随着时间的推移,试图损害安全系统的攻击能力不断增强,安全领域内的安全功能和预期也在不断提高。认识到这些变化后,Microchip开发了ATECC608A的安全增强版本,称为ATECC608B。器件中实现的安全更改主要在后台进行,无法在正常工作期间直接观察到。ATECC608B的设计支持从ATECC608A轻松移植,同时可改善总体安全性。对于新设计,建议用户直接使用ATECC608B开始设计。对于正在经历升级或修订的设计,建议升级部分包含ATECC608B。对于其他设计,用户必须进行全面的安全评估,确定相关设计是否需要移植到ATECC608B。ATECC608B延续了安全产品线,作为MicrochipCryptoAuthentication™高安全性加密器件系列的一部分进行开发。这些器件将世界一流的基于硬件的密钥存储与硬件加密加速器相结合,以实现各种身份验证和加密协议。ATECC608B还支持ATECC608A之前支持的所有应用和用例。
应用总结
●网络/物联网(InternetofThings,IoT)节点端点安全——管理节点身份验证以及会话密钥的创建和管理,并支持包括TLS1.2和TLS1.3等多种协议的临时会话密钥生成流程。
●固件验证(安全引导)——通过验证代码摘要并可选择在安全引导成功时使能通信密钥来支持单片机(MCU)主机的安全引导。此外,还提供了多种配置以提升性能。
●短小报文加密——通过硬件高级加密标准(AdvancedEncryptionStandard,AES)引擎加密和/或解密短小报文或数据,如个人可识别信息(PersonallyIdentifiableInformation,PII)。该器件直接支持AES-ECB模式,在主机的帮助下还可支持其他AES模式。附加Galois域乘法(GaloisFieldMultiply,GFM)计算功能支持AESGalois计数器模式(AES-GCM)。
●安全无线(Over-the-Air,OTA)更新——支持为已下载映像生成本地保护密钥。既支持将一个映像广播到多个系统(每个系统都具有相同的解密密钥),也支持点对点下载每个系统的独特映像。
●配件/一次性用品认证——验证系统或组件的真伪。系统中包含一次性组件时,通常使用该功能。
器件差异
ATECC608B的整体架构与ATECC608A相同。ATECC608B未引入任何新的配置位,其数据槽数与ATECC608A相同。所有命令和命令模式仍受支持。该器件支持I2C和SWI接口I/O协议。8引脚SOIC和UDFN封装的引脚分配保持不变。以下部分将介绍ATECC608A和ATECC608B器件之间的差异。
低频I²C问题ATECC608A的I2C电路存在错误,以下条件下器件可能错误响应:
●多个I2C器件与ATECC608A处于同一总线上。
●ATECC608A器件处于空闲模式。
●I2C工作频率≤300kHz。
●ATECC608A将I2C总线上其他器件的数据模式解析为唤醒脉冲。
在上述条件下,ATECC608A会唤醒且可能损坏发送到总线上其他器件的数据。数据是否损坏取决于工作频率和发送的实际数据。
ATECC608B器件已通过修改I2C电路消除了这一问题。请注意,ATECC608B仍可在低频下唤醒,但不会响应或引起数据损坏。
器件版本(DevRev)差异
Microchip安全器件上的封装标识不指示器件类型。因此,该封装标识无法用于标识ATECC608B。标识器件的惟一方式是使用器件版本。可使用Info命令的版本模式(0x00)来读取器件的硬件器件版本。每个器件的Info命令的输
出响应如下:
执行时间差异
实现安全增强功能导致一些命令的执行时间发生变化。这种变化取决于实际的时钟分频比模式以及特定工作模式。下表列出了一些命令和预期的执行时间差异。
注:有关执行时间的更多详细信息,请参见完整的数据手册。
表1-2.ATECC608A和ATECC608B的执行时间差异
增强型温度范围
ATECC608A可在-40°C至+85°C的工业温度范围内达到规定性能。ATECC608B可在-40°C至+85°C的标准工业范围和-40°C至+100°C的扩展范围内达到规定性能,适合需要环境温度上限值>+85°C的用户。增强型温度范围器件具有惟一订购代码,该代码位于器件数据手册中。
全新封装
ATECC608B现采用3引脚RBH触点式封装。这是对已有8引脚SOIC和UDFN封装的补充。该封装之前用于ATSHA204A和ATECC508ACryptoAuthentication™器件。RBH封装仅适用于SWI接口模式的器件。RBH封装是触点式封装,常用的安装方式是通过外露信号焊盘将封装粘合到外壳上。当一次性器件连接到主机系统时,通常通过弹簧针将触点连接到焊盘。
结论
由于ATECC608B的外形、装配和功能与ATECC608A几乎相同,移植任务通常十分轻松。器件间的少量时序差异通常不会引起问题,即使引起问题也可轻松修正。补充的全新RBH封装和增强型温度范围还可扩大ATECC608B安全元件的市场空间。ATECC608B实现的更改主要用于提高器件安全性,很大程度上对用户透明。若要采用新的系统设计以及刷新现有系统,强烈建议转换为ATECC608B来提高总体系统安全性。