深入解析Microchip ATSHA204A：高安全加密认证芯片的卓越之选

在当今数字化时代，数据安全和设备认证的重要性愈发凸显。Microchip的ATSHA204A作为一款高安全性的加密认证芯片，为众多应用场景提供了可靠的安全保障。本文将深入剖析ATSHA204A的特性、应用、组织架构、接口、电气特性以及安全命令等方面，帮助电子工程师更好地理解和应用这款芯片。

文件下载：ATSHA204A-MAHDA-S.pdf

一、芯片特性与应用

1.1 卓越特性

ATSHA204A具备一系列令人瞩目的特性。它采用受保护的硬件密钥存储，为数据安全提供了坚实基础。支持对称认证，可实现主机和客户端的安全操作。其采用的SHA - 256哈希算法，结合消息认证码（MAC）和基于哈希的消息认证码（HMAC）选项，提供了强大的加密能力。拥有256位的密钥长度，最多可存储16个密钥，保证了密钥的安全性和多样性。此外，它还具备72位的唯一序列号、高质量的随机数生成器（RNG）、4.5kb的EEPROM用于密钥和数据存储，以及512位的一次性可编程（OTP）位用于固定信息存储。同时，该芯片支持多种I/O选项，包括UART兼容的高速单总线接口和1MHz的I2C接口，工作电压范围为2.0V至5.5V，通信电压范围为1.8V至5.5V，睡眠电流小于150nA，还具备安全下载和启动功能，可实现生态系统控制、消息安全和防克隆等功能。

1.2 广泛应用

ATSHA204A的应用场景十分广泛。在防伪领域，它可以验证可移动、可替换或消耗性客户端的真实性，如打印机墨盒、电子子卡、医疗一次性用品或备件等。在保护固件或媒体方面，它能在启动时验证存储在闪存中的代码，防止未经授权的修改，实现安全启动，还能对下载的媒体文件进行加密，并对代码镜像进行唯一加密，使其仅可在单个系统上使用。在交换会话密钥方面，它能安全轻松地交换流加密密钥，供系统微处理器中的加密/解密引擎使用，以管理机密通信通道和加密下载等。此外，它还可用于安全存储数据，存储标准微处理器中加密加速器使用的秘密密钥，以及存储配置、校准、电子钱包价值、消费数据等少量数据，并支持可编程保护，包括加密/认证的读写操作。在检查用户密码方面，它能验证用户输入的密码，而不泄露预期值，将简单密码映射为复杂密码，并与远程系统安全交换密码值。

二、设备组织架构

2.1 EEPROM组织

EEPROM总容量为664字节（5312位），分为数据区、配置区和OTP区。数据区有512字节（4.0kb），分为16个通用的只读或读写内存插槽，每个插槽32字节（256位），可用于存储密钥、校准数据、型号等信息。配置区有88字节（704位），包含序列号和其他ID信息，以及数据内存各插槽的访问权限信息。OTP区有64字节（512位），可用于只读存储，在锁定配置区之前无法访问，锁定后可根据OTP模式进行读写操作。

2.2 SRAM

SRAM用于存储输入命令、输出结果、中间计算值和临时密钥（TempKey）。TempKey可作为MAC、HMAC、CheckMac、GenDig和DeriveKey命令的输入，也可作为Read和Write命令的数据保护（加密或解密）密钥。

三、安全特性

3.1 物理安全

ATSHA204A采用了多种物理安全措施，如有源屏蔽、内部内存加密、安全测试模式、毛刺保护、电压篡改检测和温度篡改检测等，防止EEPROM内容被未经授权的暴露。预编程的传输密钥经过加密，难以通过外部分析获取其值。逻辑时钟和逻辑电源电压内部生成，防止对引脚信号的直接攻击。

3.2 随机数生成器（RNG）

芯片内置高质量的RNG，可返回32字节的随机数。系统可将其用于多种目的，如作为MAC命令的输入挑战。为防止对加密数据的重放攻击，设备要求在加密序列中包含内部生成的随机数。随机数由硬件RNG输出和内部种子值组合生成，内部种子值存储在EEPROM中，通常在每次上电或睡眠/唤醒周期后更新一次。

四、I/O接口

4.1 单总线接口

单总线接口使用系统微处理器的单个GPIO连接到设备的SDA引脚，支持的比特率高达25.6kb/s，兼容标准UART信号。通信通过特定的I/O令牌和标志进行，包括唤醒、逻辑0和逻辑1等令牌，以及睡眠、空闲、命令、传输等标志。系统作为总线主设备，在进行I/O事务之前需发送8位标志指示操作。该接口还支持多设备共享，通过暂停命令可使除一个设备外的其他设备进入空闲状态。

4.2 I2C接口

I2C接口使用SDA和SCL引脚，与Microchip AT24C16串行EEPROM接口兼容，支持的比特率高达1Mb/s。设备在睡眠和唤醒状态下有不同的响应条件，如在睡眠状态下，SDA引脚保持低电平超过特定时间可唤醒设备。通信遵循特定的起始、停止、确认等条件，多个ATSHA204A设备可通过编程不同的I2C地址共享同一接口。

五、电气特性

5.1 绝对最大额定值

ATSHA204A的工作温度范围为 - 40°C至 + 85°C，存储温度范围为 - 65°C至 + 150°C，最大工作电压为6.0V，直流输出电流为5.0mA，引脚电压范围为0.5V至（VCC + 0.5V），人体模型（HBM）静电放电（ESD）大于4kV，充电设备模型（CDM）ESD大于1kV。

5.2 可靠性

该芯片采用Microchip CMOS EEPROM制造技术，具有高可靠性。EEPROM的写入耐久性为每个字节在25°C下100,000次写入循环，数据保留时间在55°C下为10年，在35°C下为30 - 50年，读取耐久性为无限次读取循环。

5.3 AC和DC参数

文档详细给出了AC参数，包括唤醒低持续时间、电源启动延迟、唤醒高延迟到数据通信、高低侧毛刺滤波等时间参数，以及单总线接口和I2C接口的特定AC参数。DC参数包括环境工作温度、电源电压、有源电源电流、空闲电源电流、睡眠电流、输出低电压和输出低电流等。输入电压阈值在睡眠或空闲模式和活动模式下有所不同，取决于VCC电平以及I2C_Address字节中的TTLenable位。

六、安全命令

6.1 命令结构

无论使用单总线还是I2C接口，命令都在特定的块中发送和接收。块包含计数、数据和校验和，计数应与命令参数的大小要求一致。设备通过状态/错误代码返回执行结果，如成功执行、Checkmac不匹配、解析错误、执行错误、唤醒后未执行命令和CRC或其他通信错误等。

6.2 主要命令

• CheckMac命令：计算在另一个加密认证设备上生成的MAC响应，并与输入值进行比较，返回布尔结果。
• DeriveKey命令：将当前密钥值与TempKey中的随机数结合，生成新的密钥并存储在目标密钥插槽中。
• DevRev命令：返回设备的修订号。
• GenDig命令：使用SHA - 256算法将存储的值与TempKey内容结合，生成数据保护摘要。
• HMAC命令：计算HMAC/SHA - 256摘要。
• Lock命令：锁定指定区域，防止进一步修改。
• MAC命令：计算SHA - 256摘要。
• Nonce命令：生成随机数和内部存储的随机数，用于后续命令。
• Pause命令：选择性地将共享总线上的一个设备置于空闲状态。
• Random命令：生成随机数。
• Read命令：从设备的内存区域读取数据，可选择加密。
• SHA命令：计算SHA - 256摘要。
• UpdateExtra命令：更新配置区中的两个额外字节。
• Write命令：向设备的EEPROM区域写入数据，可选择加密。

七、兼容性与机械特性

7.1 兼容性

ATSHA204A与ATSHA204在所有主机、客户端和个性化操作方面完全兼容，并且在一些方面进行了改进，如降低了有源功耗、支持两线连接模式、新增SHA命令、加强写操作的安全性、支持快速递减有限使用计数器、改进CheckMac命令的复制模式和新增OTP区的消费模式等。

7.2 机械特性

该芯片提供多种封装选项，包括8引脚UDFN、3引脚SOT23、8引脚SOIC、8引脚TSSOP和3引脚CONTACT等。文档详细给出了各封装的引脚配置和尺寸信息，为工程师的设计提供了便利。

Microchip的ATSHA204A以其丰富的特性、广泛的应用、完善的安全机制和多样的封装选项，为电子工程师在设计安全系统时提供了一个强大而可靠的选择。通过深入了解其特性和功能，工程师可以更好地利用这款芯片，为各种应用场景构建安全可靠的解决方案。你在使用过程中遇到过哪些问题或者有什么独特的应用经验呢？欢迎在评论区分享交流。