Atmel AT88SC0404CA CryptoMemory：高性能安全存儲(chǔ)解決方案

在電子設(shè)計(jì)領(lǐng)域，安全存儲(chǔ)一直是至關(guān)重要的一環(huán)。Atmel的AT88SC0404CA作為CryptoMemory家族的一員，為我們提供了一個(gè)高性能的安全存儲(chǔ)解決方案。下面就來(lái)詳細(xì)了解一下這款產(chǎn)品。

文件下載：AT88SC0404CA-SH-T.pdf

產(chǎn)品概述

AT88SC0404CA擁有4Kbit（512字節(jié)）的EEPROM用戶內(nèi)存，被劃分為四個(gè)1-Kbit（128字節(jié)）的區(qū)域。它具備自定時(shí)寫(xiě)周期，支持單字節(jié)或16字節(jié)頁(yè)寫(xiě)模式，并且每個(gè)區(qū)域都有可編程的訪問(wèn)權(quán)限。此外，還有2-Kbit的配置區(qū)、37字節(jié)的OTP（一次性可編程）區(qū)域用于用戶定義代碼，以及160字節(jié)的區(qū)域用于用戶定義的密鑰和密碼。

產(chǎn)品特性

高安全性特性

• 認(rèn)證協(xié)議：采用64位相互認(rèn)證協(xié)議（獲得ELVA許可），確保設(shè)備與主機(jī)之間的安全通信。
• 加密功能：支持加密消息認(rèn)證碼（MAC）和流加密，為數(shù)據(jù)傳輸提供安全保障。
• 多密鑰集：具備四組用于認(rèn)證和加密的密鑰集，以及八組24位密碼，增加了安全性。
• 防護(hù)機(jī)制：擁有防撕裂功能、電壓和頻率監(jiān)測(cè)器，防止數(shù)據(jù)在異常情況下丟失。

智能卡特性

• 協(xié)議支持：支持ISO 7816 Class B（3V）操作和ISO 7816 - 3異步T = 0協(xié)議（Gemplus?專(zhuān)利），適用于智能卡應(yīng)用。
• 多應(yīng)用支持：多個(gè)區(qū)域、密鑰集和密碼可用于多應(yīng)用場(chǎng)景。
• 快速初始化：同步2線串行接口可實(shí)現(xiàn)更快的設(shè)備初始化。
• 可配置ATR：可編程的8字節(jié)復(fù)位應(yīng)答寄存器（ATR）。
• 兼容性：符合ISO 7816 - 2標(biāo)準(zhǔn)的模塊。

嵌入式應(yīng)用特性

• 低電壓供電：工作電壓范圍為2.7V - 3.6V，適合嵌入式系統(tǒng)。
• 安全存儲(chǔ)：為敏感系統(tǒng)或用戶信息提供安全的非易失性存儲(chǔ)。
• 高速接口：2線串行接口（TWI，5V兼容），最高支持1.0MHz的操作頻率。
• 標(biāo)準(zhǔn)封裝：采用標(biāo)準(zhǔn)的8引腳塑料封裝，符合環(huán)保要求（超過(guò)RoHS標(biāo)準(zhǔn)），且引腳配置與Atmel? AT24CXXX串行EEPROM相同。

高可靠性

• 耐久性：擦寫(xiě)次數(shù)可達(dá)100,000次。
• 數(shù)據(jù)保留：數(shù)據(jù)可保留10年。
• ESD保護(hù)：最小靜電放電保護(hù)為2,000V。

引腳分配與配置

AT88SC0404CA提供了不同模塊的引腳分配，包括ISO模塊、TWI模塊、SOIC、PDIP、TSSOP和Mini - MAP等。其引腳配置清晰，如VCC為電源電壓，GND為接地，SCL/CLK為串行時(shí)鐘輸入，SDA/IO為串行數(shù)據(jù)輸入/輸出，RST為復(fù)位輸入等。

設(shè)備操作

同步協(xié)議操作

• 時(shí)鐘和數(shù)據(jù)轉(zhuǎn)換：SDA引腳通常由外部設(shè)備上拉，數(shù)據(jù)只能在SCL低電平期間改變。高電平期間的數(shù)據(jù)變化表示起始或停止條件。
• 起始條件：SCL為高電平時(shí)，SDA從高到低的轉(zhuǎn)換定義為起始條件，必須在所有命令之前。
• 停止條件：SCL為高電平時(shí)，SDA從低到高的轉(zhuǎn)換定義為停止條件，讀序列后，停止條件將使EEPROM進(jìn)入待機(jī)電源模式。
• 確認(rèn)：所有地址和數(shù)據(jù)字以8位字的形式串行傳輸，EEPROM在第九個(gè)時(shí)鐘周期發(fā)送零來(lái)確認(rèn)收到每個(gè)字。

內(nèi)存復(fù)位

在通信中斷（如協(xié)議錯(cuò)誤、電源丟失等）后，可通過(guò)“確認(rèn)輪詢(xún)”恢復(fù)設(shè)備。確認(rèn)輪詢(xún)包括發(fā)送起始條件，然后發(fā)送有效的CryptoMemory命令字節(jié)，并確定設(shè)備是否響應(yīng)確認(rèn)。

設(shè)備架構(gòu)

用戶區(qū)域

EEPROM用戶內(nèi)存分為四個(gè)1-Kbit的區(qū)域，可存儲(chǔ)不同類(lèi)型的數(shù)據(jù)或文件。訪問(wèn)用戶區(qū)域需要滿足適當(dāng)?shù)陌踩?，這些要求可在設(shè)備個(gè)性化期間在配置內(nèi)存中定義。

控制邏輯

通過(guò)設(shè)備內(nèi)置的控制邏輯訪問(wèn)用戶區(qū)域，該邏輯可通過(guò)訪問(wèn)寄存器、密鑰寄存器和在設(shè)備個(gè)性化期間編程到配置內(nèi)存中的密鑰進(jìn)行配置。同時(shí)，控制邏輯中還實(shí)現(xiàn)了一個(gè)加密引擎，用于執(zhí)行設(shè)備的各種高級(jí)安全功能。

配置內(nèi)存

配置內(nèi)存由2048位的EEPROM組成，用于存儲(chǔ)密碼、密鑰、代碼以及定義用戶區(qū)域的安全訪問(wèn)權(quán)限。訪問(wèn)配置內(nèi)存的權(quán)限在控制邏輯中定義，設(shè)備個(gè)性化完成后用戶無(wú)法更改。

通信安全模式

設(shè)備與主機(jī)之間的通信有三種基本模式：

• 標(biāo)準(zhǔn)模式：設(shè)備上電后的默認(rèn)模式，配置數(shù)據(jù)、用戶數(shù)據(jù)和密碼均為明文，數(shù)據(jù)完整性檢查采用MDC（修改檢測(cè)碼）。
• 認(rèn)證模式：通過(guò)成功的認(rèn)證序列激活，配置數(shù)據(jù)為明文，用戶數(shù)據(jù)為明文，密碼為加密狀態(tài)，數(shù)據(jù)完整性檢查采用MAC（消息認(rèn)證碼）。
• 加密模式：在成功認(rèn)證后，通過(guò)成功的加密激活激活，配置數(shù)據(jù)為明文，用戶數(shù)據(jù)和密碼均為加密狀態(tài)，數(shù)據(jù)完整性檢查采用MAC。

安全選項(xiàng)

防撕裂功能

在寫(xiě)周期中發(fā)生電源丟失時(shí)，設(shè)備存儲(chǔ)數(shù)據(jù)的完整性可恢復(fù)。該功能可選，主機(jī)可根據(jù)應(yīng)用需求選擇激活。激活后，寫(xiě)命令執(zhí)行時(shí)間會(huì)變長(zhǎng)，每次寫(xiě)請(qǐng)求的數(shù)據(jù)限制為最多8字節(jié)。

寫(xiě)鎖定

如果用戶區(qū)域配置為寫(xiě)鎖定模式，8字節(jié)頁(yè)面的最低地址字節(jié)構(gòu)成該頁(yè)面字節(jié)的寫(xiě)訪問(wèn)字節(jié)。寫(xiě)鎖定字節(jié)本身可通過(guò)將其最低有效位寫(xiě)為“0”進(jìn)行鎖定，且寫(xiě)鎖定模式激活后，寫(xiě)鎖定字節(jié)只能編程，不能將已寫(xiě)為“0”的位恢復(fù)為“1”。在寫(xiě)鎖定配置下，寫(xiě)操作每次只能寫(xiě)入一個(gè)字節(jié)。

密碼驗(yàn)證

密碼可用于保護(hù)任何用戶區(qū)域的讀和/或?qū)懺L問(wèn)。當(dāng)提供有效密碼時(shí)，該密碼會(huì)被記憶并保持有效，直到電源關(guān)閉、提供新密碼或RST激活。共有八組密碼可用于保護(hù)任何用戶區(qū)域，一次只能有一個(gè)密碼有效。提供正確的寫(xiě)密碼也可獲得讀訪問(wèn)權(quán)限。

認(rèn)證協(xié)議

用戶區(qū)域的訪問(wèn)可通過(guò)認(rèn)證協(xié)議進(jìn)行保護(hù)，可從四個(gè)密鑰中選擇一個(gè)用于用戶區(qū)域。認(rèn)證成功后，只要芯片通電，認(rèn)證狀態(tài)就會(huì)被記憶并保持有效，除非初始化新的認(rèn)證或RST激活。如果新的認(rèn)證請(qǐng)求未通過(guò)驗(yàn)證，卡片將失去之前的認(rèn)證，需要重新進(jìn)行認(rèn)證才能獲得訪問(wèn)權(quán)限。

加密

在讀寫(xiě)和驗(yàn)證密碼命令期間，設(shè)備與主機(jī)之間交換的數(shù)據(jù)可進(jìn)行加密，以確保數(shù)據(jù)機(jī)密性。發(fā)行商可在配置內(nèi)存中設(shè)置要求對(duì)用戶區(qū)域進(jìn)行加密，可從四個(gè)密鑰中選擇一個(gè)用于用戶區(qū)域。即使不要求加密，主機(jī)也可在知道正確密鑰的情況下選擇激活加密。

管理員模式

啟用此功能后，持有特定密碼的用戶可獲得對(duì)所有八組密碼的完全訪問(wèn)權(quán)限，包括更改密碼的能力。

修改禁止

使用此功能保護(hù)的用戶區(qū)域在任何時(shí)候都不允許寫(xiě)訪問(wèn)，該區(qū)域必須在設(shè)備個(gè)性化期間、熔斷安全熔絲之前進(jìn)行寫(xiě)入。

僅編程

受此功能保護(hù)的用戶區(qū)域，數(shù)據(jù)只能編程（位從“1”變?yōu)椤?”），不能擦除（位從“0”變?yōu)椤?”）。

協(xié)議選擇

AT88SC0404CA支持兩種不同的通信協(xié)議：

• 智能卡應(yīng)用：使用ISO 7816 - B協(xié)議的異步T = 0模式，以與行業(yè)標(biāo)準(zhǔn)智能卡讀卡器兼容和互操作。
• 嵌入式應(yīng)用：2線串行接口提供與其他邏輯設(shè)備或微控制器的快速高效連接。

協(xié)議選擇在設(shè)備上電時(shí)確定，一旦選擇了某種模式，在不關(guān)閉設(shè)備電源的情況下無(wú)法切換到另一種模式。

初始設(shè)備編程

啟用CryptoMemory的安全功能需要進(jìn)行設(shè)備個(gè)性化，包括按區(qū)域設(shè)置所需的訪問(wèn)權(quán)限、密碼和密鑰值，使用簡(jiǎn)單的讀寫(xiě)命令將這些值編程到配置內(nèi)存中并進(jìn)行驗(yàn)證，然后熔斷熔絲以鎖定這些信息。訪問(wèn)配置內(nèi)存需要成功提供安全（或傳輸）代碼，AT88SC0404CA設(shè)備的初始安全（傳輸）代碼簽名為$60 57 34，與Write 7密碼相同。用戶在成功提供代碼后可隨時(shí)更改安全代碼的簽名。

訂購(gòu)信息

AT88SC0404CA提供多種封裝選項(xiàng)，包括不同的模塊和標(biāo)準(zhǔn)封裝，如M2 - J Module、M2 - P Module、8P3、8S1、8X、8MA2等，適用于不同的應(yīng)用場(chǎng)景和溫度范圍。

總結(jié)

Atmel AT88SC0404CA CryptoMemory以其豐富的安全特性、高可靠性和靈活的配置選項(xiàng)，為電子工程師在智能卡和嵌入式應(yīng)用中提供了一個(gè)強(qiáng)大的安全存儲(chǔ)解決方案。在實(shí)際設(shè)計(jì)中，工程師可根據(jù)具體需求選擇合適的封裝和協(xié)議，充分發(fā)揮該產(chǎn)品的優(yōu)勢(shì)。大家在使用這款產(chǎn)品時(shí)，是否遇到過(guò)一些特殊的應(yīng)用場(chǎng)景呢？歡迎在評(píng)論區(qū)分享交流。