【特点安全密钥存储，以补充爱特梅尔AT88SA100S和爱特梅尔AT88SA102S器件优越的SHA 】,IC型号AT88SA10HS-TSU-T,AT88SA10HS-TSU-T PDF资料,AT88SA10HS-TSU-T经销商,ic,电子元器件-51电子网

特点

安全密钥存储，以补充爱特梅尔AT88SA100S和爱特梅尔AT88SA102S

器件

优越的SHA -256散列算法

保证唯一的48位序列号

高速单线接口，可选的客户端共享

电源电压： 2.7 - 5.25V

1.8V - 5.5V电压的通信

<100nA休眠电流

4kV的ESD保护

多级硬件安全

个性化安全

绿色环保（超越RoHS标准） 3引脚SOT- 23和8引脚TSSOP和SOIC封装

ATMEL

CryptoAuthentication

主机安全芯片

爱特梅尔AT88SA10HS

应用

耗装置（电池，硒鼓，耗材等）认证

网络&计算机的访问控制

用于控制网络身份验证的通信

对于子卡防克隆认证

物理访问控制（电子锁&键）

介绍

爱特梅尔

CryptoAuthentication系列芯片是第一成本效益

验证设备执行SHA-256哈希算法，这是部分

最新的一组推荐算法由美国政府。将256位密钥

空间呈现任何详尽的攻击是不可能的。

的CryptoAuthentication芯片Atmel的AT88SA10HS主机版本能够

验证的SHA -256引擎内的地道来回应

CryptoAuthentication客户端（ SA100S或SA102S ），即使该响应包括

客户端的计算之内的序列号。有关详细信息，

加密协议，算法测试值和使用模式是指“爱特梅尔

AT88SA100S “和”爱特梅尔AT88SA102S “数据列表，以及与该应用程序

票据专用于该产品系列。

主机CryptoAuthentication执行三种不同的操作（命名HOST0 ，

HOST1 & HOST2 ）来实现此验证。该AT88SA10HS芯片需要双方

面临的挑战和应对作为输入并返回一个布尔值，指示

该响应是否是有效的，为了防止在主机芯片从被

用来模拟一个有效的客户端。

主机系统负责产生被发送给随机挑战

既是AT88SA10HS没有客户机和主机CryptoAuthentication器件

包括一个随机数发生器。

注意：

该芯片实现了一种可靠的内部看门狗定时器，迫使它变成一个非常低

经过一定时间后电源模式的时间间隔，无论任何当前活动的。系统

规划必须考虑到这一点。请参见4.5节的更多细节。

8595F–SMEM–8/10

1.1.

内存资源

保险丝

的，可以通过一个导线接口写入128熔丝位块。保险丝[ 87 ]具有特殊的

含义。请参见1.2节的更多细节。保险丝[ 88:95 ]是制造商ID的一部分

固定值由Atmel

。保险丝[96 ： 127 ]是由Atmel编程的序列号的一部分

这是保证是唯一的。请参见第1.3节的制造ID的详细信息

和序列号。

金属掩膜编程的存储。无限制的读允许在第一个64位的本

数组。物理的ROM会更大，并且将包含不能被读取的其他信息。

以下三个字段被存储在ROM中：

2字节的ROM ，指定的制造ID代码部分。这爱特梅尔赋值

总是相同的特定型号的所有筹码。为Atmel AT88SA10HS ，

这个值是0x23 01 （出现在总线上： 0×01 23 ） ROM MfrID可以通过访问读取

ROM字节零和地址0中的一个。

可用于识别在其他晶片上的芯片2字节的ROM 。这些位

减少需要构建一个唯一的序列号，熔丝的数量。该MaskSN是

通过访问ROM字节2和3的地址为零的读取。序列号可以永远

被系统读取，但决不会包括由主机消化该消息中

命令。

所使用爱特梅尔4-字节的ROM ，以确定的模型掩模和/或设计修改

在AT88SA10HS芯片。这些字节可以自由读取由ROM返回四个字节

地址之一，但是系统的代码不应该依赖于这个值，因为它可能会改变从

不时。

只读存储器

ROM MfrID

ROM SN

RevNum

1.2.

保险丝地图

AT88SA10HS集成在芯片内的128的一次性保险丝。一次烧，也没有办法来复位的值

保险丝。所有的保险丝，除由Atmel初始化保险丝MfrID和保险丝SN位，有一个值

从爱特梅尔工厂和过渡运到零的时候，当他们被烧毁。这些保险丝被烧毁的

系统个性化，不能在此时间之后发生变化。

表1-1 。

保险丝＃

127

保险丝地图

名字

揭秘保险丝

状态保险丝

保险丝禁用

保险丝MfrID

保险丝SN

描述

这些引信可以被安全地写入的BurnSecure命令，但不能读取

与读命令

这些熔丝可写入与BurnSecure命令并总是可以被读取以

读命令

主机命令忽略保险丝[ 0-63 ]的值，直到该位被烧毁。一旦该位

燃烧时， BurnSecure命令禁用

参见1.3节。置由Atmel ，无法在现场进行修改

揭秘保险丝

这些64熔断器用于增加存储在由Atmel芯片的掩模编程的按键。

知识都掩模密钥和秘密保险丝的值的要求

计算预计HOST2的响应值。该BurnSecure命令可以用来

燃烧任意选择这些64位。

爱特梅尔AT88SA10HS主机验证芯片

8595F–SMEM–8/10

爱特梅尔AT88SA10HS主机验证芯片

状态保险丝

这23个熔断器应该被用来存储这不是秘密的信息，作为它们的值可以

总是使用读命令来确定。典型的用法是模型或

配置信息。他们不能被自动包含在消息被

由主机命令散列，但该系统可以读取它们，并将它们传递回

HOST1在输入流中如果需要的话。

这种熔丝是用来防止对芯片，其中熔丝的部分集已经进入熔断器

烧毁。该保险丝必须使用BurnSecure命令被烧毁。

保险丝禁用

1.3.

芯片Identi科幻阳离子

该芯片包括一个总的可用于在一个单个的芯片来区分的72比特的信息

可靠的方式。该信息的ROM和保险丝块之间分布以下面的方式。

编号

这48位值是由ROM中的SN （16位）和保险丝的SN （ 32位）。他们一起

形成被保证是唯一永远内制造的所有设备的串行数

爱特梅尔

CryptoAuthentication家庭。这个值是任选包括在MAC

计算。

制造ID

这24位值由ROM MfrID （ 16位）和保险丝MfrID （ 8位）。通常，这

值是相同的给定类型的所有芯片。它总是被包括在上述密码

计算。

1.4.

核心价值观

存储爱特梅尔AT88SA10HS内部关键字数组中的值是硬连接到芯片的掩模层

在晶圆制造。所有的芯片具有内部存储的相同的密钥，但一个特定的键的值

不能从芯片外部确定。出于这个原因，客户应该确保编程一个独特

（和密码）数到64的秘密保险丝，他们应该存储爱特梅尔提供的键值安全。

根据要求各个键值提供给合格的客户Atmel和总是发送

以安全的方式。

当序列号被包含在MAC运算，响应被认为是多样化的

主机必须知道为了能够验证客户端的真实性基秘密。多元化的

反应也可以通过在写入到秘密的值的计算的序列号得到

保险丝。该AT88SA10HS提供了一个安全硬件机制来验证响应，以确定它们是否

地道。

1.5.

SHA-256计算

AT88SA10HS执行只有一个加密的计算 - 的输入挑战键控摘要。它可选

包括存储在消化消息内的芯片上的各种其他信息。

该AT88SA10HS计算根据这里记录的算法SHA -256摘要：

http://csrc.nist.gov/publications/fips/fips180-2/fips180-2.pdf

作为一种安全措施，在24位MfrID码（ ROM和熔丝位）被自动包含在每

消息由AT88SA10HS消化。秘密熔丝有条件所附，视

参数到主机的命令。

有关完整的样本计算，请参阅“爱特梅尔AT88SA100S ”和/或“爱特梅尔AT88SA102S ”数据表。

8595F–SMEM–8/10

1.6.

安全功能

ATMEL

AT88SA10HS采用了一系列旨在保护密钥免受物理安全特性

释放。这些包括一个有源屏蔽在部件的整个表面，内部存储器加密，内部

时钟产生，干扰保护，电压篡改检测等物理设计功能。

存储在AT88SA10HS预编程键以这样的方式被加密，以使它们的值的检索

通过分析外很困难。

无论是时钟和逻辑电源电压由内部产生，通过对这些引脚防止任何直接攻击

两个信号。

IO协议

通信，并从AT88SA10HS ;使用脉冲发生在一个单一的异步定时的电线

算方案。总的通信结构是一个层次结构：

表2-1 。

令牌

FL AGS

块

分组

IO层次

实现总线上发送的单个数据位，或唤醒事件

由八个标记（比特）传送的比特的下一组的方向和意义（如果有的话），这

可被传

数据如下命令和发送标志。他们结合既是一个字节数和校验，以确保

正确的数据传输

字节构成块的核心不计和CRC 。它们的任一输入或输出参数

从爱特梅尔AT88SA10HS爱特梅尔AT88SA10HS命令或状态信息

请参考应用笔记Atmel的网站，了解有关如何使用任何微处理器轻松详情

生成的信令必要将这些值发送到芯片。

2.1.

IO令牌

有许多的IO

令牌

可沿所述总线传送：

输入：（要AT88SA10HS ）

WAKE

零

一

从睡眠状态（低功率）状态唤醒AT88SA10HS起来

发送单个位从系统到AT88SA10HS具有零的值

发送单个位从系统到AT88SA10HS与一的值

输出：（从AT88SA10HS ）

ZeroOut发送单个位从AT88SA10HS到系统具有零的值

OneOut

送从AT88SA10HS单个比特的系统具有为一的值

该波形是在两个方向上是相同的，但是也有基于在定时一些差异

期望主机有着相当准确和一致的时钟，而AT88SA10HS有显著变化

它的内部时钟发生器，由于正常的制造和环境波动。

位定时被设计成允许一个标准UART在230.4K波特运行以发送和接收的

令牌有效。由UART发送或接收的每一个字节对应于接收的单个比特或

由AT88SA10HS传输。请参考应用笔记Atmel的网站了解更多详情。

爱特梅尔AT88SA10HS主机验证芯片

8595F–SMEM–8/10

爱特梅尔AT88SA10HS主机验证芯片

2.2.

AC参数

WAKE

WLO

WHI

数据通信

逻辑 -

开始

智

ZLO

位

逻辑1

开始

噪音

suppresion

LIGNORE

HIGNORE

绝对最大额定值*

工作温度..................

40°C

至+ 85°C

存储温度..................

65°C

至+ 150°C

任何引脚电压

相对于地...............

0.5 V

+0.5V

*注意：强调超越“绝对下上市

最大额定值“，可能会造成永久性损坏

该设备。这是一个额定值只和功能

该设备在这些或任何其他条件的操作

超出的业务部门所标明

本规范是不是暗示。暴露在绝对

极限条件下的长时间

时间会影响器件的可靠性。

8595F–SMEM–8/10

爱特梅尔AT88SA10HS

爱特梅尔CryptoAuthentication主机安全芯片

数据表

特点

安全密钥存储，以配合爱特梅尔

AT88SA100S和

爱特梅尔的AT88SA102S器件

优越的SHA -256散列算法

保证唯一的48位序列号

高速单线接口，可选的客户端共享

电源电压： 2.7 - 5.25V

1.8V - 5.5V电压的通信

<150呐休眠电流

4kV的ESD保护

多级硬件安全

个性化安全

绿色环保（超越RoHS标准） 3引脚SOT- 23和

8引脚TSSOP和SOIC封装

应用

耗装置（电池，硒鼓，耗材等）认证

网络和计算机的访问控制

用于控制网络身份验证的通信

对于子卡防克隆认证

物理访问控制（电子锁和钥匙）

销刀豆网络gurations

功能

串行数据，单丝时钟和数据

地

电源

8引脚SOIC

GND

图1 。

引脚名称

信号

GND

VCC

3引脚SOT23

8引脚TSSOP

VCC

GND

信号

VCC

信号

GND

8595GCRYPTO9/11

介绍

爱特梅尔CryptoAuthentication系列芯片是第一个符合成本效益的身份验证设备来实现的

SHA-256哈希算法，这是最新的一组建议的算法，由美国政府的一部分。将256位密钥

空间呈现任何详尽的攻击是不可能的。

的CryptoAuthentication芯片AT88SA10HS主机版本能够验证从SHA -256来响应

一个真实的CryptoAuthentication客户机内的发动机（ SA100S或SA102S ），即使内的该响应中包括

计算客户端的序列号。关于密码协议的详细信息，算法测试值和

使用模式。请参阅“爱特梅尔AT88SA100S ”和“爱特梅尔AT88SA102S ”数据表，以及专门用于应用笔记

该产品系列。

主机CryptoAuthentication执行三种不同的操作（指定HOST0 ， HOST1 ，和host2 ）来实现这个

验证。该AT88SA10HS芯片需要双方的质询和响应作为输入并返回一个布尔值，指示

该响应是否是有效的，为了防止在主机芯片被用来模拟一个有效的客户端。

主机系统负责生成发送到客户端和主机随机挑战

CryptoAuthentication器件作为AT88SA10HS不包括一个随机数发生器。

注意：

该芯片实现了一个故障安全内部看门狗定时器，经过一定迫使它变成一个非常低功率模式

时间间隔，无论任何当前活动。系统编程必须考虑到这一点。看

有关详细信息，第5.5节。

1.1

内存资源

保险丝

的，可以通过一个导线接口写入128熔丝位块。保险丝[ 87 ]具有特殊的

含义。请参见1.2节的更多细节。保险丝[ 88:95 ]是固定的制造商ID值的一部分

爱特梅尔公司。保险丝[96 ： 127 ]是由Atmel编程的序列号被保证是一部分

独一无二的。请参见第1.3节的制造ID和序列号的详细信息。

金属掩膜编程的存储。无限制的读允许在第一个64位的数组中。该

物理的ROM会更大，并且将包含不能被读取的其他信息。以下三个

字段被存储在ROM中：

2字节的ROM ，指定的制造ID代码部分。这爱特梅尔分配值始终

同为某一特定型号的所有筹码。为AT88SA10HS ，该值是0x2301 。

（出现在总线上： 0x0123 ），ROM MfrID可以通过访问ROM中的字节0和1的地址0的读出。

可用于识别在其他晶片上的芯片2字节的ROM 。这些位减少

必要的熔丝数来构造一个唯一的序列号。该MaskSN通过访问读

ROM的字节2和3的地址为0的序列号总是可以被系统读取，但决不

包括由主机命令消化了消息。

所使用爱特梅尔4-字节的ROM ，以确定的模型掩模和/或设计修改

AT88SA10HS芯片。这些字节可以自由读取由ROM地址1返回四个字节;

然而，系统的代码不应该依赖于这个值，因为它可能会随时改变。

只读存储器

ROM MfrID

ROM SN

RevNum

爱特梅尔AT88SA10HS [数据表]

8595GCRYPTO9/11

1.2

保险丝地图

该AT88SA10HS集成在芯片内的128的一次性保险丝。一次烧，也没有办法来重置保险丝的值。

所有的保险丝，除由Atmel初始化保险丝MfrID和保险丝SN位，有一个值从出厂时

Atmel的工厂，并过渡到零焚烧时。这些保险丝被烧毁，在系统的个性化，不能

该时间之后被改变。

表1-1 。

保险丝＃

127

保险丝地图

名字

揭秘保险丝

状态保险丝

保险丝禁用

保险丝MfrID

保险丝SN

描述

这些引信可以被安全地写入的BurnSecure命令，但不能读取

与读命令

这些熔丝可写入与BurnSecure命令并总是可以被读取以

读命令

主机命令忽略保险丝[ 0-63 ]的值，直到该位被烧毁。一旦这个

位被烧毁，在BurnSecure命令被禁用

参见1.3节。置由Atmel ，无法在现场进行修改

揭秘保险丝

这些64熔断器用于增加存储在由Atmel芯片的掩模编程的按键。

知识都掩模密钥和秘密熔丝的值的要求来计算

预计到HOST2响应值。该BurnSecure命令可以用来刻录任意

选择这些64位。

这23个熔断器应该被用来存储这不是秘密的信息，作为其值总是可以

使用所读取的指令来确定。典型的用法是型号或配置信息。他们

不能被自动包含在消息由主机命令进行散列，但

系统可以读取它们，如果需要它们传回HOST1在输入流中。

这种熔丝是用来防止对芯片，其中熔丝的部分集已被烧毁访问保险丝。

该保险丝必须使用BurnSecure命令被烧毁。

状态保险丝

保险丝禁用

1.3

芯片Identi科幻阳离子

该芯片包括一个总的可用于以可靠的方式独立的芯片来区分的72比特的信息。

该信息的ROM和保险丝块之间分布以下面的方式。

编号

这48位值是由ROM中的SN （16位）和保险丝的SN （ 32位）。它们共同形成一个序列

这是保证数是唯一永远内所制造的所有设备

CryptoAuthentication系列。这个值是任选包含在MAC运算。

这24位值由ROM MfrID （ 16位）和保险丝MfrID （ 8位）。通常这个值是

相同的给定类型的所有芯片。它总是被包括在加密计算。

制造ID

爱特梅尔AT88SA10HS [数据表]

8595GCRYPTO9/11

1.4

核心价值观

存储在AT88SA10HS内部关键字数组中的值是硬连接到芯片的晶片期间，掩模层

制造。所有的芯片具有内部存储的相同的密钥，但一个特定的键的值不能确定

从外部芯片。出于这个原因，客户应该确保编程一个唯一的（和密码）号到64

保险丝的秘密，他们应该存储在爱特梅尔提供的键值安全。

根据要求各个键值提供给合格的客户Atmel和总是在一个安全的传输

方式。

当序列号被包含在MAC运算，响应被认为是多样化和主机需要

知道的基秘密为了能够验证客户端的真实性。多元化的响应，也可以通过获得

包括在写入到秘密熔丝的值的计算的序列号。该AT88SA10HS提供了一个安全

硬件机制来验证响应以确定它们是否是真实的。

1.5

SHA-256计算

AT88SA10HS执行只有一个加密的计算 - 的输入挑战键控摘要。它也可以包括各种

存储在消化消息内的芯片上的其它信息。

该AT88SA10HS计算根据这里记录的算法SHA -256摘要：

http://csrc.nist.gov/publications/fips/fips180-2/fips180-2.pdf

作为一种安全措施，在24位MfrID码（ ROM和熔丝位）被自动包含每一个消化消息

通过AT88SA10HS 。秘密熔丝有条件所附，根据不同的参数到HOST命令。

有关完整的样本计算，参见“爱特梅尔AT88SA100S ”和/或“爱特梅尔AT88SA102S ”数据表。

1.6

安全功能

AT88SA10HS采用了一系列旨在保护密钥的释放物理安全特性。这些措施包括

有源屏蔽在部件的整个表面，内部存储器加密，生成内部时钟，毛刺保护，电压

篡改检测等物理设计功能。

存储在AT88SA10HS预编程键，以这样一种方式被加密，经由外侧，使它们的值的检索

分析非常困难。

两个时钟和逻辑电源电压是内部生成的，从而防止经由这两个信号插针的任何直接的攻击。

IO协议

通信，并从AT88SA10HS ;发生过用脉冲计数方式单一异步定时线。

总的通信结构是一个层次结构：

表2-1 。

令牌

FL AGS

块

分组

IO层次

实现总线上发送的单个数据位，或唤醒事件

由八个标记（比特）传送的比特的下一组的方向和意义（如果有的话），

可被发送的

数据如下命令和发送标志。他们结合既是一个字节数和校验，以确保

正确的数据传输

字节构成块的核心不计和CRC 。它们是输入或输出参数

从AT88SA10HS的AT88SA10HS命令或状态信息

请参阅有关如何使用任何微处理器可以轻松地生成详细的应用爱特梅尔网站上的注意事项

信令必要将这些值发送到芯片。

爱特梅尔AT88SA10HS [数据表]

8595GCRYPTO9/11

2.1

IO令牌

有许多的IO

令牌

可沿所述总线传送：

输入：（要AT88SA10HS ）

WAKE

零

从睡眠状态（低功率）状态唤醒AT88SA10HS起来

发送单个位从系统到AT88SA10HS具有零的值

一发送单个位从系统到AT88SA10HS与一的值

输出：（从AT88SA10HS ）

ZeroOut

OneOut

送从AT88SA10HS单个比特的系统具有零的值

送从AT88SA10HS单个比特的系统具有为一的值

该波形是在两个方向上是相同的，但也有根据期望的定时一些差异

主机具有一个非常精确的和一致的时钟而AT88SA10HS具有在其内部的时钟发生器显著变异

由于正常的制造和环境波动。

位定时被设计成允许一个标准UART在230.4 波特运行以发送和有效地接收的令牌。

由UART发送或接收的每一个字节对应于由AT88SA10HS接收或发送单个位。看

应用笔记爱特梅尔网站获取更多详细信息。

2.2

AC参数

WAKE

WLO

WHI

数据通信

逻辑 -

开始

智

ZLO

位

逻辑1

开始

噪音

suppresion

LIGNORE

HIGNORE

爱特梅尔AT88SA10HS [数据表]

8595GCRYPTO9/11