探索Atmel AT88SA10HS 加密認證主機安全芯片

引言

在當今數字化的時代，數據安全成為重中之重。在眾多保障數據安全的設備中，Atmel AT88SA10HS芯片憑借其卓越的特性，在數據加密認證領域占據重要地位。不過需要注意的是，該芯片已不推薦用于新設計，被ATSHA204所取代。下面就讓我們一起深入了解這款芯片。

文件下載：AT88SA10HS-SH-T.pdf

芯片特性

安全存儲與算法優勢

AT88SA10HS能為Atmel? AT88SA100S和Atmel AT88SA102S設備提供安全的密鑰存儲。它采用了先進的SHA - 256哈希算法，256位的密鑰空間讓窮舉攻擊變得幾乎不可能，為數據安全提供了堅實的保障。

唯一序列號與接口特性

每顆芯片都擁有獨一無二的48位序列號，這為設備的識別和認證提供了可靠的依據。同時，它具備高速單總線接口，還可與客戶端共享，大大提高了使用的靈活性。

電氣特性與安全防護

其工作電壓范圍為2.7V - 5.25V，通信電壓范圍在1.8V - 5.5V，能適應多種不同的電源環境。睡眠電流小于150nA，有效降低了功耗。此外，芯片還具備4KV ESD保護和多級硬件安全防護，能有效抵御各種外部攻擊。

封裝與環保特性

芯片提供3引腳SOT - 23或8引腳SOIC封裝，方便不同的應用需求。并且它符合綠色環保標準，超過RoHS要求，體現了環保理念。

應用領域

耗材設備認證

可用于電池、碳粉等耗材設備的認證，防止假冒偽劣產品進入市場，保障用戶的權益。

網絡與計算機訪問控制

在網絡和計算機系統中，對用戶的訪問進行認證和控制，確保系統的安全性。

控制網絡認證通信

為控制網絡的通信提供認證服務，保證通信的真實性和可靠性。

子卡防克隆認證

有效防止子卡被克隆，保護設備的知識產權。

物理訪問控制

在電子鎖和鑰匙等物理訪問控制設備中發揮作用，提高門禁系統的安全性。

芯片結構與資源

引腳配置

芯片的引腳配置清晰明了，SIGNAL引腳用于串行數據傳輸和單總線時鐘與數據交互，GND為接地引腳，VCC為電源引腳。不同封裝的引腳排列有所不同，在設計時需要根據具體情況進行選擇。

內存資源

• Fuse：包含128位熔絲位，可通過單線接口寫入。其中Fuse[87]有特殊含義，Fuses[88:95]是制造商ID的一部分，Fuses[96:127]是唯一序列號的一部分。
• ROM：金屬掩膜編程內存，前64位可無限制讀取。其中ROM MfrID指定了部分制造ID代碼，ROM SN用于識別芯片，RevNum用于標識芯片的型號和設計版本。

芯片標識

芯片通過72位信息來區分不同的芯片，其中48位序列號由ROM SN和Fuse SN組成，24位制造ID由ROM MfrID和Fuse MfrID組成。這些信息在加密計算中起著重要作用。

密鑰與計算

芯片內部的密鑰數組在晶圓制造時就已硬連線，所有芯片的內部密鑰相同，但外部無法確定其具體值。客戶需要將唯一的秘密數字編程到64位秘密熔絲中，并安全存儲Atmel提供的密鑰值。芯片基于SHA - 256算法進行計算，在計算過程中會自動包含24位MfrID代碼，秘密熔絲則根據HOST命令的參數有條件地追加。

安全特性

芯片采用了多種物理安全特性來保護密鑰，如表面的有源屏蔽、內部內存加密、內部時鐘生成、毛刺保護、電壓篡改檢測等，使得通過外部分析獲取密鑰變得極為困難。

通信協議

IO協議

芯片通過單異步定時線使用脈沖計數方案進行通信，通信結構呈層次化。包括Tokens（實現總線上的單個數據位傳輸或喚醒事件）、Flags（由8個Tokens組成，傳達下一組位的方向和含義）、Blocks（包含字節計數和校驗和，確保數據傳輸的正確性）和Packets（命令或狀態信息的核心部分）。

IO令牌

分為輸入和輸出兩類令牌。輸入令牌包括Wake（喚醒芯片）、Zero（發送值為0的位）和One（發送值為1的位）；輸出令牌包括ZeroOut（發送值為0的位）和OneOut（發送值為1的位）。位定時設計使得標準UART能以230.4 K波特率高效傳輸和接收令牌。

AC參數

芯片的AC參數規定了各種信號的時間要求，如喚醒低持續時間、喚醒到數據通信的延遲、起始脈沖持續時間等。這些參數對于確保芯片的正常通信至關重要。

DC參數

DC參數包括工作溫度、電源電壓、熔絲燒錄電壓、電源電流等。了解這些參數有助于在不同的工作環境下正確使用芯片。

IO標志

系統作為總線主設備，在進行IO事務前需要發送8位標志給芯片，包括Command（開始發送命令塊）、Transmit（芯片開始發送響應）和Sleep（芯片進入低功耗模式）。不同的標志對應不同的操作，需要根據實際情況進行選擇。

IO塊

命令和響應以塊的形式傳輸，塊由Count（字節數）、Packet（命令、參數和數據）和Checksum（CRC - 16校驗）組成。塊的大小有一定的限制，超出范圍可能會導致不可預測的操作。

IO流程

一般的IO流程包括發送喚醒令牌、發送傳輸標志、驗證喚醒同步、發送命令標志、發送完整命令塊、等待解析和執行、發送傳輸標志、接收輸出塊、檢查CRC等步驟。在命令執行延遲較短的情況下，可以簡化流程。

同步與超時

由于通信協議是半雙工的，可能會出現系統和芯片不同步的情況。芯片通過IO超時機制來解決這個問題，當超過一定時間未收到合法令牌時，芯片會進入睡眠狀態。同時，芯片還具備看門狗故障保護機制，在一定時間后會強制芯片進入睡眠模式，以降低功耗。

命令功能

HOST0

將芯片內存儲的密鑰與256位挑戰輸入進行拼接，并生成消息的摘要。根據overwrite參數的不同，摘要的計算方式也有所不同。

HOST1

完成由HOST0開始的兩區塊SHA - 256摘要計算，并將結果留在芯片內部內存中。該命令需要在HOST0成功運行后才能執行。

HOST2

將芯片內部生成的摘要與客戶端輸入的響應進行比較，返回比較結果。該命令需要在HOST1成功運行后才能執行。

Read

從熔絲或ROM中讀取4字節數據，如果嘗試讀取非法位置會返回錯誤。

GenPersonalizationKey

將個性化密鑰加載到內部內存中，并使用輸入種子生成解密摘要。該命令在Fuse[87]未燒錄時才能執行。

BurnSecure

燒錄前88位熔絲中的任意組合，可對熔絲圖進行加密傳輸。燒錄過程需要滿足一定的電源電壓和時間要求，并且在燒錄前需要驗證Fuse[87]未燒錄。

PauseShort

強制芯片進入忙碌模式一段時間，期間忽略IO信號，用于防止與其他共享同一信號線的芯片發生總線沖突。

引腳與封裝

引腳定義

芯片的引腳功能明確，SIGNAL引腳用于通信，VCC為電源引腳，GND為接地引腳，部分引腳為NC（未連接）。在設計電路時，需要注意引腳的連接和電源的旁路電容配置。

封裝尺寸

芯片提供3引腳SOT - 23和8引腳SOIC兩種封裝，文檔中給出了詳細的封裝尺寸圖和相關參數，設計時需要根據實際需求選擇合適的封裝。

訂購信息與修訂歷史

訂購代碼

提供了兩種訂購代碼，分別對應不同的封裝類型和電壓、溫度范圍，用戶可以根據自己的需求進行選擇。

修訂歷史

文檔記錄了芯片數據手冊的修訂歷史，包括去除TSSOP封裝選項、更新Atmel標志和免責聲明頁面、修正參考和章節編號等內容。了解修訂歷史有助于用戶及時掌握芯片的最新信息。

Atmel AT88SA10HS芯片以其豐富的特性和強大的功能，在數據安全領域發揮著重要作用。盡管它已不推薦用于新設計，但對于已有的應用系統，了解其工作原理和使用方法仍然具有重要意義。在實際設計中，工程師需要根據具體需求，合理選擇芯片和配置參數，以確保系統的安全性和穩定性。你在使用類似芯片時遇到過哪些問題呢？歡迎在評論區分享你的經驗。