愛特梅爾推出即插即用主機側加密認證IC

愛特梅爾的主機側 CryptoAuthentication IC讓設計人員無須熟習復雜的加密協議和算法

    愛特梅爾公司 (Atmel® Corporation)宣布推出一款“即插即用”型 (plug-and-play) CryptoAuthentication主機側IC器件，讓設計人員無須熟習安全協議或算法，也無須編寫任何特定的加密軟件，即可實現認證就緒(authentication-ready)的嵌入式系統。當AT88SA10HS與愛特梅爾的AT88SA系列CryptoAuthentication IC和一個系統微處理器(如愛特梅爾的AVR®或ARM®)一起使用時，可為墨盒、電池組、血液袋、呼吸管及其它電子終端產品耗材提供一個完整而且幾乎不可擊破的認證系統。此外，它們還可用于保護終端產品避免偽造的固件升級和驗證軟件或媒體模塊。

    AT88SA10HS主機器件可從系統微控制器(MCU)中卸載關鍵存儲及認證算法執行程序，適用于微處理器和/或存儲器資源有限的應用，或需要減低系統成本和/或復雜性的狀況。認證過程的主機側運作過去一直由系統微控制器執行代碼來實現。當代碼存儲在未有保護的外部閃存器件，將易于遭受修改或復制。愛特梅爾的CryptoAuthentication主機側IC包含存儲在專用的高安全性硬件設備中的密鑰，能夠實現具有成本效益的系統解決方案。AT88SA10HS CryptoAuthentication主機側IC是一個單芯片認證器件，備有一個確保獨特的48位序列號、SHA-256引擎，以及一個不可訪問和讀取的256位主機密鑰，可執行所有的主機側運作包括挑戰/響應(認證)驗證和固件完整性驗證。
 
    愛特梅爾的 AT88SA1xxS器件系列是業界最為安全的認證 IC，帶有嵌入式 SHA-256 引擎和256位加密密鑰。CryptoAuthentication密鑰長度達到256位，允許較太陽的原子數量還要多的可能組合，完全無法使用暴力方法擊破；而業內最接近的同級認證IC產品的密鑰長度僅為AT88SA1xxS系列之一半。
 
    AT88SA10HS 包括 63 個一次性用戶可編程熔絲，用于存儲一個保密的個人化數值；以及23個熔絲，用于存儲狀態或型號信息。熔絲一旦燒斷，便無法重置熔絲的數值。附加的不可燒斷 (non-burnable) 熔絲包括由愛特梅爾初始化的制造 ID 和一個確保獨特的 48位序列號。
 
    認證：認證基于“挑戰/響應”協議，使用微處理器主機建立通信，并向客戶端的CryptoAuthentication器件提供一個挑戰。響應則用于確定客戶是否可信，以此微控制器能夠決定如何使用客戶端設備，或向用戶提供一個故障指示。主機可以是一個便攜式電動工具、打印機、醫療測試設備，或者帶有可替代的、可消耗的或可升級的組件的任何設備，相應的客戶端可以是電動工具所用的電池、墨盒或醫療耗材。
 
    驗證軟件：確認軟件或其它文件(模塊)未被篡改或修改是CryptoAuthentication主機側器件一項非常重要的功能。系統的AVR或ARM微控制器使用軟件安全雜湊算式(SHA)引擎，在模塊內容上執行一個雜湊值(hash)，并將結果摘要連同所存儲的模塊“簽名” (即該雜湊值)發送到CryptoAuthentication主機側器件。然后，CryptoAuthentication主機側器件基于輸入的雜湊值摘要和其安全存儲的密鑰，來計算預計的模塊簽名。如果計算結果與模塊所存儲的簽名相匹配，模塊的完整性便得以確定。
 
    密鑰的物理保護：AT88SA10HS主機側CryptoAuthentication IC集成了多種專為保護密鑰而設的物理安全功能，包括一個覆蓋整個部件表面的有源護罩、內存加密、內部時鐘生成、干擾保護、電壓篡改檢測和其它的物理設計功能。存儲在AT88SA10HS上的預編程密鑰的加密方式，使到幾乎不可能通過外部分析來恢復其數值。時鐘和邏輯供應電壓均在內部生成，防止通過引腳對這兩個信號進行任何直接攻擊。
 
    超低功耗：認證IC只有1/1000的時間處于工作狀態，因而睡眠模式功耗是最重要的功耗指標。愛特梅爾AT88SA10HS CryptoAuthentication主機側IC的睡眠模式功耗低于100nA，對于系統電池壽命幾乎沒有影響，與電池正常的泄漏電流相比明顯為低。AT88SA102S的供電電壓為2.5V至5.5V。
 
    免費代碼庫實現簡便的系統集成：愛特梅爾免費為其AVR和基于ARM的SAM微控制器提供經完全驗證的源代碼。AT88SA10HS之代碼庫可從公司網址http://www.atmel.com免費獲取。
 
    供貨和價格：愛特梅爾現提供批量生產的AT88SA10HS主機側 CrytpoAuthentication IC產品，采用符合環保(超越RoHS標準)的3mm(2)、3腳SOT-23封裝，訂購1000片的單價為0.72美元。
 
    信息：要了解CryptoAuthentication IC系列產品的更多信息，請訪問： http://www.atmel.com。

    關于愛特梅爾公司
 
    愛特梅爾公司是全球領先的微控制器、先進的邏輯電路、混合信號、非易失性存儲器和射頻 (RF) 器件的設計和制造商。該公司擁有業界最廣泛的知識產權核心技術資源之一，能為電子工業提供全面的解決方案。愛特梅爾公司專注于消費電子、工業、安全、通信、計算和汽車電子市場。
 
    注：Atmel®、公司標志和相關組合、Everywhere You Are®及其它為Atmel Corporation 或其子公司的注冊商標，CryptoAuthentication™及其它為Atmel Corporation 或其子公司的商標。本文中的其它術語和產品名稱可能是其它公司的商標。■