Atmel ATSHA204 CryptoAuthentication 芯片深度剖析：安全與應(yīng)用的完美融合

在當(dāng)今高度數(shù)字化的時(shí)代，信息安全顯得尤為重要。Atmel公司的ATSHA204 CryptoAuthentication芯片，作為一款專注于安全驗(yàn)證和加密的硬件設(shè)備，為眾多應(yīng)用場景提供了可靠的安全保障。雖然該芯片已不推薦用于新設(shè)計(jì)，但對于理解和學(xué)習(xí)加密認(rèn)證技術(shù)仍具有極高的價(jià)值。下面，我們就來深入了解一下這款芯片。

文件下載：ATSHA204-MAH-CZ-T.pdf

一、芯片特性

這款芯片擁有諸多先進(jìn)特性，為其在安全領(lǐng)域的應(yīng)用奠定了堅(jiān)實(shí)基礎(chǔ)：

安全機(jī)制

• 獨(dú)特身份識別：芯片配備有保證唯一的72位序列號，這就如同芯片的“身份證”，在認(rèn)證過程中，主機(jī)系統(tǒng)或遠(yuǎn)程服務(wù)器能夠通過相應(yīng)的加密協(xié)議驗(yàn)證該序列號的真實(shí)性和唯一性，有效防止序列號被克隆和偽造。這種特性在產(chǎn)品的防偽和身份驗(yàn)證場景中發(fā)揮著關(guān)鍵作用，比如打印機(jī)墨盒的真?zhèn)悟?yàn)證。
• 隨機(jī)數(shù)生成：其內(nèi)置的高質(zhì)量隨機(jī)數(shù)生成器（RNG）是抵御數(shù)據(jù)重放攻擊的重要武器。生成的隨機(jī)數(shù)被用于加密協(xié)議的計(jì)算中，由于每個(gè)32字節(jié)（256位）的隨機(jī)數(shù)都是獨(dú)立生成的，這使得每次交易都具有唯一性，攻擊者無法通過重放之前的交易來獲取系統(tǒng)的敏感信息。不過在使用時(shí)需要注意，為了減少EEPROM種子的更新次數(shù)以延長其使用壽命，主機(jī)系統(tǒng)需要合理管理電源周期。

  加密算法

• SHA - 256算法：芯片采用了先進(jìn)的SHA - 256哈希算法，該算法是目前行業(yè)內(nèi)廣泛認(rèn)可的安全哈希算法，被眾多政府和加密專家推薦使用。在與消息認(rèn)證碼（MAC）和基于哈希的消息認(rèn)證碼（HMAC）選項(xiàng)結(jié)合使用時(shí)，能夠?qū)γ荑€和數(shù)據(jù)進(jìn)行安全的哈希計(jì)算，確保數(shù)據(jù)在傳輸和存儲過程中的完整性和真實(shí)性。
• 多密鑰支持：芯片具備256位的密鑰長度，并且能夠存儲多達(dá)16個(gè)密鑰，為不同的應(yīng)用場景提供了豐富的密鑰選擇。無論是簡單的身份驗(yàn)證還是復(fù)雜的加密通信，都可以根據(jù)需求靈活選擇和配置密鑰。

  接口選擇

• 高速單總線接口：支持高速單總線接口，最高數(shù)據(jù)傳輸速率可達(dá)26Kb/s，這種接口只需一個(gè)GPIO引腳與系統(tǒng)微處理器相連，大大減少了對系統(tǒng)資源的占用，并且與標(biāo)準(zhǔn)UART信號兼容，方便與各種設(shè)備進(jìn)行通信。
• I2C接口：同時(shí)支持I2C接口，最高傳輸速率可達(dá)1Mb/s，與Atmel AT24C16B Serial EEPROM接口兼容。在多設(shè)備共享總線的場景中，通過對I2C地址字節(jié)的編程不同，可以輕松實(shí)現(xiàn)多個(gè)ATSHA204芯片共享同一I2C接口，提高了系統(tǒng)的集成度和擴(kuò)展性。

  其他特性

• 低功耗設(shè)計(jì)：芯片具有極低的睡眠電流（<150nA），在系統(tǒng)不工作時(shí)能夠進(jìn)入低功耗模式，有效降低了系統(tǒng)的整體功耗。同時(shí)，其寬范圍的電源電壓（2.0V - 5.5V）適應(yīng)了不同的電源環(huán)境，提高了芯片的通用性。
• 多種封裝形式：提供了8引腳SOIC、8引腳TSSOP、3引腳SOT23、8焊盤UDFN和3引腳Contact等多種封裝形式，滿足了不同應(yīng)用場景對芯片尺寸和引腳布局的需求。

二、芯片組織架構(gòu)

EEPROM 分區(qū)

• 數(shù)據(jù)區(qū)（Data Zone）：數(shù)據(jù)區(qū)大小為512字節(jié)（4Kb），被劃分為16個(gè)通用、只讀或讀寫的內(nèi)存插槽，每個(gè)插槽為32字節(jié)（256位）。這里可用于存儲密鑰、校準(zhǔn)數(shù)據(jù)等信息。在未鎖定配置區(qū)之前，數(shù)據(jù)區(qū)不可訪問，鎖定配置區(qū)后，可以使用寫命令對其進(jìn)行寫入操作，并且可以選擇對寫入的數(shù)據(jù)進(jìn)行加密，以提高數(shù)據(jù)的安全性。
• 配置區(qū)（Configuration Zone）：配置區(qū)大小為88字節(jié)（704位），包含了芯片的序列號、設(shè)備和系統(tǒng)配置信息，以及對數(shù)據(jù)區(qū)各插槽的訪問權(quán)限控制值。這些信息對于芯片的正常運(yùn)行和數(shù)據(jù)保護(hù)至關(guān)重要。其中，一些字節(jié)的訪問權(quán)限受到嚴(yán)格控制，例如序列號相關(guān)的字節(jié)只能讀取不能寫入。同時(shí)，配置區(qū)中的一些參數(shù)，如I2C使能、I2C地址、OTP模式等，會影響芯片的工作模式和功能。
• 一次性可編程區(qū)（OTP Zone）：OTP區(qū)大小為64字節(jié)（512位），用于存儲只讀數(shù)據(jù)。在配置區(qū)未鎖定之前，OTP區(qū)無法訪問，配置區(qū)鎖定后但OTP區(qū)未鎖定時(shí)，可以使用寫命令對其進(jìn)行寫入操作，寫入后的數(shù)據(jù)可以根據(jù)需要進(jìn)行加密。一旦OTP區(qū)被鎖定，其訪問權(quán)限由配置區(qū)中的OTP模式字節(jié)控制，不同的OTP模式會有不同的讀寫權(quán)限限制。

  靜態(tài)隨機(jī)存取存儲器（SRAM）

  SRAM主要用于存儲輸入命令、輸出結(jié)果、中間計(jì)算值以及臨時(shí)密鑰（TempKey）。當(dāng)芯片進(jìn)入睡眠模式或電源被移除時(shí)，SRAM中的內(nèi)容將被清除。TempKey可以作為MAC、HMAC、CheckMac、GenDig和DeriveKey等命令的輸入，同時(shí)也被用于讀寫命令的數(shù)據(jù)保護(hù)（加密或解密）。在使用TempKey時(shí)，需要注意其有效性和安全性，避免因數(shù)據(jù)丟失或被篡改而導(dǎo)致的安全問題。

三、安全特性

物理安全

• 主動屏蔽：芯片采用了主動屏蔽技術(shù)，對芯片的關(guān)鍵部分進(jìn)行保護(hù)，防止外部物理攻擊對EEPROM內(nèi)容的非法訪問和篡改。
• 內(nèi)部內(nèi)存加密：內(nèi)部內(nèi)存采用加密技術(shù)，對存儲的數(shù)據(jù)進(jìn)行加密處理，即使攻擊者通過物理手段獲取了芯片的內(nèi)存數(shù)據(jù)，沒有正確的密鑰也無法解密和讀取其中的敏感信息。
• 安全測試模式：具備安全測試模式，在測試過程中能夠確保芯片的安全性和穩(wěn)定性，防止測試過程中可能出現(xiàn)的安全漏洞。
• 毛刺保護(hù)和電壓篡改檢測：能夠檢測并抵御電壓毛刺和電壓篡改等攻擊手段，保證芯片在正常的電壓環(huán)境下工作，提高了芯片的可靠性和安全性。

  隨機(jī)數(shù)生成器（RNG）

• 高質(zhì)量隨機(jī)數(shù)：RNG能夠生成高質(zhì)量的隨機(jī)數(shù)，這些隨機(jī)數(shù)是由硬件隨機(jī)數(shù)生成器的輸出和內(nèi)部種子值組合生成的，并且內(nèi)部種子值存儲在EEPROM中，通常在每次上電或睡眠/喚醒周期后更新一次。這種隨機(jī)數(shù)的產(chǎn)生方式保證了隨機(jī)數(shù)的獨(dú)立性和隨機(jī)性，為加密算法提供了可靠的輸入。
• 防止重放攻擊：在數(shù)據(jù)的讀寫過程中，芯片要求將新生成的內(nèi)部隨機(jī)數(shù)作為加密序列的一部分，以防止數(shù)據(jù)的重放攻擊。通過這種方式，即使攻擊者截獲了之前的交易數(shù)據(jù)，由于其中包含的隨機(jī)數(shù)是唯一的，也無法再次使用這些數(shù)據(jù)進(jìn)行非法操作。

四、通信接口

單總線接口

• 通信原理：單總線接口通過SDA引腳進(jìn)行數(shù)據(jù)的傳輸，SCL引腳則被忽略。通信采用異步時(shí)序，通過不同的令牌（如喚醒令牌、邏輯0令牌、邏輯1令牌等）來實(shí)現(xiàn)數(shù)據(jù)的傳輸和設(shè)備的喚醒。在使用單總線接口時(shí)，需要將UART配置為7位尋址，并且根據(jù)不同的令牌設(shè)置相應(yīng)的波特率。
• 同步和超時(shí)機(jī)制：為了保證通信的可靠性，單總線接口采用了同步和超時(shí)機(jī)制。當(dāng)系統(tǒng)和芯片之間的通信出現(xiàn)失步時(shí)，芯片會在一定的超時(shí)時(shí)間后進(jìn)入睡眠狀態(tài)，以防止數(shù)據(jù)的錯誤傳輸。同時(shí)，系統(tǒng)可以通過發(fā)送特定的命令和令牌來重新建立通信同步。
• 接口共享：多個(gè)CryptoAuthentication設(shè)備可以共享同一單總線接口。系統(tǒng)可以通過喚醒令牌喚醒所有設(shè)備，然后使用暫停命令將除一個(gè)設(shè)備以外的其他設(shè)備置于空閑模式，從而實(shí)現(xiàn)對多個(gè)設(shè)備的分時(shí)控制。在這種模式下，系統(tǒng)需要合理配置設(shè)備的選擇器字節(jié)，以確保能夠正確選擇要通信的設(shè)備。

  I2C接口

• I/O 條件：I2C接口使用SDA和SCL引腳來實(shí)現(xiàn)數(shù)據(jù)的傳輸和設(shè)備的控制。當(dāng)芯片處于睡眠狀態(tài)時(shí)，只有滿足特定的喚醒條件（如SDA引腳被拉低超過一定時(shí)間）才能喚醒芯片。在芯片喚醒后，根據(jù)SDA和SCL引腳的電平變化來判斷數(shù)據(jù)的傳輸狀態(tài)，如數(shù)據(jù)零、數(shù)據(jù)一、起始條件、停止條件等。
• 數(shù)據(jù)傳輸：在I2C接口中，數(shù)據(jù)的傳輸遵循一定的格式，包括起始條件、設(shè)備地址字節(jié)、字地址字節(jié)、可選的數(shù)據(jù)字節(jié)和停止條件。系統(tǒng)在發(fā)送命令時(shí)，需要確保按照正確的格式和順序發(fā)送數(shù)據(jù)，以保證芯片能夠正確解析和執(zhí)行命令。同時(shí)，芯片在接收到命令后，會根據(jù)命令的類型和參數(shù)進(jìn)行相應(yīng)的處理，并通過I2C接口返回處理結(jié)果。

五、電氣特性

絕對最大額定值

芯片的工作溫度范圍為 - 40°C 至 + 85°C，存儲溫度范圍為 - 65°C 至 + 150°C，最大工作電壓為6.0V，直流輸出電流為5.0mA，任何引腳的電壓范圍為 - 0.5V 至 (VCC + 0.5V)。在使用芯片時(shí)，必須嚴(yán)格遵守這些額定值，以避免芯片因過壓、過流或過溫等原因損壞。

可靠性

芯片采用了Atmel CMOS EEPROM制造技術(shù)，具有高可靠性。EEPROM的寫入耐久性為每個(gè)字節(jié)在25°C下至少100,000次寫入循環(huán)，數(shù)據(jù)保留時(shí)間在55°C下至少為10年，在35°C下至少為30年，讀取耐久性為無限次讀取循環(huán)。這些可靠性指標(biāo)保證了芯片在長期使用過程中的穩(wěn)定性和數(shù)據(jù)的安全性。

交流和直流參數(shù)

芯片的交流和直流參數(shù)對其性能和穩(wěn)定性有著重要影響。在交流參數(shù)方面，包括喚醒低持續(xù)時(shí)間、電源啟動延遲、喚醒高延遲到數(shù)據(jù)通信等參數(shù)，這些參數(shù)決定了芯片在不同工作狀態(tài)下的響應(yīng)時(shí)間和通信性能。在直流參數(shù)方面，包括電源電壓、工作電流、睡眠電流、輸出低電壓和輸出低電流等參數(shù)，這些參數(shù)直接關(guān)系到芯片的功耗和電氣性能。

六、控制標(biāo)志和命令序列

控制標(biāo)志

控制標(biāo)志包括復(fù)位、睡眠、空閑、命令、喚醒等，這些標(biāo)志用于控制芯片的不同工作狀態(tài)和操作。例如，睡眠標(biāo)志可以使芯片進(jìn)入低功耗睡眠模式，空閑標(biāo)志可以使芯片進(jìn)入空閑狀態(tài)，在空閑狀態(tài)下保留TempKey和RNG種子寄存器的內(nèi)容。

命令序列

芯片支持多種命令，如DeriveKey、DevRev、GenDig、HMAC、CheckMac、Lock、MAC、Nonce、Pause、Random、Read、UpdateExtra、Write等。每個(gè)命令都有特定的輸入?yún)?shù)和輸出結(jié)果，通過這些命令可以實(shí)現(xiàn)芯片的各種功能，如密鑰推導(dǎo)、設(shè)備版本查詢、數(shù)據(jù)保護(hù)摘要生成、HMAC計(jì)算、MAC驗(yàn)證、區(qū)域鎖定、數(shù)據(jù)讀寫等。在使用這些命令時(shí)，需要根據(jù)具體的應(yīng)用場景和需求正確配置輸入?yún)?shù)，以確保命令的正確執(zhí)行和預(yù)期結(jié)果的實(shí)現(xiàn)。

七、應(yīng)用場景

防偽保護(hù)

在打印機(jī)墨盒、電子子卡、消耗品等領(lǐng)域，芯片可以用于驗(yàn)證可移動、可更換或消耗品客戶端的真實(shí)性。通過與主機(jī)系統(tǒng)的通信，芯片可以提供唯一的認(rèn)證標(biāo)識，防止假冒產(chǎn)品的使用，保護(hù)制造商的利益和用戶的安全。

固件和媒體保護(hù)

在固件或媒體的安全方面，芯片可以用于在啟動時(shí)驗(yàn)證存儲在閃存中的代碼，防止未經(jīng)授權(quán)的修改，即實(shí)現(xiàn)安全啟動功能。同時(shí)，還可以對下載的媒體文件進(jìn)行加密，確保數(shù)據(jù)的安全性和完整性。

會話密鑰交換

在通信系統(tǒng)中，芯片可以安全、便捷地交換流加密密鑰，為加密和解密引擎提供可靠的密鑰支持，用于管理機(jī)密通信通道或加密下載，保證通信內(nèi)容的安全性。

安全數(shù)據(jù)存儲

芯片可以存儲用于標(biāo)準(zhǔn)微處理器中加密加速器的秘密密鑰，同時(shí)還可以存儲配置、校準(zhǔn)、電子錢包價(jià)值、消費(fèi)數(shù)據(jù)等少量必要數(shù)據(jù)，并且提供可編程的加密/認(rèn)證讀寫保護(hù)，確保數(shù)據(jù)的安全性。

用戶密碼驗(yàn)證

在用戶密碼驗(yàn)證方面，芯片可以在不泄露預(yù)期密碼值的情況下驗(yàn)證用戶輸入的密碼，同時(shí)還可以將簡單密碼映射為復(fù)雜密碼，并與遠(yuǎn)程系統(tǒng)安全地交換密碼值，提供了一種安全可靠的密碼驗(yàn)證解決方案。

八、總結(jié)

Atmel ATSHA204 CryptoAuthentication芯片憑借其先進(jìn)的安全特性、靈活的接口選擇、豐富的命令集和廣泛的應(yīng)用場景，為電子系統(tǒng)提供了強(qiáng)大的安全保障。雖然該芯片已不推薦用于新設(shè)計(jì)，但它所采用的技術(shù)和理念對于我們理解和設(shè)計(jì)安全可靠的電子系統(tǒng)仍然具有重要的參考價(jià)值。在實(shí)際應(yīng)用中，我們需要根據(jù)具體的需求和場景，合理選擇和配置芯片的參數(shù)和功能，以確保系統(tǒng)的安全性和穩(wěn)定性。同時(shí)，隨著技術(shù)的不斷發(fā)展，我們也期待更多更先進(jìn)的安全芯片的出現(xiàn)，為信息安全領(lǐng)域帶來新的突破。

各位工程師朋友們，你們在使用類似安全芯片的過程中遇到過哪些問題？又是如何解決的呢？歡迎在評論區(qū)分享你們的經(jīng)驗(yàn)和見解！