基于SHA105 CryptoAuthentication™芯片的硬件安全设计指南

Microchip Technology SHA105身份验证IC旨在为一次性和生态系统控制应用提供128位对称安全性。该认证IC设计用作配套器件，与微控制器/微处理器无关。SHA105身份验证IC用于对称身份验证用例的主机侧，可提供安全密钥存储。该IC还可通过CheckMAC操作验证附件/一次性安全设备上的MAC操作。SHA105身份验证IC具有各种针对攻击的安全措施，以及针对侵入式攻击的强大物理保护机制。应用包括用于一次性设备和附件身份验证、生态系统控制和防克隆的主机侧身份验证支持。

数据手册：*附件：Microchip Technology SHA105身份验证IC数据手册.pdf

特性

• 加密身份验证器件，具有基于硬件的安全密钥存储：
  • 用于对称密钥的受保护存储器
• 支持Hardware对客户生成的MAC进行校验MAC验证
• 内部高品质NIST SP 800-90A/B/C随机数发生器 (RNG)
• 各种防攻击安全措施
• 强大的物理保护机制，防止侵入式攻击
• 现场可编程EEPROM：
  • 单个对称密钥
  • I/O保护密钥
  • 384字节用户内存
  • +55℃下数据保留长达40年
• 单调计数器，最大计数值为10000
• 72位唯一序列号
• 400kHz快速模式I^2C^接口
• 电源电压范围：1.65V至5.5V
• 标称睡眠电流：130nA
• 人体模型 (HBM)：ESD > 4kV
• 8焊盘UDFN (3mm x 3mm) 和8引脚SOIC封装选项

引脚

基于SHA105 CryptoAuthentication™芯片的硬件安全设计指南‌

‌一、芯片核心功能与安全架构‌

1. ‌主机侧对称认证引擎‌
   SHA105作为Microchip CryptoAuthentication™家族成员，专为‌主机侧认证‌场景设计。其核心功能包括：
   • 32字节（256位）对称密钥存储（Slot 3），支持SHA-256算法提供128位密钥强度
   • 硬件级CheckMAC验证，可校验客户端生成的MAC值
   • 内置NIST SP 800-90A/B/C标准真随机数生成器（RNG）
2. ‌物理安全机制‌
   • 抗侵入式攻击的硬件防护层（如金属屏蔽网）
   • EEPROM数据加密存储，支持40年@55℃数据保留
   • 单调计数器（最大10,000次计数）防止重放攻击

‌二、关键电路设计规范‌

1. ‌接口电气特性‌

   参数	最小值	典型值	最大值	条件
   工作电压范围	1.65V	-	5.5V	全温度范围(-40℃~+105℃)
   I2C时钟频率	-	-	400kHz	支持标准/快速模式
   休眠电流	-	130nA	325nA	VCC≤3.6V, TA≤55℃

2. ‌PCB布局要点‌

   • ‌UDFN封装‌：必须将底部裸露焊盘连接至GND
   • ‌ESD防护‌：所有I/O引脚需满足HBM ESD>4kV
   • 信号完整性：SCL/SDA走线长度匹配（偏差<50ps）

三、安全开发注意事项‌

1. ‌密钥管理规范‌
   • 生产环节必须通过Microchip Trust Platform服务注入密钥
     （支持Trust&GO/TrustFLEX/TrustCUSTOM三种模式）
   • 禁止在非安全环境中传输明文密钥
2. ‌防侧信道攻击设计‌
   • 在CheckMAC操作前后插入随机延时
   • 电源滤波电路需满足10mV纹波要求