Atmel AT88SC1616C:高性能安全存储器的深度解析
Atmel AT88SC1616C:高性能安全存储器的深度解析
在电子设备的安全存储领域,Atmel的AT88SC1616C是一款备受关注的高性能安全存储器。它属于Atmel CryptoMemory家族,为用户提供了16-Kbit的用户内存,并集成了先进的安全和加密特性。下面我们就来详细了解这款产品。
文件下载:AT88SC1616C-SH-T.pdf
产品概述
AT88SC1616C是Atmel CryptoMemory家族的一员,能提供16-Kbit的用户内存。用户内存被划分为16个128字节的区域,每个区域都可以单独设置不同的安全访问权限,也可以组合起来为1到16个数据文件提供存储空间。
产品特性
内存特性
- EEPROM用户内存:拥有16-Kbit(2-Kbyte)的EEPROM用户内存,分为十六个128字节(1-Kbit)的区域,具备自定时写周期,支持单字节或16字节的页面写入模式,每个区域的访问权限可进行编程设置。
- 配置区域:有2-Kbit的配置区域,包含37字节的OTP区域用于用户定义代码,以及160字节的区域用于用户定义的密钥和密码。
安全特性
- 认证协议:采用64位相互认证协议(获得ELVA许可),提供加密校验和、流加密功能,拥有四组用于认证和加密的密钥集,以及八组24位密码。
- 防护功能:具备防撕裂功能、电压和频率监测功能,保障数据安全。
智能卡特性
- 操作模式:支持ISO 7816 Class A(5V)或Class B(3V)操作,遵循ISO 7816 - 3异步 (T = 0) 协议(Gemplus专利)。
- 接口与应用:具有多区域、密钥集和密码,适用于多应用场景;同步2线串行接口可实现更快的设备初始化;可编程的8字节复位应答寄存器;符合ISO 7816 - 2标准的模块。
嵌入式应用特性
- 电气特性:可在2.7V至5.5V的低电压下运行,采用2线串行接口,与1.0MHz兼容,实现快速操作。
- 封装与兼容性:采用标准的8引脚塑料封装,符合环保要求(超过RoHS标准),引脚排列与2线串行EEPROM相同。
高可靠性
- 耐用性:具有100,000次的写入耐久性,数据可保留10年。
- 防护能力:具备4000V的静电放电保护能力。
引脚说明
| Pad | Description | ISO Module | TWI Module | Standard Package Pin |
|---|---|---|---|---|
| V CC | Supply Voltage | C1 | C1 | 8 |
| GND | Ground | C5 | C5 | 4 |
| SCL/CLK | Serial Clock Input | C3 | C3 | 6 |
| SDA/IO | Serial Data Input/Output | C7 | C7 | 5 |
| RST | Reset Input | C2 | NC | NC |
绝对最大额定值
- 温度范围:工作温度为 -40°C至 +85°C,存储温度为 -65°C至 +150°C。
- 电压与电流:任何引脚相对于地的电压为 -0.7至VCC + 0.7V,最大工作电压为6.0V,直流输出电流为5.0mA。
设备架构
用户区域
EEPROM用户内存被划分为16个1024位的区域,不同区域可存储不同类型的数据或文件。只有满足安全要求后,才能访问用户区域,安全要求由用户在设备个性化过程中在配置内存中定义。
控制逻辑
对用户区域的访问通过内置的控制逻辑实现,该逻辑可通过访问寄存器、密钥寄存器和在设备个性化时编程到配置内存中的密钥进行配置。控制逻辑中还集成了一个加密引擎,用于执行设备的各种高级安全功能。
配置内存
配置内存由2048位的EEPROM内存组成,用于存储密码、密钥和代码,并定义每个用户区域的安全级别。配置内存的访问权限由控制逻辑定义,用户无法更改。
协议选择
AT88SC1616C支持两种不同的通信协议:
异步 (T = 0) 协议
适用于智能卡应用,符合ISO 7816 - 3的冷复位要求。上电顺序为:VCC升高,RST、I/O - SDA和CLK - SCL为低;将I/O - SDA设置为接收模式;向CLK - SCL提供时钟信号;400个时钟周期后RST升高。设备将响应64位的ATR代码,选择异步模式后,不关闭设备无法切换到同步模式。
同步2线协议
上电后由于RST上的内部上拉,默认进入同步模式,适用于使用标准塑料封装的嵌入式应用。上电顺序为:VCC上电,RST也升高;VCC稳定后,可驱动CLK - SCL和I/O - SDA。首次发出命令前需发送五个时钟脉冲。
通信安全模式
| 设备与主机之间的通信有三种基本模式: | 模式 | 配置数据 | 用户数据 | 密码 | 数据完整性检查 |
|---|---|---|---|---|---|
| 标准 | 明文 | 明文 | 明文 | MDC | |
| 认证 | 明文 | 明文 | 加密 | MAC | |
| 加密 | 明文 | 加密 | 加密 | MAC |
安全选项
防撕裂功能
在写周期中发生电源故障时,可恢复设备存储数据的完整性。该功能可选,启用后写命令执行时间会变长,数据限制为8字节。数据先写入EEPROM的缓冲区,再写入目标地址。若第二次写入因电源故障中断,设备下次上电时会自动从系统缓冲区恢复数据。在2线模式下,启用防撕裂功能时,主机在写命令后需进行长达8ms的ACK轮询;上电时,主机可能需要进行长达2ms的ACK轮询。
写锁定
若用户区域配置为写锁定模式,8字节页面的最低地址字节构成该页面字节的写访问字节。写锁定字节可通过将其最低有效位写为“0”进行锁定,且写锁定模式激活后,写锁定字节只能编程,写入“0”的位不能恢复为“1”,写锁定配置下每次只能写入一个字节。
密码验证与安全功能
密码验证
密码可用于保护任何用户区域的读写访问。有效密码呈现后,会被记忆并保持有效,直到电源关闭、呈现新密码或RST激活。有八组密码可用于保护用户区域,一次只有一个密码有效,写密码也提供读访问权限。
认证协议
用户区域的访问可通过认证协议进行保护,可从四个密钥中选择一个用于用户区域。认证成功后会被记忆,只要芯片通电就保持有效,除非初始化新的认证或RST激活。若新的认证请求未通过验证,卡片将失去之前的认证,需重新进行认证。
校验和
AT88SC1616C实现了数据有效性检查功能,以校验和的形式呈现。在标准模式下,校验和为修改检测码(MDC),主机可从设备读取MDC以验证数据接收是否正确;在认证和加密模式下,校验和变为消息认证码(MAC),提供双向数据完整性检查和数据来源认证功能。
加密
读写和验证密码命令期间,设备与主机之间交换的数据可进行加密,以确保数据机密性。发行者可在配置内存中设置要求对用户区域进行加密,可从四个密钥中选择一个用于用户区域。即使不要求加密,主机若知道正确密钥也可选择激活加密。
管理员模式
启用此功能后,持有特定密码的用户可完全访问所有八组密码,包括更改密码的能力。
修改禁止
受此功能保护的用户区域在任何时候都不允许写入访问,该区域必须在设备个性化期间、安全熔丝熔断之前进行写入。
仅编程
受此功能保护的用户区域内的数据只能从“1”更改为“0”,不能从“0”更改为“1”。
初始设备编程
为启用CryptoMemory的安全特性,需对设备进行个性化设置,通过简单的读写命令对配置内存进行编程,设置寄存器并加载适当的密码和密钥。访问配置内存前,需成功提供安全代码(AT88SC1616C的安全代码为$20 0C E0)。写入并验证配置内存中的数据后,需熔断安全熔丝以锁定信息。
订购信息与包装信息
订购信息
| Atmel Ordering Code | Package | Voltage Range | Temperature Range |
|---|---|---|---|
| AT88SC1616C - MJ | M2 – J Module – ISO | 2.7V–5.5V | Commercial (0°C–70°C) |
| AT88SC1616C - MP | M2 – P Module - ISO | 2.7V–5.5V | Commercial (0°C–70°C) |
| AT88SC1616C - MJTG | M2 – J Module – TWI | 2.7V–5.5V | Commercial (0°C–70°C) |
| AT88SC1616C - MPTG | M2 – P Module - TWI | 2.7V–5.5V | Commercial (0°C–70°C) |
| AT88SC1616C - PU | 8P3 | 2.7V–5.5V | Industrial (−40°C–85°C) |
| AT88SC1616C - SH | 8S1 | 2.7V–5.5V | Industrial (−40°C–85°C) |
| AT88SC1616C - WI | 7 mil wafer | 2.7V–5.5V | Industrial (−40°C–85°C) |
包装信息
不同订购代码对应的模块尺寸、封装形状、厚度和间距等信息各不相同,具体可参考文档中的详细说明。
Atmel AT88SC1616C凭借其丰富的功能和高安全性,在智能卡和嵌入式应用等领域具有广阔的应用前景。电子工程师在设计相关产品时,可以根据具体需求充分发挥这款产品的优势。大家在实际应用中有没有遇到过类似产品的使用问题呢?欢迎在评论区分享交流。
-
安全存储器
+关注
关注
0文章
15浏览量
7598
发布评论请先 登录
评论