Atmel CryptoCompanion?芯片：安全加密的理想之選

在當(dāng)今數(shù)字化時(shí)代，數(shù)據(jù)安全和加密技術(shù)變得尤為重要。Atmel公司的CryptoCompanion?芯片為我們提供了一個(gè)強(qiáng)大的解決方案，它主要作為CryptoRF?和CryptoMemory?芯片的配套芯片，能夠?qū)崿F(xiàn)主機(jī)算法的安全執(zhí)行、主機(jī)密鑰的安全存儲(chǔ)以及主機(jī)固件摘要的驗(yàn)證等功能。下面，我們就來(lái)詳細(xì)了解一下這款芯片。

文件下載：AT88SC018-SU-CM-T.pdf

芯片特性

高安全特性

CryptoCompanion芯片在硬件層面具備諸多高安全特性。它采用了CryptoMemory和CryptoRF F2算法以及SHA - 1標(biāo)準(zhǔn)加密算法，支持64位相互認(rèn)證協(xié)議。芯片擁有永久編碼的序列號(hào)，還有高質(zhì)量的隨機(jī)數(shù)生成器（RNG），可以為加密操作提供可靠的隨機(jī)數(shù)。在存儲(chǔ)方面，芯片的內(nèi)存上有金屬屏蔽層，非易失性?xún)?nèi)存采用數(shù)據(jù)加擾技術(shù)，能有效防止數(shù)據(jù)被竊取。同時(shí)，芯片還具備延遲懲罰機(jī)制，可防止系統(tǒng)性攻擊，以及復(fù)位鎖定功能，防止非法電源循環(huán)。另外，芯片還有電壓和頻率監(jiān)測(cè)功能，確保芯片在穩(wěn)定的電氣環(huán)境下工作。

主機(jī)端加密功能

芯片具備豐富的主機(jī)端加密功能，包括認(rèn)證挑戰(zhàn)生成、設(shè)備挑戰(zhàn)響應(yīng)、消息認(rèn)證碼（MAC）生成、數(shù)據(jù)加密和解密以及安全認(rèn)證密鑰管理等。這些功能使得芯片能夠在主機(jī)與外部設(shè)備之間建立安全可靠的通信連接。

安全存儲(chǔ)和密鑰管理

芯片提供了高達(dá)16組64位的多樣化主機(jī)密鑰和八組24位的密碼，支持安全和自定義的個(gè)性化設(shè)置。此外，還有一個(gè)高達(dá)232字節(jié)的可讀寫(xiě)用戶(hù)數(shù)據(jù)區(qū)域，方便用戶(hù)存儲(chǔ)和管理自己的數(shù)據(jù)。

非易失性向上計(jì)數(shù)器

芯片包含四組單向計(jì)數(shù)器，每個(gè)計(jì)數(shù)器的最大計(jì)數(shù)可達(dá)640萬(wàn)次。這些計(jì)數(shù)器可以用于記錄某些事件的發(fā)生次數(shù)，為系統(tǒng)提供更多的信息和控制手段。

應(yīng)用特性

芯片采用低電壓供電，電壓范圍為2.7V - 3.6V，具有2線串行接口（TWI，5V兼容），方便與其他設(shè)備進(jìn)行通信。它采用標(biāo)準(zhǔn)的8引腳SOIC塑料封裝，符合環(huán)保標(biāo)準(zhǔn)（超過(guò)RoHS）。

高可靠性

芯片具有出色的可靠性，其耐久性可達(dá)100,000個(gè)周期，數(shù)據(jù)保留時(shí)間長(zhǎng)達(dá)10年。同時(shí)，芯片的ESD保護(hù)能力至少為3000V（HBM），能夠有效防止靜電對(duì)芯片造成損壞。

工作原理

一般操作

CryptoRF芯片包含一些秘密信息，主機(jī)系統(tǒng)需要知道或推導(dǎo)出這些信息，才能與CryptoRF芯片建立信任鏈接并進(jìn)行通信。CryptoCompanion芯片將這些秘密信息以隱蔽的方式存儲(chǔ)在非易失性?xún)?nèi)存中，并包含執(zhí)行認(rèn)證、密碼和加密/解密功能所需的所有電路。每個(gè)CryptoRF芯片都有一個(gè)序列號(hào)（ID）和認(rèn)證密鑰(G{i})存儲(chǔ)在EEPROM中，ID可以自由讀取，而(G{i})則無(wú)法讀取且對(duì)于所有標(biāo)簽都是唯一的。CryptoCompanion芯片包含一個(gè)EEPROM，其中存儲(chǔ)了一組公共密鑰(F{n})。CryptoCompanion芯片將(F{n})與ID和(KID)相結(jié)合，計(jì)算出一個(gè)預(yù)期與CryptoRF芯片中的(G{i})相匹配的值(G)，即(G = SHA - 1(F{n}, ID, KID))。此外，(KID)是由主機(jī)系統(tǒng)以自己選擇的方式生成的一個(gè)數(shù)字，它可以進(jìn)一步增強(qiáng)安全性。

認(rèn)證過(guò)程

CryptoCompanion芯片包含一個(gè)通用的加密質(zhì)量隨機(jī)數(shù)生成器，用于啟動(dòng)與CryptoRF芯片之間的相互認(rèn)證過(guò)程。如果CryptoRF芯片確認(rèn)了CryptoCompanion芯片的挑戰(zhàn)，并且CryptoCompanion芯片確認(rèn)了CryptoRF芯片的響應(yīng)，那么主機(jī)系統(tǒng)就可以繼續(xù)與CryptoRF芯片進(jìn)行操作。這樣，主機(jī)系統(tǒng)就可以在不直接知道CryptoRF芯片秘密的情況下使用它。

芯片優(yōu)勢(shì)

與將算法和秘密存儲(chǔ)在標(biāo)準(zhǔn)閃存系統(tǒng)內(nèi)存中相比，使用CryptoCompanion芯片具有以下優(yōu)勢(shì)：

• 保密核心密鑰：將用于與CryptoRF芯片進(jìn)行認(rèn)證和通信的核心密鑰存儲(chǔ)在EEPROM中，并在芯片上使用，確保密鑰的安全性。
• 靈活的系統(tǒng)實(shí)現(xiàn)：支持多個(gè)密鑰和策略，適用于系統(tǒng)內(nèi)不同位置的CryptoRF芯片。擁有多種制造商設(shè)置選項(xiàng)，滿(mǎn)足不同的應(yīng)用需求。
• 硬件加密引擎：避免了通過(guò)反向編譯系統(tǒng)操作代碼來(lái)泄露算法，提高了加密算法的安全性。
• 全面的硬件安全實(shí)現(xiàn)：使得攻擊者（即使使用實(shí)驗(yàn)室設(shè)備）也難以獲取存儲(chǔ)在CryptoCompanion芯片上的秘密信息。
• 強(qiáng)大的安全保護(hù)：使用強(qiáng)大的安全標(biāo)準(zhǔn)算法（SHA - 1）保護(hù)全局密鑰。
• 可靠的隨機(jī)數(shù)生成：避免了所有加密操作中的意外重放問(wèn)題，不僅僅是針對(duì)CryptoRF芯片的操作。
• 安全的EEPROM存儲(chǔ)：用于存儲(chǔ)配置信息等，可能有助于減少系統(tǒng)的總物料清單（BOM）。
• 易于使用：幾乎不需要編程，無(wú)需了解安全算法或協(xié)議，能夠快速推向市場(chǎng)。

封裝、引腳定義與IO

引腳定義

• (V_{CC})、Gnd：電源電壓范圍為2.7 - 3.6V，供電電流小于5mA。在(V{CC})上升到2.7V或復(fù)位信號(hào)被拉高后60ms，CryptoCompanion芯片可以接受命令。在電源上電時(shí)，(V{CC})必須以至少50mV/mS的速率單調(diào)上升，直到超過(guò)2.7V；在電源下電時(shí)，(V{CC})在下降到2.5V以下后，必須以至少50mV/mS的速率單調(diào)下降。芯片不支持熱插拔。(V{CC})必須使用高質(zhì)量的表面貼裝電容器進(jìn)行旁路，推薦使用兩個(gè)并聯(lián)的1μF和0.01μF的電容器，采用X5R或X7R電介質(zhì)材料，電容器與芯片(V{CC})引腳之間的PCB走線總長(zhǎng)度不超過(guò)1cm，推薦使用接地平面，且電容器與(V{CC})引腳之間的走線長(zhǎng)度小于0.5cm。
• SDA：兩線接口數(shù)據(jù)引腳，5V兼容。最小數(shù)據(jù)建立時(shí)間為0.1μs，最小數(shù)據(jù)保持時(shí)間為0μs。系統(tǒng)板必須包含一個(gè)外部上拉電阻。
• SCL：兩線接口時(shí)鐘引腳，5V兼容。最大SCL速率為400KHz，最小(T{LOW}=1.2μs)，最小(T{HIGH}=0.6μs)。系統(tǒng)板必須包含一個(gè)外部上拉電阻。
• Reset（RST）：這是一個(gè)低電平有效輸入，用于復(fù)位CryptoCompanion芯片內(nèi)的所有狀態(tài)，無(wú)論芯片處于何種電源狀態(tài)都有效。
• PowerDown（PDN）：當(dāng)該引腳為低電平時(shí)，芯片正常工作；當(dāng)該引腳為高電平時(shí)，芯片進(jìn)入睡眠狀態(tài)，忽略SDA和SCL上的所有轉(zhuǎn)換，功耗將降至小于10μA。該引腳電平下降后，芯片接受SDA或SCL上的第一次轉(zhuǎn)換有50ms的延遲。

封裝

引腳2和6內(nèi)部未連接，應(yīng)在PC板上連接到地。

連接圖

芯片的連接圖展示了其與微處理器的連接方式，通過(guò)SDA和SCL實(shí)現(xiàn)通信。

環(huán)境條件

CryptoCompanion芯片保證在-40°C至85°C的工業(yè)溫度范圍內(nèi)正常工作，ESD防護(hù)等級(jí)為3KV（人體模型）。

TWI輸入/輸出操作

CryptoCompanion芯片使用兩線接口（TWI）與系統(tǒng)進(jìn)行通信，類(lèi)似于SMBus。芯片作為從設(shè)備，不支持時(shí)鐘拉伸。該兩線協(xié)議與Atmel AT24C16B串行EEPROM芯片支持的協(xié)議相同，詳細(xì)的時(shí)序和協(xié)議信息可參考Atmel網(wǎng)站上的該芯片數(shù)據(jù)手冊(cè)。系統(tǒng)處理器需要為CryptoCompanion芯片正確格式化命令，并處理其輸出。CryptoCompanion芯片不能直接與CryptoRF芯片通信，兩者都是從設(shè)備，總線主設(shè)備可以使用一條或兩條總線與它們進(jìn)行通信。如果兩個(gè)芯片在同一條總線上，必須使用不同的TWI地址。

內(nèi)存鎖定

芯片出廠時(shí)，Lock[1:0]的值根據(jù)訂購(gòu)的零件編號(hào)可能為10或00，處于這兩種狀態(tài)的AT88SC018被認(rèn)為是“未鎖定”的，且不能從一種未鎖定狀態(tài)更改為另一種。執(zhí)行鎖定命令后，鎖定字節(jié)的值將變?yōu)?xFF，后續(xù)無(wú)法再更改。

電氣特性

DC特性

在(V{CC}= + 2.7)至3.6V，(T{AC}=-40^{circ}C)至85°C的推薦工作范圍內(nèi)（除非另有說(shuō)明），芯片的直流特性包括電源電壓、供電電流、待機(jī)電流、輸入電壓和電流、輸出電壓等參數(shù)。

AC特性

在(V{CC}= + 2.7)至3.6V，(T{AC}=-40^{circ}C)至85°C，(CL = 30pF)的推薦工作范圍內(nèi)（除非另有說(shuō)明），芯片的交流特性包括時(shí)鐘頻率、時(shí)鐘占空比、上升時(shí)間、下降時(shí)間、時(shí)鐘低電平到數(shù)據(jù)輸出有效時(shí)間、啟動(dòng)保持時(shí)間、啟動(dòng)建立時(shí)間、數(shù)據(jù)輸入保持時(shí)間、數(shù)據(jù)輸入建立時(shí)間、停止建立時(shí)間和數(shù)據(jù)輸出保持時(shí)間等參數(shù)。

訂購(gòu)代碼

芯片提供了不同的訂購(gòu)代碼，以滿(mǎn)足不同的需求，包括不同的封裝形式、電壓范圍、內(nèi)存鎖定狀態(tài)和溫度范圍等。

封裝尺寸

芯片采用8S1封裝，文檔中提供了詳細(xì)的封裝尺寸圖和相關(guān)尺寸參數(shù)，同時(shí)提醒參考JEDEC Drawing MS - 012, Varation AA獲取正確的尺寸、公差和基準(zhǔn)等信息。

總結(jié)

Atmel的CryptoCompanion?芯片為電子工程師提供了一個(gè)安全、可靠且易于使用的加密解決方案。它在硬件層面具備高安全特性，支持多種加密功能和密鑰管理，適用于各種對(duì)數(shù)據(jù)安全有較高要求的應(yīng)用場(chǎng)景。在設(shè)計(jì)過(guò)程中，工程師需要根據(jù)芯片的電氣特性和引腳定義進(jìn)行合理的電路設(shè)計(jì)，確保芯片能夠正常工作。同時(shí)，芯片的內(nèi)存鎖定功能可以幫助工程師更好地保護(hù)數(shù)據(jù)安全。你在實(shí)際應(yīng)用中是否使用過(guò)類(lèi)似的加密芯片呢？在使用過(guò)程中遇到過(guò)哪些問(wèn)題？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)和看法。