【爱特梅尔ATSHA204爱特梅尔CryptoAuthentication数据表特点安全的身份验证和验】,IC型号ATSHA204-SH-DA-T,ATSHA204-SH-DA-T PDF资料,ATSHA204-SH-DA-T经销商,ic,电子元器件-51电子网

爱特梅尔ATSHA204

爱特梅尔CryptoAuthentication

数据表

特点

安全的身份验证和验证设备

为主机和客户端操作的综合能力

优越的SHA-256哈希算法，HMAC选项

最佳的类中， 256位密钥长度;存储多达16个按键

保证唯一的72位序列号

内部，高品质的随机数发生器（ RNG ）

4.5 - Kbit的EEPROM，用于密钥和数据

512 OTP （一次性可编程）位固定信息

多个I / O选项

高速，单线接口

1MHz的我

C接口

2.0V - 5.5V电源电压范围

1.8V - 5.5V通信

<150nA休眠电流

扩展的，多层次的硬件安全

8引脚SOIC ， 8引脚TSSOP封装， 3引脚SOT23封装， 8盘UDFN ，并

3引脚封装联系

应用

图1 。

引脚名称

SDA

SCL

GND

销刀豆网络gurations

功能

串行数据

串行时钟输入

地

电源

对于配件，子卡和消耗品防克隆保护

安全启动验证，软件反盗版

网络和计算机的访问控制

加密下载密钥交换

用于控制网络身份验证/加密通信

8引脚SOIC

GND

3引脚SOT23

3导联系

8引脚TSSOP

SCL

SDA

GND

8引线UDFN

SCL

SDA

SCL

SDA

GND

SDA

底部视图

GND

SDA

8740DCRYPTO3/12

介绍

以下各节介绍Atmel公司的特性和功能

ATSHA204认证装置。

1.1

应用

该ATSHA204是爱特梅尔CryptoAuthentication 系列的高安全性的硬件认证设备中的一员。它

具有灵活的指令集，允许使用对许多应用，其中包括以下内容：

防伪

验证一个可拆卸，可更换，或耗材的客户是真实的。例如客户可以是打印机墨盒，

电子子卡，或其他零配件。它也可以被用于验证软件/固件模块或

存储器的存储元件。

保护固件或媒体

验证存储在闪存中的代码在系统启动，以防止未经授权的修改（即安全启动），加密

下载的媒体文件，并且唯一的加密代码图象是关于仅一个单一的系统可用。

会话密钥交换

可靠且容易地用一个加密/解密引擎在系统中交换数据流的加密密钥的使用

微处理器来管理这些事情的保密通信信道或加密的下载。

安全的数据存储

通过在标准的微处理器加密加速器存储秘密密钥使用。它也可以被用于存储小

量所必需的结构，标定，电子钱包值，消耗数据，或其它机密数据。

透过加密/身份验证的可编程保护读取和写入操作。

用户密码检查

验证用户输入的密码，而不让期望值出名，地图简单的密码

复杂的，并且安全地交换密码的值与远程系统。

1.2

设备特点

该ATSHA204包括可用于电可擦除可编程只读存储器（EEPROM）阵列

存储密钥，杂读/写，只读，或秘密数据，消费记录和安全配置。访问

到的存储器中的各个部分可以被限制在以各种方式和配置，然后锁定，以防止修改。

参见第2.1节“ EEPROM组织”，为在EEPROM组织的更多细节。

该ATSHA204设有专门设计，以防止该装置上的物理攻击的防御机制各种各样

本身或在设备和系统之间传输的数据的逻辑攻击（参见第3.4节“安全功能”，为

更多详细信息）。在其中键使用或产生的方式，在3.3节中描述的硬件限制， “核心价值”

提供对某些款式的攻击进一步防御。

对设备的访问是通过一个标准的I

C接口速度高达1Mbit /秒（见本接口第6节的详细信息）。

它与标准的串行EEPROM I兼容

C接口规格。该设备还支持一个单线接口

可以降低系统处理器上所需的GPIO的数量和/或减少引脚的连接器上的数量。该

单线接口进行更详细的第5节中描述的， “单线接口”。

使用任我

C或单线接口，多ATSHA204设备可以共享同一条总线，从而节省处理器

GPIO用法与多个客户端系统，比如不同颜色的墨水盒或多个零部件。参见第4.2节“共享

在接口方面， “和第8.10节， ”暂停命令， “就在这个实现方式的更多细节。

每个ATSHA204附带了一个保证唯一的72位序列号。使用由所支持的加密协议

装置中，一台主机系统或远程服务器可以证明的序列号是两个真实的和不拷贝。序列号是

常存储在一个标准的串行EEPROM ，但这些可以很容易地被复制，并且没有办法让主机知道如果串行

数字是真实的还是克隆。

爱特梅尔ATSHA204可以生成高质量的随机数，并聘请他们为任何目的，包括为部分

该装置的加密协议。因为每个256位的随机数被保证是从以往的所有数值独特

在这个或任何其他设备产生的，将其纳入协议计算保证了重放攻击（重新发送

爱特梅尔ATSHA204 [数据表]

8740DCRYPTO3/12

以前成功交易）总是失败。更多信息将在3.4.2节中， “随机数发生器”，并

第8.11节， “任意命令。 ”

系统集成是缓解了宽电源电压范围（ 2.0V至5.5V ）和<100nA的超低休眠电流。

完整的DC参数被发现在第7节，其中描述了多种封装选项，包括采用SOT23封装

仅为2.5毫米x 3mm的足迹。参见第11节， “外形尺寸图”，了解更多详情和订购代码。

参见第9 ， “兼容性”的信息，关于与爱特梅尔AT88SA102S和爱特梅尔AT88SA10HS兼容性，

爱特梅尔CryptoAuthentication系列的早期产品。

1.3

加密操作

该ATSHA204支持标准的挑战 - 响应协议来简化编程。在最基本的，主机系统

发送一个挑战到设备中的客户端，它结合了挑战，通过从所述MAC命令的秘密密钥

系统，在8.8节，说明“ MAC命令”，并将响应返回给系统。该设备采用

加密哈希算法相结合，以防止观察者总线上的从派生的秘密的价值

密钥，但允许收件人验证响应是通过进行同样的计算正确的（组合的挑战

与秘密）与秘密存储的副本。

由于ATSHA204的灵活的命令集，但是，这种基本的操作可以以多种方式扩展。使用

GenDig命令（第8.5节“ GenDig命令”）中的其他时隙中的值可以被包括在响应中消化，这

提供证明一个数据读确实来自该设备，而不是被插入由被管理的有效方法

在这方面的中间人攻击。这个相同的命令可以用于两个键结合的挑战，这是有用的，当有

被认证的多个层来进行。

该DeriveKey命令（第8.3节“ DeriveKey命令”）实现一键滚动计划。根据命令

模式参数，所得的操作可以类似于在一个遥控车库门开启器实现。每

时间的键时，该键的当前值被加密地结合特定的值到该系统，并且

结果形成的键的下一个密码操作。即使攻击者获得一个键的值，该键会消失

永远以备下次使用。

DeriveKey也可以用来生成新的随机密钥，可能是只适用于一个特定的主机ID ，对于特定的时间

期间，或由于某些其他受限制的环境。每个生成的密钥是从不断的产生的任何其它键不同

装置。通过“激活”主机的客户端对在该领域中的这种方式，在单个客户端的克隆不会任何其他的主机上运行。

在其中主机（例如，移动电话）的需要，以验证客户端（例如，一个OEM主机的客户端配置

电池），有必要存储在主机中的秘密，以验证从客户端的响应。该CheckMac

命令（第8.2节“ CheckMac命令”）允许主机设备安全地存储在客户端秘密和隐藏的正确

从销，只返回一个是/否的答案，系统响应值。

其中一个用户输入的密码是必需的，该CheckMac命令还提供了一种既验证密码

不露出它的通信总线上，以及映射的密码对存储的值可以具有高得多的

熵。请参见3.3.6节的更多细节。

最后，一个挑战和秘密密钥的散列组合可保持在设备上并进行异或同一个时隙中的内容

实现一个加密的读（第8.12节， “读命令”），或者它可以与加密的输入数据执行异或运算来

加密写入（第8.14节“写命令”）。

所有这些操作都可以通过包括随机随机数（第8.9节， “随机数加以保护，防止重放攻击

命令“ ）中的计算。

所有安全功能所使用的工业标准SHA-256安全哈希算法，这是最新的部分实施

集高安全性，建议由各国政府和专家加密的加密算法。第3.1节，

“ SHA-256 ”，包括一个参考算法的细节。如果需要的话， SHA-256算法也可以被包括在一个HMAC

序列（见第3.2节“ HMAC / SHA -256 ”和第8.6节“ HMAC命令”）。该ATSHA204采用全尺寸，

256位密钥，以防止任何形式的穷举攻击。

爱特梅尔ATSHA204 [数据表]

8740DCRYPTO3/12

设备组织

该器件包含以下内存块：

2.1

EEPROM

SRAM

EEPROM组织

EEPROM中总共包含5312位，并且被划分为以下区域：

数据

512字节（ 4 - Kbit的）区分为16个通用型，只读， 32字节或读/写内存插槽（ 256位）

每个可被用来存储密钥，校准数据，模型号，或其它信息相关的产品到

爱特梅尔ATSHA204设备连接。每个时隙可以基于该值具有不同的访问限制

存储在配置区域。在本文档中的术语时隙[ yy]所表示存储在32个字节的值

数据区的插槽YY 。

CON组fi guration

一个88字节（ 704位），区，其中包含序列号和其他识别信息，以及访问权限

信息的数据存储器的每个时隙。在本文档中的术语SN [ A：B ]表示一个范围

配置部分的领域中的字节。的88个字节都可以访问从内的3块地址

空间。

OTP （一次性可编程）

一个64字节（512位）的区域，它可以被用于存储只读数据。前锁定的OTP区中的位可以是

使用标准的Write指令自由地写入。该OTP区域是从一个二块地址访问

空间。在本文档中的术语OTP [ BB ]表示OTP区域内的字节，而OTP [AA ： BB ]

表示一个范围的字节。

在本文档中，术语“槽”和“块”可交换用于表示一个单一的， 256位（32字节）的区

特定的存储区。业内SHA- 256文档使用术语“块”来表示的512位部分

消息输入。此外，本文件的I / O部分使用术语“块”来表示的可变长度合计

该系统和设备之间传送元件。

本文档的许多部分是指一个KEYID ，这相当于为那些指定存放钥匙槽的槽号

值。项＃1 （有时被称为密钥[1] ）被存储在时隙[1]，等等。而所有16个插槽可以潜在地抱键，

允许这些时隙的量清晰读取通常不会被用作通过加密命令的键。

在本说明书中，术语

模式： B

指示位b参数模式。

从爱特梅尔装运时，EEPROM包含可用于定值板测试工厂试验数据。此数据

必须被覆盖之前锁定的配置和/或设备的数据部分中的期望的内容。见

爱特梅尔公司网站

对于含有特定的装运值的文档。

爱特梅尔ATSHA204 [数据表]

8740DCRYPTO3/12

2.1.1

配置区

在配置区域中的88个字节包含制造的识别数据，通用设备和系统的配置，并

访问限制的控制值的数据区中的时隙。这些字节的值总是可以使用所获得的

读命令。此区中的字节排列示于表2-1中。

表2-1 。

字节＃

配置区

名字

SN [0：3 ]

描述

序号值的一部分

看到配置区的2.1.1.2节， “特殊的内存值（ 0字节

– 12)”

写

从来没有

读

总是

RevNum

设备版本号

看到配置区的2.1.1.2节， “特殊的内存值（ 0字节

– 12)”

从来没有

总是

SN [4： 8]

序号值的一部分

看到配置区的2.1.1.2节， “特殊的内存值（ 0字节

– 12)”

从来没有

总是

I2C_Enable

设置由Atmel

位0：

0 =器件工作在单线接口方式

1 =器件工作在I 2 C接口模式

位1-7被忽略：

这些位被设置为Atmel公司的工厂，根据部件号，

不能被改变。

从来没有

总是

I2C_Address

设置由Atmel

位0 ：忽略

位1-7：这个字节的用于IC接口部分，最显著7位

形成器件地址值到该设备将响应。位1,2 ，和

4-7被忽略的单线接口部分。

第3位（ TTLenable ）：

1 =输入电平为V

引用

0 =输入电平使用一个固定的参考

参见第7.4.1节以获取更多信息。

对于该IC的接口启用该字节的设备都有一个默认值

0xC9对Atmel公司发货。

从来没有

如果配置

解锁

总是

俄罗斯足协

OTPmode

保留供以后使用，必须写为0x00 。

和0xAA （只读模式） =写入到OTP区域，禁止在

OTP区被锁定。读取所有单词都是允许的。

将0x55 （消费方式） =不支持在这个时候

爱特梅尔联系以获取更多信息。

0×00 （传统模式）=当OTP区域被锁定，写入OTP区域，

读字0和1 ，以及32字节的读取都是禁止的。参见第9

与爱特梅尔的AT88SA102S设备兼容性的详细信息。

的OTP模式所有其它值被保留并且不应该被使用。

如果配置

解锁

如果配置

解锁

总是

SelectorMode

如果为0，则选择器可以总是被写入UpdateExtra 。

如果不为零，选择器只能如果它目前有一个零值写入。

参阅Section 8.13获取更多细节。

如果配置

解锁

总是

SlotConfig

两个字节的访问和使用权限和控制的每个插槽

数据区中。看到SlotConfig （ 20字节 - 51 ）一节以获取更多详细信息。

如果配置

解锁

总是

爱特梅尔ATSHA204 [数据表]

8740DCRYPTO3/12