‌Microchip SHA106加密认证芯片技术解析与应用指南

Microchip Technology SHA106 CryptoAuthentication™器件非常适合用于附件或一次性应用。SHA106是SHA104的寄生供电型单线接口 (SWI) 变化。SHA106具有128位对称安全性，设计用于一次性和生态系统控制应用，设计用作配套器件，与微控制器/微处理器无关。

数据手册：*附件：Microchip Technology SHA106 CryptoAuthentication™器件数据手册.pdf

Microchip SHA106 CryptoAuthentication可用于主机可通过挑战响应配对来协助验证的系统，或为提高安全性，可与主机侧安全器件配合使用以执行CheckMAC操作。SHA106可搭配SHA105或其他Microchip CryptoAuthentication主机侧器件使用。

特性

• 加密身份验证器件，具有基于硬件的密钥存储和对称密钥保护存储
• 对MAC Generation的硬件支持
• 内部高品质NIST SP 800-90A/B/C随机数发生器 (RNG)
• 各种防攻击安全措施
• 现场可编程EEPROM
  • 单个对称密钥
  • 384字节用户内存
  • +55℃下数据保留长达40年
• 强大的物理保护机制，防止侵入式攻击
• 具有最大计数为10000的单调计数器可连接到密钥上，以便有限使用
• 72位唯一序列号
• 125kbps脉冲宽度调制 (PWM) SWI
• 通过SIO信号寄生供电，输入电压范围为2.5V至5.5V
• 标称睡眠电流：130nA

• 7kV人体模型 (HBM) ESD

• 2引脚VSFN (2.0mm x 2.35mm) 触点封装

引脚配置

Microchip SHA106加密认证芯片技术解析与应用指南‌

‌一、核心特性与安全架构‌

1. ‌硬件级密钥保护‌
   • 集成128位对称密钥存储区，支持物理隔离保护机制，符合NIST SP 800-90A/B/C标准的真随机数生成器（RNG），可抵御侧信道攻击。
   • 单线接口（SWI）寄生供电模式，仅需2引脚（GND+SI/O）即可实现2.5-5.5V宽电压工作，典型睡眠电流低至130nA。
2. ‌安全增强设计‌
   • 防篡改EEPROM存储结构，支持40年数据保留（55℃环境）。
   • 单调计数器限制密钥使用次数（最大10,000次），支持与密钥绑定实现有限次认证。

‌二、典型应用场景‌

1. ‌耗材/配件认证系统‌
   • ‌挑战-响应模式‌：主机预置挑战-响应对，SHA106作为从设备验证配件真实性。
   • ‌多样化密钥方案‌：主机端SHA105持有根密钥，配件端SHA106使用派生密钥，实现供应链防伪。
2. ‌生态系统控制‌
   • 通过唯一72位序列号绑定OEM身份，防止设备克隆。典型连接方案采用VSFN接触式封装，无需PCB即可通过弹簧针连接主机。

三、开发资源与生产支持‌

1. ‌Microchip信任平台服务‌

   服务类型	特点	适用场景
   Trust&GO	预配置密钥，即插即用	快速原型开发
   TrustFLEX	客户自定义凭证，固定配置	中小批量生产
   TrustCUSTOM	全定制化配置与密钥	高安全性需求系统

2. ‌调试工具链‌

   • 推荐使用EV98D91A VSFN插座套件+DM320118开发板进行硬件验证。

‌四、可靠性验证建议‌

1. ‌极端条件测试‌
   • 温度循环测试（-40℃~105℃），验证EEPROM数据保持能力。
   • ESD防护测试：HBM模型>7kV，CDM模型>2kV。
2. ‌功耗优化技巧‌
   • 休眠状态下强制SI/O引脚为高电平，可降低系统总电流至325nA以下。