愛特梅爾推出即插即用主機(jī)側(cè)加密認(rèn)證 IC

　　愛特梅爾公司 (Atmel® Corporation) 宣布推出一款“即插即用”型 (plug-and-play) CryptoAuthentication主機(jī)側(cè)IC器件，讓設(shè)計(jì)人員無須熟習(xí)安全協(xié)議或算法，也無須編寫任何特定的加密軟件，即可實(shí)現(xiàn)認(rèn)證就緒 (authentication-ready) 的嵌入式系統(tǒng)。當(dāng)AT88SA10HS與愛特梅爾的AT88SA系列CryptoAuthentication IC和一個(gè)系統(tǒng)微處理器 (如愛特梅爾的 AVR® 或 ARM®) 一起使用時(shí)，可為墨盒、電池組、血液袋、呼吸管及其它電子終端產(chǎn)品耗材提供一個(gè)完整而且?guī)缀醪豢蓳羝频恼J(rèn)證系統(tǒng)。此外，它們還可用于保護(hù)終端產(chǎn)品避免偽造的固件升級(jí)和驗(yàn)證軟件或媒體模塊。

　　AT88SA10HS 主機(jī)器件可從系統(tǒng)微控制器 (MCU) 中卸載關(guān)鍵存儲(chǔ)及認(rèn)證算法執(zhí)行程序，適用于微處理器和/或存儲(chǔ)器資源有限的應(yīng)用，或需要減低系統(tǒng)成本和/或復(fù)雜性的狀況。認(rèn)證過程的主機(jī)側(cè)運(yùn)作過去一直由系統(tǒng)微控制器執(zhí)行代碼來實(shí)現(xiàn)。當(dāng)代碼存儲(chǔ)在未有保護(hù)的外部閃存器件，將易于遭受修改或復(fù)制。愛特梅爾的 CryptoAuthentication 主機(jī)側(cè) IC 包含存儲(chǔ)在專用的高安全性硬件設(shè)備中的密鑰，能夠?qū)崿F(xiàn)具有成本效益的系統(tǒng)解決方案。AT88SA10HS CryptoAuthentication主機(jī)側(cè)IC是一個(gè)單芯片認(rèn)證器件，備有一個(gè)確保獨(dú)特的48位序列號(hào)、SHA-256引擎，以及一個(gè)不可訪問和讀取的256位主機(jī)密鑰，可執(zhí)行所有的主機(jī)側(cè)運(yùn)作包括挑戰(zhàn)/響應(yīng) (認(rèn)證) 驗(yàn)證和固件完整性驗(yàn)證。

　　愛特梅爾的 AT88SA1xxS器件系列是業(yè)界最為安全的認(rèn)證 IC，帶有嵌入式 SHA-256 引擎和256位加密密鑰。CryptoAuthentication密鑰長度達(dá)到256位，允許較太陽的原子數(shù)量還要多的可能組合，完全無法使用暴力方法擊破;而業(yè)內(nèi)最接近的同級(jí)認(rèn)證 IC 產(chǎn)品的密鑰長度僅為AT88SA1xxS系列之一半。

　　AT88SA10HS 包括 63 個(gè)一次性用戶可編程熔絲，用于存儲(chǔ)一個(gè)保密的個(gè)人化數(shù)值;以及23個(gè)熔絲，用于存儲(chǔ)狀態(tài)或型號(hào)信息。熔絲一旦燒斷，便無法重置熔絲的數(shù)值。附加的不可燒斷 (non-burnable) 熔絲包括由愛特梅爾初始化的制造 ID 和一個(gè)確保獨(dú)特的 48位序列號(hào)。

　　認(rèn)證：認(rèn)證基于“挑戰(zhàn)/響應(yīng)”協(xié)議，使用微處理器主機(jī)建立通信，并向客戶端的CryptoAuthentication器件提供一個(gè)挑戰(zhàn)。響應(yīng)則用于確定客戶是否可信，以此微控制器能夠決定如何使用客戶端設(shè)備，或向用戶提供一個(gè)故障指示。主機(jī)可以是一個(gè)便攜式電動(dòng)工具、打印機(jī)、醫(yī)療測試設(shè)備，或者帶有可替代的、可消耗的或可升級(jí)的組件的任何設(shè)備，相應(yīng)的客戶端可以是電動(dòng)工具所用的電池、墨盒或醫(yī)療耗材。

　　驗(yàn)證軟件：確認(rèn)軟件或其它文件 (模塊) 未被篡改或修改是CryptoAuthentication主機(jī)側(cè)器件一項(xiàng)非常重要的功能。系統(tǒng)的AVR或ARM微控制器使用軟件安全雜湊算式 (SHA) 引擎，在模塊內(nèi)容上執(zhí)行一個(gè)雜湊值 (hash)，并將結(jié)果摘要連同所存儲(chǔ)的模塊“簽名” (即該雜湊值) 發(fā)送到 CryptoAuthentication 主機(jī)側(cè)器件。然后，CryptoAuthentication 主機(jī)側(cè)器件基于輸入的雜湊值摘要和其安全存儲(chǔ)的密鑰，來計(jì)算預(yù)計(jì)的模塊簽名。如果計(jì)算結(jié)果與模塊所存儲(chǔ)的簽名相匹配，模塊的完整性便得以確定。

　　密鑰的物理保護(hù)：AT88SA10HS主機(jī)側(cè)CryptoAuthentication IC集成了多種專為保護(hù)密鑰而設(shè)的物理安全功能，包括一個(gè)覆蓋整個(gè)部件表面的有源護(hù)罩、內(nèi)存加密、內(nèi)部時(shí)鐘生成、干擾保護(hù)、電壓篡改檢測和其它的物理設(shè)計(jì)功能。存儲(chǔ)在AT88SA10HS上的預(yù)編程密鑰的加密方式，使到幾乎不可能通過外部分析來恢復(fù)其數(shù)值。時(shí)鐘和邏輯供應(yīng)電壓均在內(nèi)部生成，防止通過引腳對(duì)這兩個(gè)信號(hào)進(jìn)行任何直接攻擊。

　　超低功耗：認(rèn)證IC只有1/1000的時(shí)間處于工作狀態(tài)，因而睡眠模式功耗是最重要的功耗指標(biāo)。愛特梅爾AT88SA10HS CryptoAuthentication主機(jī)側(cè)IC的睡眠模式功耗低于100nA，對(duì)于系統(tǒng)電池壽命幾乎沒有影響，與電池正常的泄漏電流相比明顯為低。AT88SA102S的供電電壓為2.5V至5.5V。