Atmel ATSHA204 CryptoAuthentication器件全解析：安全与功能的完美融合

在当今高度数字化的时代，信息安全成为了电子系统设计中至关重要的一环。Atmel推出的ATSHA204 CryptoAuthentication器件，凭借其卓越的安全性能和丰富多样的功能，在众多应用场景中展现出了强大的竞争力。它虽然已不推荐用于新设计，但对于理解和学习硬件安全认证技术依然具有极高的价值。下面，我们就来全面深入地了解一下这款器件。

文件下载：ATSHA204-MAH-DA-T.pdf

一、器件概述

1.1 应用场景

ATSHA204隶属Atmel CryptoAuthentication™家族，是一款高安全性硬件认证设备。其灵活的命令集使其能够广泛应用于多个领域：

• 防伪保护：可验证可移动、可替换或消耗性客户端的真实性，如打印机墨盒、电子子卡等。也能用于验证软件/固件模块或存储元件的真实性。
• 固件或媒体保护：在启动时验证闪存中的代码，防止未经授权的修改，实现安全启动；对下载的媒体文件进行加密，并对代码镜像进行唯一加密，确保其仅能在单个系统上使用。
• 会话密钥交换：安全便捷地交换流加密密钥，供系统微处理器中的加密/解密引擎使用，管理机密通信通道或加密下载。
• 安全数据存储：存储标准微处理器中加密加速器使用的密钥，也可存储配置、校准、电子钱包价值、消费数据等少量数据，并提供可编程的保护，支持加密/认证的读写操作。
• 用户密码验证：在不泄露预期密码值的情况下验证用户输入的密码，将简单密码映射为复杂密码，并与远程系统安全交换密码值。

1.2 器件特性

• 存储功能强大：拥有电可擦除可编程只读存储器（EEPROM）阵列，可存储密钥、杂项读写、只读或秘密数据、消费记录和安全配置。可通过多种方式限制对不同内存部分的访问，并锁定配置以防止更改。
• 安全防护全面：具备一系列防御机制，有效防止对器件本身的物理攻击和对器件与系统之间传输数据的逻辑攻击。对密钥使用和生成的硬件限制进一步增强了对特定攻击的防御能力。
• 接口灵活多样：支持标准I2C接口，速度高达1Mb/s，兼容I2C接口规范；还支持单线接口，可减少系统处理器所需的GPIO数量和连接器引脚数量。在单线接口模式下，多个ATSHA204器件可共享同一总线，节省处理器GPIO资源。
• 唯一性保证：每个ATSHA204都配备有唯一的72位序列号，通过器件支持的加密协议，主机系统或远程服务器可验证序列号的真实性，防止序列号被复制。
• 随机数生成优质：内置高质量随机数生成器（RNG），可生成32字节的随机数，用于多种用途，如作为对其他CryptoAuthentication设备的MAC命令的输入挑战。随机数的加入可有效防止重放攻击。
• 低功耗设计：宽电源电压范围（2.0V至5.5V）和超低睡眠电流（<150nA），便于系统集成。具备多种封装选项，包括小巧的SOT23封装，尺寸仅为2.5mm x 3mm。

二、器件架构

2.1 EEPROM组织

EEPROM总容量为664字节（5312位），分为以下几个区域：

• 数据区（Data）：512字节（4Kb），划分为16个通用、只读或读写的32字节（256位）内存插槽，可用于存储密钥、校准数据、型号等信息。每个插槽的访问权限可根据配置区的值进行不同设置。
• 配置区（Configuration）：88字节（704位），包含序列号、其他ID信息以及数据内存每个插槽的访问权限信息。该区域的字节可通过Read命令读取，其中部分字节的写入权限受配置锁定状态的限制。
• 一次性可编程区（OTP）：64字节（512位），用于存储只读数据。在锁定配置区之前，该区域不可访问；配置区锁定后但OTP区锁定之前，可使用Write命令写入数据；OTP区锁定后，其权限由配置区中的OTPmode字节控制。

2.2 静态随机存取存储器（SRAM）

器件包含一个SRAM阵列，用于存储输入命令、输出结果、中间计算值和临时密钥（TempKey）。当器件进入睡眠模式或断电时，该内存的所有内容将失效。TempKey可作为MAC、HMAC、CheckMac、GenDig和DeriveKey命令的输入，也可作为Read和Write命令的数据保护（加密或解密）密钥。

三、安全特性

3.1 物理安全

ATSHA204采用了多种物理安全特性，保护EEPROM内容不被未经授权的访问：

• 有源屏蔽：在器件部分上方设置有源屏蔽，防止外部探测。
• 内部内存加密：对内部存储的数据进行加密，增加数据的安全性。
• 安全测试模式：提供安全的测试模式，确保测试过程中的数据安全。
• 毛刺保护：防止因外部信号毛刺导致的误操作。
• 电压篡改检测：检测电压异常，防止通过电压攻击获取数据。

3.2 随机数生成器（RNG）

器件内置高质量随机数生成器，可生成32字节的随机数，并与输入数字结合形成一个临时密钥（nonce）存储在TempKey中，供后续命令使用。为防止对加密数据的重放攻击，设备要求在加密序列中包含一个新的内部生成的nonce。在锁定配置区之前，随机数生成器会返回固定值，以便于系统测试。

四、通信接口

4.1 通用I/O信息

与ATSHA204的通信可通过两种不同的协议（I2C或单线）实现，具体取决于所选的器件：

• 单线接口：使用系统微处理器上的单个GPIO连接到器件的SDA引脚，允许使用最少的连接器引脚连接到任何可移动/可替换实体。比特率高达26Kb/s，兼容标准UART信号。
• I2C接口：兼容Atmel AT24C16B串行EEPROM接口，需要两个引脚（Serial Data，SDA和Serial Clock，SCL）。I2C接口支持的比特率高达1Mb/s。

4.2 单线接口

在单线接口模式下，通信通过SDA引脚进行，SCL引脚被忽略。其通信结构具有层次性，包括唤醒令牌、I/O令牌、I/O标志、块和数据包。I/O令牌用于传输单个数据位或唤醒设备；I/O标志由八个令牌（比特）组成，用于指示下一组要传输的比特的方向和含义；块包含字节计数和校验和，确保数据传输的正确性；数据包是加密认证命令的输入或输出参数或状态信息。

4.3 I²C接口

I²C接口使用SDA和SCL引脚向ATSHA204指示各种I/O状态，该接口在协议层面与其他工作频率高达1MHz的I2C设备兼容。SDA引脚通常由外部上拉电阻拉高，SCL引脚必须由外部设备或上拉电阻驱动。设备根据不同的I/O条件进行响应，如睡眠状态下仅响应唤醒条件，唤醒状态下可识别数据0、数据1、起始和停止条件等。

五、电气特性

5.1 绝对最大额定值

• 工作温度：-40°C至+85°C
• 存储温度：-65°C至+150°C
• 最大工作电压：6.0V
• 直流输出电流：5.0mA
• 任何引脚的电压：-0.5V至（VCC + 0.5V）

5.2 可靠性

采用Atmel CMOS EEPROM制造技术，具有高可靠性。EEPROM具有100,000次写入耐力、10 - 30年（根据温度）的数据保留时间和无限次读取耐力。

5.3 AC/DC参数

文档详细列出了所有I/O接口的AC和DC参数，包括唤醒低持续时间、电源上升延迟、唤醒高延迟到数据通信、高/低侧毛刺滤波、看门狗复位等AC参数，以及环境工作温度、电源电压、有源/空闲/睡眠电源电流、输出低电压/电流等DC参数。

六、控制标志与命令序列

6.1 控制标志

定义了一系列控制标志，如Reset、Sleep（low - power）、Idle、Command、Wake等，用于控制设备的各种操作，如重置地址计数器、进入低功耗睡眠模式、进入空闲状态、写入命令等。

6.2 命令序列

命令数据包由命令标志、计数、操作码、参数1、参数2、可选数据和校验和组成。设备接收到完整的命令块后进入忙碌状态并尝试执行命令，执行时间因命令和参数而异。文档详细介绍了各种命令的操作码、短描述、执行时间、输入/输出参数以及命令的具体功能和执行过程，如CheckMac、DeriveKey、DevRev、GenDig、HMAC、Lock、MAC、Nonce、Pause、Random、Read、UpdateExtra、Write等命令。

七、兼容性与机械特性

7.1 兼容性

ATSHA204设计为与AT88SA102S向上兼容，大多数使用AT88SA102S的客户端设备系统无需修改主机系统软件或硬件即可与ATSHA204兼容。但也存在一些兼容性例外情况，如使用BurnFuse命令的系统、依赖固定设备修订号的系统、多设备共享单总线的系统、密钥多样化策略不同的系统以及用于电池和自供电系统的Client Atmel AT88SA100S设备等，需要进行相应的软件修改或调整。

7.2 机械特性

器件提供多种封装选项，包括3 - 引脚SOT23、8 - 引脚SOIC、8 - 引脚TSSOP、8 - 焊盘UDFN和3 - 引脚Contact封装，并给出了详细的引脚配置和封装尺寸图纸。

八、总结与思考

Atmel ATSHA204 CryptoAuthentication器件凭借其丰富的功能、强大的安全特性和灵活的接口，在硬件安全认证领域展现出了卓越的性能。然而，在实际应用中，我们也需要考虑一些问题。例如，随着技术的不断发展，器件的一些特性可能逐渐无法满足更高的安全需求，如在面对日益复杂的攻击手段时，是否需要进一步加强物理安全保护机制？在多设备共享总线的应用场景中，如何更好地优化通信协议以提高通信效率和稳定性？

此外，对于器件的兼容性问题，在进行系统升级或替换时，需要仔细评估和测试，以确保系统的正常运行。同时，对于器件的电气特性和命令序列，工程师需要深入理解和掌握，以便在设计过程中能够充分发挥器件的优势，避免因参数设置不当或命令使用错误导致的问题。

总之，Atmel ATSHA204为我们提供了一个优秀的硬件安全认证解决方案，但在实际应用中，我们需要不断思考和探索，以适应不断变化的安全需求和技术挑战。

通过对Atmel ATSHA204的全面了解，你是否对硬件安全认证技术有了更深入的认识呢？在你的项目中，是否会考虑使用类似的器件来增强系统的安全性呢？欢迎在评论区分享你的想法和经验！