Atmel ATECC108 CryptoAuthentication芯片：安全认证的理想之选

在当今数字化时代，安全认证和产品验证变得至关重要。Atmel的ATECC108作为一款高安全性的硬件认证设备，在众多领域发挥着重要作用。尽管该产品已不推荐用于新设计，被ATECC108A所取代，但了解其特性和功能对于电子工程师来说仍具有重要意义。

文件下载：ATECC108-MAHCZ-T.pdf

一、产品概述

ATECC108是Atmel CryptoAuthentication™家族的一员，具备灵活的命令集，适用于多种应用场景。它集成了高速公钥算法（PKI）加密引擎，支持FIPS186 - 3椭圆曲线数字签名算法（ECDSA），以及NIST标准的P256、B283和K283椭圆曲线。同时，它采用了卓越的SHA - 256哈希算法，并提供HMAC选项。

二、主要特性

（一）安全存储与唯一标识

1. 密钥存储：拥有8.5Kb的EEPROM内存，可存储多达16个密钥、证书和数据。此外，还有512个一次性可编程（OTP）位，用于存储固定信息或消费记录。
2. 唯一序列号：每个ATECC108都配备了保证唯一的72位序列号，通过设备支持的加密协议，主机系统或远程服务器可以验证签名，确保序列号的真实性。

（二）接口与通信

1. 多I/O选项：提供高速单引脚接口和标准I2C接口（1MHz），还支持单引脚接口以减少系统处理器的GPIO需求。如果启用单引脚接口，剩余的引脚可作为GPIO使用。
2. 宽电压范围：工作电压范围为2.0V - 5.5V，通信电压范围为1.8V - 5.5V，并且睡眠电流小于150nA，有利于系统集成。

（三）安全防护

1. 随机数生成：内部集成高质量的FIPS随机数生成器（RNG），生成的随机数具有本质上的唯一性，可有效防止重放攻击。
2. 硬件安全机制：具备多种防御机制，可防止对设备本身的物理攻击以及设备与系统之间数据传输的逻辑攻击。同时，对密钥的使用和生成进行硬件限制，进一步抵御特定类型的攻击。

（四）温度感知

集成温度传感器，未校准精度下，可在 - 40°C至 + 85°C（±3°C）范围内工作。

三、应用场景

（一）防伪与验证

可用于验证可拆卸、可替换或消耗性客户端的真实性，如系统配件、电子子卡或其他备件，也可用于验证软件/固件模块或存储元件。

（二）固件与媒体保护

在启动时验证闪存中存储的代码，防止未经授权的修改；对下载的程序文件进行加密广播，或对代码映像进行唯一加密，使其仅可在单个系统上使用。

（三）安全数据存储

为标准微处理器中的加密加速器存储密钥，还可存储配置、校准、电子钱包值、消费数据等少量数据，并通过加密/认证的读写操作提供可编程保护。

（四）用户密码验证

验证用户输入的密码，同时不泄露预期值，将易记的密码映射为随机数，并与远程系统安全交换密码值。

（五）网络通信安全

用于网络和计算机访问控制、密码处理以及认证/加密的网络通信。

四、电气特性

（一）绝对最大额定值

• 工作温度范围： - 40°C至85°C
• 存储温度范围： - 65°C至150°C
• 最大工作电压：6.0V
• 直流输出电流：5.0mA
• 任何引脚的电压范围： - 0.5V至（VCC + 0.5V）

（二）可靠性

采用Atmel CMOS EEPROM制造技术，具有高可靠性。EEPROM的写入耐久性为每个字节100,000次写入周期，在55°C下数据保留10年，在35°C下数据保留30 - 50年，读取耐久性为无限次读取周期。

五、订购信息

ATECC108提供多种封装和接口配置选项，包括8引脚SOIC、8焊盘UDFN和3引脚CONTACT封装，以及单引脚和I2C接口配置。

六、封装尺寸

文档详细提供了8S1（8引脚SOIC）、8MA2（8焊盘UDFN）和3RB（3引脚CONTACT）三种封装的尺寸信息，工程师在设计时可根据实际需求进行参考。

七、修订历史

该文档记录了ATECC108的修订历史，从2013年的初始版本发布到2015年被ATECC108A取代的过程。

尽管ATECC108已不再推荐用于新设计，但它所具备的安全特性和功能为电子工程师提供了宝贵的参考。在实际设计中，我们可以借鉴其设计理念和技术，为开发更安全、更可靠的产品提供思路。大家在设计过程中是否遇到过类似的安全认证需求呢？又是如何解决的呢？欢迎在评论区分享你的经验。