AT88SC6416C：高性能安全存儲器的卓越之選

在電子設計領域，安全存儲一直是至關重要的環節。AT88SC6416C作為CryptoMemory?家族的一員，憑借其先進的安全和加密特性，為用戶提供了高性能的安全存儲解決方案。接下來，我們就深入了解一下這款產品。

文件下載：AT88SC6416C-SU.pdf

產品概述

AT88SC6416C擁有64 Kbit的用戶內存，用戶內存被劃分為16個512字節的區域，每個區域都可以單獨設置不同的安全訪問權限，也能有效組合起來為一到十六個數據文件提供存儲空間。它具備多種特性，適用于智能卡和嵌入式等多種應用場景。

產品特性

內存配置

• 用戶內存：提供64-Kbit（8-Kbyte）的EEPROM用戶內存，劃分為十六個512字節（4-Kbit）的區域，支持自定時寫周期，具備單字節或128字節頁寫模式，且每個區域都有可編程的訪問權限。
• 配置區：2-Kbit的配置區，包含37字節的OTP區域用于用戶定義代碼，160字節的區域用于用戶定義密鑰和密碼。

安全特性

• 認證協議：采用64位相互認證協議（獲得ELVA許可），保障設備與主機之間的安全通信。
• 加密校驗：具備加密校驗和功能，采用流加密技術，擁有四組用于認證和加密的密鑰集，以及八組24位密碼，還具備抗撕裂功能和電壓、頻率監控功能。

智能卡特性

• 協議支持：支持ISO 7816 Class A（5V）或Class B（3V）操作，遵循ISO 7816 - 3異步(T = 0)協議（Gemplus專利），支持協議和參數選擇以實現更快的操作。
• 多應用支持：多個區域、密鑰集和密碼可用于多應用場景，具備同步2線串行接口，可實現更快的設備初始化，還有可編程的8字節Answer - To - Reset寄存器，符合ISO 7816 - 2標準。

嵌入式應用特性

• 低電壓運行：能在2.7V至5.5V的低電壓下運行，為敏感系統或用戶信息提供安全的非易失性存儲。
• 高速接口：采用2線串行接口，兼容1.0 MHz，實現快速操作。
• 環保封裝：采用標準8引腳塑料封裝，符合環保要求（超過RoHS標準），引腳排列與2線串行EEPROM相同。

高可靠性

• 耐用性：具有100,000次的寫入耐久性。
• 數據保留：數據可保留10年。
• ESD保護：具備4,000V的最小ESD保護。

引腳說明

電源電壓（V_CC）

V_CC輸入是由主機提供的2.7V至5.5V正電壓。

時鐘（SCL/CLK）

在異步(T = 0)協議中，SCL/CLK輸入用于為設備提供載波頻率(f)。當使用同步協議時，該輸入用于將數據以正邊沿時鐘輸入設備，以負邊沿時鐘輸出設備。

復位（RST）

AT88SC6416C提供符合ISO 7816 - 3的異步復位響應序列。復位序列激活時，設備將輸出編程到64位Answer - To - Reset寄存器中的數據。RST輸入引腳的內部上拉允許設備在不連接RST的情況下用于同步模式，但該設備不支持同步復位響應序列。

串行數據（SDA/IO）

SDA引腳用于串行數據傳輸，是雙向的，為開漏驅動，可與任意數量的其他開漏或集電極開路設備連接。需要在SDA和V_CC之間連接外部上拉電阻，電阻值和SDA總線上的系統電容負載將決定SDA的上升時間，進而影響讀取操作的最大頻率。

電氣特性

絕對最大額定值

DC特性

在推薦的工作范圍內（V_CC = +2.7至5.5V，T_AC = -40°C至 +85°C），涵蓋了電源電壓、電源電流、輸入閾值、輸入電流、輸出電壓和輸出電流等參數。

AC特性

同樣在推薦工作范圍內（V_CC = +2.7至5.5V，T_AC = -40°C至 +85°C，C_L = 30 pF），規定了異步和同步時鐘頻率、時鐘占空比、上升和下降時間、數據有效時間等參數。

設備操作

同步協議操作

• 時鐘和數據轉換：SDA引腳通常通過外部設備上拉，數據只能在SCL低電平期間改變。SCL高電平期間的數據變化表示起始或停止條件。
• 起始條件：SCL為高電平時，SDA從高到低的轉換為起始條件，必須在任何其他命令之前。
• 停止條件：SCL為高電平時，SDA從低到高的轉換為停止條件，讀取序列后，停止命令將使EEPROM進入待機電源模式。
• 確認：所有地址和數據字以8位字的形式串行傳輸，EEPROM在第九個時鐘周期發送零以確認接收到每個字。
• 內存復位：協議中斷、電源丟失或系統復位后，可通過時鐘最多9個周期、查找SCL高電平時SDA為高、創建起始條件等步驟重置任何2線部件。

設備架構與控制

用戶區域

EEPROM用戶內存分為16個4,096位的區域，多個區域可存儲不同類型的數據或文件，訪問用戶區域需滿足安全要求，這些要求由用戶在設備個性化時在配置內存中定義。

控制邏輯

對用戶區域的訪問通過內置的控制邏輯實現，該邏輯可通過訪問寄存器、密鑰寄存器和配置內存中編程的密鑰進行配置，還包含一個加密引擎，用于執行設備的各種高級安全功能。

配置內存

由2048位的EEPROM內存組成，用于存儲密碼、密鑰和代碼，定義每個用戶區域的安全級別，其訪問權限在控制邏輯中定義，用戶無法更改。

安全熔絲

設備上有三個熔絲，在設備個性化過程中必須熔斷，每個熔絲將配置內存的某些部分鎖定為OTP內存，熔絲按順序熔斷，設備的所有編程和熔絲熔斷可在最后一步完成。

協議選擇

異步(T = 0)協議

適用于智能卡應用，符合ISO 7816 - 3的冷復位上電序列。上電后，V_CC變高，RST、I/O - SDA和CLK - SCL為低，將I/O - SDA設置為接收模式，向CLK - SCL提供時鐘信號，400個時鐘周期后RST變高，并響應64位ATR代碼。成功ATR后，可使用ISO 7816 - 3定義的協議和參數選擇（PPS）協議協商通信速度。

同步2線串行接口

上電后，由于RST上的內部上拉，默認進入同步模式，適用于使用標準塑料封裝的嵌入式應用。上電后，V_CC和RST變高，V_CC穩定后，可驅動CLK - SCL和I/O - SDA，首次命令發出前需發送五個時鐘脈沖。

通信安全模式

安全選項

抗撕裂功能

寫周期中發生電源丟失時，可恢復設備存儲數據的完整性。該功能可選，啟用時寫命令執行時間更長，數據限制為8字節。數據先寫入EEPROM的緩沖區，再寫入目標地址，若第二次寫周期因電源丟失中斷，設備下次上電時將自動從系統緩沖區恢復數據。2線模式下，啟用抗撕裂功能時，主機寫命令后需進行長達8 ms的ACK輪詢，上電時可能需進行長達2 ms的ACK輪詢。

寫鎖定

用戶區域配置為寫鎖定模式時，8字節頁的最低地址字節構成該頁字節的寫訪問字節。寫鎖定字節可通過將其最低有效位寫為“0”進行鎖定，且寫鎖定模式激活后，寫鎖定字節只能編程，寫入“0”的位不能恢復為“1”，此配置下一次只能寫入一個字節。

密碼驗證

可使用密碼保護任何用戶區域的讀寫訪問，有效密碼呈現后，將一直有效直到電源關閉，除非呈現新密碼或RST激活。有八個密碼集可用于保護任何用戶區域，一次只有一個密碼有效，寫密碼也提供讀訪問。

認證協議

用戶區域的訪問可通過認證協議保護，可選擇四個密鑰之一用于用戶區域。認證成功后，只要芯片通電就一直有效，除非初始化新認證或RST激活。若新認證請求未通過驗證，卡片將失去之前的認證，需重新進行認證。

校驗和

AT88SC6416C以校驗和的形式實現數據有效性檢查功能，標準模式下為修改檢測碼（MDC），主機可讀取MDC驗證數據接收是否正確；認證和加密模式下為消息認證碼（MAC），提供雙向數據完整性檢查和數據來源認證能力，操作時必須使用MAC，若設備計算的MAC與主機傳輸的不同，命令將被放棄，模式將重置，需重新進行認證和/或加密激活。

加密

讀寫和驗證密碼命令期間，設備與主機之間交換的數據可加密以確保數據機密性。發行商可在配置內存中設置要求用戶區域進行加密，可選擇四個密鑰之一，激活加密模式才能讀寫該區域數據，且只能傳輸加密數據，即使未要求，主機知道正確密鑰也可選擇激活加密。

管理員模式

啟用此功能后，持有特定密碼的用戶可完全訪問所有八個密碼集，包括更改密碼的能力。

修改禁止

受此功能保護的用戶區域任何時候都不允許寫訪問，該區域必須在設備個性化期間、安全熔絲熔斷之前寫入數據。

僅編程

受此功能保護的用戶區域內的數據可從“1”更改為“0”，但不能從“0”更改為“1”。

初始設備編程

為啟用CryptoMemory的安全功能，需先對設備進行個性化設置，通過簡單的讀寫命令對配置內存進行編程，設置多個寄存器并加載適當的密碼和密鑰。訪問配置內存需先成功提供安全代碼（AT88SC6416C的安全代碼為$F7 62 0B），寫入并驗證配置內存中的數據后，需熔斷安全熔絲將信息鎖定在設備中。

訂購信息

AT88SC6416C以其豐富的特性和出色的安全性能，為電子工程師在安全存儲設計方面提供了一個可靠的選擇。在實際應用中，你是否遇到過類似安全存儲芯片的使用問題呢？歡迎在評論區分享你的經驗和見解。