h1_key

  隨著時(shí)間的推移，試圖損害安全系統(tǒng)的攻擊能力不斷增強(qiáng)，安全領(lǐng)域內(nèi)的安全功能和預(yù)期也在不斷提高。認(rèn)識(shí)到這些變化后，Microchip開(kāi)發(fā)了ATECC608A的安全增強(qiáng)版本，稱(chēng)為ATECC608B。器件中實(shí)現(xiàn)的安全更改主要在后臺(tái)進(jìn)行，無(wú)法在正常工作期間直接觀(guān)察到。ATECC608B的設(shè)計(jì)支持從ATECC608A輕松移植，同時(shí)可改善總體安全性。對(duì)于新設(shè)計(jì)，建議用戶(hù)直接使用ATECC608B開(kāi)始設(shè)計(jì)。對(duì)于正在經(jīng)歷升級(jí)或修訂的設(shè)計(jì)，建議升級(jí)部分包含ATECC608B。對(duì)于其他設(shè)計(jì)，用戶(hù)必須進(jìn)行全面的安全評(píng)估，確定相關(guān)設(shè)計(jì)是否需要移植到ATECC608B。ATECC608B延續(xù)了安全產(chǎn)品線(xiàn)，作為MicrochipCryptoAuthentication?高安全性加密器件系列的一部分進(jìn)行開(kāi)發(fā)。這些器件將世界一流的基于硬件的密鑰存儲(chǔ)與硬件加密加速器相結(jié)合，以實(shí)現(xiàn)各種身份驗(yàn)證和加密協(xié)議。ATECC608B還支持ATECC608A之前支持的所有應(yīng)用和用例。

  應(yīng)用總結(jié)

  ●網(wǎng)絡(luò)/物聯(lián)網(wǎng)(InternetofThings，IoT)節(jié)點(diǎn)端點(diǎn)安全——管理節(jié)點(diǎn)身份驗(yàn)證以及會(huì)話(huà)密鑰的創(chuàng)建和管理，并支持包括TLS1.2和TLS1.3等多種協(xié)議的臨時(shí)會(huì)話(huà)密鑰生成流程。

  ●固件驗(yàn)證(安全引導(dǎo))——通過(guò)驗(yàn)證代碼摘要并可選擇在安全引導(dǎo)成功時(shí)使能通信密鑰來(lái)支持單片機(jī)(MCU)主機(jī)的安全引導(dǎo)。此外，還提供了多種配置以提升性能。

  ●短小報(bào)文加密——通過(guò)硬件高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard，AES)引擎加密和/或解密短小報(bào)文或數(shù)據(jù)，如個(gè)人可識(shí)別信息(PersonallyIdentifiableInformation，PII)。該器件直接支持AES-ECB模式，在主機(jī)的幫助下還可支持其他AES模式。附加Galois域乘法(GaloisFieldMultiply，GFM)計(jì)算功能支持AESGalois計(jì)數(shù)器模式(AES-GCM)。

  ●安全無(wú)線(xiàn)(Over-the-Air，OTA)更新——支持為已下載映像生成本地保護(hù)密鑰。既支持將一個(gè)映像廣播到多個(gè)系統(tǒng)(每個(gè)系統(tǒng)都具有相同的解密密鑰)，也支持點(diǎn)對(duì)點(diǎn)下載每個(gè)系統(tǒng)的獨(dú)特映像。

  ●配件/一次性用品認(rèn)證——驗(yàn)證系統(tǒng)或組件的真?zhèn)?。系統(tǒng)中包含一次性組件時(shí)，通常使用該功能。

  器件差異

  ATECC608B的整體架構(gòu)與ATECC608A相同。ATECC608B未引入任何新的配置位，其數(shù)據(jù)槽數(shù)與ATECC608A相同。所有命令和命令模式仍受支持。該器件支持I2C和SWI接口I/O協(xié)議。8引腳SOIC和UDFN封裝的引腳分配保持不變。以下部分將介紹ATECC608A和ATECC608B器件之間的差異。

  低頻I2C問(wèn)題ATECC608A的I2C電路存在錯(cuò)誤，以下條件下器件可能錯(cuò)誤響應(yīng)：

  ●多個(gè)I2C器件與ATECC608A處于同一總線(xiàn)上。

  ●ATECC608A器件處于空閑模式。

  ●I2C工作頻率≤300kHz。

  ●ATECC608A將I2C總線(xiàn)上其他器件的數(shù)據(jù)模式解析為喚醒脈沖。

  在上述條件下，ATECC608A會(huì)喚醒且可能損壞發(fā)送到總線(xiàn)上其他器件的數(shù)據(jù)。數(shù)據(jù)是否損壞取決于工作頻率和發(fā)送的實(shí)際數(shù)據(jù)。

  ATECC608B器件已通過(guò)修改I2C電路消除了這一問(wèn)題。請(qǐng)注意，ATECC608B仍可在低頻下喚醒，但不會(huì)響應(yīng)或引起數(shù)據(jù)損壞。

  器件版本(DevRev)差異

  Microchip安全器件上的封裝標(biāo)識(shí)不指示器件類(lèi)型。因此，該封裝標(biāo)識(shí)無(wú)法用于標(biāo)識(shí)ATECC608B。標(biāo)識(shí)器件的惟一方式是使用器件版本?？墒褂肐nfo命令的版本模式(0x00)來(lái)讀取器件的硬件器件版本。每個(gè)器件的Info命令的輸

  出響應(yīng)如下：

  執(zhí)行時(shí)間差異

  實(shí)現(xiàn)安全增強(qiáng)功能導(dǎo)致一些命令的執(zhí)行時(shí)間發(fā)生變化。這種變化取決于實(shí)際的時(shí)鐘分頻比模式以及特定工作模式。下表列出了一些命令和預(yù)期的執(zhí)行時(shí)間差異。

  注：有關(guān)執(zhí)行時(shí)間的更多詳細(xì)信息，請(qǐng)參見(jiàn)完整的數(shù)據(jù)手冊(cè)。

  表1-2.ATECC608A和ATECC608B的執(zhí)行時(shí)間差異

  增強(qiáng)型溫度范圍

  ATECC608A可在-40°C至+85°C的工業(yè)溫度范圍內(nèi)達(dá)到規(guī)定性能。ATECC608B可在-40°C至+85°C的標(biāo)準(zhǔn)工業(yè)范圍和-40°C至+100°C的擴(kuò)展范圍內(nèi)達(dá)到規(guī)定性能，適合需要環(huán)境溫度上限值>+85°C的用戶(hù)。增強(qiáng)型溫度范圍器件具有惟一訂購(gòu)代碼，該代碼位于器件數(shù)據(jù)手冊(cè)中。

  全新封裝

  ATECC608B現(xiàn)采用3引腳RBH觸點(diǎn)式封裝。這是對(duì)已有8引腳SOIC和UDFN封裝的補(bǔ)充。該封裝之前用于A(yíng)TSHA204A和ATECC508ACryptoAuthentication?器件。RBH封裝僅適用于SWI接口模式的器件。RBH封裝是觸點(diǎn)式封裝，常用的安裝方式是通過(guò)外露信號(hào)焊盤(pán)將封裝粘合到外殼上。當(dāng)一次性器件連接到主機(jī)系統(tǒng)時(shí)，通常通過(guò)彈簧針將觸點(diǎn)連接到焊盤(pán)。

  結(jié)論

  由于A(yíng)TECC608B的外形、裝配和功能與ATECC608A幾乎相同，移植任務(wù)通常十分輕松。器件間的少量時(shí)序差異通常不會(huì)引起問(wèn)題，即使引起問(wèn)題也可輕松修正。補(bǔ)充的全新RBH封裝和增強(qiáng)型溫度范圍還可擴(kuò)大ATECC608B安全元件的市場(chǎng)空間。ATECC608B實(shí)現(xiàn)的更改主要用于提高器件安全性，很大程度上對(duì)用戶(hù)透明。若要采用新的系統(tǒng)設(shè)計(jì)以及刷新現(xiàn)有系統(tǒng)，強(qiáng)烈建議轉(zhuǎn)換為ATECC608B來(lái)提高總體系統(tǒng)安全性。