Atmel AT88SC0104CA CryptoMemory芯片:高性能安全存儲解決方案
Atmel AT88SC0104CA CryptoMemory芯片:高性能安全存儲解決方案
在電子設計領域,安全存儲一直是至關重要的環節。Atmel的AT88SC0104CA作為CryptoMemory家族的一員,為我們提供了一個高性能且安全的存儲解決方案。今天,我們就來深入了解一下這款芯片的特點、應用及相關技術細節。
一、芯片概述
AT88SC0104CA是一款具備高級安全和加密特性的高性能安全存儲器,擁有1-Kbit的用戶內存。其用戶內存被劃分為四個32字節的區域,每個區域都能單獨設置不同的安全訪問權限,也可以組合起來為一到四個數據文件提供存儲空間。該芯片還具備增強的命令集,可直接與微控制器硬件的2線接口通信,有助于加快固件開發速度并減少代碼空間需求。
二、芯片特性
(一)內存特性
- 用戶內存:屬于1 - Kbit到8 - Kbit用戶內存設備家族,擁有1 - Kbit(128字節)的EEPROM用戶內存,分為四個256位(32字節)的區域,具備自定時寫周期,支持單字節或16字節頁寫模式,每個區域的訪問權限可編程設定。
- 配置區域:2 - Kbit的配置區域,包含37字節的OTP區域用于用戶自定義代碼,以及160字節的區域用于用戶自定義密鑰和密碼。
(二)安全特性
- 認證協議:采用64位相互認證協議(獲ELVA許可)。
- 加密功能:提供加密消息認證碼(MAC)、流加密功能,有四組密鑰用于認證和加密,八組兩個24位的密碼。
- 防護機制:具備防撕裂功能、電壓和頻率監測功能,能有效保護數據安全。
(三)智能卡特性
兼容ISO 7816 Class B(3V)操作,遵循ISO 7816 - 3異步T = 0協議(Gemplus?專利),支持多區域、多密鑰集和多密碼的多應用使用,擁有同步2線串行接口以實現更快的設備初始化,可編程的8字節復位應答寄存器,并且符合ISO 7816 - 2標準。
(四)嵌入式應用特性
- 供電要求:低電壓供電,范圍為2.7V – 3.6V。
- 數據存儲:為敏感系統或用戶信息提供安全的非易失性存儲。
- 接口特性:采用2線串行接口(TWI,5V兼容),支持1.0MHz的快速操作。
- 封裝形式:采用標準的8引腳塑料封裝,符合環保要求(超過RoHS標準),引腳配置與Atmel? AT24CXXX串行EEPROM在SOIC和PDIP封裝中相同。
(五)可靠性
- 耐久性:具有100,000次的寫入循環壽命。
- 數據保留:數據可保留10年。
- 靜電防護:最小靜電放電保護為2,000V。
三、引腳分配與說明
(一)引腳分配
| Pad | Description | ISO Module | TWI Module | “SOIC, PDIP” | TSSOP | Mini - MAP |
|---|---|---|---|---|---|---|
| V CC | Supply Voltage | C1 | C1 | 8 | 8 | 4 |
| GND | Ground | C5 | C5 | 4 | 1 | 5 |
| SCL/CLK | Serial Clock Input | C3 | C3 | 6 | 6 | 2 |
| SDA/IO | Serial Data Input/Output | C7 | C7 | 5 | 3 | 7 |
| RST | Reset Input | C2 | NC | NC | NC | NC |
(二)引腳說明
- 電源電壓($V_{cc}$):由主機提供2.7V到3.6V的正電壓。
- 時鐘(SCL/CLK):異步T = 0協議時,CLK(SCL)輸入為設備提供載波頻率f;同步協議時,寫設備數據在時鐘上升沿同步,讀數據在時鐘下降沿同步。
- 復位(RST):提供符合ISO 7816 - 3的異步復位應答(ATR)序列,激活復位序列時,設備輸出64位復位應答寄存器中的字節,RST輸入引腳內部上拉,使設備可在不連接RST的情況下以同步模式運行,但同步模式下不支持復位應答序列。
- 串行數據(SDA/IO):用于串行數據傳輸的雙向引腳,采用開漏驅動,可與其他開漏或開集電極設備連接,需在SDA/IO和$VCC$之間連接外部上拉電阻,電阻值和SDA/IO總線的系統電容會影響SDA/IO的上升時間,進而決定讀操作的最大頻率。
四、電氣特性
(一)絕對最大額定值
- 工作溫度:?40°C到 + 85°C
- 存儲溫度:?65°C到 + 150°C
- 引腳電壓:相對于地,任何引腳的電壓范圍為? 0.7V到$V_{CC}$ + 0.7V
- 最大工作電壓:4.0V
- 直流輸出電流:5.0mA
(二)直流特性
在推薦的工作范圍內($V{CC}$ = + 2.7到3.6V,$T{AC}$ = - 40°C到 + 85°C),對電源電壓、電流、輸入輸出電壓和電流等參數都有相應的規定,例如電源電流在不同讀寫模式下最大為5mA,待機電流最大為100μA等。
(三)交流特性
在推薦的工作范圍內($V{CC}$ = + 2.7到3.6V,$T{AC}$ = - 40°C到 + 85°C,$C_{L}$ = 30 pF),規定了異步和同步時鐘頻率、時鐘占空比、上升和下降時間、數據有效時間等參數,如異步時鐘頻率范圍為1 - 4MHz,同步時鐘頻率范圍為0 - 1MHz等。
五、設備操作
(一)同步協議操作
- 時鐘和數據轉換:SDA引腳通常通過外部設備上拉,數據只能在SCL低電平時改變,SCL高電平時數據變化表示起始或停止條件。
- 起始條件:SCL高電平期間,SDA由高到低的轉換定義為起始條件,所有命令前都必須有起始條件。
- 停止條件:SCL高電平期間,SDA由低到高的轉換定義為停止條件,讀序列后,停止條件會使EEPROM進入待機電源模式。
- 應答:所有地址和數據字以8位字的形式串行傳輸到EEPROM和從EEPROM傳輸出來,EEPROM在第九個時鐘周期發送零來確認已接收每個字。
- 內存復位:通信中斷后,可通過“應答輪詢”恢復,即發送起始條件和有效的CryptoMemory命令字節,判斷設備是否應答。
(二)通信安全模式
設備與主機之間的通信有三種基本模式:標準模式(上電后默認模式)、認證模式(成功認證序列激活)和加密模式(成功認證后成功激活加密激活),不同模式下對配置數據、用戶數據、密碼的處理和數據完整性檢查方式不同。
六、安全選項
(一)防撕裂功能
寫周期中電源丟失時,設備存儲數據的完整性可恢復。該功能可選,激活時寫命令執行時間會變長,每次寫請求數據最大為8字節。數據先寫入EEPROM的緩沖區,再寫入目標地址,若第二次寫周期因電源丟失中斷,設備下次上電時會自動從系統緩沖區恢復數據。使用該功能上電時,主機需進行ACK輪詢。
(二)寫鎖定
用戶區域配置為寫鎖定模式時,8字節頁的最低地址字節構成該頁字節的寫訪問字節。寫鎖定字節本身可通過將其最低有效位寫為“0”來鎖定,且寫鎖定模式激活后,寫鎖定字節只能編程,寫入“0”的位不能恢復為“1”。寫操作每次只能寫一個字節。
(三)密碼驗證
密碼可用于保護任何用戶區域的讀寫訪問,有效密碼呈現后,在電源關閉、新密碼呈現或RST激活前一直有效。有八組密碼可用于保護用戶區域,一次只能有一個密碼有效。正確的寫密碼也授予讀訪問權限。
(四)認證協議
用戶區域的訪問可通過認證協議保護,可選擇四個密鑰之一用于用戶區域,認證成功在芯片通電期間有效,除非重新初始化認證或RST激活。若新認證請求未驗證,卡將失去之前的認證,需重新認證才能訪問。
(五)加密消息認證碼
在標準、認證或加密操作模式下實現數據有效性檢查功能。標準模式通過修改檢測碼(MDC)檢查,認證和加密模式通過消息認證碼(MAC)進行更強大的雙向數據完整性檢查和數據來源認證。只有進行有效認證的主機/設備才能計算有效MAC。
(六)加密
讀寫和驗證密碼命令期間,設備與主機之間交換的數據可加密以確保數據機密性。發行商可在配置內存中設置用戶區域需要加密,可選擇四個密鑰之一,此時需激活加密模式才能讀寫該區域數據,且只傳輸加密數據。即使未要求,主機也可在知道正確密鑰的情況下選擇激活加密。
(七)管理員模式
啟用此功能后,持有特定密碼的用戶可完全訪問所有八組密碼,包括更改密碼的能力。
(八)禁止修改
受此功能保護的用戶區域任何時候都不允許寫訪問,該區域必須在設備個性化期間、熔斷安全保險絲之前寫入數據。
(九)僅編程
受此功能保護的用戶區域,數據只能編程(位從“1”變為“0”),不能擦除(位從“0”變為“1”)。
七、協議選擇
(一)智能卡應用
使用ISO 7816 - B協議的異步T = 0模式,以與行業標準智能卡讀卡器兼容和互操作。
(二)嵌入式應用
采用2線串行接口,與其他邏輯設備或微控制器實現快速高效的連接。上電序列決定本次電源周期內使用的通信協議,協議選擇僅在上電時允許。
(三)同步2線串行接口
上電后默認模式,由于RST內部上拉。上電$VCC$時,RST也變高,$VCC$穩定后可驅動SCL(CLK)和SDA(I/O)。選擇同步模式后,不關閉設備電源無法切換到異步模式。
(四)異步T = 0協議
上電序列符合ISO 7816 - 3智能卡應用的冷復位要求,$V_{CC}$變高,RST、I/O (SDA)和CLK (SCL)為低,設置I/O (SDA)為接收模式,為CLK (SCL)提供時鐘信號,400個時鐘周期后RST變高,設備會響應64位ATR代碼。選擇異步模式后,不關閉設備電源無法切換到同步模式。
八、初始設備編程
啟用CryptoMemory的安全功能需要預先進行個性化設置,包括按區域設置所需的訪問權限、密碼和密鑰值,使用簡單的讀寫命令將這些值編程到配置內存中并驗證,然后熔斷保險絲將信息鎖定。訪問配置內存需要成功提供安全(或傳輸)代碼,AT88SC0104CA設備的初始安全(傳輸)代碼簽名為$DD 42 97,與寫七個密碼相同,用戶成功提供后可隨時更改安全代碼簽名。
九、訂購信息與封裝
(一)訂購信息
提供多種訂購代碼,涵蓋不同的封裝形式(如模塊、PDIP、SOIC、TSSOP、Ultra Thin Mini - MAP等)、溫度范圍(商業溫度和工業溫度)和包裝形式(如散裝、卷帶包裝等),以滿足不同用戶的需求。
(二)封裝信息
詳細介紹了不同訂購代碼對應的封裝尺寸、形狀、厚度、間距等信息,并給出了部分封裝的引腳標記信息和尺寸圖,方便工程師進行設計和布局。
十、總結
Atmel AT88SC0104CA CryptoMemory芯片憑借其豐富的功能、高安全性和良好的兼容性,在智能卡和嵌入式應用領域具有廣闊的應用前景。電子工程師在設計安全存儲系統時,可以充分利用該芯片的特性,為系統提供可靠的安全保障。大家在實際使用過程中,有沒有遇到過一些與該芯片相關的有趣問題或者獨特的應用場景呢?歡迎在評論區分享交流。
發布評論請先 登錄
工商網監
評論