探秘Microchip ATECC608B：高安全性的加密认证芯片

在当今数字化时代，数据安全和设备认证变得至关重要。Microchip的ATECC608B作为一款高安全性的加密认证芯片，为众多应用场景提供了可靠的安全保障。今天，我们就来深入了解一下这款芯片的特点、应用以及相关技术细节。

文件下载：ATECC608B-TNGTLSS-G.pdf

一、ATECC608B概述

ATECC608B是Microchip CryptoAuthentication™家族的一员，它结合了世界级的硬件密钥存储和硬件加密加速器，能够实现各种认证和加密协议。与ATECC608A相比，ATECC608B不仅提供了增强的安全性能，还保持了完全的向后兼容性，这使得从ATECC608A迁移到ATECC608B变得简单易行。对于新设计，建议直接使用ATECC608B；对于正在升级且目前使用ATECC508A或ATECC608A的设计，也推荐迁移到ATECC608B。

二、主要特性

1. 加密协处理器与安全密钥存储

ATECC608B拥有一个EEPROM阵列，可用于存储多达16个密钥、证书或数据。对内存各部分的访问可以通过多种方式进行限制，并且配置可以锁定以防止更改，确保了密钥和数据的安全性。

2. 硬件支持多种加密算法

• 非对称算法：支持ECDSA（FIPS186 - 3椭圆曲线数字签名）、ECDH（FIPS SP800 - 56A椭圆曲线Diffie - Hellman），采用NIST标准P256（ECC secp256r1）椭圆曲线，实现了完整的非对称密钥加密签名解决方案，硬件加速比标准微处理器上运行的软件快10到1000倍，同时降低了密钥暴露的风险。
• 对称算法：支持SHA - 256和HMAC哈希，包括片外上下文保存/恢复；支持AES - 128加密/解密，以及用于GCM的伽罗瓦域乘法。

3. 网络密钥管理支持

提供TLS 1.2和1.3的PRF/HKDF计算，支持在SRAM中生成临时密钥和进行密钥协商，能够对小消息进行加密，且密钥完全受保护。

4. 安全启动支持

支持完整的ECDSA代码签名验证，可选择存储摘要/签名；在安全启动前可选择禁用通信密钥；对消息进行加密/认证，防止板载攻击。

5. 其他特性

• 内部高质量的NIST SP 800 - 90A/B/C随机数生成器（RNG），确保随机数的唯一性和安全性。
• 两个高耐久性的单调计数器。
• 每个芯片都有唯一的72位序列号，可通过加密协议验证其真实性。
• 提供两种接口选项：高速单总线接口（Single Wire Interface）和1 MHz标准I2C接口。
• 工作电压范围为1.8V至5.5V IO电平，2.0V至5.5V电源电压，有标准工业温度范围（-40℃至+85℃）和扩展工业温度范围（-40℃至+100℃）可选。
• 睡眠电流小于150 nA，具有低功耗特性。
• 提供多种封装选项，包括8 - pad UDFN、8 - lead SOIC和3 - Lead Contact Package，以及为合格客户提供的Die - on - Tape和Reel和WLCSP封装。

三、应用场景

1. IoT网络端点密钥管理与交换

管理节点身份认证和会话密钥的创建与管理，支持多种协议的临时会话密钥生成流程，如TLS 1.2和TLS 1.3。

2. 小消息和PII数据加密

利用硬件AES引擎对小消息或PII信息进行加密和解密，支持AES - ECB模式，其他模式可借助主机微控制器实现，还提供GFM计算功能以支持AES - GCM。

3. 安全启动和受保护下载

通过验证代码摘要并在成功时可选地启用通信密钥，为MCU主机提供支持，同时提供多种配置以提高性能。

4. 生态系统控制和防伪

验证系统或组件的真实性，确保其来自铭牌所示的OEM。

四、电气特性

1. 绝对最大额定值

• 工作温度范围为-40°C至+100°C，存储温度范围为-65°C至+150°C。
• 最大工作电压为6.0V，直流输出电流为5.0 mA。
• 任何引脚的电压范围为-0.5V至(VCC + 0.5V)。
• ESD评级：人体模型（HBM）ESD > 4 kV，充电设备模型（CDM）ESD > 1 kV。

2. 可靠性

采用Microchip的高可靠性CMOS EEPROM制造技术，EEPROM在+85°C时每个字节的写入耐久性为400,000次，在+55°C时数据保留时间为10年，在+35°C时数据保留时间为30 - 50年，读取耐久性为无限次。

3. AC和DC参数

详细规定了各种接口的交流和直流参数，包括电源启动延迟、唤醒低持续时间、时钟频率、输入输出电压等，确保芯片在不同工作条件下的稳定性和兼容性。

五、兼容性

ATECC608B与Microchip的其他加密认证产品如ATECC608A、ATECC508A、ATSHA204A和ATECC108A具有一定的兼容性。与ATECC608A相比，它增加了温度范围选项，解决了低I2C频率下的总线争用问题，并对命令时序进行了修改；与ATECC508A相比，它增加了许多新功能，如安全启动功能、KDF命令、AES命令等，同时也消除了一些旧功能。

六、Trust Platform变体和预配置服务

Microchip提供了多种预配置的ATECC608B安全元件变体和一套工具，帮助客户开发使用安全元件的应用程序，同时减少与加密安全相关的学习曲线。通过Trust Platform提供安全预配置服务，包括Trust&GO（预配置和预供应的安全元件，适用于固定功能用例）、TrustFLEX（预配置并使用客户唯一凭证供应的安全元件）和TrustCUSTOM（完全可定制的安全元件，包括配置和使用客户唯一凭证供应）三种预配置流程。

七、封装信息

ATECC608B提供多种封装选项，文档中详细给出了8 - lead SOIC、8 - pad UDFN和3 - Lead Contact Package的尺寸图和相关参数，方便工程师进行PCB设计。

八、总结

Microchip的ATECC608B是一款功能强大、安全可靠的加密认证芯片，适用于各种对数据安全和设备认证有较高要求的应用场景。其丰富的特性、良好的兼容性和多样化的封装选项，为工程师提供了更多的设计选择。在实际应用中，工程师可以根据具体需求选择合适的变体和预配置服务，以实现最佳的安全性能和应用效果。

各位电子工程师们，你们在实际项目中是否使用过类似的加密认证芯片呢？在使用过程中遇到过哪些问题？欢迎在评论区分享你们的经验和见解。