【同伴芯片Atmel的CryptoRF是&CryptoMemory产品特点伴随芯片到了Cryp】,IC型号AT88SC018-SU-CM-T,AT88SC018-SU-CM-T PDF资料,AT88SC018-SU-CM-T经销商,ic,电子元器件-51电子网

同伴芯片Atmel的CryptoRF是&

CryptoMemory产品

特点

伴随芯片到了CryptoRF

和CryptoMemory

安全地实现主机算法

安全地存储主机的秘密

验证主机固件精华

高安全特性的硬件

CryptoMemory和CryptoRF是F2算法

SHA - 1标准的加密算法

64位的相互认证协议（下ELVA的许可）

永久编码序列号

高品质的随机数发生器（ RNG ）

金属屏蔽罩在内存

在非易失性存储器的数据加扰

逾期罚款，以防止蓄意攻击

复位锁定，以防止非法电单车

电压和频率监测器

主机侧的加密函数

验证挑战赛代

设备挑战响应

消息认证码（ MAC ）生成

数据加密和解密

安全认证密钥管理

安全存储和密钥管理

多达16组64位多元化的主机密钥

八组两个24位的密码

安全和个性化定制

高达232字节的读/写配置的用户数据区

非易失专柜

四套单向计数器

640万最大计数每计数器

应用特点

低电压： 2.7V - 3.6V

2线串行接口（ TWI ， 5V兼容）

标准的8引脚SOIC塑料包装，绿色环保（超越RoHS标准）

高可靠性

耐力

数据保留

ESD保护

： 100,000次

：10年

： 3000 V分钟。 HBM

5277C–CryptoCompanion–9/09

CryptoCompanion

芯片

CryptoMemory和

了CryptoRF

AT88SC018

产品概述

该AT88SC018被设计为队友Atmel的CryptoRF （ CRF）和CryptoMemory （ CM ）芯片，集体

在本文档中， CRF的其余部分引用。内的操作描述中， AT88SC018

CryptoCompanion芯片有时被称为CMC或CryptoMemory同伴芯片。

该

AT88SC018

品牌

广泛

利用

该

SHA-1

HASH

算法

特定网络版

http://www.itl.nist.gov/fipspubs/fip180-1.htm

和其他地方。在本文档中，术语的SHA-1 （的a，b ， c）用于

计算摘要之前来连接的a，b &中的c的顺序，然后垫它们的64字节的块大小。该

AT88SC018不会永远产生的数据集比单轮更大的SHA- 1摘要

1.1.

一般操作

在CRF的芯片中包含的秘密，必须以建立可信链路是已知的或衍生的由主机系统

两证和通信之间发生。在AT88SC018存储这些秘密在一个模糊的方式

非易失性存储器中，并且包含所有必要的电路，以执行认证，密码和

在CRF表指定的加密/解密功能。在这种方式中，密钥不永远需要是

揭示。

一般的加密策略如下：

CRF的各个芯片具有一个串行或识别号码（ID）和认证密钥

存储在EEPROM中。 ID是自由

可读;

不能被读取，并是唯一的所有标签。

该AT88SC018包含包含了一组常用的秘密的EEPROM （F

）。在AT88SC018结合F

用ID和K

来计算G的值，预计以匹配在CRF的芯片。具体而言，

G = SHA-1 （F

，身份证，钾

)

G是进一步多样化通过包含一个数（K

）生成由主机系统在其选择的方式。

典型地，这将是对CRF的ID值加密操作使用的其它数据计算的，机密的结果

和/或外部的AT88SC018算法。这允许方案，提供不同程度的额外

安全性。

在AT88SC018包括被用于接种的通用加密质量的随机数发生器

在AT88SC018及CRF之间的相互认证的过程。如果CRF确认CMC的挑战，以及

CMC证实了CRF响应，然后与CRF业务主机系统进行。在这样的主机系统

可以用CRF不直接知道CRF的秘密。

1.2.

CryptoCompanion优势

下面是使用这种芯片与存储在标准的算法和秘密的益处部分列表

FLASH的系统内存。

保密被用来验证用和从CRF的通信/那些核心机密。

（它们存储在EEPROM中，使用它们的片上）

灵活的系统实施 - 多秘密和系统内不同位置的慢性肾功能衰竭的政策。

多个厂家设置选项。

硬件加密引擎，避免了算法披露逆向编译的系统运行的代码。

完整的硬件安全实施就更难攻击者（甚至实验室设备），以获得机密存储

在AT88SC018 。

全球的秘密是使用强大的安全性，标准算法（ SHA - 1 ）的保护。

实现了一个运算算法，以防止基于微控制器的CRF的副本。

使用该系统，不牢靠随机数生成可以避免偶然重播为所有加密运算

只是相对于慢性肾功能衰竭。

CryptoCompanion芯片

5277C–CryptoCompanion–9/09

CryptoCompanion芯片

安全EEPROM存储配置信息等可以允许减少总物料清单为系统。

易于使用 - 点点编程必需的;毫不知情的安全算法和协议，快速的产品上市时间。

1.3.

CryptoCompanion安全

以下是该芯片上的安全功能的部分列表。

强大的内部EEPROM的加密方案

动态加密的内部SRAM数据。

可编程上电处罚。

不断升级的攻击处罚。

验证超时。

抗撕拉计数器。

反撕裂RNGSeed 。

安全的个性化。

命令使用限制，以防止穷举攻击

独特的加密F里面的秘密芯片。

高安全性的内部时钟方案。

过压和欠压检测篡改。

内部数据完整性验证。

有源屏蔽对安全敏感的块

1.4.

封装，引脚， & IO

1.4.1 。引脚排列

所有引脚未另作规定被认为是测试引脚，并应在董事会接地。

1.4.1.1. V

， GND

电源为2.7 - 3.6V 。电源电流低于5毫安。

CryptoCompanion将可用Ⅴ的购买后接受命令60毫秒

上述上升或2.7V复位，

驱动为高电平，如果CryptoCompanion是一个安全的延时，然后这个时间间隔是显著延长。

上电时，V

必须表现出在50毫伏/ ms的最小速率，直到V单调坡道

已越过2.7V

的水平。在掉电，V

必须具有单调斜坡以50毫伏/ ms的最低利率一旦下降

低于2.5V的边界。 CryptoCompanion不支持热插拔和热插拔。

必须以高品质的表面贴装旁路电容的正确位置在黑板上。爱特梅尔

建议两个电容并联有1μF和0.01μF的价值。该电容应

使用X5R或X7R电介质材料制造。这些电容应使用一个连接到AT88SC018

总量不超过1cm的PC板线迹。 Atmel推荐使用地平面和更小的走线长度

超过0.5cm的电容和V之间

引脚。如果不遵守这些建议可能会导致不正确的

操作。

1.4.1.2 。 SDA

双线接口的数据引脚， 5 V兼容。数据建立时间= 0.1

μs

最小数据保持时间= 0时

μs

分钟。该系统

董事会必须包括一个外部上拉电阻。

5277C–CryptoCompanion–9/09

1.4.1.3 。 SCL

两线接口时钟引脚， 5 V兼容。 SCL最高速率为400KHz时，分。牛逼

低

= 1.2

μs,

分钟。牛逼

高

= 0.6

μs.

系统板必须包括一个外部上拉电阻。

1.4.1.4 。复位（ RST ）

此低电平输入将AT88SC018内重置所有状态。不管断电的状态也非常荣幸。

1.4.1.5 。的PowerDown （PDN）

当保持低电平时，器件正常工作。当高举部分会进入睡眠状态，而忽略对SDA的所有过渡

和SCL ，功耗将下降到低于10

μA.

有此引脚下降和第一之间的50毫秒的延迟

在SDA或SCL过渡将由芯片被接受。

1.4.2 。包

该AT88SC018封装在一个8引脚SOIC封装，引脚排列如下：

表1中。

2,6

8引脚SOIC封装的引脚排列

引脚名称

GND

SDA

SCL

RST

PDN

引脚数

销2 & 6顷没有内部连接，并应连接到地面上的印刷电路板。

1.4.3 。连接图

图1 。

接线图

2.7v - 5.5v

2.7v - 3.6v

微处理器

CryptoCompanion

SDA

SCL

CryptoCompanion芯片

5277C–CryptoCompanion–9/09

CryptoCompanion芯片

1.4.4 。环境的

该AT88SC018保证在-40°的工业温度范围内工作到85 ℃。 ESD额定功率为2KV ，

人体模型。

1.4.5 。 TWI的输入/输出操作

在AT88SC018通信以使用两线接口（TWI ），其类似于与SMBus系统。该芯片

作为一个奴隶，不支持时钟延长。此两线协议是相同的，由支承

爱特梅尔AT24C16B串行EEPROM芯片。请参阅数据表上的爱特梅尔网站获取详细的时序和协议

信息。

系统处理器预计正确地格式化为AT88SC018命令（其可以包括信息

从CRF的芯片），然后处理该AT88SC018的输出（其可以包括发送部分输出的

在CRF芯片）。

该AT88SC018不能直接与CRF或CM的芯片进行通信。无论CRF / CM和AT88SC018是从

设备。总线主控制器可以使用一个或两个总线与他们交流。独立TWI地址必须是

如果使用两个芯片是相同的总线上。

表2中。

AT88SC018通信数据包的命名约定。

TWI名称

设备名称

描述

该字节选择两线总线上特定的芯片。位在该字节1

AT88SC018访问之间进行选择，以命令/数据（如果为0 ）或状态

（若一）注册。该位字节0的标准两线R / W引脚，若为1则字节

下面从从设备地址前往主（读），如果这些0

字节流至从站（写）。

如果设备地址所指定的命令输入（TWI写入），那么这个字节

指定要由AT88SC018要执行的命令。这个字节不存在

在读取操作。

字节跟随这个字节的总数目可以是0的情况下不存在任何

操作数字节。此字节不上的状态读取操作存在。

在命令中指定的说明操作的输入或输出字节

命令的说明。

AT88SC018

名字

设备地址

CMD

字地址

SIZE

数据

N+1

, …

如果发送的TWI器件地址字节的高6位匹配开发领域的高6位的EEPROM ，

然后AT88SC018可以响应该传输，否则它将NACK此字节。资源属性被设置为将0xC0的一个值

从爱特梅尔发货。

在一般情况下， AT88SC018将失败的ACK （NACK）的装置地址字节，如果位的装置地址的1是0

（命令/数据传输）和AT88SC018正忙。

在AT88SC018被设计成这样的TWI大小字段应符合规定的计数值

从命令的参数说明

命令的说明。

如果TWI大小字段是不一致的

命令参数的计数值，该AT88SC018将响应在根据特定的命令不同的方式。

有些反应可能包括管理处罚，其他错误指示或某些输入字节可能悄无声息

忽略不计。

5277C–CryptoCompanion–9/09

特点

伴随芯片到了CryptoRF

和CryptoMemory

安全地实现主机算法

安全地存储主机的秘密

验证主机固件精华

高安全特性的硬件

CryptoMemory和CryptoRF是F2算法

SHA - 1标准的加密算法

64位的相互认证协议（下ELVA的许可）

永久编码序列号

高品质的随机数发生器（ RNG ）

金属屏蔽罩在内存

在非易失性存储器的数据加扰

逾期罚款，以防止蓄意攻击

复位锁定，以防止非法电单车

电压和频率监测器

主机侧的加密函数

验证挑战赛代

设备挑战响应

消息认证码（ MAC ）生成

数据加密和解密

安全认证密钥管理

安全存储和密钥管理

多达16组64位多元化的主机密钥

八组两个24位的密码

安全和个性化定制

高达232字节的读/写配置的用户数据区

非易失专柜

四套单向计数器

640万最大计数每计数器

应用特点

低电压： 2.7V - 3.6V

2线串行接口（ TWI ， 5V兼容）

标准的8引脚SOIC塑料包装，绿色环保（超越RoHS标准）

高可靠性

耐力

数据保留

ESD保护

： 100,000次

：10年

： 3000 V分钟。 HBM

CryptoCompanion

芯片

CryptoMemory和

了CryptoRF

AT88SC018

摘要

5277DS–CryptoCompanion–9/09

产品概述

该CryptoCompanion 芯片设计为队友爱特梅尔的CryptoRF和CryptoMemory芯片，集体

在本文档中， CRF的其余部分引用。

CryptoCompanion

品牌

广泛

利用

该

SHA-1

HASH

算法

特定网络版

http://www.itl.nist.gov/fipspubs/fip180-1.htm

和其他地方。在本文档中，术语的SHA-1 （的a，b ， c）用于

计算摘要之前来连接的a，b &中的c的顺序，然后垫它们的64字节的块大小。

CryptoCompanion生成的SHA-1摘要的单轮的数据集的时间。

1.1.

一般操作

在CRF的芯片中包含的秘密，必须以建立可信链路是已知的或衍生的由主机系统

两证和通信之间发生。 CryptoCompanion存储这些秘密在一种模糊的方式

非易失性存储器中，并且包含所有必要的电路，以执行认证，密码和

在CRF表指定的加密/解密功能。在这种方式中，密钥不永远需要是

揭示。

一般的加密策略如下：

CRF的各个芯片具有一个串行或识别号码（ID）和认证密钥

存储在EEPROM中。 ID为

自由读一边将

不能被读取，并是唯一的所有标签。

CryptoCompanion包含拥有一套共同的秘密，一个EEPROM （F

）。 CryptoCompanion结合F

用ID和K

来计算G的值，预计以匹配在CRF的芯片。具体地，G = SHA-1 （F

ID ，K

)

G是进一步多样化通过包含一个数（K

）生成由主机系统在其选择的方式。

典型地，这将是对CRF的ID值加密操作使用的其它数据计算的，机密的结果

和/或外部给CryptoCompanion算法。这允许方案，提供不同程度的额外

安全性。

CryptoCompanion包括用于一般用途的加密质量的随机数发生器

种子CryptoCompanion与CRF之间的相互认证的过程。如果CRF确认

CryptoCompanion挑战，并且CryptoCompanion确认CRF的响应，则主机系统

收益与CRF操作。以这种方式，主机系统可以使用的CRF在不知道的CRF的秘密

直接。

1.2.

CryptoCompanion优势

下面是使用这种芯片与存储在标准的算法和秘密的益处部分列表

FLASH的系统内存。

保密被用来验证用和从CRF的通信/那些核心机密。

（它们存储在EEPROM中，使用它们的片上）

灵活的系统实施 - 多秘密和系统内不同位置的慢性肾功能衰竭的政策。

多个厂家设置选项。

硬件加密引擎，避免了算法披露逆向编译的系统运行的代码。

完整的硬件安全实施就更难攻击者（甚至实验室设备），以获得秘密

存储在CryptoCompanion 。

全球的秘密是使用强大的安全性，标准算法（ SHA - 1 ）的保护。

使用该系统，不牢靠随机数生成可以避免偶然重播为所有加密运算

只是相对于慢性肾功能衰竭。

安全EEPROM存储配置信息等可以允许减少总物料清单为系统。

易于使用 - 点点编程必需的;毫不知情的安全算法和协议，快速的产品上市时间。

CryptoCompanion 芯片

5277DS–CryptoCompanion–9/09

CryptoCompanion 芯片

1.3.

封装，引脚定义& IO

1.3.1.

引脚德网络nition

1.3.1.1. V

， GND

电源为2.7 - 3.6V 。电源电流低于5毫安。

CryptoCompanion将可用Ⅴ的购买后接受命令60毫秒

上述上升或2.7V复位，

驱动为高电平，如果CryptoCompanion是一个安全的延时，然后这个时间间隔是显著延长。

上电时，V

必须表现出在50毫伏/ ms的最小速率，直到V单调坡道

已越过2.7V

的水平。在掉电，V

必须具有单调斜坡以50毫伏/ ms的最低利率一旦下降

低于2.5V的边界。 CryptoCompanion不支持热插拔和热插拔。

必须以高品质的表面贴装旁路电容的正确位置在黑板上。爱特梅尔

建议两个电容并联有1μF和0.01μF的价值。该电容应

使用X5R或X7R电介质材料制造。这些电容应使用连接到CryptoCompanion

总计不超过1cm的PC板线迹。 Atmel推荐使用地平面和更小的走线长度

超过0.5cm的电容和V之间

引脚。如果不遵守这些建议可能会导致不正确的

操作。

1.3.1.2 。 SDA

双线接口的数据引脚， 5 V兼容。最小数据建立时间= 0.1

μs,

和最小数据保持时间= 0时

μs

分钟。

系统板必须包括一个外部上拉电阻。

1.3.1.3 。 SCL

两线接口时钟引脚， 5 V兼容。 SCL最高速率为400KHz时，最小的牛逼

低

= 1.2

μs,

最低

高

= 0.6

μs.

系统板必须包括一个外部上拉电阻。

1.3.1.4 。复位（ RST ）

此低电平输入将在CryptoCompanion重置所有状态。尊敬不管断电的状态。

1.3.1.5 。的PowerDown （PDN）

当保持低电平时，器件正常工作。当高举部分会进入睡眠状态，而忽略对SDA的所有过渡

和SCL ，功耗将下降到低于10

μA.

有此引脚下降和第一之间的50毫秒的延迟

在SDA或SCL过渡将由芯片被接受。

5277DS–CryptoCompanion–9/09

1.3.2.

包

CryptoCompanion封装在一个8引脚SOIC封装的引脚如下定义：

表1中。

8引脚SOIC封装的引脚定义

引脚名称

GND

SDA

SCL

RST

PDN

2,6

引脚数

销2 & 6顷没有内部连接，并应连接到地面上的印刷电路板。

1.3.3.

图1 。

接线图

2.7v - 5.5v

2.7v - 3.6v

微处理器

CryptoCompanion

SDA

SCL

1.3.4.

环境的

CryptoCompanion保证在-40°的工业温度范围内工作，以85℃ ESD额定值为3KV ，

人体模型。

1.3.5.

TWI的输入/输出操作

CryptoCompanion进行通信，以使用两线接口（TWI ），其类似于SMBus的系统。该芯片

作为一个奴隶，不支持时钟延长。此两线协议是相同的，由支承

爱特梅尔AT24C16B串行EEPROM芯片。请参阅在爱特梅尔网站获取详细的时序和数据表

协议信息。

CryptoCompanion 芯片

5277DS–CryptoCompanion–9/09

CryptoCompanion 芯片

系统处理器，预计为CryptoCompanion正确格式的命令（其可以包括信息

从CRF的芯片），然后处理CryptoCompanion的输出（其可以包括发送一些

输出到CRF芯片）。

CryptoCompanion不能直接与CRF的芯片进行通信。无论CRF和CryptoCompanion是从设备。

总线主控制器可以使用一个或两个总线与他们交流。独立TWI地址必须当两个用

芯片是相同的总线上。

1.4.

内存锁定

当这个初始化完成后，锁定命令应该被执行，限制访问的每个内存

限制在本节后面列出。该系统可以通过使用确定的当前锁定值

ReadManufacturingID命令读出ManufacturingID值（ MfrID ）和锁定字节。

下表中描述了锁定字节的最低显著两个比特的编码。发货爱特梅尔，

锁定[ 1 ： 0 ]将有10或00的值，根据订购的部件号。在这两种的AT88SC018

两个国家被认为是“解锁” 。这是不可能的，从这些解锁状态到另一种变化。

锁定的命令已被执行后，锁定字节的值将为0xFF的。随后更改了锁

字节是不可能的。

表2中。

内存锁定

锁定位0 （ LSB ）

意

锁定。 ReadMemory & WriteMemory启用后，在不违反本限制

部分。 WriteMemoryEncrypted和ReadMemoryDigest禁用。

解锁/机密。 ReadMemoryDigest ， WriteMemory和

WriteMemoryEncrypted启用。 ReadMemory禁用。

解锁。 ReadMemory & WriteMemory启用。 WriteMemoryEncrypted和

ReadMemoryDigest禁用。

LockBit 1

AC &直流特性

表3中。

DC特性

(1)

适用在推荐工作范围从V

= 2.7 3.6 V，

= -40

C至85

℃（除非另有说明）

符号

参数

电源电压

电源电流

待机电流

SDA输入低电压

CLK输入低电压

RST输入低电压

PDN输入低电压

SDA输入高电压

SCL输入高电压

RST输入高电压

测试条件

400kHz

= V

或GND

-0.3

x 0.7

民

2.7

典型值

最大

3.6

x 0.3

5.25

单位

μA

5277DS–CryptoCompanion–9/09