Atmel AT88SC1616C：高性能安全存儲器的深度解析

在電子設(shè)備的安全存儲領(lǐng)域，Atmel的AT88SC1616C是一款備受關(guān)注的高性能安全存儲器。它屬于Atmel CryptoMemory家族，為用戶提供了16-Kbit的用戶內(nèi)存，并集成了先進(jìn)的安全和加密特性。下面我們就來詳細(xì)了解這款產(chǎn)品。

文件下載：AT88SC1616C-SH-T.pdf

產(chǎn)品概述

AT88SC1616C是Atmel CryptoMemory家族的一員，能提供16-Kbit的用戶內(nèi)存。用戶內(nèi)存被劃分為16個(gè)128字節(jié)的區(qū)域，每個(gè)區(qū)域都可以單獨(dú)設(shè)置不同的安全訪問權(quán)限，也可以組合起來為1到16個(gè)數(shù)據(jù)文件提供存儲空間。

產(chǎn)品特性

內(nèi)存特性

• EEPROM用戶內(nèi)存：擁有16-Kbit（2-Kbyte）的EEPROM用戶內(nèi)存，分為十六個(gè)128字節(jié)（1-Kbit）的區(qū)域，具備自定時(shí)寫周期，支持單字節(jié)或16字節(jié)的頁面寫入模式，每個(gè)區(qū)域的訪問權(quán)限可進(jìn)行編程設(shè)置。
• 配置區(qū)域：有2-Kbit的配置區(qū)域，包含37字節(jié)的OTP區(qū)域用于用戶定義代碼，以及160字節(jié)的區(qū)域用于用戶定義的密鑰和密碼。

安全特性

• 認(rèn)證協(xié)議：采用64位相互認(rèn)證協(xié)議（獲得ELVA許可），提供加密校驗(yàn)和、流加密功能，擁有四組用于認(rèn)證和加密的密鑰集，以及八組24位密碼。
• 防護(hù)功能：具備防撕裂功能、電壓和頻率監(jiān)測功能，保障數(shù)據(jù)安全。

智能卡特性

• 操作模式：支持ISO 7816 Class A（5V）或Class B（3V）操作，遵循ISO 7816 - 3異步 (T = 0) 協(xié)議（Gemplus專利）。
• 接口與應(yīng)用：具有多區(qū)域、密鑰集和密碼，適用于多應(yīng)用場景；同步2線串行接口可實(shí)現(xiàn)更快的設(shè)備初始化；可編程的8字節(jié)復(fù)位應(yīng)答寄存器；符合ISO 7816 - 2標(biāo)準(zhǔn)的模塊。

嵌入式應(yīng)用特性

• 電氣特性：可在2.7V至5.5V的低電壓下運(yùn)行，采用2線串行接口，與1.0MHz兼容，實(shí)現(xiàn)快速操作。
• 封裝與兼容性：采用標(biāo)準(zhǔn)的8引腳塑料封裝，符合環(huán)保要求（超過RoHS標(biāo)準(zhǔn)），引腳排列與2線串行EEPROM相同。

高可靠性

• 耐用性：具有100,000次的寫入耐久性，數(shù)據(jù)可保留10年。
• 防護(hù)能力：具備4000V的靜電放電保護(hù)能力。

引腳說明

絕對最大額定值

• 溫度范圍：工作溫度為 -40°C至 +85°C，存儲溫度為 -65°C至 +150°C。
• 電壓與電流：任何引腳相對于地的電壓為 -0.7至VCC + 0.7V，最大工作電壓為6.0V，直流輸出電流為5.0mA。

設(shè)備架構(gòu)

用戶區(qū)域

EEPROM用戶內(nèi)存被劃分為16個(gè)1024位的區(qū)域，不同區(qū)域可存儲不同類型的數(shù)據(jù)或文件。只有滿足安全要求后，才能訪問用戶區(qū)域，安全要求由用戶在設(shè)備個(gè)性化過程中在配置內(nèi)存中定義。

控制邏輯

對用戶區(qū)域的訪問通過內(nèi)置的控制邏輯實(shí)現(xiàn)，該邏輯可通過訪問寄存器、密鑰寄存器和在設(shè)備個(gè)性化時(shí)編程到配置內(nèi)存中的密鑰進(jìn)行配置?？刂七壿嬛羞€集成了一個(gè)加密引擎，用于執(zhí)行設(shè)備的各種高級安全功能。

配置內(nèi)存

配置內(nèi)存由2048位的EEPROM內(nèi)存組成，用于存儲密碼、密鑰和代碼，并定義每個(gè)用戶區(qū)域的安全級別。配置內(nèi)存的訪問權(quán)限由控制邏輯定義，用戶無法更改。

協(xié)議選擇

AT88SC1616C支持兩種不同的通信協(xié)議：

異步 (T = 0) 協(xié)議

適用于智能卡應(yīng)用，符合ISO 7816 - 3的冷復(fù)位要求。上電順序?yàn)椋篤CC升高，RST、I/O - SDA和CLK - SCL為低；將I/O - SDA設(shè)置為接收模式；向CLK - SCL提供時(shí)鐘信號；400個(gè)時(shí)鐘周期后RST升高。設(shè)備將響應(yīng)64位的ATR代碼，選擇異步模式后，不關(guān)閉設(shè)備無法切換到同步模式。

同步2線協(xié)議

上電后由于RST上的內(nèi)部上拉，默認(rèn)進(jìn)入同步模式，適用于使用標(biāo)準(zhǔn)塑料封裝的嵌入式應(yīng)用。上電順序?yàn)椋篤CC上電，RST也升高；VCC穩(wěn)定后，可驅(qū)動CLK - SCL和I/O - SDA。首次發(fā)出命令前需發(fā)送五個(gè)時(shí)鐘脈沖。

通信安全模式

安全選項(xiàng)

防撕裂功能

在寫周期中發(fā)生電源故障時(shí)，可恢復(fù)設(shè)備存儲數(shù)據(jù)的完整性。該功能可選，啟用后寫命令執(zhí)行時(shí)間會變長，數(shù)據(jù)限制為8字節(jié)。數(shù)據(jù)先寫入EEPROM的緩沖區(qū)，再寫入目標(biāo)地址。若第二次寫入因電源故障中斷，設(shè)備下次上電時(shí)會自動從系統(tǒng)緩沖區(qū)恢復(fù)數(shù)據(jù)。在2線模式下，啟用防撕裂功能時(shí)，主機(jī)在寫命令后需進(jìn)行長達(dá)8ms的ACK輪詢；上電時(shí)，主機(jī)可能需要進(jìn)行長達(dá)2ms的ACK輪詢。

寫鎖定

若用戶區(qū)域配置為寫鎖定模式，8字節(jié)頁面的最低地址字節(jié)構(gòu)成該頁面字節(jié)的寫訪問字節(jié)。寫鎖定字節(jié)可通過將其最低有效位寫為“0”進(jìn)行鎖定，且寫鎖定模式激活后，寫鎖定字節(jié)只能編程，寫入“0”的位不能恢復(fù)為“1”，寫鎖定配置下每次只能寫入一個(gè)字節(jié)。

密碼驗(yàn)證與安全功能

密碼驗(yàn)證

密碼可用于保護(hù)任何用戶區(qū)域的讀寫訪問。有效密碼呈現(xiàn)后，會被記憶并保持有效，直到電源關(guān)閉、呈現(xiàn)新密碼或RST激活。有八組密碼可用于保護(hù)用戶區(qū)域，一次只有一個(gè)密碼有效，寫密碼也提供讀訪問權(quán)限。

認(rèn)證協(xié)議

用戶區(qū)域的訪問可通過認(rèn)證協(xié)議進(jìn)行保護(hù)，可從四個(gè)密鑰中選擇一個(gè)用于用戶區(qū)域。認(rèn)證成功后會被記憶，只要芯片通電就保持有效，除非初始化新的認(rèn)證或RST激活。若新的認(rèn)證請求未通過驗(yàn)證，卡片將失去之前的認(rèn)證，需重新進(jìn)行認(rèn)證。

校驗(yàn)和

AT88SC1616C實(shí)現(xiàn)了數(shù)據(jù)有效性檢查功能，以校驗(yàn)和的形式呈現(xiàn)。在標(biāo)準(zhǔn)模式下，校驗(yàn)和為修改檢測碼（MDC），主機(jī)可從設(shè)備讀取MDC以驗(yàn)證數(shù)據(jù)接收是否正確；在認(rèn)證和加密模式下，校驗(yàn)和變?yōu)橄⒄J(rèn)證碼（MAC），提供雙向數(shù)據(jù)完整性檢查和數(shù)據(jù)來源認(rèn)證功能。

加密

讀寫和驗(yàn)證密碼命令期間，設(shè)備與主機(jī)之間交換的數(shù)據(jù)可進(jìn)行加密，以確保數(shù)據(jù)機(jī)密性。發(fā)行者可在配置內(nèi)存中設(shè)置要求對用戶區(qū)域進(jìn)行加密，可從四個(gè)密鑰中選擇一個(gè)用于用戶區(qū)域。即使不要求加密，主機(jī)若知道正確密鑰也可選擇激活加密。

管理員模式

啟用此功能后，持有特定密碼的用戶可完全訪問所有八組密碼，包括更改密碼的能力。

修改禁止

受此功能保護(hù)的用戶區(qū)域在任何時(shí)候都不允許寫入訪問，該區(qū)域必須在設(shè)備個(gè)性化期間、安全熔絲熔斷之前進(jìn)行寫入。

僅編程

受此功能保護(hù)的用戶區(qū)域內(nèi)的數(shù)據(jù)只能從“1”更改為“0”，不能從“0”更改為“1”。

初始設(shè)備編程

為啟用CryptoMemory的安全特性，需對設(shè)備進(jìn)行個(gè)性化設(shè)置，通過簡單的讀寫命令對配置內(nèi)存進(jìn)行編程，設(shè)置寄存器并加載適當(dāng)?shù)拿艽a和密鑰。訪問配置內(nèi)存前，需成功提供安全代碼（AT88SC1616C的安全代碼為$20 0C E0）。寫入并驗(yàn)證配置內(nèi)存中的數(shù)據(jù)后，需熔斷安全熔絲以鎖定信息。

訂購信息與包裝信息

訂購信息

包裝信息

不同訂購代碼對應(yīng)的模塊尺寸、封裝形狀、厚度和間距等信息各不相同，具體可參考文檔中的詳細(xì)說明。

Atmel AT88SC1616C憑借其豐富的功能和高安全性，在智能卡和嵌入式應(yīng)用等領(lǐng)域具有廣闊的應(yīng)用前景。電子工程師在設(shè)計(jì)相關(guān)產(chǎn)品時(shí)，可以根據(jù)具體需求充分發(fā)揮這款產(chǎn)品的優(yōu)勢。大家在實(shí)際應(yīng)用中有沒有遇到過類似產(chǎn)品的使用問題呢？歡迎在評論區(qū)分享交流。