MAX66242：深度安全认证芯片的技术剖析与应用

在电子设备的安全防护领域，芯片的安全性和功能性至关重要。今天，我们就来深入了解一款名为 MAX66242 的深度安全认证芯片，探讨它的特性、应用以及技术细节。

文件下载：MAX66242ETB-A+.pdf

一、芯片概述

MAX66242 是一款集多种功能于一身的深度安全认证芯片，它将 ISO 15693 和 ISO 18000 - 3 Mode 1 兼容的 RF 前端、I²C 接口、FIPS 180 基于的 SHA - 256 引擎以及 4096 位用户 EEPROM 集成在单个芯片中。这种集成设计为设备提供了强大的安全防护和数据处理能力。

1.1 安全防护机制

该芯片采用了 DeepCover® 嵌入式安全解决方案，通过多层先进物理安全技术来保护敏感数据，提供尽可能安全的密钥存储。每一个 MAX66242 芯片都有一个独一无二的 64 位 ROM ID，这个 ID 在工厂编程时就被写入芯片，它不仅是加密操作的基本输入参数，还可以作为应用中的电子序列号。

1.2 通信接口

MAX66242 具备 RF 接口和 I²C 接口。I²C 接口既可以作为从端口，也可以作为主端口。当作为主端口时，它可以从连接的传感器或外围设备收集信息，并通过 RF 端口传输数据；当作为从端口时，它可以作为连接的主机和 RF 阅读器之间的中介。此外，芯片还能从活跃的 RF 场中收集能量，在足够的场强下，可配置的电源输出能够提供高达 5mA 的电流。

二、芯片特性与优势

2.1 安全防护特性

• 完整的防伪/克隆/知识产权保护引擎：SHA - 256 引擎运行基于对称密钥的双向安全认证，通过高比特数、用户可编程的密钥和输入挑战实现强大的认证。
• 无电池 RF 通信：无需电池即可进行 RF 通信，降低了设备的功耗和成本。
• 用户 EEPROM：拥有 4096 位的用户 EEPROM，支持用户可编程内存，并且提供多种内存读写保护选项，包括 OTP/EPROM 仿真模式。
• 唯一的工厂编程 ID：每个芯片都有唯一的 64 位识别号，确保了设备的唯一性和安全性。
• 集成 SRAM 缓冲区：32 字节的 SRAM 缓冲区能够实现更快的高频到 I²C 事务处理。

2.2 灵活的连接与通信能力

• 可编程 I/O：可编程 I/O（PIO）可以配置为唤醒或监控/控制信号，提高了设备的灵活性。
• 高频标准兼容性：支持 ISO/IEC 15693 和 18000 - 3 MODE1 标准（载波频率为 13.56 MHz ±7kHz），确保了与多种设备的兼容性。
• I²C 接口：I²C 接口的主/从端口可以消除传感器标签应用中的主机微控制器，简化了系统设计。
• 能量收集：能量收集 VOUT 引脚可以为外部组件供电，增加了设备的实用性。
• 宽电压范围：可选的 3.3V 电源电压适用于线路和电池供电的应用。
• 宽温度范围：-20°C 到 +85°C 的工作温度范围，保证了芯片在不同环境下的稳定性。
• ESD 保护：±8kV HBM ESD 保护，提高了芯片的抗干扰能力。

三、芯片的电气特性

3.1 电源参数

• 电源电压：VCC 范围为 2.97V 到 3.63V，典型值为 3.3V。
• 电源电流：有源电源电流 ICCA 典型值为 110µA，待机电源电流 ICCS 为 100µA。
• 上电时间：tPOR 为 1ms。

3.2 SHA - 256 引擎参数

• 计算电流：ICSHA 在 VCC = 3.63V 时为 1.5mA。
• 计算时间：tCSHA 为 2ms。

3.3 EEPROM 参数

• 编程电流：IPROG 在 VCC = 3.63V 时为 1.5mA。
• 编程时间：对于 32 位页面块或保护，tPROG 为 10ms。
• 写入/擦除循环耐久性：在 TA = +85°C 时，NCY 为 100k。
• 数据保留时间：在 TA = +85°C 时，tDR 为 10 年。

3.4 RF 端口参数

• 载波频率：fC 范围为 13.553MHz 到 13.567MHz，典型值为 13.560MHz。
• 内部调谐电容：CTUN 在 f = 13.56MHz 时为 27.5pF。

3.5 I²C 接口参数

• SCL 时钟频率：fSCL 为 400kHz。
• 主模式频率：fMSTR 在 fC = 13.56MHz 时为 53kHz。
• I²C 超时时间：tI2C_TIMEOUT 为 25 到 50ms。

四、芯片的内存资源

MAX66242 的内存由用户 EEPROM、秘密内存、SRAM 暂存器、个性寄存器、ROM ID 和两个 ISO 15693 特定字节组成。

4.1 用户内存

用户内存为 512 字节的 EEPROM，可用于存储特定应用数据，也用于 MAC 计算。它被组织成 16 页，每页 32 字节，每页又分为 8 个 32 位的页面块。用户内存有多种保护模式，包括读保护、写保护、EPROM 仿真模式和认证保护。

4.2 暂存器

32 字节的 SRAM 暂存器用于安装密钥时的中间数据存储，也用于存储 MAC 计算的挑战。

4.3 个性寄存器

4 字节的个性寄存器用于指示密钥的锁定状态和读取设备的制造商 ID。

4.4 ROM ID

8 字节的 ROM ID 用于 MAC 计算，也可用于电子识别与芯片关联的对象。

4.5 AFI 和 DSFID

应用族标识符（AFI）和数据存储格式标识符（DSFID）各为 1 字节，可在库存阶段用于缩小参与发现或防碰撞过程的应答器数量，以及提供用户内存数据结构的详细信息。

五、ISO 15693 应答器状态与状态转换

ISO 15693 定义了四种应答器状态：断电、就绪、安静和选定，以及三种地址模式：非寻址、寻址和选择。

5.1 断电状态

当应答器在阅读器的 RF 场之外时处于此状态，进入 RF 场时自动转换到就绪状态。

5.2 就绪状态

应答器有足够的电源执行其功能，准备处理库存命令和其他寻址或非寻址模式的命令。可以通过接收寻址模式的 Stay Quiet 或 Select 命令转换到安静或选定状态。

5.3 安静状态

应答器有足够的电源，但只处理寻址模式的命令，目的是使阅读器不想通信的应答器静音。可以通过接收寻址或非寻址模式的 Reset to Ready 命令转换到就绪状态，或通过接收寻址模式的 Select 命令转换到选定状态。

5.4 选定状态

应答器有足够的电源，目的是隔离阅读器想要通信的应答器。无论命令的地址模式如何，都处理命令，包括库存命令。可以通过接收非寻址或寻址模式的 Reset to Ready 命令转换到就绪状态，或通过接收寻址模式的 Stay Quiet 命令转换到安静状态。

六、I²C 接口描述

6.1 内存组织

MAX66242 的内存分为三个区域：直接可访问的 256 字节地址空间（包括暂存器、保护状态寄存器、ROM ID 和特殊功能地址）、间接可访问的用户内存和间接可写访问的 32 字节秘密内存。

6.2 命令寄存器

命令寄存器（40h）用于接收 I²C 主机的命令，大多数命令由命令代码和参数字节组成，命令代码指示指令类型和下一次 I²C 读访问的读指针位置。

6.3 MAC 读写寄存器

MAC 读写寄存器（41h）是 MAC 的单一地址访问点，用于认证写入（内存、保护）时，I²C 主机提供 MAC 以证明其对 MAX66242 的真实性。

6.4 内存保护状态寄存器

内存保护状态寄存器（50h - 5Fh）用于验证每个用户内存页面的保护状态，保护通过 Set Protection 命令或 Authenticated Set Protection 命令激活。

七、应用领域

MAX66242 的应用非常广泛，包括访问控制、资产跟踪、打印机墨盒配置和监控、医疗传感器认证和校准以及系统知识产权保护等领域。其强大的安全防护和灵活的通信能力使其成为这些领域的理想选择。

八、订购信息与注意事项

8.1 订购信息

MAX66242 有不同的型号可供选择，包括不同的温度范围和引脚封装，如 -20°C 到 +85°C 的 8SO 封装和 -40°C 到 +85°C 的 10TDFN 封装。

8.2 注意事项

芯片存在一些不符合 ISO 15693 标准的地方，如在特定时间检测载波调制的响应和库存过程中的等待时间等。在使用时需要注意这些问题，以确保系统的正常运行。

MAX66242 芯片凭借其强大的安全防护能力、灵活的通信接口和丰富的内存资源，为电子设备的安全和功能实现提供了有力的支持。在实际应用中，工程师们可以根据具体需求合理选择和使用该芯片，以满足不同场景的要求。你在使用类似芯片时遇到过哪些问题呢？欢迎在评论区分享你的经验。