加密芯片ATSHA204A用于固件保护与方案防抄板

物联网芯片 2022-06-07 3338

描述

由于国外的芯片封锁，很多厂商开始寻找优质的国产替代芯片，特别是Microchip和美信MAXIM等美系厂商，缺货风险比较严峻，就算不缺货，寻找可替代的方案也是必须提上日程。

由于最近使用microchip的加密芯片ATSHA204A用于固件保护与方案防抄板，在国产兼容替代的选择上颇有心得。

ATSHA204A是microchip推出的一款用于固件版权保护，防抄板仿克隆的加密芯片。包含多达16个密钥存储区用于安全存储密钥。同时提供OTP区用于存储用户固定信息。

市面上多款可替代ATSHA204A加密芯片的国产芯片，有相当一部分加密芯片仅仅是PIN脚对应，也就是说不需要改硬件，但需要改MCU端的认证固件。有的仅仅是部分软件认证指令类似，但是指令不全，很少能够完全软硬件兼容的。

不过，国产芯片总能找到精品，比如，模微半导体（MODSEMI）推出的MOD208系列表现不俗，无论是硬件，还是指令API软件，做到了完美兼容ATSHA204A。从测试结果看，基本只需要花上5分钟焊接替换掉ATSHA204A，其他的都不需要变更，全面兼容；对于软件包括密钥slot配置，认证指令，以及驱动方式都能保持一致。同时压力测试结果相对更加稳定,可靠性表现不错。

---MOD208芯片介绍----

MOD208

MOD208加密芯片支持多种 IP 保护、防克隆/防抄板和外围器件(耗材)身份验证。

● 安全高效的对称认证解决方案

● 安全密钥管理，支持16组密钥

● 具有受保护的基于硬件的密钥存储加密引擎

● 具有消息验证码 (MAC) 的高级 SHA-256 哈希算法

● 全球唯一序列号

● 高安全真随机数生成器

● 支持高达18个256bit密钥存储安全区域

● 最适合防伪、防抄板等嵌入式安全领域

● 适合安全下载和生产控制

● 支持SOP8和UDFN8两种封装

规格参数

--ATSHA204A与MOD208加密芯片兼容性指令列表对比---

安全命令	说明	ATSHA204A	MOD208加密芯片
DeriveKey	从目标密钥或父密钥获取目标密钥值。	支持	支持
DevRev	返回加密芯片版本信息。	支持	支持
GenDig	通过随机数或输入种子和密钥产生数据保护摘要。	支持	支持
HMAC	利用 HMAC/SHA-256 计算密钥和其他内部数据响应	支持	支持
CheckMac	验证其他 CryptoAuthentication 芯片计算的 MAC。	支持	支持
Lock	禁止加密芯片分区的后续更新。	支持	支持
MAC	利用 SHA-256 从密钥和其他内部数据计算应答。	支持	支持
Nonce	生成 32-byte 随机数和内部存储临时数据值即 tempkey。	支持	支持，且支持真随机
Pause	可选地将一个以外所有共享总线的定芯片送入待机状态。	支持	支持
Random	生成随机数。	支持	支持
Read	从芯片读 4 字节，可使用或不使用身份认证和加密。	支持	支持
SHA	计算任何用途的 SHA256 摘要。	支持	支持
UpdateExtra	在配置分区锁定后，更新配置分区内的字节 84 或 85。	支持	支持
Write	写 4 或 32 字节到芯片，有或无认证与加密。	支持	支持

总结：

应该说，青出于蓝而胜于蓝，无论是品质和性能，MODSEMI的这款MOD208这款加密芯片完全可以作为版权保护芯片或者替代ATSHA204A芯片的主选方案，在被国际环境导致缺货或者任意涨价的芯片行业，国产芯片完全不输，反而更加优秀。

审核编辑：汤梓红

打开APP阅读更多精彩内容