Atmel ATSHA204 CryptoAuthentication 芯片深度剖析：安全與應用的完美融合

在當今高度數字化的時代，信息安全顯得尤為重要。Atmel公司的ATSHA204 CryptoAuthentication芯片，作為一款專注于安全驗證和加密的硬件設備，為眾多應用場景提供了可靠的安全保障。雖然該芯片已不推薦用于新設計，但對于理解和學習加密認證技術仍具有極高的價值。下面，我們就來深入了解一下這款芯片。

文件下載：ATSHA204-MAH-CZ-T.pdf

一、芯片特性

這款芯片擁有諸多先進特性，為其在安全領域的應用奠定了堅實基礎：

安全機制

• 獨特身份識別：芯片配備有保證唯一的72位序列號，這就如同芯片的“身份證”，在認證過程中，主機系統或遠程服務器能夠通過相應的加密協議驗證該序列號的真實性和唯一性，有效防止序列號被克隆和偽造。這種特性在產品的防偽和身份驗證場景中發揮著關鍵作用，比如打印機墨盒的真偽驗證。
• 隨機數生成：其內置的高質量隨機數生成器（RNG）是抵御數據重放攻擊的重要武器。生成的隨機數被用于加密協議的計算中，由于每個32字節（256位）的隨機數都是獨立生成的，這使得每次交易都具有唯一性，攻擊者無法通過重放之前的交易來獲取系統的敏感信息。不過在使用時需要注意，為了減少EEPROM種子的更新次數以延長其使用壽命，主機系統需要合理管理電源周期。

  加密算法

• SHA - 256算法：芯片采用了先進的SHA - 256哈希算法，該算法是目前行業內廣泛認可的安全哈希算法，被眾多政府和加密專家推薦使用。在與消息認證碼（MAC）和基于哈希的消息認證碼（HMAC）選項結合使用時，能夠對密鑰和數據進行安全的哈希計算，確保數據在傳輸和存儲過程中的完整性和真實性。
• 多密鑰支持：芯片具備256位的密鑰長度，并且能夠存儲多達16個密鑰，為不同的應用場景提供了豐富的密鑰選擇。無論是簡單的身份驗證還是復雜的加密通信，都可以根據需求靈活選擇和配置密鑰。

  接口選擇

• 高速單總線接口：支持高速單總線接口，最高數據傳輸速率可達26Kb/s，這種接口只需一個GPIO引腳與系統微處理器相連，大大減少了對系統資源的占用，并且與標準UART信號兼容，方便與各種設備進行通信。
• I2C接口：同時支持I2C接口，最高傳輸速率可達1Mb/s，與Atmel AT24C16B Serial EEPROM接口兼容。在多設備共享總線的場景中，通過對I2C地址字節的編程不同，可以輕松實現多個ATSHA204芯片共享同一I2C接口，提高了系統的集成度和擴展性。

  其他特性

• 低功耗設計：芯片具有極低的睡眠電流（<150nA），在系統不工作時能夠進入低功耗模式，有效降低了系統的整體功耗。同時，其寬范圍的電源電壓（2.0V - 5.5V）適應了不同的電源環境，提高了芯片的通用性。
• 多種封裝形式：提供了8引腳SOIC、8引腳TSSOP、3引腳SOT23、8焊盤UDFN和3引腳Contact等多種封裝形式，滿足了不同應用場景對芯片尺寸和引腳布局的需求。

二、芯片組織架構

EEPROM 分區

• 數據區（Data Zone）：數據區大小為512字節（4Kb），被劃分為16個通用、只讀或讀寫的內存插槽，每個插槽為32字節（256位）。這里可用于存儲密鑰、校準數據等信息。在未鎖定配置區之前，數據區不可訪問，鎖定配置區后，可以使用寫命令對其進行寫入操作，并且可以選擇對寫入的數據進行加密，以提高數據的安全性。
• 配置區（Configuration Zone）：配置區大小為88字節（704位），包含了芯片的序列號、設備和系統配置信息，以及對數據區各插槽的訪問權限控制值。這些信息對于芯片的正常運行和數據保護至關重要。其中，一些字節的訪問權限受到嚴格控制，例如序列號相關的字節只能讀取不能寫入。同時，配置區中的一些參數，如I2C使能、I2C地址、OTP模式等，會影響芯片的工作模式和功能。
• 一次性可編程區（OTP Zone）：OTP區大小為64字節（512位），用于存儲只讀數據。在配置區未鎖定之前，OTP區無法訪問，配置區鎖定后但OTP區未鎖定時，可以使用寫命令對其進行寫入操作，寫入后的數據可以根據需要進行加密。一旦OTP區被鎖定，其訪問權限由配置區中的OTP模式字節控制，不同的OTP模式會有不同的讀寫權限限制。

  靜態隨機存取存儲器（SRAM）

  SRAM主要用于存儲輸入命令、輸出結果、中間計算值以及臨時密鑰（TempKey）。當芯片進入睡眠模式或電源被移除時，SRAM中的內容將被清除。TempKey可以作為MAC、HMAC、CheckMac、GenDig和DeriveKey等命令的輸入，同時也被用于讀寫命令的數據保護（加密或解密）。在使用TempKey時，需要注意其有效性和安全性，避免因數據丟失或被篡改而導致的安全問題。

三、安全特性

物理安全

• 主動屏蔽：芯片采用了主動屏蔽技術，對芯片的關鍵部分進行保護，防止外部物理攻擊對EEPROM內容的非法訪問和篡改。
• 內部內存加密：內部內存采用加密技術，對存儲的數據進行加密處理，即使攻擊者通過物理手段獲取了芯片的內存數據，沒有正確的密鑰也無法解密和讀取其中的敏感信息。
• 安全測試模式：具備安全測試模式，在測試過程中能夠確保芯片的安全性和穩定性，防止測試過程中可能出現的安全漏洞。
• 毛刺保護和電壓篡改檢測：能夠檢測并抵御電壓毛刺和電壓篡改等攻擊手段，保證芯片在正常的電壓環境下工作，提高了芯片的可靠性和安全性。

  隨機數生成器（RNG）

• 高質量隨機數：RNG能夠生成高質量的隨機數，這些隨機數是由硬件隨機數生成器的輸出和內部種子值組合生成的，并且內部種子值存儲在EEPROM中，通常在每次上電或睡眠/喚醒周期后更新一次。這種隨機數的產生方式保證了隨機數的獨立性和隨機性，為加密算法提供了可靠的輸入。
• 防止重放攻擊：在數據的讀寫過程中，芯片要求將新生成的內部隨機數作為加密序列的一部分，以防止數據的重放攻擊。通過這種方式，即使攻擊者截獲了之前的交易數據，由于其中包含的隨機數是唯一的，也無法再次使用這些數據進行非法操作。

四、通信接口

單總線接口

• 通信原理：單總線接口通過SDA引腳進行數據的傳輸，SCL引腳則被忽略。通信采用異步時序，通過不同的令牌（如喚醒令牌、邏輯0令牌、邏輯1令牌等）來實現數據的傳輸和設備的喚醒。在使用單總線接口時，需要將UART配置為7位尋址，并且根據不同的令牌設置相應的波特率。
• 同步和超時機制：為了保證通信的可靠性，單總線接口采用了同步和超時機制。當系統和芯片之間的通信出現失步時，芯片會在一定的超時時間后進入睡眠狀態，以防止數據的錯誤傳輸。同時，系統可以通過發送特定的命令和令牌來重新建立通信同步。
• 接口共享：多個CryptoAuthentication設備可以共享同一單總線接口。系統可以通過喚醒令牌喚醒所有設備，然后使用暫停命令將除一個設備以外的其他設備置于空閑模式，從而實現對多個設備的分時控制。在這種模式下，系統需要合理配置設備的選擇器字節，以確保能夠正確選擇要通信的設備。

  I2C接口

• I/O 條件：I2C接口使用SDA和SCL引腳來實現數據的傳輸和設備的控制。當芯片處于睡眠狀態時，只有滿足特定的喚醒條件（如SDA引腳被拉低超過一定時間）才能喚醒芯片。在芯片喚醒后，根據SDA和SCL引腳的電平變化來判斷數據的傳輸狀態，如數據零、數據一、起始條件、停止條件等。
• 數據傳輸：在I2C接口中，數據的傳輸遵循一定的格式，包括起始條件、設備地址字節、字地址字節、可選的數據字節和停止條件。系統在發送命令時，需要確保按照正確的格式和順序發送數據，以保證芯片能夠正確解析和執行命令。同時，芯片在接收到命令后，會根據命令的類型和參數進行相應的處理，并通過I2C接口返回處理結果。

五、電氣特性

絕對最大額定值

芯片的工作溫度范圍為 - 40°C 至 + 85°C，存儲溫度范圍為 - 65°C 至 + 150°C，最大工作電壓為6.0V，直流輸出電流為5.0mA，任何引腳的電壓范圍為 - 0.5V 至 (VCC + 0.5V)。在使用芯片時，必須嚴格遵守這些額定值，以避免芯片因過壓、過流或過溫等原因損壞。

可靠性

芯片采用了Atmel CMOS EEPROM制造技術，具有高可靠性。EEPROM的寫入耐久性為每個字節在25°C下至少100,000次寫入循環，數據保留時間在55°C下至少為10年，在35°C下至少為30年，讀取耐久性為無限次讀取循環。這些可靠性指標保證了芯片在長期使用過程中的穩定性和數據的安全性。

交流和直流參數

芯片的交流和直流參數對其性能和穩定性有著重要影響。在交流參數方面，包括喚醒低持續時間、電源啟動延遲、喚醒高延遲到數據通信等參數，這些參數決定了芯片在不同工作狀態下的響應時間和通信性能。在直流參數方面，包括電源電壓、工作電流、睡眠電流、輸出低電壓和輸出低電流等參數，這些參數直接關系到芯片的功耗和電氣性能。

六、控制標志和命令序列

控制標志

控制標志包括復位、睡眠、空閑、命令、喚醒等，這些標志用于控制芯片的不同工作狀態和操作。例如，睡眠標志可以使芯片進入低功耗睡眠模式，空閑標志可以使芯片進入空閑狀態，在空閑狀態下保留TempKey和RNG種子寄存器的內容。

命令序列

芯片支持多種命令，如DeriveKey、DevRev、GenDig、HMAC、CheckMac、Lock、MAC、Nonce、Pause、Random、Read、UpdateExtra、Write等。每個命令都有特定的輸入參數和輸出結果，通過這些命令可以實現芯片的各種功能，如密鑰推導、設備版本查詢、數據保護摘要生成、HMAC計算、MAC驗證、區域鎖定、數據讀寫等。在使用這些命令時，需要根據具體的應用場景和需求正確配置輸入參數，以確保命令的正確執行和預期結果的實現。

七、應用場景

防偽保護

在打印機墨盒、電子子卡、消耗品等領域，芯片可以用于驗證可移動、可更換或消耗品客戶端的真實性。通過與主機系統的通信，芯片可以提供唯一的認證標識，防止假冒產品的使用，保護制造商的利益和用戶的安全。

固件和媒體保護

在固件或媒體的安全方面，芯片可以用于在啟動時驗證存儲在閃存中的代碼，防止未經授權的修改，即實現安全啟動功能。同時，還可以對下載的媒體文件進行加密，確保數據的安全性和完整性。

會話密鑰交換

在通信系統中，芯片可以安全、便捷地交換流加密密鑰，為加密和解密引擎提供可靠的密鑰支持，用于管理機密通信通道或加密下載，保證通信內容的安全性。

安全數據存儲

芯片可以存儲用于標準微處理器中加密加速器的秘密密鑰，同時還可以存儲配置、校準、電子錢包價值、消費數據等少量必要數據，并且提供可編程的加密/認證讀寫保護，確保數據的安全性。

用戶密碼驗證

在用戶密碼驗證方面，芯片可以在不泄露預期密碼值的情況下驗證用戶輸入的密碼，同時還可以將簡單密碼映射為復雜密碼，并與遠程系統安全地交換密碼值，提供了一種安全可靠的密碼驗證解決方案。

八、總結

Atmel ATSHA204 CryptoAuthentication芯片憑借其先進的安全特性、靈活的接口選擇、豐富的命令集和廣泛的應用場景，為電子系統提供了強大的安全保障。雖然該芯片已不推薦用于新設計，但它所采用的技術和理念對于我們理解和設計安全可靠的電子系統仍然具有重要的參考價值。在實際應用中，我們需要根據具體的需求和場景，合理選擇和配置芯片的參數和功能，以確保系統的安全性和穩定性。同時，隨著技術的不斷發展，我們也期待更多更先進的安全芯片的出現，為信息安全領域帶來新的突破。

各位工程師朋友們，你們在使用類似安全芯片的過程中遇到過哪些問題？又是如何解決的呢？歡迎在評論區分享你們的經驗和見解！