AT88SC6416C：高性能安全存儲器的卓越之選

在電子設(shè)計領(lǐng)域，安全存儲一直是至關(guān)重要的環(huán)節(jié)。AT88SC6416C作為CryptoMemory?家族的一員，憑借其先進(jìn)的安全和加密特性，為用戶提供了高性能的安全存儲解決方案。接下來，我們就深入了解一下這款產(chǎn)品。

文件下載：AT88SC6416C-SU.pdf

產(chǎn)品概述

AT88SC6416C擁有64 Kbit的用戶內(nèi)存，用戶內(nèi)存被劃分為16個512字節(jié)的區(qū)域，每個區(qū)域都可以單獨(dú)設(shè)置不同的安全訪問權(quán)限，也能有效組合起來為一到十六個數(shù)據(jù)文件提供存儲空間。它具備多種特性，適用于智能卡和嵌入式等多種應(yīng)用場景。

產(chǎn)品特性

內(nèi)存配置

• 用戶內(nèi)存：提供64-Kbit（8-Kbyte）的EEPROM用戶內(nèi)存，劃分為十六個512字節(jié)（4-Kbit）的區(qū)域，支持自定時寫周期，具備單字節(jié)或128字節(jié)頁寫模式，且每個區(qū)域都有可編程的訪問權(quán)限。
• 配置區(qū)：2-Kbit的配置區(qū)，包含37字節(jié)的OTP區(qū)域用于用戶定義代碼，160字節(jié)的區(qū)域用于用戶定義密鑰和密碼。

安全特性

• 認(rèn)證協(xié)議：采用64位相互認(rèn)證協(xié)議（獲得ELVA許可），保障設(shè)備與主機(jī)之間的安全通信。
• 加密校驗(yàn)：具備加密校驗(yàn)和功能，采用流加密技術(shù)，擁有四組用于認(rèn)證和加密的密鑰集，以及八組24位密碼，還具備抗撕裂功能和電壓、頻率監(jiān)控功能。

智能卡特性

• 協(xié)議支持：支持ISO 7816 Class A（5V）或Class B（3V）操作，遵循ISO 7816 - 3異步(T = 0)協(xié)議（Gemplus專利），支持協(xié)議和參數(shù)選擇以實(shí)現(xiàn)更快的操作。
• 多應(yīng)用支持：多個區(qū)域、密鑰集和密碼可用于多應(yīng)用場景，具備同步2線串行接口，可實(shí)現(xiàn)更快的設(shè)備初始化，還有可編程的8字節(jié)Answer - To - Reset寄存器，符合ISO 7816 - 2標(biāo)準(zhǔn)。

嵌入式應(yīng)用特性

• 低電壓運(yùn)行：能在2.7V至5.5V的低電壓下運(yùn)行，為敏感系統(tǒng)或用戶信息提供安全的非易失性存儲。
• 高速接口：采用2線串行接口，兼容1.0 MHz，實(shí)現(xiàn)快速操作。
• 環(huán)保封裝：采用標(biāo)準(zhǔn)8引腳塑料封裝，符合環(huán)保要求（超過RoHS標(biāo)準(zhǔn)），引腳排列與2線串行EEPROM相同。

高可靠性

• 耐用性：具有100,000次的寫入耐久性。
• 數(shù)據(jù)保留：數(shù)據(jù)可保留10年。
• ESD保護(hù)：具備4,000V的最小ESD保護(hù)。

引腳說明

電源電壓（V_CC）

V_CC輸入是由主機(jī)提供的2.7V至5.5V正電壓。

時鐘（SCL/CLK）

在異步(T = 0)協(xié)議中，SCL/CLK輸入用于為設(shè)備提供載波頻率(f)。當(dāng)使用同步協(xié)議時，該輸入用于將數(shù)據(jù)以正邊沿時鐘輸入設(shè)備，以負(fù)邊沿時鐘輸出設(shè)備。

復(fù)位（RST）

AT88SC6416C提供符合ISO 7816 - 3的異步復(fù)位響應(yīng)序列。復(fù)位序列激活時，設(shè)備將輸出編程到64位Answer - To - Reset寄存器中的數(shù)據(jù)。RST輸入引腳的內(nèi)部上拉允許設(shè)備在不連接RST的情況下用于同步模式，但該設(shè)備不支持同步復(fù)位響應(yīng)序列。

串行數(shù)據(jù)（SDA/IO）

SDA引腳用于串行數(shù)據(jù)傳輸，是雙向的，為開漏驅(qū)動，可與任意數(shù)量的其他開漏或集電極開路設(shè)備連接。需要在SDA和V_CC之間連接外部上拉電阻，電阻值和SDA總線上的系統(tǒng)電容負(fù)載將決定SDA的上升時間，進(jìn)而影響讀取操作的最大頻率。

電氣特性

絕對最大額定值

DC特性

在推薦的工作范圍內(nèi)（V_CC = +2.7至5.5V，T_AC = -40°C至 +85°C），涵蓋了電源電壓、電源電流、輸入閾值、輸入電流、輸出電壓和輸出電流等參數(shù)。

AC特性

同樣在推薦工作范圍內(nèi)（V_CC = +2.7至5.5V，T_AC = -40°C至 +85°C，C_L = 30 pF），規(guī)定了異步和同步時鐘頻率、時鐘占空比、上升和下降時間、數(shù)據(jù)有效時間等參數(shù)。

設(shè)備操作

同步協(xié)議操作

• 時鐘和數(shù)據(jù)轉(zhuǎn)換：SDA引腳通常通過外部設(shè)備上拉，數(shù)據(jù)只能在SCL低電平期間改變。SCL高電平期間的數(shù)據(jù)變化表示起始或停止條件。
• 起始條件：SCL為高電平時，SDA從高到低的轉(zhuǎn)換為起始條件，必須在任何其他命令之前。
• 停止條件：SCL為高電平時，SDA從低到高的轉(zhuǎn)換為停止條件，讀取序列后，停止命令將使EEPROM進(jìn)入待機(jī)電源模式。
• 確認(rèn)：所有地址和數(shù)據(jù)字以8位字的形式串行傳輸，EEPROM在第九個時鐘周期發(fā)送零以確認(rèn)接收到每個字。
• 內(nèi)存復(fù)位：協(xié)議中斷、電源丟失或系統(tǒng)復(fù)位后，可通過時鐘最多9個周期、查找SCL高電平時SDA為高、創(chuàng)建起始條件等步驟重置任何2線部件。

設(shè)備架構(gòu)與控制

用戶區(qū)域

EEPROM用戶內(nèi)存分為16個4,096位的區(qū)域，多個區(qū)域可存儲不同類型的數(shù)據(jù)或文件，訪問用戶區(qū)域需滿足安全要求，這些要求由用戶在設(shè)備個性化時在配置內(nèi)存中定義。

控制邏輯

對用戶區(qū)域的訪問通過內(nèi)置的控制邏輯實(shí)現(xiàn)，該邏輯可通過訪問寄存器、密鑰寄存器和配置內(nèi)存中編程的密鑰進(jìn)行配置，還包含一個加密引擎，用于執(zhí)行設(shè)備的各種高級安全功能。

配置內(nèi)存

由2048位的EEPROM內(nèi)存組成，用于存儲密碼、密鑰和代碼，定義每個用戶區(qū)域的安全級別，其訪問權(quán)限在控制邏輯中定義，用戶無法更改。

安全熔絲

設(shè)備上有三個熔絲，在設(shè)備個性化過程中必須熔斷，每個熔絲將配置內(nèi)存的某些部分鎖定為OTP內(nèi)存，熔絲按順序熔斷，設(shè)備的所有編程和熔絲熔斷可在最后一步完成。

協(xié)議選擇

異步(T = 0)協(xié)議

適用于智能卡應(yīng)用，符合ISO 7816 - 3的冷復(fù)位上電序列。上電后，V_CC變高，RST、I/O - SDA和CLK - SCL為低，將I/O - SDA設(shè)置為接收模式，向CLK - SCL提供時鐘信號，400個時鐘周期后RST變高，并響應(yīng)64位ATR代碼。成功ATR后，可使用ISO 7816 - 3定義的協(xié)議和參數(shù)選擇（PPS）協(xié)議協(xié)商通信速度。

同步2線串行接口

上電后，由于RST上的內(nèi)部上拉，默認(rèn)進(jìn)入同步模式，適用于使用標(biāo)準(zhǔn)塑料封裝的嵌入式應(yīng)用。上電后，V_CC和RST變高，V_CC穩(wěn)定后，可驅(qū)動CLK - SCL和I/O - SDA，首次命令發(fā)出前需發(fā)送五個時鐘脈沖。

通信安全模式

安全選項

抗撕裂功能

寫周期中發(fā)生電源丟失時，可恢復(fù)設(shè)備存儲數(shù)據(jù)的完整性。該功能可選，啟用時寫命令執(zhí)行時間更長，數(shù)據(jù)限制為8字節(jié)。數(shù)據(jù)先寫入EEPROM的緩沖區(qū)，再寫入目標(biāo)地址，若第二次寫周期因電源丟失中斷，設(shè)備下次上電時將自動從系統(tǒng)緩沖區(qū)恢復(fù)數(shù)據(jù)。2線模式下，啟用抗撕裂功能時，主機(jī)寫命令后需進(jìn)行長達(dá)8 ms的ACK輪詢，上電時可能需進(jìn)行長達(dá)2 ms的ACK輪詢。

寫鎖定

用戶區(qū)域配置為寫鎖定模式時，8字節(jié)頁的最低地址字節(jié)構(gòu)成該頁字節(jié)的寫訪問字節(jié)。寫鎖定字節(jié)可通過將其最低有效位寫為“0”進(jìn)行鎖定，且寫鎖定模式激活后，寫鎖定字節(jié)只能編程，寫入“0”的位不能恢復(fù)為“1”，此配置下一次只能寫入一個字節(jié)。

密碼驗(yàn)證

可使用密碼保護(hù)任何用戶區(qū)域的讀寫訪問，有效密碼呈現(xiàn)后，將一直有效直到電源關(guān)閉，除非呈現(xiàn)新密碼或RST激活。有八個密碼集可用于保護(hù)任何用戶區(qū)域，一次只有一個密碼有效，寫密碼也提供讀訪問。

認(rèn)證協(xié)議

用戶區(qū)域的訪問可通過認(rèn)證協(xié)議保護(hù)，可選擇四個密鑰之一用于用戶區(qū)域。認(rèn)證成功后，只要芯片通電就一直有效，除非初始化新認(rèn)證或RST激活。若新認(rèn)證請求未通過驗(yàn)證，卡片將失去之前的認(rèn)證，需重新進(jìn)行認(rèn)證。

校驗(yàn)和

AT88SC6416C以校驗(yàn)和的形式實(shí)現(xiàn)數(shù)據(jù)有效性檢查功能，標(biāo)準(zhǔn)模式下為修改檢測碼（MDC），主機(jī)可讀取MDC驗(yàn)證數(shù)據(jù)接收是否正確；認(rèn)證和加密模式下為消息認(rèn)證碼（MAC），提供雙向數(shù)據(jù)完整性檢查和數(shù)據(jù)來源認(rèn)證能力，操作時必須使用MAC，若設(shè)備計算的MAC與主機(jī)傳輸?shù)牟煌?，命令將被放棄，模式將重置，需重新進(jìn)行認(rèn)證和/或加密激活。

加密

讀寫和驗(yàn)證密碼命令期間，設(shè)備與主機(jī)之間交換的數(shù)據(jù)可加密以確保數(shù)據(jù)機(jī)密性。發(fā)行商可在配置內(nèi)存中設(shè)置要求用戶區(qū)域進(jìn)行加密，可選擇四個密鑰之一，激活加密模式才能讀寫該區(qū)域數(shù)據(jù)，且只能傳輸加密數(shù)據(jù)，即使未要求，主機(jī)知道正確密鑰也可選擇激活加密。

管理員模式

啟用此功能后，持有特定密碼的用戶可完全訪問所有八個密碼集，包括更改密碼的能力。

修改禁止

受此功能保護(hù)的用戶區(qū)域任何時候都不允許寫訪問，該區(qū)域必須在設(shè)備個性化期間、安全熔絲熔斷之前寫入數(shù)據(jù)。

僅編程

受此功能保護(hù)的用戶區(qū)域內(nèi)的數(shù)據(jù)可從“1”更改為“0”，但不能從“0”更改為“1”。

初始設(shè)備編程

為啟用CryptoMemory的安全功能，需先對設(shè)備進(jìn)行個性化設(shè)置，通過簡單的讀寫命令對配置內(nèi)存進(jìn)行編程，設(shè)置多個寄存器并加載適當(dāng)?shù)拿艽a和密鑰。訪問配置內(nèi)存需先成功提供安全代碼（AT88SC6416C的安全代碼為$F7 62 0B），寫入并驗(yàn)證配置內(nèi)存中的數(shù)據(jù)后，需熔斷安全熔絲將信息鎖定在設(shè)備中。

訂購信息

AT88SC6416C以其豐富的特性和出色的安全性能，為電子工程師在安全存儲設(shè)計方面提供了一個可靠的選擇。在實(shí)際應(yīng)用中，你是否遇到過類似安全存儲芯片的使用問題呢？歡迎在評論區(qū)分享你的經(jīng)驗(yàn)和見解。