Microchip ATSHA204A：高安全性硬件認(rèn)證設(shè)備的深度解析

在當(dāng)今數(shù)字化時(shí)代，數(shù)據(jù)安全至關(guān)重要。Microchip的ATSHA204A作為CryptoAuthentication?家族的一員，是一款高安全性硬件認(rèn)證設(shè)備，為眾多應(yīng)用場(chǎng)景提供了強(qiáng)大的安全保障。本文將深入剖析ATSHA204A的特點(diǎn)、應(yīng)用、組織架構(gòu)、安全特性、I/O接口、電氣特性以及安全命令等方面，幫助電子工程師更好地了解和應(yīng)用這款設(shè)備。

文件下載：ATSHA204A-MAHCZ-S.pdf

1. 產(chǎn)品特性

1.1 硬件級(jí)密鑰存儲(chǔ)與加密

ATSHA204A具備受保護(hù)的基于硬件的密鑰存儲(chǔ)功能，采用先進(jìn)的加密技術(shù)，確保密鑰的安全性。其擁有256位的密鑰長(zhǎng)度，最多可存儲(chǔ)16個(gè)密鑰，為數(shù)據(jù)安全提供了堅(jiān)實(shí)的基礎(chǔ)。

1.2 安全的對(duì)稱認(rèn)證機(jī)制

支持主機(jī)和客戶端操作的安全對(duì)稱認(rèn)證，采用卓越的SHA - 256哈希算法，結(jié)合消息認(rèn)證碼（MAC）和基于哈希的消息認(rèn)證碼（HMAC）選項(xiàng)，有效防止數(shù)據(jù)被篡改和偽造。

1.3 唯一序列號(hào)與隨機(jī)數(shù)生成

每臺(tái)ATSHA204A都配有保證唯一的72位序列號(hào)，可用于身份驗(yàn)證和防克隆。同時(shí)，內(nèi)部高質(zhì)量的隨機(jī)數(shù)生成器（RNG）能夠生成32字節(jié)的隨機(jī)數(shù)，為加密操作提供了可靠的隨機(jī)源，有效防止重放攻擊。

1.4 大容量EEPROM與OTP

擁有4.5kb的EEPROM用于存儲(chǔ)密鑰和數(shù)據(jù)，其中包括512位的一次性可編程（OTP）位，可用于存儲(chǔ)固定信息，如序列號(hào)、校準(zhǔn)數(shù)據(jù)等。

1.5 多種I/O接口

支持UART兼容的高速單總線接口和1MHz的I2C接口，可根據(jù)不同的應(yīng)用場(chǎng)景選擇合適的通信方式。工作電壓范圍為2.0V至5.5V，通信電壓范圍為1.8V至5.5V，睡眠電流小于150nA，具有低功耗的特點(diǎn)。

1.6 安全下載與啟動(dòng)

提供生態(tài)系統(tǒng)控制、消息安全和防克隆等功能，確保設(shè)備在啟動(dòng)和運(yùn)行過程中的安全性。

1.7 多種封裝形式

提供8引腳SOIC、8引腳TSSOP、3引腳SOT23、8焊盤UDFN和3引腳CONTACT等多種封裝形式，滿足不同應(yīng)用的需求。

2. 應(yīng)用場(chǎng)景

2.1 防偽認(rèn)證

可用于驗(yàn)證可移動(dòng)、可替換或消耗性客戶端的真實(shí)性，如打印機(jī)墨盒、電子子卡、醫(yī)療一次性用品或備件等。還可用于驗(yàn)證軟件/固件模塊或內(nèi)存存儲(chǔ)元件。

2.2 固件和媒體保護(hù)

在啟動(dòng)時(shí)驗(yàn)證存儲(chǔ)在閃存中的代碼，防止未經(jīng)授權(quán)的修改（即安全啟動(dòng)），對(duì)下載的媒體文件進(jìn)行加密，并對(duì)代碼映像進(jìn)行唯一加密，確保其只能在單個(gè)系統(tǒng)上使用。

2.3 會(huì)話密鑰交換

安全、輕松地交換流加密密鑰，供系統(tǒng)微處理器中的加密/解密引擎使用，以管理機(jī)密通信通道、加密下載等。

2.4 數(shù)據(jù)安全存儲(chǔ)

存儲(chǔ)標(biāo)準(zhǔn)微處理器中加密加速器使用的秘密密鑰，還可用于存儲(chǔ)配置、校準(zhǔn)、電子錢包值、消費(fèi)數(shù)據(jù)等少量數(shù)據(jù)，支持可編程保護(hù)，包括加密/認(rèn)證的讀寫操作。

2.5 用戶密碼驗(yàn)證

驗(yàn)證用戶輸入的密碼，同時(shí)不泄露預(yù)期值，將簡(jiǎn)單密碼映射到復(fù)雜密碼，并與遠(yuǎn)程系統(tǒng)安全交換密碼值。

3. 設(shè)備組織架構(gòu)

3.1 EEPROM組織

EEPROM總?cè)萘繛?64字節(jié)（5312位），分為數(shù)據(jù)區(qū)、配置區(qū)和OTP區(qū)。

• 數(shù)據(jù)區(qū)：512字節(jié)（4kb），分為16個(gè)通用的只讀或讀寫內(nèi)存槽，每個(gè)槽32字節(jié)（256位），可用于存儲(chǔ)密鑰、校準(zhǔn)數(shù)據(jù)等。訪問策略由配置區(qū)的相應(yīng)值決定，鎖定配置區(qū)后，可使用Write命令寫入數(shù)據(jù)。
• 配置區(qū)：88字節(jié)（704位），包含序列號(hào)和其他ID信息，以及數(shù)據(jù)區(qū)每個(gè)槽的訪問權(quán)限信息。配置區(qū)可在鎖定前修改，鎖定后不可寫。
• OTP區(qū)：64字節(jié)（512位），可用于只讀存儲(chǔ)。在鎖定配置區(qū)和OTP區(qū)之前，可使用Write命令寫入數(shù)據(jù)，鎖定后根據(jù)OTP模式控制訪問權(quán)限。

3.2 靜態(tài)RAM（SRAM）

SRAM用于存儲(chǔ)輸入命令、輸出結(jié)果、中間計(jì)算值和臨時(shí)密鑰（TempKey）。當(dāng)設(shè)備進(jìn)入睡眠模式或斷電時(shí)，SRAM內(nèi)容無效。TempKey可作為MAC、HMAC、CheckMac、GenDig和DeriveKey命令的輸入，也可作為Read和Write命令的數(shù)據(jù)保護(hù)密鑰。

4. 安全特性

4.1 物理安全

ATSHA204A采用了多種物理安全措施，如有源屏蔽、內(nèi)部?jī)?nèi)存加密、安全測(cè)試模式、毛刺保護(hù)、電壓和溫度篡改檢測(cè)等，防止EEPROM內(nèi)容被未經(jīng)授權(quán)的訪問。

4.2 隨機(jī)數(shù)生成器（RNG）

內(nèi)部的RNG可生成高質(zhì)量的隨機(jī)數(shù)，與輸入的隨機(jī)數(shù)結(jié)合形成隨機(jī)數(shù)（nonce），存儲(chǔ)在TempKey中，用于后續(xù)的加密命令。在鎖定配置區(qū)之前，RNG返回固定的32字節(jié)值，方便系統(tǒng)測(cè)試。

5. 通用I/O信息

5.1 通信協(xié)議

支持單總線接口和I2C接口兩種通信協(xié)議。單總線接口只需一個(gè)GPIO連接，位速率可達(dá)25.6kb/s，兼容標(biāo)準(zhǔn)UART信號(hào)；I2C接口支持最高1Mb/s的位速率，與Microchip AT24C16串行EEPROM接口兼容。

5.2 字節(jié)和位順序

在單總線接口上，數(shù)據(jù)以LSb（最低有效位）先傳輸；在I2C接口上，數(shù)據(jù)以MSb（最高有效位）先傳輸。

6. 單總線接口

6.1 I/O令牌

單總線接口使用多種I/O令牌進(jìn)行通信，包括喚醒（Wake）、邏輯0（Zero）、邏輯1（One）等輸入令牌，以及ZeroOut和OneOut等輸出令牌。喚醒令牌用于喚醒設(shè)備，邏輯0和邏輯1令牌用于傳輸數(shù)據(jù)。

6.2 I/O標(biāo)志

系統(tǒng)在進(jìn)行I/O事務(wù)之前，需發(fā)送8位標(biāo)志給設(shè)備，指示后續(xù)的I/O操作，如睡眠（Sleep）、空閑（Idle）、命令（Command）、傳輸（Transmit）等。

6.3 同步與共享

為防止系統(tǒng)和設(shè)備失去同步，設(shè)備實(shí)現(xiàn)了超時(shí)機(jī)制，在一定條件下強(qiáng)制進(jìn)入睡眠狀態(tài)。多個(gè)CryptoAuthentication設(shè)備可共享單總線接口，通過喚醒令牌和暫停命令（Pause）實(shí)現(xiàn)設(shè)備的選擇和管理。

6.4 接線配置

單總線接口可采用3線或2線配置。3線配置使用SDA、VCC和GND；2線配置中，SDA和GND連接，設(shè)備可從SDA引腳竊取電源并存儲(chǔ)在旁路電容上。

7. I2C接口

7.1 I/O條件

當(dāng)設(shè)備處于睡眠狀態(tài)時(shí)，僅響應(yīng)喚醒條件；當(dāng)設(shè)備處于喚醒狀態(tài)時(shí)，遵循數(shù)據(jù)0、數(shù)據(jù)1、起始條件、停止條件、確認(rèn)（ACK）和非確認(rèn)（NACK）等I/O條件。

7.2 數(shù)據(jù)傳輸

I2C傳輸包括起始條件、設(shè)備地址字節(jié)、字地址字節(jié)、可選數(shù)據(jù)字節(jié)和停止條件。系統(tǒng)發(fā)送命令后，可通過輪詢或單延遲方式等待命令完成。

7.3 地址計(jì)數(shù)器

I2C接口的讀寫操作將設(shè)備的I/O緩沖區(qū)視為FIFO，地址計(jì)數(shù)器控制數(shù)據(jù)的讀寫位置?？赏ㄟ^發(fā)送特定的字地址（如0x00）重置地址計(jì)數(shù)器。

7.4 同步與事務(wù)示例

當(dāng)系統(tǒng)與設(shè)備失去同步時(shí)，可通過發(fā)送標(biāo)準(zhǔn)的I2C軟件重置序列、喚醒令牌等方式重新同步。文檔中提供了I2C接口的事務(wù)示例，幫助工程師理解和實(shí)現(xiàn)通信。

8. 電氣特性

8.1 絕對(duì)最大額定值

包括工作溫度范圍（-40°C至+85°C）、存儲(chǔ)溫度范圍（-65°C至+150°C）、最大工作電壓（6.0V）、直流輸出電流（5.0mA）等。

8.2 可靠性

采用Microchip CMOS EEPROM制造技術(shù)，具有高可靠性。EEPROM的寫入耐久性為100,000次，數(shù)據(jù)保留時(shí)間在不同溫度下有所不同。

8.3 AC參數(shù)

包括喚醒低持續(xù)時(shí)間、喚醒高延遲、高低側(cè)毛刺濾波等參數(shù)，確保通信的穩(wěn)定性。

8.4 DC參數(shù)

涵蓋環(huán)境工作溫度、電源電壓、有源電源電流、空閑電源電流、睡眠電流、輸出低電壓和電流等參數(shù)。輸入電壓閾值根據(jù)設(shè)備狀態(tài)和TTLenable位的設(shè)置而變化。

9. 安全命令

9.1 I/O塊與狀態(tài)/錯(cuò)誤代碼

命令和響應(yīng)以塊的形式傳輸，塊包括計(jì)數(shù)、數(shù)據(jù)和校驗(yàn)和。設(shè)備沒有專用的狀態(tài)寄存器，輸出FIFO共享狀態(tài)、錯(cuò)誤和命令結(jié)果。常見的狀態(tài)/錯(cuò)誤代碼包括成功執(zhí)行（0x00）、Checkmac不匹配（0x01）、解析錯(cuò)誤（0x03）、執(zhí)行錯(cuò)誤（0x0F）等。

9.2 睡眠、空閑和看門狗機(jī)制

系統(tǒng)使用完設(shè)備后，可發(fā)送睡眠序列將設(shè)備置于低功耗模式；在看門狗間隔內(nèi)，可發(fā)送空閑序列防止設(shè)備自動(dòng)進(jìn)入睡眠狀態(tài)?？撮T狗計(jì)數(shù)器在設(shè)備接收到喚醒令牌后啟動(dòng)，超時(shí)后設(shè)備進(jìn)入睡眠模式。

9.3 命令序列

命令包包括命令標(biāo)志、計(jì)數(shù)、操作碼、參數(shù)和校驗(yàn)和。不同命令的執(zhí)行時(shí)間因命令類型和參數(shù)而異，文檔中提供了詳細(xì)的命令操作碼、簡(jiǎn)短描述和執(zhí)行時(shí)間列表。

9.4 具體命令介紹

• CheckMac命令：計(jì)算并比較MAC響應(yīng)，返回布爾結(jié)果?？筛鶕?jù)模式參數(shù)選擇密鑰和挑戰(zhàn)/隨機(jī)數(shù)的來源，滿足特定條件時(shí)可將目標(biāo)槽值復(fù)制到TempKey。
• DeriveKey命令：將當(dāng)前密鑰值與TempKey中的隨機(jī)數(shù)結(jié)合，生成新的密鑰并存儲(chǔ)在目標(biāo)槽中。執(zhí)行前需運(yùn)行Nonce命令生成有效隨機(jī)數(shù)，根據(jù)配置位的不同，可實(shí)現(xiàn)密鑰滾動(dòng)或創(chuàng)建新密鑰的功能。
• DevRev命令：返回設(shè)備的修訂號(hào)。
• GenDig命令：使用SHA - 256算法將存儲(chǔ)的值與TempKey內(nèi)容結(jié)合，生成數(shù)據(jù)保護(hù)摘要，存儲(chǔ)在TempKey中，可用于后續(xù)的加密命令。
• HMAC命令：計(jì)算HMAC/SHA - 256摘要，結(jié)合設(shè)備中的密鑰、挑戰(zhàn)和其他信息。
• Lock命令：鎖定指定區(qū)域，防止進(jìn)一步修改。鎖定前會(huì)計(jì)算指定區(qū)域的CRC摘要，與輸入摘要匹配才能成功鎖定。
• MAC命令：計(jì)算SHA - 256摘要，與HMAC命令類似，但計(jì)算復(fù)雜度較低。
• Nonce命令：生成隨機(jī)數(shù)并存儲(chǔ)在TempKey中，可選擇將輸入值與內(nèi)部生成的隨機(jī)數(shù)結(jié)合，或直接將輸入值傳遞給TempKey。
• Pause命令：選擇性地將共享總線上的設(shè)備置于空閑狀態(tài)，防止總線沖突。
• Random命令：生成隨機(jī)數(shù)供系統(tǒng)使用。
• Read命令：從設(shè)備的內(nèi)存區(qū)域讀取數(shù)據(jù)，可選擇加密讀取。讀取前需根據(jù)SlotConfig的設(shè)置運(yùn)行GenDig命令生成加密密鑰。
• SHA命令：計(jì)算SHA - 256摘要，可用于通用目的。
• UpdateExtra命令：更新配置區(qū)的兩個(gè)額外字節(jié)，可用于快速遞減有限使用計(jì)數(shù)器。
• Write命令：向設(shè)備的EEPROM區(qū)域?qū)懭霐?shù)據(jù)，根據(jù)WriteConfig的設(shè)置，數(shù)據(jù)可能需要加密。寫入前需確保TempKey有效，并根據(jù)槽號(hào)和配置位的要求設(shè)置TempKey的參數(shù)。

10. 兼容性與機(jī)械信息

10.1 兼容性

ATSHA204A與ATSHA204在所有主機(jī)、客戶端和個(gè)性化操作方面完全兼容，并在一些方面進(jìn)行了改進(jìn)，如降低有源功耗、支持兩線連接模式、增加SHA命令、加強(qiáng)寫操作的安全性等。

10.2 機(jī)械信息

提供多種封裝形式的引腳排列和封裝尺寸信息，包括8焊盤UDFN、8引腳SOIC、8引腳TSSOP、3引腳SOT23和3引腳CONTACT等。同時(shí)，文檔中還提供了各封裝形式的詳細(xì)圖紙和推薦的焊盤尺寸。

11. 參考與應(yīng)用筆記

11.1 SHA - 256和HMAC/SHA - 256算法

ATSHA204A使用SHA - 256和HMAC/SHA - 256算法進(jìn)行加密計(jì)算，文檔中提供了相關(guān)算法的參考鏈接和詳細(xì)的消息處理說明。

11.2 密鑰管理

包括多樣化密鑰、滾動(dòng)密鑰、創(chuàng)建密鑰、有限使用密鑰等功能。多樣化密鑰可結(jié)合設(shè)備的序列號(hào)提高安全性；滾動(dòng)密鑰可防止密鑰的重復(fù)使用；創(chuàng)建密鑰可根據(jù)父密鑰生成唯一的臨時(shí)密鑰；有限使用密鑰可限制密鑰的使用次數(shù)。

11.3 密碼驗(yàn)證

ATSHA204A可安全存儲(chǔ)預(yù)期密碼，通過CheckMac命令進(jìn)行密碼驗(yàn)證，并提供多種密碼驗(yàn)證選項(xiàng)，如返回布爾結(jié)果、生成保護(hù)密鑰、釋放高熵秘密等。

11.4 傳輸密鑰

設(shè)備內(nèi)部的硬件密鑰陣列（傳輸密鑰）可用于安全個(gè)性化，通過GenDig命令使用。SlotID值大于等于0x8000時(shí)，引用傳輸密鑰；小于0x8000時(shí)，引用EEPROM數(shù)據(jù)區(qū)的密鑰。

總結(jié)

Microchip的ATSHA204A是一款功能強(qiáng)大、安全性高的硬件認(rèn)證設(shè)備，適用于多種應(yīng)用場(chǎng)景。其豐富的特性、靈活的命令集和多種封裝形式為電子工程師提供了廣闊的設(shè)計(jì)空間。通過深入了解ATSHA204A的各個(gè)方面，工程師可以更好地利用該設(shè)備，為系統(tǒng)提供可靠的安全保障。在實(shí)際應(yīng)用中，工程師需要根據(jù)具體需求選擇合適的通信接口、配置設(shè)備參數(shù)，并合理使用安全命令，以確保設(shè)備的安全性和穩(wěn)定性。同時(shí)，還需關(guān)注設(shè)備的兼容性和機(jī)械信息，選擇合適的封裝形式進(jìn)行設(shè)計(jì)。希望本文能為電子工程師在使用ATSHA204A時(shí)提供有益的參考。你在實(shí)際應(yīng)用中是否遇到過類似設(shè)備的使用問題呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)和見解。