h1_key

  隨著時間的推移，試圖損害安全系統(tǒng)的攻擊能力不斷增強，安全領(lǐng)域內(nèi)的安全功能和預(yù)期也在不斷提高。認(rèn)識到這些變化后，Microchip開發(fā)了ATECC608A的安全增強版本，稱為ATECC608B。器件中實現(xiàn)的安全更改主要在后臺進(jìn)行，無法在正常工作期間直接觀察到。ATECC608B的設(shè)計支持從ATECC608A輕松移植，同時可改善總體安全性。對于新設(shè)計，建議用戶直接使用ATECC608B開始設(shè)計。對于正在經(jīng)歷升級或修訂的設(shè)計，建議升級部分包含ATECC608B。對于其他設(shè)計，用戶必須進(jìn)行全面的安全評估，確定相關(guān)設(shè)計是否需要移植到ATECC608B。ATECC608B延續(xù)了安全產(chǎn)品線，作為MicrochipCryptoAuthentication?高安全性加密器件系列的一部分進(jìn)行開發(fā)。這些器件將世界一流的基于硬件的密鑰存儲與硬件加密加速器相結(jié)合，以實現(xiàn)各種身份驗證和加密協(xié)議。ATECC608B還支持ATECC608A之前支持的所有應(yīng)用和用例。

  應(yīng)用總結(jié)

  ●網(wǎng)絡(luò)/物聯(lián)網(wǎng)(InternetofThings，IoT)節(jié)點端點安全——管理節(jié)點身份驗證以及會話密鑰的創(chuàng)建和管理，并支持包括TLS1.2和TLS1.3等多種協(xié)議的臨時會話密鑰生成流程。

  ●固件驗證(安全引導(dǎo))——通過驗證代碼摘要并可選擇在安全引導(dǎo)成功時使能通信密鑰來支持單片機(MCU)主機的安全引導(dǎo)。此外，還提供了多種配置以提升性能。

  ●短小報文加密——通過硬件高級加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard，AES)引擎加密和/或解密短小報文或數(shù)據(jù)，如個人可識別信息(PersonallyIdentifiableInformation，PII)。該器件直接支持AES-ECB模式，在主機的幫助下還可支持其他AES模式。附加Galois域乘法(GaloisFieldMultiply，GFM)計算功能支持AESGalois計數(shù)器模式(AES-GCM)。

  ●安全無線(Over-the-Air，OTA)更新——支持為已下載映像生成本地保護(hù)密鑰。既支持將一個映像廣播到多個系統(tǒng)(每個系統(tǒng)都具有相同的解密密鑰)，也支持點對點下載每個系統(tǒng)的獨特映像。

  ●配件/一次性用品認(rèn)證——驗證系統(tǒng)或組件的真?zhèn)巍Ｏ到y(tǒng)中包含一次性組件時，通常使用該功能。

  器件差異

  ATECC608B的整體架構(gòu)與ATECC608A相同。ATECC608B未引入任何新的配置位，其數(shù)據(jù)槽數(shù)與ATECC608A相同。所有命令和命令模式仍受支持。該器件支持I2C和SWI接口I/O協(xié)議。8引腳SOIC和UDFN封裝的引腳分配保持不變。以下部分將介紹ATECC608A和ATECC608B器件之間的差異。

  低頻I2C問題ATECC608A的I2C電路存在錯誤，以下條件下器件可能錯誤響應(yīng)：

  ●多個I2C器件與ATECC608A處于同一總線上。

  ●ATECC608A器件處于空閑模式。

  ●I2C工作頻率≤300kHz。

  ●ATECC608A將I2C總線上其他器件的數(shù)據(jù)模式解析為喚醒脈沖。

  在上述條件下，ATECC608A會喚醒且可能損壞發(fā)送到總線上其他器件的數(shù)據(jù)。數(shù)據(jù)是否損壞取決于工作頻率和發(fā)送的實際數(shù)據(jù)。

  ATECC608B器件已通過修改I2C電路消除了這一問題。請注意，ATECC608B仍可在低頻下喚醒，但不會響應(yīng)或引起數(shù)據(jù)損壞。

  器件版本(DevRev)差異

  Microchip安全器件上的封裝標(biāo)識不指示器件類型。因此，該封裝標(biāo)識無法用于標(biāo)識ATECC608B。標(biāo)識器件的惟一方式是使用器件版本。可使用Info命令的版本模式(0x00)來讀取器件的硬件器件版本。每個器件的Info命令的輸

  出響應(yīng)如下：

  執(zhí)行時間差異

  實現(xiàn)安全增強功能導(dǎo)致一些命令的執(zhí)行時間發(fā)生變化。這種變化取決于實際的時鐘分頻比模式以及特定工作模式。下表列出了一些命令和預(yù)期的執(zhí)行時間差異。

  注：有關(guān)執(zhí)行時間的更多詳細(xì)信息，請參見完整的數(shù)據(jù)手冊。

  表1-2.ATECC608A和ATECC608B的執(zhí)行時間差異

  增強型溫度范圍

  ATECC608A可在-40°C至+85°C的工業(yè)溫度范圍內(nèi)達(dá)到規(guī)定性能。ATECC608B可在-40°C至+85°C的標(biāo)準(zhǔn)工業(yè)范圍和-40°C至+100°C的擴(kuò)展范圍內(nèi)達(dá)到規(guī)定性能，適合需要環(huán)境溫度上限值>+85°C的用戶。增強型溫度范圍器件具有惟一訂購代碼，該代碼位于器件數(shù)據(jù)手冊中。

  全新封裝

  ATECC608B現(xiàn)采用3引腳RBH觸點式封裝。這是對已有8引腳SOIC和UDFN封裝的補充。該封裝之前用于ATSHA204A和ATECC508ACryptoAuthentication?器件。RBH封裝僅適用于SWI接口模式的器件。RBH封裝是觸點式封裝，常用的安裝方式是通過外露信號焊盤將封裝粘合到外殼上。當(dāng)一次性器件連接到主機系統(tǒng)時，通常通過彈簧針將觸點連接到焊盤。

  結(jié)論

  由于ATECC608B的外形、裝配和功能與ATECC608A幾乎相同，移植任務(wù)通常十分輕松。器件間的少量時序差異通常不會引起問題，即使引起問題也可輕松修正。補充的全新RBH封裝和增強型溫度范圍還可擴(kuò)大ATECC608B安全元件的市場空間。ATECC608B實現(xiàn)的更改主要用于提高器件安全性，很大程度上對用戶透明。若要采用新的系統(tǒng)設(shè)計以及刷新現(xiàn)有系統(tǒng)，強烈建議轉(zhuǎn)換為ATECC608B來提高總體系統(tǒng)安全性。