Atmel AT88SC118 CryptoCompanion 设备深度解析

在电子设备日益智能化和网络化的今天，数据安全成为了至关重要的问题。Atmel 的 AT88SC118 CryptoCompanion 设备作为一款专注于安全加密的芯片，为我们提供了强大的安全保障。今天，我们就来深入了解一下这款设备。

文件下载：AT88SC118-SH-CN.pdf

一、产品概述

AT88SC118 CryptoCompanion 是 Atmel CryptoRF（CRF）和 Atmel CryptoMemory（CM）设备的配套产品。它广泛使用了 SHA - 1 哈希算法，在建立主机系统与 CRF 设备之间的信任链接方面发挥着重要作用。

1. 一般操作

CRF 设备包含一些秘密信息，主机系统需要知道或推导这些信息才能与 CRF 设备建立信任链接并进行通信。CryptoCompanion 以隐蔽的方式将这些秘密存储在非易失性存储器中，并包含执行认证、密码和加密/解密功能所需的所有电路，从而避免了秘密信息的泄露。

具体来说，每个 CRF 设备都有一个序列号（ID）和认证密钥 (G{i}) 存储在 EEPROM 中，其中 ID 可以自由读取，而 (G{i}) 无法读取且每个标签都是唯一的。CryptoCompanion 包含一组公共密钥 ((F{n}))，它将 (F{n}) 与 ID 和 (K{ID}) 结合起来计算出一个值 (G)，期望该值与 CRF 设备中的 (G{i}) 相匹配，即 (G = SHA - 1(F{n}, ID, K{ID}))。此外，主机系统还可以通过选择生成一个数字 ((K_{ID})) 来进一步多样化 (G) 的值，从而提供不同程度的额外安全保障。

CryptoCompanion 还包含一个通用的加密质量随机数生成器，用于启动与 CRF 之间的相互认证过程。如果 CRF 确认了 CryptoCompanion 的挑战，并且 CryptoCompanion 确认了 CRF 的响应，那么主机系统就可以继续与 CRF 进行操作，而无需直接知道 CRF 的秘密信息。

2. CryptoCompanion 的优势

与将算法和秘密存储在标准闪存系统内存中相比，使用 CryptoCompanion 具有以下优势：

• 保密核心秘密：将用于与 CRF 进行认证和通信的核心秘密存储在 EEPROM 中，并在芯片上使用，确保了秘密的安全性。
• 灵活的系统实现：支持多个秘密和策略，适用于系统中不同位置的 CRF 设备，同时提供多种制造商设置选项。
• 硬件加密引擎：避免了从系统操作代码的反向编译中泄露算法，提高了安全性。
• 全面的硬件安全实现：即使攻击者拥有实验室设备，也很难获取存储在 CryptoCompanion 上的秘密信息。
• 强大的安全保护：使用强大的安全标准算法（SHA - 1）保护全局秘密。
• 抗复制算法：实现了一种压缩算法，防止基于微控制器的 CRF 复制品。
• 可靠的随机数生成：避免了所有加密操作中的意外重放，不仅限于与 CRF 的操作。
• 安全的 EEPROM 存储：可用于存储配置信息等，有助于减少系统的总物料清单（BOM）。
• 易于使用：几乎不需要编程，无需了解安全算法或协议，能够快速推向市场。

3. 封装、引脚和 I/O

引脚描述

引脚	描述
VCC 和 GND	电源和接地。电源电压为 2.7 - 3.6V，供电电流小于 5mA。CryptoCompanion 在 VCC 上升到 2.7V 或复位信号拉高后 60ms 可接受命令。在电源上升期间，VCC 必须以至少 50mV/ms 的速率单调上升，直到超过 2.7V；在电源下降期间，VCC 下降到 2.5V 以下后，必须以至少 50mV/ms 的速率单调下降。不支持热插拔，VCC 必须使用高质量的表面贴装电容进行旁路，推荐使用两个并联的 1μF 和 0.01μF 电容，电容应使用 X5R 或 X7R 介电材料，电容与 AT88SC118 之间的 PCB 走线总长度不超过 1cm，推荐使用接地平面，电容与 VCC 引脚之间的走线长度小于 0.5cm。
SDA	2 - 线接口数据引脚，5V 兼容。数据建立时间最小为 0.1μs，数据保持时间最小为 0μs，系统板必须包含外部上拉电阻。
SCL	2 - 线接口时钟引脚，5V 兼容。最大 SCL 速率为 400KHz，最小 TLOW 为 1.2μs，最小 THIGH 为 0.6μs，系统板必须包含外部上拉电阻。
RST	复位引脚，低电平有效，可复位 AT88SC118 内的所有状态，无论掉电状态如何都有效。
PDN	掉电引脚。低电平时，器件正常工作；高电平时，器件进入睡眠状态，忽略 SDA 和 SCL 上的所有转换，功耗降至小于 10μA。该引脚电平下降后，到器件接受 SDA 或 SCL 上的第一个转换之间有 50ms 的延迟。

封装

CryptoCompanion 采用 8 引脚 SOIC 封装，引脚排列如下：	引脚编号	引脚名称
1	PDN
2	RST
3 和 7	NC
4	GND
5	SDA
6	SCL
8	VCC

需要注意的是，引脚 3 和 7 内部未连接，应在 PCB 板上接地。

连接图

其连接图展示了与微处理器的连接方式，电源电压范围为 2.7V - 5.5V，CryptoCompanion 的电源电压为 2.7V - 3.6V。

TWI 输入/输出操作

CryptoCompanion 使用 2 - 线接口（TWI）与系统通信，类似于 SMBus™。该设备作为从设备运行，不支持时钟拉伸。此 2 - 线协议与 Atmel AT24C16B 串行 EEPROM 设备支持的协议相同，详细的时序和协议信息可参考 Atmel 网站上的 datasheet。系统处理器需要为 AT88SC118 正确格式化命令，并处理其输出。CryptoCompanion 不能直接与 CRF 设备通信，CRF 和 CryptoCompanion 都是从设备，总线主设备可以使用一个或两个总线与它们通信。如果两个设备在同一总线上，必须使用不同的 TWI 地址。

4. 内存锁定

初始化完成后，应执行锁定命令，以根据本节后面列出的限制来限制对内存的访问。系统可以使用 ReadManufacturingID 命令读取制造 ID 值（MfrID）和锁定字节来确定当前的锁定值。

锁定位 1	锁定位 0（LSB）	含义
1	1	锁定。允许 ReadMemory 和 WriteMemory 操作，但受本节限制；禁用 WriteMemoryEncrypted 和 ReadMemoryDigest 操作。
1	0	未锁定/机密。允许 ReadMemoryDigest、WriteMemory 和 WriteMemoryEncrypted 操作；禁用 ReadMemory 操作。
0	0	未锁定。允许 ReadMemory 和 WriteMemory 操作；禁用 WriteMemoryEncrypted 和 ReadMemoryDigest 操作。

从 Atmel 发货时，Lock[1:0] 的值将根据订购的零件编号为 10 或 00，处于这两种状态的 Atmel AT88SC118 被视为未锁定，且不能从一种未锁定状态更改为另一种。执行锁定命令后，锁定字节的值将变为 0xFF，此后无法再更改锁定字节。

二、AC 和 DC 特性

1. DC 特性

在推荐的工作范围内（(V{CC}= + 2.7) 至 3.6V，(T{AC}=-40^{circ}C) 至 85°C），该设备具有以下直流特性：	符号	参数	测试条件	最小值	典型值	最大值	单位
VCC	电源电压		2.7		3.6	V
ICC	电源电流	400kHz			5	mA
ISB	待机电流	VIN = VCC 或 GND			15	μA
VIL	SDA 输入低电压		-0.3		VCC x 0.3	V
VIL	CLK 输入低电压		-0.3		VCC x 0.3	V
VIL	RST 输入低电压		-0.3		VCC x 0.3	V
VIL	PDN 输入低电压		-0.3		VCC x 0.3	V
VIH	SDA 输入高电压		VCC x 0.7		5.25	V
VIH	SCL 输入高电压		VCC x 0.7		5.25	V
VIH	RST 输入高电压		VCC x 0.7		5.25	V
VIH	PDN 输入高电压		VCC x 0.7		5.25	V
IIL	SDA 输入低电流	0 < VIL < VCC x 0.15	-10		10	μA
IIL	SCL 输入低电流	0 < VIL < VCC x 0.15	-10		10	μA
IIL	RST 输入低电流	0 < VIL < VCC x 0.15	-10		10	μA
IIL	PDN 输入低电流	0 < VIL < VCC x 0.15	-10		10	μA
IIH	SDA 输入高电流	VCC x 0.7 < VIH < VCC	-10		10	μA
IIH	SCL 输入高电流	VCC x 0.7 < VIH < VCC	-10		10	μA
IIH	RST 输入高电流	VCC x 0.7 < VIH < VCC	-10		10	μA
IIH	PDN 输入高电流	VCC x 0.7 < VIH < VCC	-10		10	μA
VOH	SDA 输出高电压	20k Ohm 外部上拉	VCC x 0.8			V
VOL	SDA 输出低电压	IOL = 1mA，Vcc = 2.7V			0.4	V

需要注意的是，典型值是在 25°C 下测量的，最大值是特性值，不是生产测试极限。

2. AC 特性

在推荐的工作范围内（(V{CC}= + 2.7) 至 3.6V，(T{AC}=-40^{circ}C) 至 85°C，(CL = 30pF)），该设备的交流特性如下：	符号	参数	最小值	最大值	单位
fCLK	时钟频率	0	400	kHz
	时钟占空比	40	60	%
tR	上升时间：SDA、RST、PDN		300	nS
tF	下降时间：SDA、RST、PDN		300	nS
tR	上升时间：SCL		300	nS
tF	下降时间：SCL		300	nS
tAA	时钟低电平到数据输出有效		900	nS
tHD.STA	起始保持时间	600		nS
tSU.STA	起始建立时间	600		nS
tHD.DAT	数据输入保持时间	100		nS
tSU.DAT	数据输入建立时间	100		nS
tSU.STO	停止建立时间	600		nS
tDH	数据输出保持时间	50	900	nS

同样，典型值是在 25°C 下测量的，最大值是特性值，不是生产测试极限。部分参数未进行测试，其值基于特性和/或仿真数据。

三、订购代码

订购代码	包装形式	内存锁定	封装	电压范围	温度范围
AT88SC118 - SH - CM	散装	00（未锁定）	8S1	2.7V – 3.6V	绿色合规（超过 RoHS）工业级（-40°C 至 85°C）
AT88SC118 - SH - CM - T	卷带包装
AT88SC118 - SH - CN	散装	10（未锁定/机密）
AT88SC118 - SH - CN - T	卷带包装

其中，8S1 封装为 8 引脚、0.150" 宽、塑料鸥翼小外形（JEDEC SOIC）。

四、封装图纸

文档提供了 8S1 - 8 引脚 JEDEC SOIC 封装的图纸，包含了顶部视图、侧面视图和端部视图，并给出了各尺寸的最小、标称和最大值。具体尺寸信息可参考文档中的表格。

五、修订历史

该文档于 2013 年 4 月首次发布，版本号为 8858AS。

Atmel AT88SC118 CryptoCompanion 设备凭借其强大的安全功能、灵活的系统实现和良好的电气特性，为电子设备的安全通信提供了可靠的解决方案。在实际应用中，电子工程师们需要根据具体的需求和场景，合理选择和使用该设备，以确保系统的安全性和稳定性。大家在使用过程中有没有遇到过什么问题呢？欢迎在评论区分享交流。