和數(shù)據(jù)來源認(rèn)證。只有進(jìn)行有效認(rèn)證的主機(jī)/設(shè)備才能計(jì)算有效MAC。

（六）加密

讀寫和驗(yàn)證密碼命令期間，設(shè)備與主機(jī)之間交換的數(shù)據(jù)可加密以確保數(shù)據(jù)機(jī)密性。發(fā)行商可在配置內(nèi)存中設(shè)置用戶區(qū)域需要加密，可選擇四個(gè)密鑰之一，此時(shí)需激活加密模式才能讀寫該區(qū)域數(shù)據(jù)，且只傳輸加密數(shù)據(jù)。即使未要求，主機(jī)也可在知道正確密鑰的情況下選擇激活加密。

（七）管理員模式

啟用此功能后，持有特定密碼的用戶可完全訪問所有八組密碼，包括更改密碼的能力。

（八）禁止修改

受此功能保護(hù)的用戶區(qū)域任何時(shí)候都不允許寫訪問，該區(qū)域必須在設(shè)備個(gè)性化期間、熔斷安全保險(xiǎn)絲之前寫入數(shù)據(jù)。

（九）僅編程

受此功能保護(hù)的用戶區(qū)域，數(shù)據(jù)只能編程（位從“1”變?yōu)椤?”），不能擦除（位從“0”變?yōu)椤?”）。

七、協(xié)議選擇

（一）智能卡應(yīng)用

使用ISO 7816 - B協(xié)議的異步T = 0模式，以與行業(yè)標(biāo)準(zhǔn)智能卡讀卡器兼容和互操作。

（二）嵌入式應(yīng)用

采用2線串行接口，與其他邏輯設(shè)備或微控制器實(shí)現(xiàn)快速高效的連接。上電序列決定本次電源周期內(nèi)使用的通信協(xié)議，協(xié)議選擇僅在上電時(shí)允許。

（三）同步2線串行接口

上電后默認(rèn)模式，由于RST內(nèi)部上拉。上電$VCC$時(shí)，RST也變高，$VCC$穩(wěn)定后可驅(qū)動SCL(CLK)和SDA(I/O)。選擇同步模式后，不關(guān)閉設(shè)備電源無法切換到異步模式。

（四）異步T = 0協(xié)議

上電序列符合ISO 7816 - 3智能卡應(yīng)用的冷復(fù)位要求，$V_{CC}$變高，RST、I/O (SDA)和CLK (SCL)為低，設(shè)置I/O (SDA)為接收模式，為CLK (SCL)提供時(shí)鐘信號，400個(gè)時(shí)鐘周期后RST變高，設(shè)備會響應(yīng)64位ATR代碼。選擇異步模式后，不關(guān)閉設(shè)備電源無法切換到同步模式。

八、初始設(shè)備編程

啟用CryptoMemory的安全功能需要預(yù)先進(jìn)行個(gè)性化設(shè)置，包括按區(qū)域設(shè)置所需的訪問權(quán)限、密碼和密鑰值，使用簡單的讀寫命令將這些值編程到配置內(nèi)存中并驗(yàn)證，然后熔斷保險(xiǎn)絲將信息鎖定。訪問配置內(nèi)存需要成功提供安全（或傳輸）代碼，AT88SC0104CA設(shè)備的初始安全（傳輸）代碼簽名為$DD 42 97，與寫七個(gè)密碼相同，用戶成功提供后可隨時(shí)更改安全代碼簽名。

九、訂購信息與封裝

（一）訂購信息

提供多種訂購代碼，涵蓋不同的封裝形式（如模塊、PDIP、SOIC、TSSOP、Ultra Thin Mini - MAP等）、溫度范圍（商業(yè)溫度和工業(yè)溫度）和包裝形式（如散裝、卷帶包裝等），以滿足不同用戶的需求。

（二）封裝信息

詳細(xì)介紹了不同訂購代碼對應(yīng)的封裝尺寸、形狀、厚度、間距等信息，并給出了部分封裝的引腳標(biāo)記信息和尺寸圖，方便工程師進(jìn)行設(shè)計(jì)和布局。

十、總結(jié)

Atmel AT88SC0104CA CryptoMemory芯片憑借其豐富的功能、高安全性和良好的兼容性，在智能卡和嵌入式應(yīng)用領(lǐng)域具有廣闊的應(yīng)用前景。電子工程師在設(shè)計(jì)安全存儲系統(tǒng)時(shí)，可以充分利用該芯片的特性，為系統(tǒng)提供可靠的安全保障。大家在實(shí)際使用過程中，有沒有遇到過一些與該芯片相關(guān)的有趣問題或者獨(dú)特的應(yīng)用場景呢？歡迎在評論區(qū)分享交流。