深入剖析Microchip ATECC608B：高安全加密認證設備的卓越之選

在當今數字化時代，數據安全至關重要，特別是在物聯網、工業控制等領域，對設備的安全性提出了極高的要求。Microchip的ATECC608B作為一款高安全性的加密認證設備，為我們提供了強大的安全保障。本文將對ATECC608B進行全面深入的剖析，探討其特性、應用、電氣參數等方面的內容。

文件下載：ATECC608B-SSHCZ-T.pdf

1. 產品概述

ATECC608B是Microchip CryptoAuthentication?系列的一員，它將世界級的硬件密鑰存儲與硬件加密加速器相結合，可實現各種認證和加密協議。與ATECC608A相比，它在安全性上有了顯著提升，同時保持了完全的向后兼容性。對于新設計，建議直接使用ATECC608B；對于正在升級且當前使用ATECC508A或ATECC608A的設計，也推薦遷移到ATECC608B。

2. 特性亮點

2.1 加密協處理器與安全密鑰存儲

• 具備安全的硬件密鑰存儲功能，可保護多達16個密鑰、證書或數據。這為設備的安全通信和數據保護提供了堅實的基礎。

  2.2 硬件支持的加密算法

  • 非對稱算法：支持基于橢圓曲線密碼學（ECC）的ECDSA和ECDH算法，采用NIST標準P256橢圓曲線。硬件加速使得非對稱加密操作比標準微處理器上運行的軟件快10到1000倍，同時降低了密鑰暴露的風險。
  • 對稱算法：支持SHA - 256和HMAC哈希算法，包括片外上下文保存/恢復；支持AES - 128加密/解密和伽羅瓦域乘法，用于GCM模式。

    2.3 網絡密鑰管理支持

• 支持TLS 1.2和1.3的PRF/HKDF計算，可在SRAM中生成臨時密鑰并進行密鑰協商，對小消息進行加密，且密鑰完全受到保護。

  2.4 安全啟動支持

• 具備完整的ECDSA代碼簽名驗證功能，可選擇存儲摘要/簽名；在安全啟動前可選擇禁用通信密鑰；對消息進行加密/認證，防止板載攻擊。

  2.5 其他特性

• 隨機數生成器：內部的高質量NIST SP 800 - 90A/B/C隨機數生成器，可生成高熵的隨機數，用于加密協議，防止重放攻擊。
• 單調計數器：擁有兩個高耐久性的單調計數器。
• 唯一序列號：每個設備都有一個唯一的72位序列號，可通過加密協議驗證其真實性。
• 接口選項：提供高速單導線接口（SWI）和1 MHz標準I2C接口兩種選擇。
• 電壓和溫度范圍：IO電平為1.8V至5.5V，電源電壓為2.0V至5.5V；提供標準工業溫度范圍（ - 40℃至 + 85℃）和擴展工業溫度范圍（ - 40℃至 + 100℃）。
• 低功耗：睡眠電流小于150 nA。
• 封裝選項：有8 - 焊盤UDFN、8 - 引腳SOIC和3 - 引腳接觸式封裝等多種選擇，還有適用于合格客戶的Die - on - Tape和Reel以及WLCSP封裝。

3. 應用場景

3.1 物聯網網絡端點密鑰管理與交換

• 管理節點身份認證和會話密鑰的創建與管理，支持多種協議的臨時會話密鑰生成流程，如TLS 1.2和TLS 1.3。

  3.2 小消息和PII數據加密

• 利用硬件AES引擎對小消息或PII信息進行加密和解密，支持AES - ECB模式，其他模式可借助主機微控制器實現。

  3.3 安全啟動和受保護下載

• 支持MCU主機驗證代碼摘要，成功后可選擇啟用通信密鑰，提供多種配置以提升性能。

  3.4 生態系統控制和防偽

• 驗證系統或組件的真實性，確保其來自銘牌所示的OEM。

4. 電氣特性

4.1 絕對最大額定值

• 工作溫度范圍為 - 40°C至 + 100°C，存儲溫度范圍為 - 65°C至 + 150°C，最大工作電壓為6.0V，直流輸出電流為5.0 mA，引腳電壓范圍為 - 0.5V至（VCC + 0.5V），ESD評級方面，人體模型（HBM）ESD > 4kV，充電設備模型（CDM）ESD > 1kV。

  4.2 可靠性

• 采用Microchip的高可靠性CMOS EEPROM制造技術，EEPROM在 + 85°C時的寫入耐久性為每個字節400,000次寫入周期，在 + 55°C時的數據保留時間為10年，在 + 35°C時的數據保留時間為30 - 50年，讀取耐久性為無限次讀取周期。

  4.3 AC參數

• 包括所有I/O接口、單導線接口和I2C接口的AC參數，如電源啟動延遲、喚醒低持續時間、喚醒高延遲等，這些參數確保了設備在不同接口下的正常通信。

  4.4 DC參數

• 涵蓋環境工作溫度、電源電壓、有源電源電流、空閑電源電流、睡眠電流、輸出低電壓、輸出低電流等參數，反映了設備在不同工作狀態下的功耗和電氣特性。

5. 兼容性

5.1 與Microchip ATECC608A的兼容性

• ATECC608B在保持向后兼容性的同時，提供了增強的安全配置文件。增加了兩種溫度范圍，解決了低I2C頻率下多設備總線爭用問題，修改了部分命令的時序，還提供了新的封裝選項。

  5.2 與Microchip ATECC508A的兼容性

• 除了部分功能外，ATECC608B與ATECC508A完全兼容。ATECC608B增加了安全啟動功能、KDF命令、AES命令、GFM計算功能等新特性，同時消除了一些舊功能。

  5.3 與Microchip ATSHA204A、ATECC108A的兼容性

• ATECC608B通常與ATSHA204A和ATECC108A兼容，在大多數情況下可替代使用。

6. 封裝信息

6.1 8 - 引腳SOIC封裝

• 詳細介紹了其尺寸、引腳間距、厚度等參數，以及推薦的焊盤圖案。

  6.2 8 - 焊盤UDFN封裝

• 提供了該封裝的尺寸規格和推薦的焊盤布局，適用于對空間要求較高的應用。

  6.3 3 - 引腳接觸式封裝

• 說明了其尺寸和相關參數，為特定應用提供了更多選擇。

7. 總結

Microchip的ATECC608B是一款功能強大、安全可靠的加密認證設備，具有豐富的特性和廣泛的應用場景。它在安全性、兼容性和電氣性能等方面都表現出色，為電子工程師在設計安全系統時提供了一個優秀的選擇。在實際應用中，工程師們需要根據具體需求，合理選擇封裝形式和接口類型，充分發揮ATECC608B的優勢，確保設備的安全性和穩定性。你在使用類似加密認證設備時遇到過哪些問題呢？歡迎在評論區分享你的經驗和見解。