高性能防复制加密芯片RJGT102：设计与应用全解析

在当今电子设备安全需求日益增长的背景下，高性能加密芯片的重要性愈发凸显。武汉瑞纳捷电子技术有限公司推出的RJGT102芯片，凭借其卓越的性能和丰富的功能，为电子工程师们提供了一个强大的安全解决方案。本文将深入剖析RJGT102芯片的各个方面，帮助工程师们更好地理解和应用该芯片。

文件下载：RJGT102WDP8.pdf

1. 芯片概述

RJGT102是一款集成了多种功能的高性能防复制加密芯片，内部集成了176Byte的EEPROM、128Byte寄存器页、8Byte密钥、8Byte的用户ID/Serial Number和16Byte的控制信息。它基于SHA - 256加密认证算法，同时提供可配置的看门狗定时器和对外复位功能，通过I²C串行接口与MCU通信，并且支持低功耗模式。

1.1 特性亮点

• 安全性：采用高性能防复制保护集成电路，运用SHA - 256加密算法认证，具备一次性可编程单元，有效防止芯片被复制和破解。
• 存储器：提供用于写入用户自定义的EEPROM单元，方便用户存储个性化数据。
• 外部设备特性：提供I²C外部总线接口，器件地址为0x68，支持标准模式100Kbit/s和快速模式400Kbit/s的数据传输。独立看门狗定时器，溢出周期用户可自定义，增强了系统的稳定性。
• 特殊功能：内置POR电路，可监控控制器及存储体的供电状态并进行复位，同时拥有唯一对应的用户ID，方便产品管理和安全防伪。
• 工作电压：提供单独的3.3V电源，内置LDO实现3.3V转1.8V，EEPROM供电电压为1.8V。
• 封装形式：有SOP - 8L和SOT23 - 6L两种封装可供选择，满足不同应用场景的需求。

1.2 架构与引脚配置

RJGT102内部包括模拟模块（LDO、POR和OSC）、EEPROM模块和数字逻辑模块等，控制引擎是其控制中心。芯片包含指令寄存器、源地址寄存器、目的地址寄存器等，根据指令寄存器的值进行译码，完成SHA - 256运算和搬移等操作，实现认证加密工作。

引脚配置方面，SOP - 8L和SOT23 - 6L两种封装的引脚各有特点。SOP - 8L封装有复位输出（RST）、I²C串行数据（SDA）、I²C串行时钟输入（SCL）等引脚；SOT23 - 6L封装同样具备这些关键引脚，方便与外部设备连接。

2. EEPROM和寄存器

EEPROM空间共为176Byte，按功能分为数据存储区、密钥存储区和控制存储区。

• 数据存储区：分为4个页（PAGE0 ~ 3），每页32个字节。对Page0 ~ 3的读写操作通常需要先认证，但InitPage命令不需要认证，且该命令只能使用1次。
• 密钥存储区：包含8字节密钥、8字节关键常数、8字节用户ID或序列号。对KEY区域的操作只能通过InitKey、GenKey命令写入，不能读出；UID_SN区域可通过InitUid命令写入，通过ReadMem命令读出，读该区域不需要身份认证。
• 控制存储区：大小为16字节，包含看门狗、复位控制寄存器、保护控制寄存器等。通过WriteMem和ReadMem命令对控制寄存器（0xA0 ~ 0xAF）操作不需要进行身份认证，保护寄存器一旦成功写入0x5A即永久生效。
• 其他寄存器：RJGT102芯片还有许多其他寄存器，如命令寄存器、源地址寄存器、目的地址寄存器、状态寄存器等，这些寄存器在芯片的操作和控制中发挥着重要作用。

3. I/O端口

• ESD保护电路：RJGT102的引脚都内置了ESD保护电路，采用正负脉冲、HBM和MM两种测试模型进行测试，确保每个引脚的ESD性能符合标准要求，有效保护芯片。
• I/O类型：SCL时钟输入端口是一个CMOS输入的缓存区，SDA双向端口由CMOS输入和N沟道漏极开路输出（2mA）组成。
• SDA和SCL I/O级特性：在快速模式下，I²C总线器件的I/O级、I/O电流、毛刺抑制、输出斜率控制和管脚电容等特性都有明确的参数要求，确保数据传输的稳定性和可靠性。

4. I²C接口

I²C接口通过SDA和SCL端口连接RJGT102，为了提高驱动能力需要一个上拉电阻连接到VDD。

• I²C总线总体特征：只需要两条总线（数据线SDA和时钟线SCL），连接到总线上的总线器件都有唯一器件地址，是真正的多主机总线，支持8位数据传输速率可达100Kbit/s，快速模式下可达400Kbit/s，连接到相同总线上的IC数量受总线上的最大电容400pF限制。
• 低功耗待机模式：系统在I²C处于IDLE状态且加密引擎处理完后进入低功耗待机状态，根据WDOG的使能情况有不同的状态。当I²C上有命令传输时，退出低功耗待机状态。
• I²C总线位传输：起始信号是当时钟线SCL为高电平时，数据线SDA从高电平到低电平的变化；终止信号是当时钟线SCL为高电平时，数据线SDA从低电平到高电平的变化。在I²C总线启动后或应答信号后的第1 ~ 8个时钟脉冲对应于一个字节的8位数据传输。
• I²C数据传输：包括I²C字节格式和应答机制。I²C总线上传送的数据信号包括地址信号和真正的数据信号，发送器每发送一个字节，由接收器反馈一个应答信号，低电平为有效应答位（ACK），高电平为非应答位（NACK）。
• 时钟的同步：I²C总线上传送信息时的时钟同步信号是由挂接在SCL线上的所有器件的逻辑“与”完成的，时钟低电平时间由时钟低电平期最长的器件确定，时钟高电平时间由时钟高电平期最短的器件确定。
• I²C总线寻址：采用7bit寻址字节，D7 ~ D1位组成从机的地址，D0位是数据传送方向位。主机发送地址时，总线上的每个从机将地址码和自己的地址比较，相同则认为自己被寻址。
• 数据传输：写入时，发送的第一个字节是从机地址和写标志位，第二字节是寄存器地址，接下来是数据；读出时，发送的第一个字节是从机地址和写标志位，第二字节为要读的寄存器，第三字节是从机地址和读标志位，接下来的数据就是读出来的数据。
• I²C总线特性：标准模式和快速模式I²C总线器件必须能在它们最大的位速率下传输，I²C总线SDA和SCL线路有明确的参数要求，如SCL时钟频率、起始条件的保持时间、数据保持时间等。

5. 初始化与UID使用

• 初始化：RJGT102内部包含一个POR电路，当系统电源打开时，POR电路将复位系统，内部所有寄存器初始化。RST在VCC达到上电监控阀值电压时进入高阻态，高阻态持续时间为19us，复位有效极性可配，复位时间可配置，最高为4s。
• UID使用：RJGT102芯片提供用户可编程的用户识别码（UID），64位UID寄存器地址为0x90 ~ 0x97。保护寄存器PRT_UID_SN（0xAD）为非0x5A时，可以通过InitUid命令多次更改UID；使用ReadMem命令（无需身份认证）可直接读出UID数据；将保护寄存器PRT_UID_SN（0xAD）设置为0x5A，则UID数据被锁定无法更改。

6. 加密认证与上电复位设计

• 加密认证：芯片内嵌SHA - 256硬件电路，根据客户填写的密钥、随机数、UID等参数，产生一个256位的消息摘要，用于身份认证或者验证数据的完整性。SHA - 256加密模式输入包括8字节的密钥、32字节的PAGE数据、8字节的UID、8字节的随机数和8字节的关键常数，输出32字节的报文摘要（MAC）。
• 上电复位设计：芯片支持WDOG规格可配，喂狗间隔时间可配，WDOG产生的复位信号可以复位整个芯片，通过I²C接口的STOP信号产生喂狗信号。复位有效电平极性可配，复位源头为POR和WDOG，复位信号输出持续时间可配，配置信息存入EEPROM中并有锁定功能。

7. 操作命令与认证方案

• 操作命令：RJGT102一共包括七个操作命令，如初始化用户ID命令（InitUsid）、初始化器件数据命令（InitPage）、初始化密钥命令（InitKey）、主机认证命令（AuthDev）、更新密钥命令（GenKey）、更新器件数据命令（WriteMem）、读取器件数据命令（ReadMem）。这些命令在芯片的初始化、认证、数据更新和读取等操作中发挥着重要作用。
• 认证方案：包括三种认证方案。方案一是RJGT102认证主机，认证通过后主机程序才能进行下一步操作；方案二是主机认证RJGT102，认证通过后RJGT102确认主机是合法用户，可以进行密钥升级等操作；方案三是主机和RJGT102相互认证，认证通过后主机可进入正常操作状态，同时可读取RJGT102中的关键参数。

8. 电气特性与封装尺寸

• 电气特性：RJGT102有明确的最大额定参数、推荐工作条件、DC特性和模拟IP参数。最大额定参数包括电压、存放温度、ESD和VCC与GND的DC电流等；推荐工作条件包括工作电压和工作温度；DC特性涉及输入低电压、输入高电压、输入电流、输出低电压、输出高电压和VCC电源电流等；模拟IP参数包括OSC、POR和Regulator等方面的参数。
• 封装尺寸：SOP - 8L和SOT23 - 6L两种封装都有详细的尺寸规格，工程师在设计电路板时需要根据这些尺寸进行合理布局。

RJGT102芯片以其丰富的功能和卓越的性能，为电子工程师在设计安全可靠的电子设备时提供了一个优秀的选择。通过深入了解芯片的各个方面，工程师们可以更好地发挥芯片的优势，实现产品的安全加密和稳定运行。在实际应用中，你是否遇到过类似加密芯片的使用问题？你又是如何解决的呢？欢迎在评论区分享你的经验。