Atmel CryptoCompanion™芯片：安全加密的理想之选

在当今数字化时代，数据安全和加密技术变得尤为重要。Atmel公司的CryptoCompanion™芯片为我们提供了一个强大的解决方案，它主要作为CryptoRF®和CryptoMemory®芯片的配套芯片，能够实现主机算法的安全执行、主机密钥的安全存储以及主机固件摘要的验证等功能。下面，我们就来详细了解一下这款芯片。

文件下载：AT88SC018-SU-CM-T.pdf

芯片特性

高安全特性

CryptoCompanion芯片在硬件层面具备诸多高安全特性。它采用了CryptoMemory和CryptoRF F2算法以及SHA - 1标准加密算法，支持64位相互认证协议。芯片拥有永久编码的序列号，还有高质量的随机数生成器（RNG），可以为加密操作提供可靠的随机数。在存储方面，芯片的内存上有金属屏蔽层，非易失性内存采用数据加扰技术，能有效防止数据被窃取。同时，芯片还具备延迟惩罚机制，可防止系统性攻击，以及复位锁定功能，防止非法电源循环。另外，芯片还有电压和频率监测功能，确保芯片在稳定的电气环境下工作。

主机端加密功能

芯片具备丰富的主机端加密功能，包括认证挑战生成、设备挑战响应、消息认证码（MAC）生成、数据加密和解密以及安全认证密钥管理等。这些功能使得芯片能够在主机与外部设备之间建立安全可靠的通信连接。

安全存储和密钥管理

芯片提供了高达16组64位的多样化主机密钥和八组24位的密码，支持安全和自定义的个性化设置。此外，还有一个高达232字节的可读写用户数据区域，方便用户存储和管理自己的数据。

非易失性向上计数器

芯片包含四组单向计数器，每个计数器的最大计数可达640万次。这些计数器可以用于记录某些事件的发生次数，为系统提供更多的信息和控制手段。

应用特性

芯片采用低电压供电，电压范围为2.7V - 3.6V，具有2线串行接口（TWI，5V兼容），方便与其他设备进行通信。它采用标准的8引脚SOIC塑料封装，符合环保标准（超过RoHS）。

高可靠性

芯片具有出色的可靠性，其耐久性可达100,000个周期，数据保留时间长达10年。同时，芯片的ESD保护能力至少为3000V（HBM），能够有效防止静电对芯片造成损坏。

工作原理

一般操作

CryptoRF芯片包含一些秘密信息，主机系统需要知道或推导出这些信息，才能与CryptoRF芯片建立信任链接并进行通信。CryptoCompanion芯片将这些秘密信息以隐蔽的方式存储在非易失性内存中，并包含执行认证、密码和加密/解密功能所需的所有电路。每个CryptoRF芯片都有一个序列号（ID）和认证密钥(G{i})存储在EEPROM中，ID可以自由读取，而(G{i})则无法读取且对于所有标签都是唯一的。CryptoCompanion芯片包含一个EEPROM，其中存储了一组公共密钥(F{n})。CryptoCompanion芯片将(F{n})与ID和(KID)相结合，计算出一个预期与CryptoRF芯片中的(G{i})相匹配的值(G)，即(G = SHA - 1(F{n}, ID, KID))。此外，(KID)是由主机系统以自己选择的方式生成的一个数字，它可以进一步增强安全性。

认证过程

CryptoCompanion芯片包含一个通用的加密质量随机数生成器，用于启动与CryptoRF芯片之间的相互认证过程。如果CryptoRF芯片确认了CryptoCompanion芯片的挑战，并且CryptoCompanion芯片确认了CryptoRF芯片的响应，那么主机系统就可以继续与CryptoRF芯片进行操作。这样，主机系统就可以在不直接知道CryptoRF芯片秘密的情况下使用它。

芯片优势

与将算法和秘密存储在标准闪存系统内存中相比，使用CryptoCompanion芯片具有以下优势：

• 保密核心密钥：将用于与CryptoRF芯片进行认证和通信的核心密钥存储在EEPROM中，并在芯片上使用，确保密钥的安全性。
• 灵活的系统实现：支持多个密钥和策略，适用于系统内不同位置的CryptoRF芯片。拥有多种制造商设置选项，满足不同的应用需求。
• 硬件加密引擎：避免了通过反向编译系统操作代码来泄露算法，提高了加密算法的安全性。
• 全面的硬件安全实现：使得攻击者（即使使用实验室设备）也难以获取存储在CryptoCompanion芯片上的秘密信息。
• 强大的安全保护：使用强大的安全标准算法（SHA - 1）保护全局密钥。
• 可靠的随机数生成：避免了所有加密操作中的意外重放问题，不仅仅是针对CryptoRF芯片的操作。
• 安全的EEPROM存储：用于存储配置信息等，可能有助于减少系统的总物料清单（BOM）。
• 易于使用：几乎不需要编程，无需了解安全算法或协议，能够快速推向市场。

封装、引脚定义与IO

引脚定义

• (V_{CC})、Gnd：电源电压范围为2.7 - 3.6V，供电电流小于5mA。在(V{CC})上升到2.7V或复位信号被拉高后60ms，CryptoCompanion芯片可以接受命令。在电源上电时，(V{CC})必须以至少50mV/mS的速率单调上升，直到超过2.7V；在电源下电时，(V{CC})在下降到2.5V以下后，必须以至少50mV/mS的速率单调下降。芯片不支持热插拔。(V{CC})必须使用高质量的表面贴装电容器进行旁路，推荐使用两个并联的1μF和0.01μF的电容器，采用X5R或X7R电介质材料，电容器与芯片(V{CC})引脚之间的PCB走线总长度不超过1cm，推荐使用接地平面，且电容器与(V{CC})引脚之间的走线长度小于0.5cm。
• SDA：两线接口数据引脚，5V兼容。最小数据建立时间为0.1μs，最小数据保持时间为0μs。系统板必须包含一个外部上拉电阻。
• SCL：两线接口时钟引脚，5V兼容。最大SCL速率为400KHz，最小(T{LOW}=1.2μs)，最小(T{HIGH}=0.6μs)。系统板必须包含一个外部上拉电阻。
• Reset（RST）：这是一个低电平有效输入，用于复位CryptoCompanion芯片内的所有状态，无论芯片处于何种电源状态都有效。
• PowerDown（PDN）：当该引脚为低电平时，芯片正常工作；当该引脚为高电平时，芯片进入睡眠状态，忽略SDA和SCL上的所有转换，功耗将降至小于10μA。该引脚电平下降后，芯片接受SDA或SCL上的第一次转换有50ms的延迟。

封装

引脚2和6内部未连接，应在PC板上连接到地。

连接图

芯片的连接图展示了其与微处理器的连接方式，通过SDA和SCL实现通信。

环境条件

CryptoCompanion芯片保证在-40°C至85°C的工业温度范围内正常工作，ESD防护等级为3KV（人体模型）。

TWI输入/输出操作

CryptoCompanion芯片使用两线接口（TWI）与系统进行通信，类似于SMBus。芯片作为从设备，不支持时钟拉伸。该两线协议与Atmel AT24C16B串行EEPROM芯片支持的协议相同，详细的时序和协议信息可参考Atmel网站上的该芯片数据手册。系统处理器需要为CryptoCompanion芯片正确格式化命令，并处理其输出。CryptoCompanion芯片不能直接与CryptoRF芯片通信，两者都是从设备，总线主设备可以使用一条或两条总线与它们进行通信。如果两个芯片在同一条总线上，必须使用不同的TWI地址。

内存锁定

芯片出厂时，Lock[1:0]的值根据订购的零件编号可能为10或00，处于这两种状态的AT88SC018被认为是“未锁定”的，且不能从一种未锁定状态更改为另一种。执行锁定命令后，锁定字节的值将变为0xFF，后续无法再更改。

电气特性

DC特性

在(V{CC}= + 2.7)至3.6V，(T{AC}=-40^{circ}C)至85°C的推荐工作范围内（除非另有说明），芯片的直流特性包括电源电压、供电电流、待机电流、输入电压和电流、输出电压等参数。

AC特性

在(V{CC}= + 2.7)至3.6V，(T{AC}=-40^{circ}C)至85°C，(CL = 30pF)的推荐工作范围内（除非另有说明），芯片的交流特性包括时钟频率、时钟占空比、上升时间、下降时间、时钟低电平到数据输出有效时间、启动保持时间、启动建立时间、数据输入保持时间、数据输入建立时间、停止建立时间和数据输出保持时间等参数。

订购代码

芯片提供了不同的订购代码，以满足不同的需求，包括不同的封装形式、电压范围、内存锁定状态和温度范围等。

封装尺寸

芯片采用8S1封装，文档中提供了详细的封装尺寸图和相关尺寸参数，同时提醒参考JEDEC Drawing MS - 012, Varation AA获取正确的尺寸、公差和基准等信息。

总结

Atmel的CryptoCompanion™芯片为电子工程师提供了一个安全、可靠且易于使用的加密解决方案。它在硬件层面具备高安全特性，支持多种加密功能和密钥管理，适用于各种对数据安全有较高要求的应用场景。在设计过程中，工程师需要根据芯片的电气特性和引脚定义进行合理的电路设计，确保芯片能够正常工作。同时，芯片的内存锁定功能可以帮助工程师更好地保护数据安全。你在实际应用中是否使用过类似的加密芯片呢？在使用过程中遇到过哪些问题？欢迎在评论区分享你的经验和看法。