探索Atmel AT88SC1616C：高性能安全存儲解決方案

在電子設(shè)計領(lǐng)域，數(shù)據(jù)安全和可靠存儲一直是至關(guān)重要的問題。Atmel的AT88SC1616C作為CryptoMemory家族的一員，為我們提供了一個高性能的安全存儲解決方案。今天，我們就來深入了解一下這款芯片。

文件下載：AT88SC1616C-SH.pdf

一、產(chǎn)品概述

AT88SC1616C擁有16-Kbit（2-Kbyte）的EEPROM用戶內(nèi)存，被劃分為十六個128字節(jié)（1-Kbit）的區(qū)域，每個區(qū)域都具備可編程的訪問權(quán)限。同時，它還有2-Kbit的配置區(qū)域，包含37字節(jié)的OTP區(qū)域用于用戶定義代碼，以及160字節(jié)的區(qū)域用于存儲用戶定義的密鑰和密碼。

二、關(guān)鍵特性

（一）高安全性

1. 認(rèn)證協(xié)議：采用64位相互認(rèn)證協(xié)議（需ELVA許可），確保設(shè)備與主機之間的安全通信。
2. 加密機制：具備加密校驗和、流加密功能，使用四組密鑰進行認(rèn)證和加密，還有八組24位密碼，進一步增強了數(shù)據(jù)的安全性。
3. 防護功能：擁有抗撕裂功能，能在寫入周期中遇到電源故障時恢復(fù)數(shù)據(jù)完整性；電壓和頻率監(jiān)控功能可實時監(jiān)測設(shè)備的工作狀態(tài)。

（二）智能卡特性

1. 多協(xié)議支持：支持ISO 7816 Class A（5V）或Class B（3V）操作，采用ISO 7816 - 3異步 (T = 0) 協(xié)議（Gemplus專利），適用于各種智能卡應(yīng)用。
2. 多應(yīng)用設(shè)計：多個區(qū)域、密鑰集和密碼可用于多應(yīng)用場景，滿足不同的使用需求。
3. 接口優(yōu)勢：同步2線串行接口可實現(xiàn)更快的設(shè)備初始化，還有可編程的8字節(jié)復(fù)位應(yīng)答寄存器，符合ISO 7816 - 2標(biāo)準(zhǔn)。

（三）嵌入式應(yīng)用特性

1. 寬電壓范圍：能夠在2.7V至5.5V的低電壓下穩(wěn)定工作，適應(yīng)多種嵌入式系統(tǒng)的電源要求。
2. 安全存儲：為敏感系統(tǒng)或用戶信息提供安全的非易失性存儲，確保數(shù)據(jù)的安全性和可靠性。
3. 高速通信：2線串行接口，兼容1.0MHz的高速操作，提高數(shù)據(jù)傳輸效率。
4. 環(huán)保封裝：采用標(biāo)準(zhǔn)的8引腳塑料封裝，符合環(huán)保要求（超過RoHS標(biāo)準(zhǔn)），且引腳排列與2線串行EEPROM相同，方便設(shè)計和替換。

（四）高可靠性

1. 耐用性：具有100,000次的擦寫循環(huán)壽命，保證了長期穩(wěn)定的使用。
2. 數(shù)據(jù)保留：數(shù)據(jù)可保留10年，有效防止數(shù)據(jù)丟失。
3. 靜電防護：具備4,000V的最小ESD保護，增強了設(shè)備的抗干擾能力。

三、引腳說明

（一）電源電壓（(V_{cc})）

(VCC) 輸入為2.7V至5.5V的正電壓，由主機提供，為芯片的正常工作提供穩(wěn)定的電源。

（二）時鐘（SCL/CLK）

在異步 (T = 0) 協(xié)議中，SCL/CLK輸入提供載波頻率 (f)，一位數(shù)據(jù)的標(biāo)稱長度定義為“基本時間單位”（ETU），等于372/ (f)。在同步協(xié)議中，SCL/CLK輸入用于正邊沿將數(shù)據(jù)時鐘輸入設(shè)備，負邊沿將數(shù)據(jù)時鐘輸出設(shè)備。

（三）復(fù)位（RST）

AT88SC1616C提供符合ISO 7816 - 3的異步復(fù)位應(yīng)答序列。當(dāng)復(fù)位序列激活時，設(shè)備將輸出編程到64位復(fù)位應(yīng)答寄存器中的數(shù)據(jù)。RST輸入墊上的內(nèi)部上拉允許設(shè)備在不連接RST的情況下以同步模式使用，但該芯片不支持同步復(fù)位應(yīng)答序列。

（四）串行數(shù)據(jù)（SDA/IO）

SDA引腳用于串行數(shù)據(jù)傳輸，為雙向引腳，采用開漏驅(qū)動，可與其他開漏或集電極開路設(shè)備連接。需要在SDA和 (VCC) 之間連接外部上拉電阻，電阻值和SDA總線上的系統(tǒng)電容將決定SDA的上升時間，進而影響讀取操作的最大頻率。

四、電氣特性

（一）絕對最大額定值

需要注意的是，超出這些絕對最大額定值可能會對設(shè)備造成永久性損壞，在設(shè)計時一定要嚴(yán)格遵守。

（二）直流特性

在推薦的工作范圍內(nèi)（(V{CC}= +2.7) 至5.5V，(T{AC}= -40^{circ} C) 至 +85°C），芯片的各項直流參數(shù)都有明確的規(guī)定，如電源電壓、電源電流、輸入輸出閾值等。例如，電源電流在不同的操作模式下（異步讀取、異步寫入、同步讀取、同步寫入）均為5mA，待機電流為100μA。

（三）交流特性

在推薦的工作范圍內(nèi)（(V{CC}= +2.7) 至5.5V，(T{AC}= -40^{circ} C) 至 +85°C，(CL = 30 pF)），芯片的交流參數(shù)也有相應(yīng)的要求，如異步時鐘頻率、同步時鐘頻率、時鐘占空比、上升時間、下降時間等。例如，異步時鐘頻率在 (V{CC}) 為 +4.5 - 5.5V時為1 - 5MHz，在 (V{CC}) 為 +2.7 - 3.3V時為1 - 4MHz，同步時鐘頻率為0 - 1MHz。

五、設(shè)備架構(gòu)

（一）用戶區(qū)域

EEPROM用戶內(nèi)存被劃分為16個1024位的區(qū)域，不同區(qū)域可存儲不同類型的數(shù)據(jù)或文件。只有滿足安全要求后才能訪問用戶區(qū)域，這些安全要求由用戶在設(shè)備個性化時在配置內(nèi)存中定義。如果多個區(qū)域選擇相同的安全要求，則這些區(qū)域可作為一個更大的區(qū)域進行訪問。

（二）控制邏輯

對用戶區(qū)域的訪問通過內(nèi)置的控制邏輯實現(xiàn)，該邏輯可通過訪問寄存器、密鑰寄存器和在設(shè)備個性化時編程到配置內(nèi)存中的密鑰進行配置。同時，控制邏輯中還實現(xiàn)了一個加密引擎，用于執(zhí)行設(shè)備的各種高級安全功能。

（三）配置內(nèi)存

配置內(nèi)存由2048位的EEPROM組成，用于存儲密碼、密鑰和代碼，并定義每個用戶區(qū)域的安全級別。對配置內(nèi)存的訪問權(quán)限由控制邏輯定義，用戶無法更改。

六、協(xié)議選擇

AT88SC1616C支持兩種不同的通信協(xié)議，具體使用哪種協(xié)議由上電序列決定。

（一）異步 (T = 0) 協(xié)議

適用于智能卡應(yīng)用，符合ISO 7816 - 3的冷復(fù)位要求。上電時，(VCC) 升高，RST、I/O - SDA和CLK - SCL為低；將I/O - SDA設(shè)置為接收模式；向CLK - SCL提供時鐘信號；400個時鐘周期后RST升高。設(shè)備將響應(yīng)一個64位的ATR代碼，一旦選擇異步模式，不關(guān)閉設(shè)備就無法切換到同步模式。

（二）同步2線協(xié)議

上電后，由于RST上的內(nèi)部上拉，默認(rèn)進入同步模式。對于使用標(biāo)準(zhǔn)塑料封裝的嵌入式應(yīng)用，這是唯一的通信協(xié)議。上電后，(VCC) 升高，RST也升高；(VCC) 穩(wěn)定后，可驅(qū)動CLK - SCL和I/O - SDA。在發(fā)出第一個命令之前，必須發(fā)送五個時鐘脈沖。

七、通信安全模式

標(biāo)準(zhǔn)模式是上電后的默認(rèn)模式，認(rèn)證模式在成功的認(rèn)證序列后激活，加密模式在成功認(rèn)證后成功激活加密時激活。

八、安全選項

（一）抗撕裂功能

在寫入周期中遇到電源故障時，可恢復(fù)設(shè)備存儲數(shù)據(jù)的完整性。該功能可選，主機可根據(jù)應(yīng)用需求選擇是否激活。激活后，寫入命令執(zhí)行時間會變長，數(shù)據(jù)限制為8字節(jié)。數(shù)據(jù)先寫入EEPROM的緩沖區(qū)，再寫入目標(biāo)地址，如果第二次寫入中斷，設(shè)備會在下次上電時自動從系統(tǒng)緩沖區(qū)恢復(fù)數(shù)據(jù)。在2線模式下，激活抗撕裂功能后，主機在寫入命令后需要進行長達8mS的ACK輪詢，上電時可能需要進行長達2mS的ACK輪詢。

（二）寫鎖定

如果用戶區(qū)域配置為寫鎖定模式，8字節(jié)頁面的最低地址字節(jié)構(gòu)成該頁面字節(jié)的寫訪問字節(jié)。寫鎖定字節(jié)可通過將其最低有效位寫為“0”來鎖定，且寫鎖定模式激活后，寫鎖定字節(jié)只能編程，即寫入“0”的位不能恢復(fù)為“1”。在寫鎖定配置下，一次只能寫入一個字節(jié)。

九、密碼驗證與安全機制

（一）密碼驗證

密碼可用于保護任何用戶區(qū)域的讀寫訪問。當(dāng)提供有效密碼時，該密碼將被記憶并保持有效，直到電源關(guān)閉、提供新密碼或RST激活。有八個密碼集可用于保護用戶區(qū)域，一次只有一個密碼有效，寫密碼也提供讀訪問權(quán)限。

（二）認(rèn)證協(xié)議

用戶區(qū)域的訪問可通過認(rèn)證協(xié)議進行保護，可選擇四個密鑰之一與用戶區(qū)域配合使用。認(rèn)證成功后將被記憶并保持有效，直到芯片斷電、初始化新認(rèn)證或RST激活。如果新的認(rèn)證請求未通過驗證，卡片將失去之前的認(rèn)證，需要重新進行認(rèn)證。

（三）校驗和

AT88SC1616C實現(xiàn)了數(shù)據(jù)有效性檢查功能，以校驗和的形式存在。在標(biāo)準(zhǔn)模式下，校驗和為修改檢測碼（MDC），主機可從設(shè)備讀取MDC以驗證數(shù)據(jù)傳輸?shù)恼_性。在認(rèn)證和加密模式下，校驗和變?yōu)橄⒄J(rèn)證碼（MAC），提供雙向數(shù)據(jù)完整性檢查和數(shù)據(jù)來源認(rèn)證功能。只有執(zhí)行有效認(rèn)證的主機/設(shè)備才能計算有效的MAC，在這些模式下必須使用MAC。如果設(shè)備計算的MAC與主機傳輸?shù)腗AC不同，命令將被放棄，模式也將重置，需要重新進行認(rèn)證和/或加密激活。

（四）加密

在讀寫和驗證密碼命令期間，設(shè)備與主機之間交換的數(shù)據(jù)可進行加密，以確保數(shù)據(jù)的機密性。發(fā)行商可在配置內(nèi)存中設(shè)置要求對用戶區(qū)域進行加密，可選擇四個密鑰之一用于用戶區(qū)域。在這種情況下，需要激活加密模式才能讀寫該區(qū)域的數(shù)據(jù)，且只能傳輸加密數(shù)據(jù)。即使不要求加密，主機也可在知道正確密鑰的情況下選擇激活加密。

（五）管理員模式

啟用此功能后，持有特定密碼的用戶可以完全訪問所有八個密碼集，包括更改密碼的權(quán)限。

（六）禁止修改

使用此功能保護的用戶區(qū)域在任何時候都不允許寫入訪問，該區(qū)域必須在設(shè)備個性化期間、熔斷安全熔絲之前進行寫入。

（七）僅編程

受此功能保護的用戶區(qū)域內(nèi)的數(shù)據(jù)可以從“1”更改為“0”，但不能從“0”更改為“1”。

十、初始設(shè)備編程

為了啟用CryptoMemory的安全功能，必須首先對設(shè)備進行個性化設(shè)置，通過簡單的讀寫命令對配置內(nèi)存進行編程，設(shè)置多個寄存器并加載適當(dāng)?shù)拿艽a和密鑰。要訪問配置內(nèi)存，必須先成功提供安全代碼，對于AT88SC1616C設(shè)備，安全代碼為 $20 0C E0。在配置內(nèi)存中寫入并驗證數(shù)據(jù)后，必須熔斷安全熔絲以鎖定設(shè)備中的信息。

十一、訂購信息與封裝

（一）訂購信息

（二）封裝信息

不同的訂購代碼對應(yīng)不同的封裝類型，如M2 - J模塊、M2 - P模塊、8P3、8S1等，每種封裝都有其特定的尺寸和規(guī)格。例如，MJ或MJTG訂購代碼對應(yīng)的模塊尺寸為M2，尺寸為12.6 x 11.4 [mm]，Glob Top為圓形，直徑8.5 [mm]，厚度0.58 [mm]，間距14.25mm。

十二、總結(jié)

Atmel AT88SC1616C是一款功能強大、安全性高的存儲芯片，適用于智能卡和嵌入式應(yīng)用。它提供了豐富的安全特性和靈活的配置選項，能夠滿足不同應(yīng)用場景的需求。在設(shè)計過程中，我們需要根據(jù)具體的應(yīng)用需求，合理選擇通信協(xié)議、安全模式和配置參數(shù)，以確保數(shù)據(jù)的安全和可靠存儲。同時，要注意芯片的電氣特性和引腳說明，嚴(yán)格遵守絕對最大額定值，避免對設(shè)備造成損壞。大家在實際應(yīng)用中有沒有遇到過類似芯片的使用問題呢？歡迎在評論區(qū)分享你的經(jīng)驗和見解。