Atmel AT88SC0404CA CryptoMemory：高性能安全存储解决方案

在电子设计领域，安全存储一直是至关重要的一环。Atmel的AT88SC0404CA作为CryptoMemory家族的一员，为我们提供了一个高性能的安全存储解决方案。下面就来详细了解一下这款产品。

文件下载：AT88SC0404CA-SH-T.pdf

产品概述

AT88SC0404CA拥有4Kbit（512字节）的EEPROM用户内存，被划分为四个1-Kbit（128字节）的区域。它具备自定时写周期，支持单字节或16字节页写模式，并且每个区域都有可编程的访问权限。此外，还有2-Kbit的配置区、37字节的OTP（一次性可编程）区域用于用户定义代码，以及160字节的区域用于用户定义的密钥和密码。

产品特性

高安全性特性

• 认证协议：采用64位相互认证协议（获得ELVA许可），确保设备与主机之间的安全通信。
• 加密功能：支持加密消息认证码（MAC）和流加密，为数据传输提供安全保障。
• 多密钥集：具备四组用于认证和加密的密钥集，以及八组24位密码，增加了安全性。
• 防护机制：拥有防撕裂功能、电压和频率监测器，防止数据在异常情况下丢失。

智能卡特性

• 协议支持：支持ISO 7816 Class B（3V）操作和ISO 7816 - 3异步T = 0协议（Gemplus®专利），适用于智能卡应用。
• 多应用支持：多个区域、密钥集和密码可用于多应用场景。
• 快速初始化：同步2线串行接口可实现更快的设备初始化。
• 可配置ATR：可编程的8字节复位应答寄存器（ATR）。
• 兼容性：符合ISO 7816 - 2标准的模块。

嵌入式应用特性

• 低电压供电：工作电压范围为2.7V - 3.6V，适合嵌入式系统。
• 安全存储：为敏感系统或用户信息提供安全的非易失性存储。
• 高速接口：2线串行接口（TWI，5V兼容），最高支持1.0MHz的操作频率。
• 标准封装：采用标准的8引脚塑料封装，符合环保要求（超过RoHS标准），且引脚配置与Atmel® AT24CXXX串行EEPROM相同。

高可靠性

• 耐久性：擦写次数可达100,000次。
• 数据保留：数据可保留10年。
• ESD保护：最小静电放电保护为2,000V。

引脚分配与配置

AT88SC0404CA提供了不同模块的引脚分配，包括ISO模块、TWI模块、SOIC、PDIP、TSSOP和Mini - MAP等。其引脚配置清晰，如VCC为电源电压，GND为接地，SCL/CLK为串行时钟输入，SDA/IO为串行数据输入/输出，RST为复位输入等。

设备操作

同步协议操作

• 时钟和数据转换：SDA引脚通常由外部设备上拉，数据只能在SCL低电平期间改变。高电平期间的数据变化表示起始或停止条件。
• 起始条件：SCL为高电平时，SDA从高到低的转换定义为起始条件，必须在所有命令之前。
• 停止条件：SCL为高电平时，SDA从低到高的转换定义为停止条件，读序列后，停止条件将使EEPROM进入待机电源模式。
• 确认：所有地址和数据字以8位字的形式串行传输，EEPROM在第九个时钟周期发送零来确认收到每个字。

内存复位

在通信中断（如协议错误、电源丢失等）后，可通过“确认轮询”恢复设备。确认轮询包括发送起始条件，然后发送有效的CryptoMemory命令字节，并确定设备是否响应确认。

设备架构

用户区域

EEPROM用户内存分为四个1-Kbit的区域，可存储不同类型的数据或文件。访问用户区域需要满足适当的安全要求，这些要求可在设备个性化期间在配置内存中定义。

控制逻辑

通过设备内置的控制逻辑访问用户区域，该逻辑可通过访问寄存器、密钥寄存器和在设备个性化期间编程到配置内存中的密钥进行配置。同时，控制逻辑中还实现了一个加密引擎，用于执行设备的各种高级安全功能。

配置内存

配置内存由2048位的EEPROM组成，用于存储密码、密钥、代码以及定义用户区域的安全访问权限。访问配置内存的权限在控制逻辑中定义，设备个性化完成后用户无法更改。

通信安全模式

设备与主机之间的通信有三种基本模式：

• 标准模式：设备上电后的默认模式，配置数据、用户数据和密码均为明文，数据完整性检查采用MDC（修改检测码）。
• 认证模式：通过成功的认证序列激活，配置数据为明文，用户数据为明文，密码为加密状态，数据完整性检查采用MAC（消息认证码）。
• 加密模式：在成功认证后，通过成功的加密激活激活，配置数据为明文，用户数据和密码均为加密状态，数据完整性检查采用MAC。

安全选项

防撕裂功能

在写周期中发生电源丢失时，设备存储数据的完整性可恢复。该功能可选，主机可根据应用需求选择激活。激活后，写命令执行时间会变长，每次写请求的数据限制为最多8字节。

写锁定

如果用户区域配置为写锁定模式，8字节页面的最低地址字节构成该页面字节的写访问字节。写锁定字节本身可通过将其最低有效位写为“0”进行锁定，且写锁定模式激活后，写锁定字节只能编程，不能将已写为“0”的位恢复为“1”。在写锁定配置下，写操作每次只能写入一个字节。

密码验证

密码可用于保护任何用户区域的读和/或写访问。当提供有效密码时，该密码会被记忆并保持有效，直到电源关闭、提供新密码或RST激活。共有八组密码可用于保护任何用户区域，一次只能有一个密码有效。提供正确的写密码也可获得读访问权限。

认证协议

用户区域的访问可通过认证协议进行保护，可从四个密钥中选择一个用于用户区域。认证成功后，只要芯片通电，认证状态就会被记忆并保持有效，除非初始化新的认证或RST激活。如果新的认证请求未通过验证，卡片将失去之前的认证，需要重新进行认证才能获得访问权限。

加密

在读写和验证密码命令期间，设备与主机之间交换的数据可进行加密，以确保数据机密性。发行商可在配置内存中设置要求对用户区域进行加密，可从四个密钥中选择一个用于用户区域。即使不要求加密，主机也可在知道正确密钥的情况下选择激活加密。

管理员模式

启用此功能后，持有特定密码的用户可获得对所有八组密码的完全访问权限，包括更改密码的能力。

修改禁止

使用此功能保护的用户区域在任何时候都不允许写访问，该区域必须在设备个性化期间、熔断安全熔丝之前进行写入。

仅编程

受此功能保护的用户区域，数据只能编程（位从“1”变为“0”），不能擦除（位从“0”变为“1”）。

协议选择

AT88SC0404CA支持两种不同的通信协议：

• 智能卡应用：使用ISO 7816 - B协议的异步T = 0模式，以与行业标准智能卡读卡器兼容和互操作。
• 嵌入式应用：2线串行接口提供与其他逻辑设备或微控制器的快速高效连接。

协议选择在设备上电时确定，一旦选择了某种模式，在不关闭设备电源的情况下无法切换到另一种模式。

初始设备编程

启用CryptoMemory的安全功能需要进行设备个性化，包括按区域设置所需的访问权限、密码和密钥值，使用简单的读写命令将这些值编程到配置内存中并进行验证，然后熔断熔丝以锁定这些信息。访问配置内存需要成功提供安全（或传输）代码，AT88SC0404CA设备的初始安全（传输）代码签名为$60 57 34，与Write 7密码相同。用户在成功提供代码后可随时更改安全代码的签名。

订购信息

AT88SC0404CA提供多种封装选项，包括不同的模块和标准封装，如M2 - J Module、M2 - P Module、8P3、8S1、8X、8MA2等，适用于不同的应用场景和温度范围。

总结

Atmel AT88SC0404CA CryptoMemory以其丰富的安全特性、高可靠性和灵活的配置选项，为电子工程师在智能卡和嵌入式应用中提供了一个强大的安全存储解决方案。在实际设计中，工程师可根据具体需求选择合适的封装和协议，充分发挥该产品的优势。大家在使用这款产品时，是否遇到过一些特殊的应用场景呢？欢迎在评论区分享交流。