Atmel ATECC108 CryptoAuthentication芯片：安全認證的理想之選

在當(dāng)今數(shù)字化時代，安全認證和產(chǎn)品驗證變得至關(guān)重要。Atmel的ATECC108作為一款高安全性的硬件認證設(shè)備，在眾多領(lǐng)域發(fā)揮著重要作用。盡管該產(chǎn)品已不推薦用于新設(shè)計，被ATECC108A所取代，但了解其特性和功能對于電子工程師來說仍具有重要意義。

文件下載：ATECC108-MAHCZ-T.pdf

一、產(chǎn)品概述

ATECC108是Atmel CryptoAuthentication?家族的一員，具備靈活的命令集，適用于多種應(yīng)用場景。它集成了高速公鑰算法（PKI）加密引擎，支持FIPS186 - 3橢圓曲線數(shù)字簽名算法（ECDSA），以及NIST標(biāo)準(zhǔn)的P256、B283和K283橢圓曲線。同時，它采用了卓越的SHA - 256哈希算法，并提供HMAC選項。

二、主要特性

（一）安全存儲與唯一標(biāo)識

1. 密鑰存儲：擁有8.5Kb的EEPROM內(nèi)存，可存儲多達16個密鑰、證書和數(shù)據(jù)。此外，還有512個一次性可編程（OTP）位，用于存儲固定信息或消費記錄。
2. 唯一序列號：每個ATECC108都配備了保證唯一的72位序列號，通過設(shè)備支持的加密協(xié)議，主機系統(tǒng)或遠程服務(wù)器可以驗證簽名，確保序列號的真實性。

（二）接口與通信

1. 多I/O選項：提供高速單引腳接口和標(biāo)準(zhǔn)I2C接口（1MHz），還支持單引腳接口以減少系統(tǒng)處理器的GPIO需求。如果啟用單引腳接口，剩余的引腳可作為GPIO使用。
2. 寬電壓范圍：工作電壓范圍為2.0V - 5.5V，通信電壓范圍為1.8V - 5.5V，并且睡眠電流小于150nA，有利于系統(tǒng)集成。

（三）安全防護

1. 隨機數(shù)生成：內(nèi)部集成高質(zhì)量的FIPS隨機數(shù)生成器（RNG），生成的隨機數(shù)具有本質(zhì)上的唯一性，可有效防止重放攻擊。
2. 硬件安全機制：具備多種防御機制，可防止對設(shè)備本身的物理攻擊以及設(shè)備與系統(tǒng)之間數(shù)據(jù)傳輸?shù)倪壿嫻簟Ｍ瑫r，對密鑰的使用和生成進行硬件限制，進一步抵御特定類型的攻擊。

（四）溫度感知

集成溫度傳感器，未校準(zhǔn)精度下，可在 - 40°C至 + 85°C（±3°C）范圍內(nèi)工作。

三、應(yīng)用場景

（一）防偽與驗證

可用于驗證可拆卸、可替換或消耗性客戶端的真實性，如系統(tǒng)配件、電子子卡或其他備件，也可用于驗證軟件/固件模塊或存儲元件。

（二）固件與媒體保護

在啟動時驗證閃存中存儲的代碼，防止未經(jīng)授權(quán)的修改；對下載的程序文件進行加密廣播，或?qū)Υa映像進行唯一加密，使其僅可在單個系統(tǒng)上使用。

（三）安全數(shù)據(jù)存儲

為標(biāo)準(zhǔn)微處理器中的加密加速器存儲密鑰，還可存儲配置、校準(zhǔn)、電子錢包值、消費數(shù)據(jù)等少量數(shù)據(jù)，并通過加密/認證的讀寫操作提供可編程保護。

（四）用戶密碼驗證

驗證用戶輸入的密碼，同時不泄露預(yù)期值，將易記的密碼映射為隨機數(shù)，并與遠程系統(tǒng)安全交換密碼值。

（五）網(wǎng)絡(luò)通信安全

用于網(wǎng)絡(luò)和計算機訪問控制、密碼處理以及認證/加密的網(wǎng)絡(luò)通信。

四、電氣特性

（一）絕對最大額定值

• 工作溫度范圍： - 40°C至85°C
• 存儲溫度范圍： - 65°C至150°C
• 最大工作電壓：6.0V
• 直流輸出電流：5.0mA
• 任何引腳的電壓范圍： - 0.5V至（VCC + 0.5V）

（二）可靠性

采用Atmel CMOS EEPROM制造技術(shù)，具有高可靠性。EEPROM的寫入耐久性為每個字節(jié)100,000次寫入周期，在55°C下數(shù)據(jù)保留10年，在35°C下數(shù)據(jù)保留30 - 50年，讀取耐久性為無限次讀取周期。

五、訂購信息

ATECC108提供多種封裝和接口配置選項，包括8引腳SOIC、8焊盤UDFN和3引腳CONTACT封裝，以及單引腳和I2C接口配置。

六、封裝尺寸

文檔詳細提供了8S1（8引腳SOIC）、8MA2（8焊盤UDFN）和3RB（3引腳CONTACT）三種封裝的尺寸信息，工程師在設(shè)計時可根據(jù)實際需求進行參考。

七、修訂歷史

該文檔記錄了ATECC108的修訂歷史，從2013年的初始版本發(fā)布到2015年被ATECC108A取代的過程。

盡管ATECC108已不再推薦用于新設(shè)計，但它所具備的安全特性和功能為電子工程師提供了寶貴的參考。在實際設(shè)計中，我們可以借鑒其設(shè)計理念和技術(shù)，為開發(fā)更安全、更可靠的產(chǎn)品提供思路。大家在設(shè)計過程中是否遇到過類似的安全認證需求呢？又是如何解決的呢？歡迎在評論區(qū)分享你的經(jīng)驗。