Atmel AT88SC0204C CryptoMemory：高安全性能的2Kbit存儲解決方案

在當(dāng)今的電子設(shè)備中，數(shù)據(jù)的安全性和可靠性至關(guān)重要。Atmel的AT88SC0204C CryptoMemory為我們提供了一個出色的解決方案，它具備先進(jìn)的安全和加密特性，適用于多種應(yīng)用場景。下面，我們就來詳細(xì)了解一下這款產(chǎn)品。

文件下載：AT88SC0204C-MJ.pdf

一、產(chǎn)品概述

AT88SC0204C是Atmel CryptoMemory家族的一員，提供2Kbit的用戶內(nèi)存，具有先進(jìn)的安全和加密功能。其用戶內(nèi)存被分為四個64字節(jié)的區(qū)域，每個區(qū)域可單獨(dú)設(shè)置不同的安全訪問權(quán)限，也可組合起來存儲一到四個數(shù)據(jù)文件。

二、產(chǎn)品特性

（一）存儲特性

1. 用戶內(nèi)存：擁有2Kbit（256字節(jié)）的EEPROM用戶內(nèi)存，分為四個64字節(jié)（512位）的區(qū)域，支持自定時寫周期，具備單字節(jié)或16字節(jié)頁寫模式，每個區(qū)域還可進(jìn)行可編程訪問權(quán)限設(shè)置。
2. 配置區(qū)域：2Kbit的配置區(qū)域包含37字節(jié)的OTP區(qū)域用于用戶定義代碼，以及160字節(jié)的區(qū)域用于用戶定義密鑰和密碼。

（二）安全特性

1. 認(rèn)證協(xié)議：采用64位相互認(rèn)證協(xié)議（在ELVA許可下），確保設(shè)備與主機(jī)之間的安全通信。
2. 加密機(jī)制：具備加密校驗(yàn)和、流加密功能，擁有四組用于認(rèn)證和加密的密鑰集，以及八組每組兩個24位的密碼。
3. 防護(hù)功能：具有防撕裂功能，可在寫周期中遇到電源故障時恢復(fù)數(shù)據(jù)完整性；還配備電壓和頻率監(jiān)測功能，保障設(shè)備的穩(wěn)定運(yùn)行。

（三）智能卡特性

1. 工作模式：支持ISO 7816 Class A（5V）或Class B（3V）操作，采用ISO 7816 - 3異步（T = 0）協(xié)議（Gemplus專利），適用于與標(biāo)準(zhǔn)智能卡閱讀器的通信。
2. 多應(yīng)用支持：多個區(qū)域、密鑰集和密碼可用于多應(yīng)用場景，同步2線串行接口可實(shí)現(xiàn)更快的設(shè)備初始化。
3. 復(fù)位響應(yīng)：可編程8字節(jié)的復(fù)位應(yīng)答寄存器，模塊符合ISO 7816 - 2標(biāo)準(zhǔn)。

（四）嵌入式應(yīng)用特性

1. 低電壓運(yùn)行：可在2.7V至5.5V的低電壓下運(yùn)行，適用于多種嵌入式系統(tǒng)。
2. 安全存儲：為敏感系統(tǒng)或用戶信息提供安全的非易失性存儲。
3. 高速通信：2線串行接口，兼容1.0MHz，可實(shí)現(xiàn)快速高效的通信，最多可與15個設(shè)備進(jìn)行通信，且每個設(shè)備可單獨(dú)尋址。
4. 環(huán)保封裝：采用標(biāo)準(zhǔn)的8引腳塑料封裝，符合環(huán)保要求（超過RoHS標(biāo)準(zhǔn)），引腳布局與2線串行EEPROM相同，方便替換。

（五）高可靠性

1. 耐用性：具有100,000次的擦寫周期，保證了設(shè)備的長期使用。
2. 數(shù)據(jù)保留：數(shù)據(jù)可保留10年，確保數(shù)據(jù)的長期穩(wěn)定性。
3. 靜電防護(hù)：具備4000V的最小ESD保護(hù)，提高了設(shè)備的抗干擾能力。

三、引腳說明

（一）電源電壓（VCC）

VCC輸入為2.7V至5.5V的正電壓，由主機(jī)提供。

（二）時鐘（SCL/CLK）

在異步T = 0協(xié)議中，SCL/CLK輸入用于為設(shè)備提供載波頻率f；在同步協(xié)議中，用于正邊沿將數(shù)據(jù)時鐘輸入設(shè)備，負(fù)邊沿將數(shù)據(jù)時鐘輸出設(shè)備。

（三）復(fù)位（RST）

AT88SC0204C提供符合ISO 7816 - 3的異步復(fù)位應(yīng)答序列。復(fù)位序列激活時，設(shè)備將輸出編程到64位復(fù)位應(yīng)答寄存器中的數(shù)據(jù)。RST輸入焊盤上的內(nèi)部上拉電阻允許設(shè)備在不連接RST的情況下以同步模式使用，但該設(shè)備不支持同步復(fù)位應(yīng)答序列。

（四）串行數(shù)據(jù)（SDA/IO）

SDA引腳為雙向串行數(shù)據(jù)傳輸引腳，采用開漏驅(qū)動，可與其他開漏或集電極開路設(shè)備連接。需在SDA和VCC之間連接外部上拉電阻，電阻值和SDA總線上的系統(tǒng)電容將決定SDA的上升時間，進(jìn)而影響讀取操作的最大頻率。

四、電氣特性

（一）絕對最大額定值

（二）直流特性

在推薦的工作范圍內(nèi)（VCC = +2.7至5.5V，TAC = -40°C至 +85°C），對設(shè)備的各項(xiàng)參數(shù)進(jìn)行了詳細(xì)規(guī)定，如電源電壓、電源電流、輸入閾值、輸入電流、輸出電壓和輸出電流等。

（三）交流特性

在推薦的工作范圍內(nèi)（VCC = +2.7至5.5V，TAC = -40°C至 +85°C，CL = 30pF），規(guī)定了異步和同步時鐘頻率、時鐘占空比、上升時間、下降時間、數(shù)據(jù)有效時間等參數(shù)。

五、設(shè)備操作

（一）同步協(xié)議操作

1. 時鐘和數(shù)據(jù)轉(zhuǎn)換：SDA引腳通常由外部設(shè)備上拉，數(shù)據(jù)只能在SCL低電平期間改變。SCL高電平期間的數(shù)據(jù)變化表示起始或停止條件。
2. 起始條件：SCL高電平時，SDA由高到低的轉(zhuǎn)換為起始條件，必須在任何其他命令之前。
3. 停止條件：SCL高電平時，SDA由低到高的轉(zhuǎn)換為停止條件，讀取序列后，停止命令將使EEPROM進(jìn)入待機(jī)電源模式。
4. 應(yīng)答：所有地址和數(shù)據(jù)字以8位字的形式串行傳輸，EEPROM在第九個時鐘周期發(fā)送零以確認(rèn)已接收每個字。
5. 內(nèi)存復(fù)位：在協(xié)議中斷、電源丟失或系統(tǒng)復(fù)位后，可通過時鐘最多九個周期、查找SCL高電平時SDA為高、創(chuàng)建起始條件等步驟來復(fù)位2線設(shè)備。

（二）協(xié)議選擇

AT88SC0204C支持兩種不同的通信協(xié)議，通過上電序列決定使用哪種協(xié)議。

1. 異步T = 0協(xié)議：適用于智能卡應(yīng)用，符合ISO 7816 - 3的冷復(fù)位要求。上電時，VCC升高，RST、I/O - SDA和CLK - SCL為低，設(shè)置I/O - SDA為接收模式，提供時鐘信號到CLK - SCL，400個時鐘周期后RST升高，設(shè)備將響應(yīng)64位ATR代碼。
2. 同步2線串行接口：上電后，由于RST上的內(nèi)部上拉，默認(rèn)進(jìn)入同步模式，適用于嵌入式應(yīng)用。上電時VCC升高，RST也升高，穩(wěn)定后可驅(qū)動CLK - SCL和I/O - SDA，發(fā)送第一個命令前需發(fā)送五個時鐘脈沖。

六、安全選項(xiàng)

（一）防撕裂功能

在寫周期中遇到電源故障時，可恢復(fù)設(shè)備存儲數(shù)據(jù)的完整性。該功能可選，激活后寫命令執(zhí)行時間會變長，數(shù)據(jù)限制為8字節(jié)。數(shù)據(jù)先寫入EEPROM的緩沖區(qū)，再寫入目標(biāo)地址，若第二次寫周期中斷，設(shè)備將在下次上電時自動從系統(tǒng)緩沖區(qū)恢復(fù)數(shù)據(jù)。在2線模式下，激活防撕裂功能后，主機(jī)在寫命令后需進(jìn)行長達(dá)8ms的ACK輪詢；上電時，主機(jī)可能需要進(jìn)行長達(dá)2ms的ACK輪詢。

（二）寫鎖定功能

若用戶區(qū)域配置為寫鎖定模式，8字節(jié)頁的最低地址字節(jié)構(gòu)成該頁字節(jié)的寫訪問字節(jié)。寫鎖定字節(jié)可通過將其最低有效位寫為“0”進(jìn)行鎖定，且寫鎖定模式激活后，寫鎖定字節(jié)只能編程，即寫入“0”的位不能恢復(fù)為“1”。在寫鎖定配置下，一次只能寫入一個字節(jié)。

七、密碼驗(yàn)證和安全機(jī)制

（一）密碼驗(yàn)證

密碼可用于保護(hù)任何用戶區(qū)域的讀寫訪問。有效密碼呈現(xiàn)后，將被記憶并保持有效，直到電源關(guān)閉、呈現(xiàn)新密碼或RST激活。有八組密碼可用于保護(hù)用戶區(qū)域，一次只有一個密碼有效，寫密碼也提供讀訪問權(quán)限。

（二）認(rèn)證協(xié)議

用戶區(qū)域的訪問可通過認(rèn)證協(xié)議進(jìn)行保護(hù)，可選擇四個密鑰之一與用戶區(qū)域配合使用。認(rèn)證成功后將被記憶并保持有效，直到芯片斷電、進(jìn)行新的認(rèn)證或RST激活。若新的認(rèn)證請求未通過驗(yàn)證，卡片將失去之前的認(rèn)證，需重新進(jìn)行認(rèn)證。

（三）校驗(yàn)和

AT88SC0204C實(shí)現(xiàn)了數(shù)據(jù)有效性檢查功能，以校驗(yàn)和的形式存在，可在標(biāo)準(zhǔn)、認(rèn)證或加密模式下工作。標(biāo)準(zhǔn)模式下，校驗(yàn)和為修改檢測碼（MDC）；認(rèn)證和加密模式下，校驗(yàn)和變?yōu)橄⒄J(rèn)證碼（MAC），提供雙向數(shù)據(jù)完整性檢查和數(shù)據(jù)來源認(rèn)證能力。

（四）加密功能

讀寫和驗(yàn)證密碼命令期間，設(shè)備與主機(jī)之間交換的數(shù)據(jù)可進(jìn)行加密，以確保數(shù)據(jù)機(jī)密性。發(fā)行商可在配置內(nèi)存中設(shè)置要求對用戶區(qū)域進(jìn)行加密，可選擇四個密鑰之一與用戶區(qū)域配合使用。即使不要求加密，主機(jī)也可在知道正確密鑰的情況下選擇激活加密。

（五）管理員模式

啟用此功能后，持有特定密碼的用戶可完全訪問所有八組密碼，包括更改密碼的能力。

（六）禁止修改

受此功能保護(hù)的用戶區(qū)域在任何時候都不允許寫訪問，必須在設(shè)備個性化期間、熔斷安全熔絲之前寫入該區(qū)域。

（七）僅編程模式

受此功能保護(hù)的用戶區(qū)域內(nèi)的數(shù)據(jù)只能從“1”更改為“0”，不能從“0”更改為“1”。

八、初始設(shè)備編程

為啟用CryptoMemory的安全功能，需先對設(shè)備進(jìn)行個性化設(shè)置，通過簡單的讀寫命令對配置內(nèi)存進(jìn)行編程，設(shè)置多個寄存器并加載適當(dāng)?shù)拿艽a和密鑰。訪問配置內(nèi)存前，需成功提供安全代碼（AT88SC0204C的安全代碼為$E5 47 47）。寫入并驗(yàn)證配置內(nèi)存中的數(shù)據(jù)后，需熔斷安全熔絲以鎖定信息。

九、訂購信息

十、總結(jié)

Atmel AT88SC0204C CryptoMemory以其豐富的功能和高安全性，為電子工程師在設(shè)計(jì)智能卡和嵌入式系統(tǒng)時提供了一個可靠的選擇。無論是數(shù)據(jù)存儲的安全性，還是設(shè)備的可靠性和兼容性，都表現(xiàn)出色。在實(shí)際應(yīng)用中，我們需要根據(jù)具體需求選擇合適的封裝和工作模式，合理配置安全選項(xiàng)，以充分發(fā)揮該產(chǎn)品的優(yōu)勢。大家在使用過程中是否遇到過類似產(chǎn)品的應(yīng)用問題呢？歡迎在評論區(qū)分享交流。