Atmel AT88SC0204C CryptoMemory：高安全性能的2Kbit存储解决方案

在当今的电子设备中，数据的安全性和可靠性至关重要。Atmel的AT88SC0204C CryptoMemory为我们提供了一个出色的解决方案，它具备先进的安全和加密特性，适用于多种应用场景。下面，我们就来详细了解一下这款产品。

文件下载：AT88SC0204C-MJ.pdf

一、产品概述

AT88SC0204C是Atmel CryptoMemory家族的一员，提供2Kbit的用户内存，具有先进的安全和加密功能。其用户内存被分为四个64字节的区域，每个区域可单独设置不同的安全访问权限，也可组合起来存储一到四个数据文件。

二、产品特性

（一）存储特性

1. 用户内存：拥有2Kbit（256字节）的EEPROM用户内存，分为四个64字节（512位）的区域，支持自定时写周期，具备单字节或16字节页写模式，每个区域还可进行可编程访问权限设置。
2. 配置区域：2Kbit的配置区域包含37字节的OTP区域用于用户定义代码，以及160字节的区域用于用户定义密钥和密码。

（二）安全特性

1. 认证协议：采用64位相互认证协议（在ELVA许可下），确保设备与主机之间的安全通信。
2. 加密机制：具备加密校验和、流加密功能，拥有四组用于认证和加密的密钥集，以及八组每组两个24位的密码。
3. 防护功能：具有防撕裂功能，可在写周期中遇到电源故障时恢复数据完整性；还配备电压和频率监测功能，保障设备的稳定运行。

（三）智能卡特性

1. 工作模式：支持ISO 7816 Class A（5V）或Class B（3V）操作，采用ISO 7816 - 3异步（T = 0）协议（Gemplus专利），适用于与标准智能卡阅读器的通信。
2. 多应用支持：多个区域、密钥集和密码可用于多应用场景，同步2线串行接口可实现更快的设备初始化。
3. 复位响应：可编程8字节的复位应答寄存器，模块符合ISO 7816 - 2标准。

（四）嵌入式应用特性

1. 低电压运行：可在2.7V至5.5V的低电压下运行，适用于多种嵌入式系统。
2. 安全存储：为敏感系统或用户信息提供安全的非易失性存储。
3. 高速通信：2线串行接口，兼容1.0MHz，可实现快速高效的通信，最多可与15个设备进行通信，且每个设备可单独寻址。
4. 环保封装：采用标准的8引脚塑料封装，符合环保要求（超过RoHS标准），引脚布局与2线串行EEPROM相同，方便替换。

（五）高可靠性

1. 耐用性：具有100,000次的擦写周期，保证了设备的长期使用。
2. 数据保留：数据可保留10年，确保数据的长期稳定性。
3. 静电防护：具备4000V的最小ESD保护，提高了设备的抗干扰能力。

三、引脚说明

（一）电源电压（VCC）

VCC输入为2.7V至5.5V的正电压，由主机提供。

（二）时钟（SCL/CLK）

在异步T = 0协议中，SCL/CLK输入用于为设备提供载波频率f；在同步协议中，用于正边沿将数据时钟输入设备，负边沿将数据时钟输出设备。

（三）复位（RST）

AT88SC0204C提供符合ISO 7816 - 3的异步复位应答序列。复位序列激活时，设备将输出编程到64位复位应答寄存器中的数据。RST输入焊盘上的内部上拉电阻允许设备在不连接RST的情况下以同步模式使用，但该设备不支持同步复位应答序列。

（四）串行数据（SDA/IO）

SDA引脚为双向串行数据传输引脚，采用开漏驱动，可与其他开漏或集电极开路设备连接。需在SDA和VCC之间连接外部上拉电阻，电阻值和SDA总线上的系统电容将决定SDA的上升时间，进而影响读取操作的最大频率。

四、电气特性

（一）绝对最大额定值

（二）直流特性

在推荐的工作范围内（VCC = +2.7至5.5V，TAC = -40°C至 +85°C），对设备的各项参数进行了详细规定，如电源电压、电源电流、输入阈值、输入电流、输出电压和输出电流等。

（三）交流特性

在推荐的工作范围内（VCC = +2.7至5.5V，TAC = -40°C至 +85°C，CL = 30pF），规定了异步和同步时钟频率、时钟占空比、上升时间、下降时间、数据有效时间等参数。

五、设备操作

（一）同步协议操作

1. 时钟和数据转换：SDA引脚通常由外部设备上拉，数据只能在SCL低电平期间改变。SCL高电平期间的数据变化表示起始或停止条件。
2. 起始条件：SCL高电平时，SDA由高到低的转换为起始条件，必须在任何其他命令之前。
3. 停止条件：SCL高电平时，SDA由低到高的转换为停止条件，读取序列后，停止命令将使EEPROM进入待机电源模式。
4. 应答：所有地址和数据字以8位字的形式串行传输，EEPROM在第九个时钟周期发送零以确认已接收每个字。
5. 内存复位：在协议中断、电源丢失或系统复位后，可通过时钟最多九个周期、查找SCL高电平时SDA为高、创建起始条件等步骤来复位2线设备。

（二）协议选择

AT88SC0204C支持两种不同的通信协议，通过上电序列决定使用哪种协议。

1. 异步T = 0协议：适用于智能卡应用，符合ISO 7816 - 3的冷复位要求。上电时，VCC升高，RST、I/O - SDA和CLK - SCL为低，设置I/O - SDA为接收模式，提供时钟信号到CLK - SCL，400个时钟周期后RST升高，设备将响应64位ATR代码。
2. 同步2线串行接口：上电后，由于RST上的内部上拉，默认进入同步模式，适用于嵌入式应用。上电时VCC升高，RST也升高，稳定后可驱动CLK - SCL和I/O - SDA，发送第一个命令前需发送五个时钟脉冲。

六、安全选项

（一）防撕裂功能

在写周期中遇到电源故障时，可恢复设备存储数据的完整性。该功能可选，激活后写命令执行时间会变长，数据限制为8字节。数据先写入EEPROM的缓冲区，再写入目标地址，若第二次写周期中断，设备将在下次上电时自动从系统缓冲区恢复数据。在2线模式下，激活防撕裂功能后，主机在写命令后需进行长达8ms的ACK轮询；上电时，主机可能需要进行长达2ms的ACK轮询。

（二）写锁定功能

若用户区域配置为写锁定模式，8字节页的最低地址字节构成该页字节的写访问字节。写锁定字节可通过将其最低有效位写为“0”进行锁定，且写锁定模式激活后，写锁定字节只能编程，即写入“0”的位不能恢复为“1”。在写锁定配置下，一次只能写入一个字节。

七、密码验证和安全机制

（一）密码验证

密码可用于保护任何用户区域的读写访问。有效密码呈现后，将被记忆并保持有效，直到电源关闭、呈现新密码或RST激活。有八组密码可用于保护用户区域，一次只有一个密码有效，写密码也提供读访问权限。

（二）认证协议

用户区域的访问可通过认证协议进行保护，可选择四个密钥之一与用户区域配合使用。认证成功后将被记忆并保持有效，直到芯片断电、进行新的认证或RST激活。若新的认证请求未通过验证，卡片将失去之前的认证，需重新进行认证。

（三）校验和

AT88SC0204C实现了数据有效性检查功能，以校验和的形式存在，可在标准、认证或加密模式下工作。标准模式下，校验和为修改检测码（MDC）；认证和加密模式下，校验和变为消息认证码（MAC），提供双向数据完整性检查和数据来源认证能力。

（四）加密功能

读写和验证密码命令期间，设备与主机之间交换的数据可进行加密，以确保数据机密性。发行商可在配置内存中设置要求对用户区域进行加密，可选择四个密钥之一与用户区域配合使用。即使不要求加密，主机也可在知道正确密钥的情况下选择激活加密。

（五）管理员模式

启用此功能后，持有特定密码的用户可完全访问所有八组密码，包括更改密码的能力。

（六）禁止修改

受此功能保护的用户区域在任何时候都不允许写访问，必须在设备个性化期间、熔断安全熔丝之前写入该区域。

（七）仅编程模式

受此功能保护的用户区域内的数据只能从“1”更改为“0”，不能从“0”更改为“1”。

八、初始设备编程

为启用CryptoMemory的安全功能，需先对设备进行个性化设置，通过简单的读写命令对配置内存进行编程，设置多个寄存器并加载适当的密码和密钥。访问配置内存前，需成功提供安全代码（AT88SC0204C的安全代码为$E5 47 47）。写入并验证配置内存中的数据后，需熔断安全熔丝以锁定信息。

九、订购信息

十、总结

Atmel AT88SC0204C CryptoMemory以其丰富的功能和高安全性，为电子工程师在设计智能卡和嵌入式系统时提供了一个可靠的选择。无论是数据存储的安全性，还是设备的可靠性和兼容性，都表现出色。在实际应用中，我们需要根据具体需求选择合适的封装和工作模式，合理配置安全选项，以充分发挥该产品的优势。大家在使用过程中是否遇到过类似产品的应用问题呢？欢迎在评论区分享交流。