Atmel ATSHA204 CryptoAuthentication器件全解析：安全與功能的完美融合

在當今高度數字化的時代，信息安全成為了電子系統設計中至關重要的一環。Atmel推出的ATSHA204 CryptoAuthentication器件，憑借其卓越的安全性能和豐富多樣的功能，在眾多應用場景中展現出了強大的競爭力。它雖然已不推薦用于新設計，但對于理解和學習硬件安全認證技術依然具有極高的價值。下面，我們就來全面深入地了解一下這款器件。

文件下載：ATSHA204-MAH-DA-T.pdf

一、器件概述

1.1 應用場景

ATSHA204隸屬Atmel CryptoAuthentication?家族，是一款高安全性硬件認證設備。其靈活的命令集使其能夠廣泛應用于多個領域：

• 防偽保護：可驗證可移動、可替換或消耗性客戶端的真實性，如打印機墨盒、電子子卡等。也能用于驗證軟件/固件模塊或存儲元件的真實性。
• 固件或媒體保護：在啟動時驗證閃存中的代碼，防止未經授權的修改，實現安全啟動；對下載的媒體文件進行加密，并對代碼鏡像進行唯一加密，確保其僅能在單個系統上使用。
• 會話密鑰交換：安全便捷地交換流加密密鑰，供系統微處理器中的加密/解密引擎使用，管理機密通信通道或加密下載。
• 安全數據存儲：存儲標準微處理器中加密加速器使用的密鑰，也可存儲配置、校準、電子錢包價值、消費數據等少量數據，并提供可編程的保護，支持加密/認證的讀寫操作。
• 用戶密碼驗證：在不泄露預期密碼值的情況下驗證用戶輸入的密碼，將簡單密碼映射為復雜密碼，并與遠程系統安全交換密碼值。

1.2 器件特性

• 存儲功能強大：擁有電可擦除可編程只讀存儲器（EEPROM）陣列，可存儲密鑰、雜項讀寫、只讀或秘密數據、消費記錄和安全配置。可通過多種方式限制對不同內存部分的訪問，并鎖定配置以防止更改。
• 安全防護全面：具備一系列防御機制，有效防止對器件本身的物理攻擊和對器件與系統之間傳輸數據的邏輯攻擊。對密鑰使用和生成的硬件限制進一步增強了對特定攻擊的防御能力。
• 接口靈活多樣：支持標準I2C接口，速度高達1Mb/s，兼容I2C接口規范；還支持單線接口，可減少系統處理器所需的GPIO數量和連接器引腳數量。在單線接口模式下，多個ATSHA204器件可共享同一總線，節省處理器GPIO資源。
• 唯一性保證：每個ATSHA204都配備有唯一的72位序列號，通過器件支持的加密協議，主機系統或遠程服務器可驗證序列號的真實性，防止序列號被復制。
• 隨機數生成優質：內置高質量隨機數生成器（RNG），可生成32字節的隨機數，用于多種用途，如作為對其他CryptoAuthentication設備的MAC命令的輸入挑戰。隨機數的加入可有效防止重放攻擊。
• 低功耗設計：寬電源電壓范圍（2.0V至5.5V）和超低睡眠電流（<150nA），便于系統集成。具備多種封裝選項，包括小巧的SOT23封裝，尺寸僅為2.5mm x 3mm。

二、器件架構

2.1 EEPROM組織

EEPROM總容量為664字節（5312位），分為以下幾個區域：

• 數據區（Data）：512字節（4Kb），劃分為16個通用、只讀或讀寫的32字節（256位）內存插槽，可用于存儲密鑰、校準數據、型號等信息。每個插槽的訪問權限可根據配置區的值進行不同設置。
• 配置區（Configuration）：88字節（704位），包含序列號、其他ID信息以及數據內存每個插槽的訪問權限信息。該區域的字節可通過Read命令讀取，其中部分字節的寫入權限受配置鎖定狀態的限制。
• 一次性可編程區（OTP）：64字節（512位），用于存儲只讀數據。在鎖定配置區之前，該區域不可訪問；配置區鎖定后但OTP區鎖定之前，可使用Write命令寫入數據；OTP區鎖定后，其權限由配置區中的OTPmode字節控制。

2.2 靜態隨機存取存儲器（SRAM）

器件包含一個SRAM陣列，用于存儲輸入命令、輸出結果、中間計算值和臨時密鑰（TempKey）。當器件進入睡眠模式或斷電時，該內存的所有內容將失效。TempKey可作為MAC、HMAC、CheckMac、GenDig和DeriveKey命令的輸入，也可作為Read和Write命令的數據保護（加密或解密）密鑰。

三、安全特性

3.1 物理安全

ATSHA204采用了多種物理安全特性，保護EEPROM內容不被未經授權的訪問：

• 有源屏蔽：在器件部分上方設置有源屏蔽，防止外部探測。
• 內部內存加密：對內部存儲的數據進行加密，增加數據的安全性。
• 安全測試模式：提供安全的測試模式，確保測試過程中的數據安全。
• 毛刺保護：防止因外部信號毛刺導致的誤操作。
• 電壓篡改檢測：檢測電壓異常，防止通過電壓攻擊獲取數據。

3.2 隨機數生成器（RNG）

器件內置高質量隨機數生成器，可生成32字節的隨機數，并與輸入數字結合形成一個臨時密鑰（nonce）存儲在TempKey中，供后續命令使用。為防止對加密數據的重放攻擊，設備要求在加密序列中包含一個新的內部生成的nonce。在鎖定配置區之前，隨機數生成器會返回固定值，以便于系統測試。

四、通信接口

4.1 通用I/O信息

與ATSHA204的通信可通過兩種不同的協議（I2C或單線）實現，具體取決于所選的器件：

• 單線接口：使用系統微處理器上的單個GPIO連接到器件的SDA引腳，允許使用最少的連接器引腳連接到任何可移動/可替換實體。比特率高達26Kb/s，兼容標準UART信號。
• I2C接口：兼容Atmel AT24C16B串行EEPROM接口，需要兩個引腳（Serial Data，SDA和Serial Clock，SCL）。I2C接口支持的比特率高達1Mb/s。

4.2 單線接口

在單線接口模式下，通信通過SDA引腳進行，SCL引腳被忽略。其通信結構具有層次性，包括喚醒令牌、I/O令牌、I/O標志、塊和數據包。I/O令牌用于傳輸單個數據位或喚醒設備；I/O標志由八個令牌（比特）組成，用于指示下一組要傳輸的比特的方向和含義；塊包含字節計數和校驗和，確保數據傳輸的正確性；數據包是加密認證命令的輸入或輸出參數或狀態信息。

4.3 I2C接口

I2C接口使用SDA和SCL引腳向ATSHA204指示各種I/O狀態，該接口在協議層面與其他工作頻率高達1MHz的I2C設備兼容。SDA引腳通常由外部上拉電阻拉高，SCL引腳必須由外部設備或上拉電阻驅動。設備根據不同的I/O條件進行響應，如睡眠狀態下僅響應喚醒條件，喚醒狀態下可識別數據0、數據1、起始和停止條件等。

五、電氣特性

5.1 絕對最大額定值

• 工作溫度：-40°C至+85°C
• 存儲溫度：-65°C至+150°C
• 最大工作電壓：6.0V
• 直流輸出電流：5.0mA
• 任何引腳的電壓：-0.5V至（VCC + 0.5V）

5.2 可靠性

采用Atmel CMOS EEPROM制造技術，具有高可靠性。EEPROM具有100,000次寫入耐力、10 - 30年（根據溫度）的數據保留時間和無限次讀取耐力。

5.3 AC/DC參數

文檔詳細列出了所有I/O接口的AC和DC參數，包括喚醒低持續時間、電源上升延遲、喚醒高延遲到數據通信、高/低側毛刺濾波、看門狗復位等AC參數，以及環境工作溫度、電源電壓、有源/空閑/睡眠電源電流、輸出低電壓/電流等DC參數。

六、控制標志與命令序列

6.1 控制標志

定義了一系列控制標志，如Reset、Sleep（low - power）、Idle、Command、Wake等，用于控制設備的各種操作，如重置地址計數器、進入低功耗睡眠模式、進入空閑狀態、寫入命令等。

6.2 命令序列

命令數據包由命令標志、計數、操作碼、參數1、參數2、可選數據和校驗和組成。設備接收到完整的命令塊后進入忙碌狀態并嘗試執行命令，執行時間因命令和參數而異。文檔詳細介紹了各種命令的操作碼、短描述、執行時間、輸入/輸出參數以及命令的具體功能和執行過程，如CheckMac、DeriveKey、DevRev、GenDig、HMAC、Lock、MAC、Nonce、Pause、Random、Read、UpdateExtra、Write等命令。

七、兼容性與機械特性

7.1 兼容性

ATSHA204設計為與AT88SA102S向上兼容，大多數使用AT88SA102S的客戶端設備系統無需修改主機系統軟件或硬件即可與ATSHA204兼容。但也存在一些兼容性例外情況，如使用BurnFuse命令的系統、依賴固定設備修訂號的系統、多設備共享單總線的系統、密鑰多樣化策略不同的系統以及用于電池和自供電系統的Client Atmel AT88SA100S設備等，需要進行相應的軟件修改或調整。

7.2 機械特性

器件提供多種封裝選項，包括3 - 引腳SOT23、8 - 引腳SOIC、8 - 引腳TSSOP、8 - 焊盤UDFN和3 - 引腳Contact封裝，并給出了詳細的引腳配置和封裝尺寸圖紙。

八、總結與思考

Atmel ATSHA204 CryptoAuthentication器件憑借其豐富的功能、強大的安全特性和靈活的接口，在硬件安全認證領域展現出了卓越的性能。然而，在實際應用中，我們也需要考慮一些問題。例如，隨著技術的不斷發展，器件的一些特性可能逐漸無法滿足更高的安全需求，如在面對日益復雜的攻擊手段時，是否需要進一步加強物理安全保護機制？在多設備共享總線的應用場景中，如何更好地優化通信協議以提高通信效率和穩定性？

此外，對于器件的兼容性問題，在進行系統升級或替換時，需要仔細評估和測試，以確保系統的正常運行。同時，對于器件的電氣特性和命令序列，工程師需要深入理解和掌握，以便在設計過程中能夠充分發揮器件的優勢，避免因參數設置不當或命令使用錯誤導致的問題。

總之，Atmel ATSHA204為我們提供了一個優秀的硬件安全認證解決方案，但在實際應用中，我們需要不斷思考和探索，以適應不斷變化的安全需求和技術挑戰。

通過對Atmel ATSHA204的全面了解，你是否對硬件安全認證技術有了更深入的認識呢？在你的項目中，是否會考慮使用類似的器件來增強系統的安全性呢？歡迎在評論區分享你的想法和經驗！