深入剖析Microchip ATECC608B：高安全加密认证设备的卓越之选

在当今数字化时代，数据安全至关重要，特别是在物联网、工业控制等领域，对设备的安全性提出了极高的要求。Microchip的ATECC608B作为一款高安全性的加密认证设备，为我们提供了强大的安全保障。本文将对ATECC608B进行全面深入的剖析，探讨其特性、应用、电气参数等方面的内容。

文件下载：ATECC608B-SSHCZ-T.pdf

1. 产品概述

ATECC608B是Microchip CryptoAuthentication™系列的一员，它将世界级的硬件密钥存储与硬件加密加速器相结合，可实现各种认证和加密协议。与ATECC608A相比，它在安全性上有了显著提升，同时保持了完全的向后兼容性。对于新设计，建议直接使用ATECC608B；对于正在升级且当前使用ATECC508A或ATECC608A的设计，也推荐迁移到ATECC608B。

2. 特性亮点

2.1 加密协处理器与安全密钥存储

• 具备安全的硬件密钥存储功能，可保护多达16个密钥、证书或数据。这为设备的安全通信和数据保护提供了坚实的基础。

  2.2 硬件支持的加密算法

  • 非对称算法：支持基于椭圆曲线密码学（ECC）的ECDSA和ECDH算法，采用NIST标准P256椭圆曲线。硬件加速使得非对称加密操作比标准微处理器上运行的软件快10到1000倍，同时降低了密钥暴露的风险。
  • 对称算法：支持SHA - 256和HMAC哈希算法，包括片外上下文保存/恢复；支持AES - 128加密/解密和伽罗瓦域乘法，用于GCM模式。

    2.3 网络密钥管理支持

• 支持TLS 1.2和1.3的PRF/HKDF计算，可在SRAM中生成临时密钥并进行密钥协商，对小消息进行加密，且密钥完全受到保护。

  2.4 安全启动支持

• 具备完整的ECDSA代码签名验证功能，可选择存储摘要/签名；在安全启动前可选择禁用通信密钥；对消息进行加密/认证，防止板载攻击。

  2.5 其他特性

• 随机数生成器：内部的高质量NIST SP 800 - 90A/B/C随机数生成器，可生成高熵的随机数，用于加密协议，防止重放攻击。
• 单调计数器：拥有两个高耐久性的单调计数器。
• 唯一序列号：每个设备都有一个唯一的72位序列号，可通过加密协议验证其真实性。
• 接口选项：提供高速单导线接口（SWI）和1 MHz标准I2C接口两种选择。
• 电压和温度范围：IO电平为1.8V至5.5V，电源电压为2.0V至5.5V；提供标准工业温度范围（ - 40℃至 + 85℃）和扩展工业温度范围（ - 40℃至 + 100℃）。
• 低功耗：睡眠电流小于150 nA。
• 封装选项：有8 - 焊盘UDFN、8 - 引脚SOIC和3 - 引脚接触式封装等多种选择，还有适用于合格客户的Die - on - Tape和Reel以及WLCSP封装。

3. 应用场景

3.1 物联网网络端点密钥管理与交换

• 管理节点身份认证和会话密钥的创建与管理，支持多种协议的临时会话密钥生成流程，如TLS 1.2和TLS 1.3。

  3.2 小消息和PII数据加密

• 利用硬件AES引擎对小消息或PII信息进行加密和解密，支持AES - ECB模式，其他模式可借助主机微控制器实现。

  3.3 安全启动和受保护下载

• 支持MCU主机验证代码摘要，成功后可选择启用通信密钥，提供多种配置以提升性能。

  3.4 生态系统控制和防伪

• 验证系统或组件的真实性，确保其来自铭牌所示的OEM。

4. 电气特性

4.1 绝对最大额定值

• 工作温度范围为 - 40°C至 + 100°C，存储温度范围为 - 65°C至 + 150°C，最大工作电压为6.0V，直流输出电流为5.0 mA，引脚电压范围为 - 0.5V至（VCC + 0.5V），ESD评级方面，人体模型（HBM）ESD > 4kV，充电设备模型（CDM）ESD > 1kV。

  4.2 可靠性

• 采用Microchip的高可靠性CMOS EEPROM制造技术，EEPROM在 + 85°C时的写入耐久性为每个字节400,000次写入周期，在 + 55°C时的数据保留时间为10年，在 + 35°C时的数据保留时间为30 - 50年，读取耐久性为无限次读取周期。

  4.3 AC参数

• 包括所有I/O接口、单导线接口和I2C接口的AC参数，如电源启动延迟、唤醒低持续时间、唤醒高延迟等，这些参数确保了设备在不同接口下的正常通信。

  4.4 DC参数

• 涵盖环境工作温度、电源电压、有源电源电流、空闲电源电流、睡眠电流、输出低电压、输出低电流等参数，反映了设备在不同工作状态下的功耗和电气特性。

5. 兼容性

5.1 与Microchip ATECC608A的兼容性

• ATECC608B在保持向后兼容性的同时，提供了增强的安全配置文件。增加了两种温度范围，解决了低I2C频率下多设备总线争用问题，修改了部分命令的时序，还提供了新的封装选项。

  5.2 与Microchip ATECC508A的兼容性

• 除了部分功能外，ATECC608B与ATECC508A完全兼容。ATECC608B增加了安全启动功能、KDF命令、AES命令、GFM计算功能等新特性，同时消除了一些旧功能。

  5.3 与Microchip ATSHA204A、ATECC108A的兼容性

• ATECC608B通常与ATSHA204A和ATECC108A兼容，在大多数情况下可替代使用。

6. 封装信息

6.1 8 - 引脚SOIC封装

• 详细介绍了其尺寸、引脚间距、厚度等参数，以及推荐的焊盘图案。

  6.2 8 - 焊盘UDFN封装

• 提供了该封装的尺寸规格和推荐的焊盘布局，适用于对空间要求较高的应用。

  6.3 3 - 引脚接触式封装

• 说明了其尺寸和相关参数，为特定应用提供了更多选择。

7. 总结

Microchip的ATECC608B是一款功能强大、安全可靠的加密认证设备，具有丰富的特性和广泛的应用场景。它在安全性、兼容性和电气性能等方面都表现出色，为电子工程师在设计安全系统时提供了一个优秀的选择。在实际应用中，工程师们需要根据具体需求，合理选择封装形式和接口类型，充分发挥ATECC608B的优势，确保设备的安全性和稳定性。你在使用类似加密认证设备时遇到过哪些问题呢？欢迎在评论区分享你的经验和见解。