Atmel AT88SC118 CryptoCompanion 設備深度解析

在電子設備日益智能化和網(wǎng)絡化的今天，數(shù)據(jù)安全成為了至關重要的問題。Atmel 的 AT88SC118 CryptoCompanion 設備作為一款專注于安全加密的芯片，為我們提供了強大的安全保障。今天，我們就來深入了解一下這款設備。

文件下載：AT88SC118-SH-CN.pdf

一、產(chǎn)品概述

AT88SC118 CryptoCompanion 是 Atmel CryptoRF（CRF）和 Atmel CryptoMemory（CM）設備的配套產(chǎn)品。它廣泛使用了 SHA - 1 哈希算法，在建立主機系統(tǒng)與 CRF 設備之間的信任鏈接方面發(fā)揮著重要作用。

1. 一般操作

CRF 設備包含一些秘密信息，主機系統(tǒng)需要知道或推導這些信息才能與 CRF 設備建立信任鏈接并進行通信。CryptoCompanion 以隱蔽的方式將這些秘密存儲在非易失性存儲器中，并包含執(zhí)行認證、密碼和加密/解密功能所需的所有電路，從而避免了秘密信息的泄露。

具體來說，每個 CRF 設備都有一個序列號（ID）和認證密鑰 (G{i}) 存儲在 EEPROM 中，其中 ID 可以自由讀取，而 (G{i}) 無法讀取且每個標簽都是唯一的。CryptoCompanion 包含一組公共密鑰 ((F{n}))，它將 (F{n}) 與 ID 和 (K{ID}) 結合起來計算出一個值 (G)，期望該值與 CRF 設備中的 (G{i}) 相匹配，即 (G = SHA - 1(F{n}, ID, K{ID}))。此外，主機系統(tǒng)還可以通過選擇生成一個數(shù)字 ((K_{ID})) 來進一步多樣化 (G) 的值，從而提供不同程度的額外安全保障。

CryptoCompanion 還包含一個通用的加密質(zhì)量隨機數(shù)生成器，用于啟動與 CRF 之間的相互認證過程。如果 CRF 確認了 CryptoCompanion 的挑戰(zhàn)，并且 CryptoCompanion 確認了 CRF 的響應，那么主機系統(tǒng)就可以繼續(xù)與 CRF 進行操作，而無需直接知道 CRF 的秘密信息。

2. CryptoCompanion 的優(yōu)勢

與將算法和秘密存儲在標準閃存系統(tǒng)內(nèi)存中相比，使用 CryptoCompanion 具有以下優(yōu)勢：

• 保密核心秘密：將用于與 CRF 進行認證和通信的核心秘密存儲在 EEPROM 中，并在芯片上使用，確保了秘密的安全性。
• 靈活的系統(tǒng)實現(xiàn)：支持多個秘密和策略，適用于系統(tǒng)中不同位置的 CRF 設備，同時提供多種制造商設置選項。
• 硬件加密引擎：避免了從系統(tǒng)操作代碼的反向編譯中泄露算法，提高了安全性。
• 全面的硬件安全實現(xiàn)：即使攻擊者擁有實驗室設備，也很難獲取存儲在 CryptoCompanion 上的秘密信息。
• 強大的安全保護：使用強大的安全標準算法（SHA - 1）保護全局秘密。
• 抗復制算法：實現(xiàn)了一種壓縮算法，防止基于微控制器的 CRF 復制品。
• 可靠的隨機數(shù)生成：避免了所有加密操作中的意外重放，不僅限于與 CRF 的操作。
• 安全的 EEPROM 存儲：可用于存儲配置信息等，有助于減少系統(tǒng)的總物料清單（BOM）。
• 易于使用：幾乎不需要編程，無需了解安全算法或協(xié)議，能夠快速推向市場。

3. 封裝、引腳和 I/O

引腳描述

封裝

需要注意的是，引腳 3 和 7 內(nèi)部未連接，應在 PCB 板上接地。

連接圖

其連接圖展示了與微處理器的連接方式，電源電壓范圍為 2.7V - 5.5V，CryptoCompanion 的電源電壓為 2.7V - 3.6V。

TWI 輸入/輸出操作

CryptoCompanion 使用 2 - 線接口（TWI）與系統(tǒng)通信，類似于 SMBus?。該設備作為從設備運行，不支持時鐘拉伸。此 2 - 線協(xié)議與 Atmel AT24C16B 串行 EEPROM 設備支持的協(xié)議相同，詳細的時序和協(xié)議信息可參考 Atmel 網(wǎng)站上的 datasheet。系統(tǒng)處理器需要為 AT88SC118 正確格式化命令，并處理其輸出。CryptoCompanion 不能直接與 CRF 設備通信，CRF 和 CryptoCompanion 都是從設備，總線主設備可以使用一個或兩個總線與它們通信。如果兩個設備在同一總線上，必須使用不同的 TWI 地址。

4. 內(nèi)存鎖定

初始化完成后，應執(zhí)行鎖定命令，以根據(jù)本節(jié)后面列出的限制來限制對內(nèi)存的訪問。系統(tǒng)可以使用 ReadManufacturingID 命令讀取制造 ID 值（MfrID）和鎖定字節(jié)來確定當前的鎖定值。

從 Atmel 發(fā)貨時，Lock[1:0] 的值將根據(jù)訂購的零件編號為 10 或 00，處于這兩種狀態(tài)的 Atmel AT88SC118 被視為未鎖定，且不能從一種未鎖定狀態(tài)更改為另一種。執(zhí)行鎖定命令后，鎖定字節(jié)的值將變?yōu)?0xFF，此后無法再更改鎖定字節(jié)。

二、AC 和 DC 特性

1. DC 特性

需要注意的是，典型值是在 25°C 下測量的，最大值是特性值，不是生產(chǎn)測試極限。

2. AC 特性

同樣，典型值是在 25°C 下測量的，最大值是特性值，不是生產(chǎn)測試極限。部分參數(shù)未進行測試，其值基于特性和/或仿真數(shù)據(jù)。

三、訂購代碼

其中，8S1 封裝為 8 引腳、0.150" 寬、塑料鷗翼小外形（JEDEC SOIC）。

四、封裝圖紙

文檔提供了 8S1 - 8 引腳 JEDEC SOIC 封裝的圖紙，包含了頂部視圖、側面視圖和端部視圖，并給出了各尺寸的最小、標稱和最大值。具體尺寸信息可參考文檔中的表格。

五、修訂歷史

該文檔于 2013 年 4 月首次發(fā)布，版本號為 8858AS。

Atmel AT88SC118 CryptoCompanion 設備憑借其強大的安全功能、靈活的系統(tǒng)實現(xiàn)和良好的電氣特性，為電子設備的安全通信提供了可靠的解決方案。在實際應用中，電子工程師們需要根據(jù)具體的需求和場景，合理選擇和使用該設備，以確保系統(tǒng)的安全性和穩(wěn)定性。大家在使用過程中有沒有遇到過什么問題呢？歡迎在評論區(qū)分享交流。