电子说
在当今数字化时代,数据安全和硬件认证的重要性愈发凸显。Microchip的ATSHA204A作为一款高安全性硬件认证设备,为我们提供了强大的安全保障。本文将对其进行全面解析,希望能为电子工程师们在设计中提供有价值的参考。
ATSHA204A具备诸多出色特性,如基于硬件的密钥安全存储、支持主机和客户端的安全对称认证操作、采用先进的SHA - 256哈希算法等。它拥有256位的密钥长度,可存储多达16个密钥,还配备了保证唯一的72位序列号和高质量的内部随机数生成器(RNG)。此外,它拥有4.5kb的EEPROM用于存储密钥和数据,以及512位的一次性可编程(OTP)位用于固定信息存储。该设备提供多种I/O选项,包括兼容UART的高速单总线接口和1MHz的I2C接口,工作电压范围为2.0V至5.5V,通信电压范围为1.8V至5.5V,睡眠电流小于150nA,还具备安全下载和启动功能。
EEPROM总容量为664字节(5312位),分为数据、配置和一次性可编程(OTP)三个区域。
SRAM用于存储输入命令、输出结果、中间计算值和临时密钥(TempKey)。TempKey寄存器包含多个位字段,用于存储临时密钥的相关信息,如来源标志、生成数据标志等。在某些情况下,TempKey的有效位会被清零,如上电、睡眠、电压不足、看门狗超时或检测到篡改等。
设备有两个独立的锁定字节,分别用于锁定配置区(由LockConfig控制)和数据/OTP区(由LockValue控制)。锁定后无法解锁,但数据/OTP区的插槽仍可根据配置的访问策略进行修改。在系统制造商处,应使用所需的配置信息对设备进行个性化设置,并锁定配置区,完成数据和OTP区的写入后,再写入LockValue字节以保护存储的数据。
ATSHA204A采用了多种物理安全措施,如在芯片上设置主动屏蔽层、内部内存加密、安全测试模式、毛刺保护、电压和温度篡改检测等。预编程的传输密钥经过加密处理,使得通过外部分析获取其值变得极为困难。同时,逻辑时钟和逻辑电源电压均在内部生成,防止通过引脚对这两个信号进行直接攻击。
该设备配备了高质量的RNG,可向系统返回32字节的随机数。生成的随机数与输入的数字相结合形成随机数(nonce),存储在TempKey中,供后续命令使用。在配置区锁定之前,RNG会返回固定的32字节值,方便系统测试。为防止对传输的加密数据进行重放攻击,设备要求在加密序列中包含新生成的内部随机数。
单总线接口通过SDA引脚进行通信,SCL引脚被忽略。通信结构采用分层方式,使用特定的令牌进行数据传输,如唤醒令牌、逻辑0和逻辑1令牌等。系统作为总线主设备,在进行I/O事务之前,需发送8位标志来指示后续的I/O操作。该接口还具备超时机制和同步程序,以确保通信的稳定性。多个CryptoAuthentication设备可以共享同一接口,通过唤醒令牌和暂停命令实现设备的选择和控制。
I2C接口使用SDA和SCL引脚,与其他I2C设备兼容,最高支持1MHz的位速率。设备在睡眠和唤醒状态下对不同的I/O条件有不同的响应,如唤醒条件要求SDA引脚保持低电平一段时间。多个ATSHA204A设备可以共享同一I2C接口,通过编程不同的I2C地址实现。数据传输遵循特定的顺序,包括起始条件、设备地址字节、字地址字节、可选数据字节和停止条件。
该设备的工作温度范围为 - 40°C至 + 85°C,存储温度范围为 - 65°C至 + 150°C,最大工作电压为6.0V,直流输出电流为5.0mA,引脚电压范围为0.5V至(VCC + 0.5V),人体模型(HBM)静电放电(ESD)大于4kV,充电设备模型(CDM)ESD大于1kV。
采用Microchip的CMOS EEPROM制造技术,具有高可靠性。EEPROM的写入耐久性为每个字节在25°C下100,000次写入循环,数据保留时间在55°C下为10年,在35°C下为30至50年,读取耐久性为无限次读取循环。
文档详细列出了所有I/O接口的AC和DC参数,包括唤醒低持续时间、电源启动延迟、唤醒高延迟到数据通信时间、高/低侧毛刺滤波器等AC参数,以及环境工作温度、电源电压、有源电源电流、空闲电源电流、睡眠电流等DC参数。
命令以块的形式构建,包括计数、数据和校验和等部分。设备通过状态/错误代码返回命令执行结果,如成功执行、Checkmac不匹配、解析错误、执行错误等。在设备接收到输入命令块的第一个字节后,系统必须发送完所有字节才能读取设备的输出。
文档详细介绍了多种安全命令,如CheckMac、DeriveKey、DevRev、GenDig、HMAC、Lock、MAC、Nonce、Pause、Random、Read、SHA、UpdateExtra和Write等。每个命令都有特定的输入参数和输出结果,用于实现不同的安全功能,如验证MAC响应、生成新密钥、读取设备信息、计算哈希摘要等。
ATSHA204A与ATSHA204在所有主机、客户端和个性化操作方面完全兼容,并进行了一些重要改进,如降低了有源功耗、支持两线连接模式、新增SHA命令、加强了写入操作的安全性等。
该设备提供多种封装选项,包括8引脚UDFN、3引脚SOT23、8引脚SOIC、8引脚TSSOP和3引脚CONTACT等。文档详细列出了各封装的引脚配置和尺寸信息,为工程师在设计电路板时提供了准确的参考。
Microchip的ATSHA204A是一款功能强大、安全可靠的硬件认证设备,其丰富的特性和广泛的应用领域使其成为电子工程师在设计安全系统时的理想选择。在实际应用中,我们需要根据具体需求合理配置设备的各项参数,确保数据的安全性和系统的稳定性。同时,我们也应该关注设备的兼容性和机械特性,以便更好地进行电路板设计和系统集成。大家在使用过程中是否遇到过一些特殊的问题或挑战呢?欢迎在评论区分享你的经验和想法。
全部0条评论
快来发表一下你的评论吧 !