h1_key

  隨著時間的推移，試圖損害安全系統(tǒng)的攻擊能力不斷增強，安全領域內的安全功能和預期也在不斷提高。認識到這些變化后，Microchip開發(fā)了ATECC608A的安全增強版本，稱為ATECC608B。器件中實現(xiàn)的安全更改主要在后臺進行，無法在正常工作期間直接觀察到。ATECC608B的設計支持從ATECC608A輕松移植，同時可改善總體安全性。對于新設計，建議用戶直接使用ATECC608B開始設計。對于正在經歷升級或修訂的設計，建議升級部分包含ATECC608B。對于其他設計，用戶必須進行全面的安全評估，確定相關設計是否需要移植到ATECC608B。ATECC608B延續(xù)了安全產品線，作為MicrochipCryptoAuthentication?高安全性加密器件系列的一部分進行開發(fā)。這些器件將世界一流的基于硬件的密鑰存儲與硬件加密加速器相結合，以實現(xiàn)各種身份驗證和加密協(xié)議。ATECC608B還支持ATECC608A之前支持的所有應用和用例。

  應用總結

  ●網絡/物聯(lián)網(InternetofThings，IoT)節(jié)點端點安全——管理節(jié)點身份驗證以及會話密鑰的創(chuàng)建和管理，并支持包括TLS1.2和TLS1.3等多種協(xié)議的臨時會話密鑰生成流程。

  ●固件驗證(安全引導)——通過驗證代碼摘要并可選擇在安全引導成功時使能通信密鑰來支持單片機(MCU)主機的安全引導。此外，還提供了多種配置以提升性能。

  ●短小報文加密——通過硬件高級加密標準(AdvancedEncryptionStandard，AES)引擎加密和/或解密短小報文或數據，如個人可識別信息(PersonallyIdentifiableInformation，PII)。該器件直接支持AES-ECB模式，在主機的幫助下還可支持其他AES模式。附加Galois域乘法(GaloisFieldMultiply，GFM)計算功能支持AESGalois計數器模式(AES-GCM)。

  ●安全無線(Over-the-Air，OTA)更新——支持為已下載映像生成本地保護密鑰。既支持將一個映像廣播到多個系統(tǒng)(每個系統(tǒng)都具有相同的解密密鑰)，也支持點對點下載每個系統(tǒng)的獨特映像。

  ●配件/一次性用品認證——驗證系統(tǒng)或組件的真?zhèn)巍Ｏ到y(tǒng)中包含一次性組件時，通常使用該功能。

  器件差異

  ATECC608B的整體架構與ATECC608A相同。ATECC608B未引入任何新的配置位，其數據槽數與ATECC608A相同。所有命令和命令模式仍受支持。該器件支持I2C和SWI接口I/O協(xié)議。8引腳SOIC和UDFN封裝的引腳分配保持不變。以下部分將介紹ATECC608A和ATECC608B器件之間的差異。

  低頻I2C問題ATECC608A的I2C電路存在錯誤，以下條件下器件可能錯誤響應：

  ●多個I2C器件與ATECC608A處于同一總線上。

  ●ATECC608A器件處于空閑模式。

  ●I2C工作頻率≤300kHz。

  ●ATECC608A將I2C總線上其他器件的數據模式解析為喚醒脈沖。

  在上述條件下，ATECC608A會喚醒且可能損壞發(fā)送到總線上其他器件的數據。數據是否損壞取決于工作頻率和發(fā)送的實際數據。

  ATECC608B器件已通過修改I2C電路消除了這一問題。請注意，ATECC608B仍可在低頻下喚醒，但不會響應或引起數據損壞。

  器件版本(DevRev)差異

  Microchip安全器件上的封裝標識不指示器件類型。因此，該封裝標識無法用于標識ATECC608B。標識器件的惟一方式是使用器件版本?？墒褂肐nfo命令的版本模式(0x00)來讀取器件的硬件器件版本。每個器件的Info命令的輸

  出響應如下：

  執(zhí)行時間差異

  實現(xiàn)安全增強功能導致一些命令的執(zhí)行時間發(fā)生變化。這種變化取決于實際的時鐘分頻比模式以及特定工作模式。下表列出了一些命令和預期的執(zhí)行時間差異。

  注：有關執(zhí)行時間的更多詳細信息，請參見完整的數據手冊。

  表1-2.ATECC608A和ATECC608B的執(zhí)行時間差異

  增強型溫度范圍

  ATECC608A可在-40°C至+85°C的工業(yè)溫度范圍內達到規(guī)定性能。ATECC608B可在-40°C至+85°C的標準工業(yè)范圍和-40°C至+100°C的擴展范圍內達到規(guī)定性能，適合需要環(huán)境溫度上限值>+85°C的用戶。增強型溫度范圍器件具有惟一訂購代碼，該代碼位于器件數據手冊中。

  全新封裝

  ATECC608B現(xiàn)采用3引腳RBH觸點式封裝。這是對已有8引腳SOIC和UDFN封裝的補充。該封裝之前用于ATSHA204A和ATECC508ACryptoAuthentication?器件。RBH封裝僅適用于SWI接口模式的器件。RBH封裝是觸點式封裝，常用的安裝方式是通過外露信號焊盤將封裝粘合到外殼上。當一次性器件連接到主機系統(tǒng)時，通常通過彈簧針將觸點連接到焊盤。

  結論

  由于ATECC608B的外形、裝配和功能與ATECC608A幾乎相同，移植任務通常十分輕松。器件間的少量時序差異通常不會引起問題，即使引起問題也可輕松修正。補充的全新RBH封裝和增強型溫度范圍還可擴大ATECC608B安全元件的市場空間。ATECC608B實現(xiàn)的更改主要用于提高器件安全性，很大程度上對用戶透明。若要采用新的系統(tǒng)設計以及刷新現(xiàn)有系統(tǒng)，強烈建議轉換為ATECC608B來提高總體系統(tǒng)安全性。