探索 ATECC608B：高安全性加密认证设备的卓越之选

在当今数字化时代，数据安全和设备认证至关重要。Microchip 的 ATECC608B 作为 CryptoAuthentication™ 家族的一员，凭借其强大的功能和出色的性能，为各类应用提供了可靠的安全保障。今天，我们就来深入了解一下这款高安全性加密认证设备。

文件下载：ATECC608B-MAHCZ-S.pdf

一、ATECC608B 概述

ATECC608B 是 Microchip 推出的一款高安全性加密认证设备，它结合了世界级的基于硬件的密钥存储和硬件加密加速器，能够实现各种认证和加密协议。与 ATECC608A 相比，ATECC608B 在安全性上有了显著提升，同时保持了完全的向后兼容性，这使得从 ATECC608A 迁移变得简单易行。对于新设计，建议直接采用 ATECC608B 设备；对于正在升级且目前使用 ATECC508A 或 ATECC608A 的设计，也推荐迁移到 ATECC608B。

二、强大功能特性

1. 加密协处理器与安全密钥存储

ATECC608B 具备安全的硬件密钥存储功能，可保护多达 16 个密钥、证书或数据。其 EEPROM 阵列可用于存储多种类型的数据，并且可以通过多种方式限制对内存各部分的访问，配置锁定后可防止更改，为数据安全提供了坚实的保障。

2. 硬件支持多种加密算法

• 非对称算法：支持 ECDSA（FIPS186 - 3 椭圆曲线数字签名）、ECDH（FIPS SP800 - 56A 椭圆曲线 Diffie - Hellman）等非对称加密算法，采用 NIST 标准 P256 椭圆曲线，能够实现完整的非对称密钥生命周期，包括高质量私钥生成、ECDSA 签名生成、ECDH 密钥协商和 ECDSA 公钥签名验证。硬件加速器使得这些非对称加密操作比标准微处理器上运行的软件快 10 到 1000 倍，同时避免了标准微处理器常见的密钥暴露风险。
• 对称算法：支持 SHA - 256 和 HMAC 哈希算法，包括片外上下文保存/恢复功能；支持 AES - 128 加密/解密以及用于 GCM 的伽罗瓦域乘法。

  3. 网络密钥管理支持

• 支持 TLS 1.2 和 1.3 的 PRF/HKDF 计算，可在 SRAM 中进行临时密钥生成和密钥协商。
• 能够对小消息进行加密，且密钥完全受到保护，确保通信安全。

  4. 安全启动支持

• 支持完整的 ECDSA 代码签名验证，可选择存储摘要/签名。
• 可在安全启动前选择禁用通信密钥，防止板载攻击。
• 对消息进行加密/认证，确保系统启动过程的安全性。

  5. 其他特性

• 内部配备高质量的 NIST SP 800 - 90A/B/C 随机数生成器（RNG），生成的随机数可用于各种加密协议，有效防止重放攻击。
• 拥有两个高耐久性单调计数器，可用于计数和跟踪操作。
• 每个设备都有唯一的 72 位序列号，可通过加密协议验证其真实性，防止克隆。
• 提供两种接口选项：高速单总线接口（SWI）和 1 MHz 标准 I2C 接口，方便与不同系统集成。
• 工作电压范围为 1.8V 至 5.5V，供电电压范围为 2.0V 至 5.5V，适用于多种电源环境。
• 具有两种温度范围可供选择：标准工业温度范围（- 40℃ 至 + 85℃）和扩展工业温度范围（- 40℃ 至 + 100℃）。
• 睡眠电流小于 150 nA，功耗低，适合电池供电的设备。
• 提供多种封装选项，包括 8 引脚 UDFN、8 引脚 SOIC 和 3 引脚接触式封装，还为合格客户提供裸片带盘和 WLCSP 封装。

三、广泛应用场景

1. IoT 网络端点安全

管理节点身份认证和会话密钥的创建与管理，支持多种协议的临时会话密钥生成流程，如 TLS 1.2 和 TLS 1.3，确保 IoT 设备之间的通信安全。

2. 安全启动

支持 MCU 主机验证代码摘要，并在验证成功后可选地启用通信密钥，提供多种配置以提升性能，保障系统启动的安全性。

3. 小消息加密

利用硬件 AES 引擎对小消息或 PII 数据进行加密/解密，直接支持 AES - ECB 模式，也可借助主机微控制器实现其他模式，还具备 GFM 计算功能以支持 AES - GCM。

4. 软件下载密钥生成

支持为下载的镜像生成本地受保护的密钥，既支持将一个镜像广播到多个系统（每个系统使用相同的解密密钥），也支持为每个系统点对点下载唯一的镜像。

5. 生态系统控制和防伪

验证系统或组件的真实性，确保其来自铭牌所示的 OEM，防止假冒伪劣产品进入系统。

四、电气特性

1. 绝对最大额定值

• 工作温度范围为 - 40°C 至 + 100°C，存储温度范围为 - 65°C 至 + 150°C。
• 最大工作电压为 6.0V，直流输出电流为 5.0 mA。
• 任何引脚的电压范围为 - 0.5V 至 (VCC + 0.5V)。
• ESD 评级：人体模型（HBM）ESD > 4kV，充电设备模型（CDM）ESD > 1kV。

  2. 可靠性

  采用 Microchip 的高可靠性 CMOS EEPROM 制造技术，EEPROM 具有良好的可靠性，如在 + 85°C 时每个字节的写入耐久性为 400,000 次，在 + 55°C 时数据保留时间为 10 年，在 + 35°C 时数据保留时间为 30 - 50 年，读取耐久性为无限次。

  3. AC 参数

  不同接口（单总线接口和 I2C 接口）具有各自的交流参数，如单总线接口的起始脉冲持续时间、零传输高脉冲、零传输低脉冲等参数，以及 I2C 接口的 SCL 时钟频率、SCL 高时间、SCL 低时间等参数，这些参数确保了设备在不同接口下的正常通信。

  4. DC 参数

  包括环境工作温度、电源电压、有源电源电流、空闲电源电流、睡眠电流、输出低电压、输出低电流等参数，这些参数反映了设备在不同工作状态下的电气特性。

五、兼容性

1. 与 ATECC608A 的兼容性

ATECC608B 在保持向后兼容性的同时，提供了增强的安全特性。配置位字段未改变，ATECC608A 的配置在 ATECC608B 上功能相同。此外，还增加了两种温度范围选择，解决了低 I2C 频率下多设备总线争用问题，修改了部分命令的时序，并提供了新的封装选项。

2. 与 ATECC508A 的兼容性

ATECC608B 与 ATECC508A 基本兼容，但部分功能有所变化。大多数配置区元素在位置和值上与 ATECC508A 相同，但 LastKeyUse 字段的初始值可能需要更改。此外，ATECC608B 增加了许多新特性，如安全启动功能、KDF 命令、AES 命令等，同时也消除了一些旧特性，如 HMAC 命令、OTP 消费模式等。

3. 与 ATSHA204A 和 ATECC108A 的兼容性

ATECC608B 通常与 ATSHA204A 和 ATECC108A 兼容，在大多数情况下可以替代这些设备使用，但具体兼容性限制可参考 ATECC508A 数据手册。

六、结语

ATECC608B 凭借其丰富的功能、出色的性能和广泛的兼容性，为电子工程师在设计安全系统时提供了一个可靠的选择。无论是 IoT 设备、安全启动系统还是小消息加密应用，ATECC608B 都能发挥重要作用。在实际应用中，工程师们可以根据具体需求选择合适的接口、封装和配置，以实现最佳的安全性能。你在使用类似加密认证设备时遇到过哪些问题呢？欢迎在评论区分享你的经验和见解。