深入解析Microchip ATSHA204A：高安全性硬件認證的理想之選

在當今數(shù)字化時代，數(shù)據(jù)安全和硬件認證的重要性愈發(fā)凸顯。Microchip的ATSHA204A作為一款高安全性硬件認證設(shè)備，為我們提供了強大的安全保障。本文將對其進行全面解析，希望能為電子工程師們在設(shè)計中提供有價值的參考。

文件下載：ATSHA204A-SSHCZ-T.pdf

一、產(chǎn)品特性與應用場景

1.1 特性概覽

ATSHA204A具備諸多出色特性，如基于硬件的密鑰安全存儲、支持主機和客戶端的安全對稱認證操作、采用先進的SHA - 256哈希算法等。它擁有256位的密鑰長度，可存儲多達16個密鑰，還配備了保證唯一的72位序列號和高質(zhì)量的內(nèi)部隨機數(shù)生成器（RNG）。此外，它擁有4.5kb的EEPROM用于存儲密鑰和數(shù)據(jù)，以及512位的一次性可編程（OTP）位用于固定信息存儲。該設(shè)備提供多種I/O選項，包括兼容UART的高速單總線接口和1MHz的I2C接口，工作電壓范圍為2.0V至5.5V，通信電壓范圍為1.8V至5.5V，睡眠電流小于150nA，還具備安全下載和啟動功能。

1.2 應用領(lǐng)域

• 防偽驗證：可用于驗證打印機墨盒、電子子卡、醫(yī)療耗材或備件等可移動、可更換或消耗品客戶端的真實性，也能驗證軟件/固件模塊或內(nèi)存存儲元件。
• 固件或媒體保護：在啟動時驗證閃存中存儲的代碼，防止未經(jīng)授權(quán)的修改（即安全啟動），還能對下載的媒體文件進行加密，并對代碼映像進行唯一加密，使其僅能在單個系統(tǒng)上使用。
• 會話密鑰交換：能安全、便捷地交換流加密密鑰，供系統(tǒng)微處理器中的加密/解密引擎使用，以管理機密通信通道、加密下載等。
• 數(shù)據(jù)安全存儲：可為標準微處理器中的加密加速器存儲秘密密鑰，也可用于存儲配置、校準、電子錢包值、消費數(shù)據(jù)等少量必要數(shù)據(jù)，并提供可編程保護，包括加密/認證的讀寫操作。
• 用戶密碼驗證：在不泄露預期密碼值的情況下驗證用戶輸入的密碼，將簡單密碼映射為復雜密碼，并與遠程系統(tǒng)安全交換密碼值。

二、設(shè)備組織架構(gòu)

2.1 EEPROM組織

EEPROM總?cè)萘繛?64字節(jié)（5312位），分為數(shù)據(jù)、配置和一次性可編程（OTP）三個區(qū)域。

• 數(shù)據(jù)區(qū)：包含512字節(jié)（4.0kb），分為16個通用的只讀或讀寫內(nèi)存插槽，每個插槽32字節(jié)（256位），可用于存儲密鑰、校準數(shù)據(jù)、型號等信息。每個數(shù)據(jù)插槽的訪問策略由相應的配置值決定，但只有在設(shè)置LockValue字節(jié)后策略才生效。
• 配置區(qū)：由88字節(jié)（704位）組成，包含序列號和其他ID信息，以及數(shù)據(jù)區(qū)各插槽的訪問權(quán)限信息。該區(qū)域的值決定了每個數(shù)據(jù)插槽的訪問策略，在未鎖定（LockConfig不等于0x55）之前可以修改。
• OTP區(qū)：有64字節(jié)（512位）的OTP位，在鎖定OTP區(qū)之前，可以使用標準寫命令自由寫入。可用于存儲只讀數(shù)據(jù)或單向熔斷式消費記錄信息。

2.2 靜態(tài)隨機存取存儲器（SRAM）

SRAM用于存儲輸入命令、輸出結(jié)果、中間計算值和臨時密鑰（TempKey）。TempKey寄存器包含多個位字段，用于存儲臨時密鑰的相關(guān)信息，如來源標志、生成數(shù)據(jù)標志等。在某些情況下，TempKey的有效位會被清零，如上電、睡眠、電壓不足、看門狗超時或檢測到篡改等。

2.3 設(shè)備鎖定機制

設(shè)備有兩個獨立的鎖定字節(jié)，分別用于鎖定配置區(qū)（由LockConfig控制）和數(shù)據(jù)/OTP區(qū)（由LockValue控制）。鎖定后無法解鎖，但數(shù)據(jù)/OTP區(qū)的插槽仍可根據(jù)配置的訪問策略進行修改。在系統(tǒng)制造商處，應使用所需的配置信息對設(shè)備進行個性化設(shè)置，并鎖定配置區(qū)，完成數(shù)據(jù)和OTP區(qū)的寫入后，再寫入LockValue字節(jié)以保護存儲的數(shù)據(jù)。

三、安全特性

3.1 物理安全

ATSHA204A采用了多種物理安全措施，如在芯片上設(shè)置主動屏蔽層、內(nèi)部內(nèi)存加密、安全測試模式、毛刺保護、電壓和溫度篡改檢測等。預編程的傳輸密鑰經(jīng)過加密處理，使得通過外部分析獲取其值變得極為困難。同時，邏輯時鐘和邏輯電源電壓均在內(nèi)部生成，防止通過引腳對這兩個信號進行直接攻擊。

3.2 隨機數(shù)生成器（RNG）

該設(shè)備配備了高質(zhì)量的RNG，可向系統(tǒng)返回32字節(jié)的隨機數(shù)。生成的隨機數(shù)與輸入的數(shù)字相結(jié)合形成隨機數(shù)（nonce），存儲在TempKey中，供后續(xù)命令使用。在配置區(qū)鎖定之前，RNG會返回固定的32字節(jié)值，方便系統(tǒng)測試。為防止對傳輸?shù)募用軘?shù)據(jù)進行重放攻擊，設(shè)備要求在加密序列中包含新生成的內(nèi)部隨機數(shù)。

四、I/O接口

4.1 單總線接口

單總線接口通過SDA引腳進行通信，SCL引腳被忽略。通信結(jié)構(gòu)采用分層方式，使用特定的令牌進行數(shù)據(jù)傳輸，如喚醒令牌、邏輯0和邏輯1令牌等。系統(tǒng)作為總線主設(shè)備，在進行I/O事務之前，需發(fā)送8位標志來指示后續(xù)的I/O操作。該接口還具備超時機制和同步程序，以確保通信的穩(wěn)定性。多個CryptoAuthentication設(shè)備可以共享同一接口，通過喚醒令牌和暫停命令實現(xiàn)設(shè)備的選擇和控制。

4.2 I2C接口

I2C接口使用SDA和SCL引腳，與其他I2C設(shè)備兼容，最高支持1MHz的位速率。設(shè)備在睡眠和喚醒狀態(tài)下對不同的I/O條件有不同的響應，如喚醒條件要求SDA引腳保持低電平一段時間。多個ATSHA204A設(shè)備可以共享同一I2C接口，通過編程不同的I2C地址實現(xiàn)。數(shù)據(jù)傳輸遵循特定的順序，包括起始條件、設(shè)備地址字節(jié)、字地址字節(jié)、可選數(shù)據(jù)字節(jié)和停止條件。

五、電氣特性

5.1 絕對最大額定值

該設(shè)備的工作溫度范圍為 - 40°C至 + 85°C，存儲溫度范圍為 - 65°C至 + 150°C，最大工作電壓為6.0V，直流輸出電流為5.0mA，引腳電壓范圍為0.5V至（VCC + 0.5V），人體模型（HBM）靜電放電（ESD）大于4kV，充電設(shè)備模型（CDM）ESD大于1kV。

5.2 可靠性

采用Microchip的CMOS EEPROM制造技術(shù)，具有高可靠性。EEPROM的寫入耐久性為每個字節(jié)在25°C下100,000次寫入循環(huán)，數(shù)據(jù)保留時間在55°C下為10年，在35°C下為30至50年，讀取耐久性為無限次讀取循環(huán)。

5.3 AC和DC參數(shù)

文檔詳細列出了所有I/O接口的AC和DC參數(shù)，包括喚醒低持續(xù)時間、電源啟動延遲、喚醒高延遲到數(shù)據(jù)通信時間、高/低側(cè)毛刺濾波器等AC參數(shù)，以及環(huán)境工作溫度、電源電壓、有源電源電流、空閑電源電流、睡眠電流等DC參數(shù)。

六、安全命令

6.1 命令結(jié)構(gòu)

命令以塊的形式構(gòu)建，包括計數(shù)、數(shù)據(jù)和校驗和等部分。設(shè)備通過狀態(tài)/錯誤代碼返回命令執(zhí)行結(jié)果，如成功執(zhí)行、Checkmac不匹配、解析錯誤、執(zhí)行錯誤等。在設(shè)備接收到輸入命令塊的第一個字節(jié)后，系統(tǒng)必須發(fā)送完所有字節(jié)才能讀取設(shè)備的輸出。

6.2 具體命令

文檔詳細介紹了多種安全命令，如CheckMac、DeriveKey、DevRev、GenDig、HMAC、Lock、MAC、Nonce、Pause、Random、Read、SHA、UpdateExtra和Write等。每個命令都有特定的輸入?yún)?shù)和輸出結(jié)果，用于實現(xiàn)不同的安全功能，如驗證MAC響應、生成新密鑰、讀取設(shè)備信息、計算哈希摘要等。

七、兼容性與機械特性

7.1 兼容性

ATSHA204A與ATSHA204在所有主機、客戶端和個性化操作方面完全兼容，并進行了一些重要改進，如降低了有源功耗、支持兩線連接模式、新增SHA命令、加強了寫入操作的安全性等。

7.2 機械特性

該設(shè)備提供多種封裝選項，包括8引腳UDFN、3引腳SOT23、8引腳SOIC、8引腳TSSOP和3引腳CONTACT等。文檔詳細列出了各封裝的引腳配置和尺寸信息，為工程師在設(shè)計電路板時提供了準確的參考。

八、總結(jié)與思考

Microchip的ATSHA204A是一款功能強大、安全可靠的硬件認證設(shè)備，其豐富的特性和廣泛的應用領(lǐng)域使其成為電子工程師在設(shè)計安全系統(tǒng)時的理想選擇。在實際應用中，我們需要根據(jù)具體需求合理配置設(shè)備的各項參數(shù)，確保數(shù)據(jù)的安全性和系統(tǒng)的穩(wěn)定性。同時，我們也應該關(guān)注設(shè)備的兼容性和機械特性，以便更好地進行電路板設(shè)計和系統(tǒng)集成。大家在使用過程中是否遇到過一些特殊的問題或挑戰(zhàn)呢？歡迎在評論區(qū)分享你的經(jīng)驗和想法。