探索Atmel AT88SA102S：加密认证芯片的技术奥秘

在电子设备的安全认证领域，Atmel AT88SA102S加密认证芯片是一款具有重要地位的产品。尽管它已不推荐用于新设计，被ATSHA204所取代，但其中蕴含的技术原理和设计思路，依然值得电子工程师们深入探究。

文件下载：AT88SA102S-SH-T.pdf

芯片特性与应用

特性亮点

AT88SA102S具有诸多出色特性。它采用了安全认证和密钥交换技术，运用了卓越的SHA - 256哈希算法，拥有256位的密钥长度，这使得它在安全性上表现卓越，能有效抵御各种攻击。每颗芯片都有一个保证唯一的48位序列号，这为设备的识别和认证提供了基础。其高速单总线接口，能实现高效的数据传输。工作电压范围在2.7V - 5.25V之间，且能在1.8V - 5.25V进行通信，睡眠电流小于150nA，具有良好的低功耗特性。同时，它具备多级硬件安全机制和安全个性化功能，并且符合绿色标准（超过RoHS），提供3引脚SOT - 23或8引脚SOIC封装。

应用场景

该芯片的应用场景广泛，可用于可替换物品的认证、软件防盗版、网络和计算机访问控制、便携式媒体播放器和GPS系统等。它还能为加密下载进行密钥交换，防止演示和评估板被克隆，实现控制网络的认证通信，为子卡提供防克隆认证，以及用于物理访问控制（如电子锁和钥匙）。

芯片内部结构与功能

内存资源

AT88SA102S的内存资源丰富，包括128位的熔丝（Fuse）、ROM、ROM MfrID、ROM SN和RevNum等。熔丝可通过单线接口写入，其中部分熔丝有特殊含义，如Fuse[1]和Fuse[87]。ROM是金属掩膜编程的内存，前64位可无限制读取。ROM MfrID指定了部分制造ID代码，ROM SN可用于识别晶圆上的芯片，RevNum用于识别芯片的型号掩码和设计版本。

熔丝映射

芯片内部有128个一次性熔丝，一旦熔断就无法重置。不同的熔丝有不同的功能，如BurnFuse Enable熔丝用于控制BurnFuse命令的启用；Secret Fuses用于增强芯片内存储的密钥；Status Fuses可用于存储非机密信息，如校准或型号信息、消费记录等；Fuse Disable熔丝用于控制MAC命令对熔丝值的读取和BurnSecure命令的启用。

芯片识别

芯片包含72位信息用于可靠地区分不同芯片。其中，48位的序列号由ROM SN（16位）和Fuse SN（32位）组成，保证了所有Atmel CryptoAuthentication系列设备的序列号唯一；24位的制造ID由ROM MfrID（16位）和Fuse MfrID（8位）组成，通常同一型号的芯片该值相同。

密钥值

芯片内部密钥数组中的值在晶圆制造时被硬连线到芯片的掩膜层，所有芯片内部存储的密钥相同，但外部无法确定特定密钥的值。客户应将唯一的（且保密的）数字编程到64位的秘密熔丝中，并安全存储Atmel提供的密钥值。

SHA - 256计算

AT88SA102S仅执行一种加密计算，即对输入挑战进行密钥摘要。它会根据特定算法计算SHA - 256摘要，在计算时会包含芯片上存储的各种信息。在使用标准库计算SHA - 256摘要时，通常不需要传递填充和长度位，因为大多数标准软件实现会自动添加这些。

安全特性

芯片采用了多种物理安全特性来保护密钥不被泄露，包括覆盖整个芯片表面的有源屏蔽、内部内存加密、内部时钟生成、毛刺保护、电压篡改检测等。预编程的密钥经过加密处理，使得通过外部分析获取其值变得非常困难。

通信协议与参数

IO协议

AT88SA102S通过异步定时的单总线使用脉冲计数方案进行通信，通信结构呈层次化，包括令牌（Tokens）、标志（Flags）、块（Blocks）和数据包（Packets）。令牌用于传输单个数据位或唤醒事件；标志由8个令牌组成，用于传达下一组位的方向和含义；块包含字节计数和校验和，确保数据传输的正确性；数据包是命令或状态信息的核心。

AC参数

芯片的AC参数规定了各种信号的时间要求，如唤醒低电平持续时间（tWLO）、唤醒到数据通信的延迟（tWHI）、起始脉冲持续时间（tSTART）等。这些参数对于保证芯片的正常通信至关重要。

DC参数

DC参数包括工作温度、电源电压、熔丝熔断电压、电源电流等。工作温度范围为 - 40°C到85°C，电源电压范围为2.7V - 5.25V，熔丝熔断电压为3.0V - 5.25V。芯片在睡眠模式下的电源电流非常低，不同温度下有所不同。

IO标志

系统在进行IO事务前，需向芯片发送8位标志来指示要执行的IO操作，包括命令（0x77）、传输（0x88）和睡眠（0xCC）标志。其他值为保留值，将被忽略。

同步与看门狗

由于通信协议是半双工的，系统和芯片可能会失去同步。为了快速恢复，芯片实现了超时机制，在一定时间内未收到足够的位或传输非法令牌，芯片将进入睡眠状态。同时，芯片还有看门狗机制，在收到唤醒令牌后启动计数器，达到一定时间后芯片将进入睡眠模式，以确保无论系统或芯片内部状态如何，功耗都能自动降至低睡眠水平。

命令与操作

命令结构

命令数据包由操作码（Opcode）、参数1（Param1）、参数2（Param2）和可选的数据组成。如果命令执行失败，系统会根据不同情况收到相应的错误响应。

具体命令

• MAC命令：计算芯片内部存储的密钥、输入挑战和其他芯片信息的SHA - 256摘要。如果消息包含芯片的序列号，则响应具有多样性，可提高安全性。
• Read命令：从熔丝或ROM中读取4字节数据，若尝试读取非法熔丝地址将返回错误。
• BurnFuse命令：用于熔断状态熔丝位（Fuse[64] - Fuse[86]），若BurnFuse启用位（Fuse 1）已熔断为0，则执行该命令将返回错误。
• GenPersonalizationKey命令：将个性化密钥加载到内部内存，并使用输入种子生成解密摘要。该命令在Fuse[87]熔断时将失败。
• BurnSecure命令：可熔断前88位熔丝的任意组合，验证熔丝状态需使用MAC命令。该命令可对输入的熔丝映射参数进行加密，加密密钥由GenPersonalizationKey命令计算得出。
• PauseLong命令：使芯片进入暂停状态，直到看门狗定时器到期后自动进入睡眠状态。该命令用于防止系统中多个AT88SA102S芯片或与CryptoAuthentication主机芯片共享同一信号线时发生总线冲突。

引脚与封装

引脚定义

芯片有Signal、VCC和GND三个主要引脚，分别用于数据传输、电源供应和接地。在3引脚SOT - 23封装和8引脚SOIC封装中，引脚的排列和功能有所不同。

封装信息

芯片提供3引脚SOT - 23和8引脚SOIC两种封装，文档中详细给出了这两种封装的尺寸和相关参数，工程师在设计时可根据实际需求进行选择。

订购信息与修订历史

订购代码

提供了两种订购代码，分别对应不同的封装类型（SOT和SOIC），电压范围均为2.7V - 5.25V，适用于工业温度范围（ - 40°C到85°C），且符合绿色标准。

修订历史

文档记录了芯片数据手册的修订历史，包括不同版本的发布时间和主要修改内容，这有助于工程师了解芯片的发展和改进过程。

Atmel AT88SA102S加密认证芯片在安全认证领域展现了丰富的技术内涵和广泛的应用潜力。尽管它已被新的产品取代，但其中的设计理念和技术细节，依然能为电子工程师在设计和开发安全相关的电子设备时提供宝贵的参考。大家在实际应用中，是否遇到过类似芯片的使用问题呢？欢迎在评论区分享交流。