加密存储芯片AT88SC1616原理与应用技术
发布时间:2008/5/28 0:00:00 访问次数:462
随着嵌入式产品性能的日益提高,嵌入式系统在消费类电子、汽车、工业控制和通信等行业迅速普及;但由于嵌入式系统开发成本高、研发周期长,使得关键技术的加密和重要数据的保密问题日益突出。如何在这些嵌入式系统中采用低成本、高效率的方法保护自己的科研成果不被非法仿制和剽窃,同时保存一些关键代码或数据已成为困扰许研发工程师的问题之一。解决的办法除了采用法律手段保护知识产权外,另一个更加简单有效的方法就是采用加密存储芯片进行硬件电路的加密和重要数据的认证存储。
at88scxx系列加密存储芯片是国际著名芯片厂商atmel公司生产的具有多用途的加密存储系列芯片。其中at88sc1616是该系列芯片的典型代表。由于其具有多达2kb的eeprom,利用i2c串行总线通信,采用认证或加密验证等方式进行数据访问,因此以其容量大、体积小、使用方便、安全可靠等特点,在产生开发中得到了广泛的应用。
1器件简介
1.1引脚说明
如图1所示,在嵌入式系统中,at88sc1616常采用soic和pdip两种典型封装。由于器件采用i2c串行总线接口,因此引脚数目少,体积小。各引脚功能如下:
scl——串行时钟输入脚,用来控制器件所有的数据输入相输出;
sda——串行数据输入/输出脚;
vcc——电源电压,工作电压为3.0~5.5v;
gnd——地;
nc——不连接。
1.2内部结构
如图2所示,at88sc1616加密存储芯片内部结构主要由电源管理复位模块、同步传输模块、认证单元、密码校验单元、伪随机数发生器和eeprom等几部分组成。其中电源管理复位模块主要对芯片进行供电、提供复位管理和掉电保护等功能;同步传输模块用于控制在不同通信方式下数据的传输;认证和密码校验单元实现在不同安全等级下用户用户应用区数据访问的安全管理;伪随机数发生器用于进行内部加密机的加密计算;eeprom则保存需要加密的重要数据和代码。
1.3主要特点
①具有256b的配置存储区,可根据不同需要定义芯片序列、密码、密钥、认证种和厂家信息等。
②提供2kb的用户应用存储区,可根据不同安全等级将该区划分为16个独立的应用分区,最多可以提供给16个用户使用;也可将具有相同安全等级和密码的多个应用分区进行合并。
③高安全性。对于用户民应用区,具有标准访问、认证访问和加密验证访问两种方式,同时提供多组密码集供读写访问使用。每个应用分区在配置区中都有相应的寄存器控制其安全等级和访问方式。
④高可靠性。提供多达10万次擦写次数和10年的数据保存期。
⑤多种封装。除8脚的pdip、soic封装外,还具有智能卡片封装,可广泛应用于ic卡系统。
⑥高速度。在i2c串行总线方式下,通信速率最高可达1000kb/s。
2工作原理
2.1配置区结构
at88sc1616逻辑加密芯片是一款串行eeprom,共有2kb的用户应用存储区和256b的系统配置区,应用存储区通过配置可划分成16个相同容量的应用存储区。分别受8套(16个)读、写密码的控制,错误计数最大8次。这16个应用分区也可以通过配置使用相同的密码和安全等级可自由合并使用。at88sc1616配置区的结构如图3所示。
①dcr:指定认证次数限制和芯片地址。
②ar0~ar7:确定访问权限,初始化时定义,指定对应的用户应用区访问方式,例如是否需要认证,是否使用密码,使用哪一套密码,是否只读等等。
③aac:认证错误计数器。
④pac:密码错误计数器。
供用户使用的16个应用存储区都各有2个24位的密码,可在配置区对其读写操作进行设置,并且每个密码都有计数器限制口令验证次数。
2.2芯片使用
at88sc1616芯片为用户访问应用存储区提供了标准、认证和加密三种方式,既方便用户根据实际情况灵活选择加密方式,又提高了系统的安全性。在标准访问方式下,对用户应用区的读写访问无任何限制;在认证方式下,用户必须经过认证,同时要通过不同用户区所设定的密码检验才能正确访问用户数据区,在这种方式下,总线上传输的数据是明文:加密验证模式下访问用户时用户必须首先经过认证,然后利用认证成功后配置区特定寄存器中更新的数据作为密钥再次进行认证,最后还要通过不同用户区设定的密码检验后才可访问用户区,这种方式下总线下传输的数据是经过加密的密文。
总体来说,对芯片的使用可分成初始化、认证(加密)和访问三个步骤。
(1)初始化
初始化的过程,用户系统的mcu要将生产厂商信息、分区设备、安全等级和密码以及加密认证所需参数等写入芯片的配置区,最后还要进行写熔断的处理。在实现的过程中,应重点考虑如何对at88sc1616的2k配置区进行合理的配置和使用,对访问用户分区的权限进行有效的控制。
在对配置区进行合理配置的同时,要将从证所需的三组重要的参数写入到配置区相应的寄存器中。这三组数分别是:ci(cryptograms)认证所需的随机数,nc(identificationnumber)芯片序列号,gc(secretseeds)由用户自定义的f1算法得出的秘密种子。
初始化时,首先要向第七组写
at88scxx系列加密存储芯片是国际著名芯片厂商atmel公司生产的具有多用途的加密存储系列芯片。其中at88sc1616是该系列芯片的典型代表。由于其具有多达2kb的eeprom,利用i2c串行总线通信,采用认证或加密验证等方式进行数据访问,因此以其容量大、体积小、使用方便、安全可靠等特点,在产生开发中得到了广泛的应用。
1器件简介
1.1引脚说明
如图1所示,在嵌入式系统中,at88sc1616常采用soic和pdip两种典型封装。由于器件采用i2c串行总线接口,因此引脚数目少,体积小。各引脚功能如下:
scl——串行时钟输入脚,用来控制器件所有的数据输入相输出;
sda——串行数据输入/输出脚;
vcc——电源电压,工作电压为3.0~5.5v;
gnd——地;
nc——不连接。
1.2内部结构
如图2所示,at88sc1616加密存储芯片内部结构主要由电源管理复位模块、同步传输模块、认证单元、密码校验单元、伪随机数发生器和eeprom等几部分组成。其中电源管理复位模块主要对芯片进行供电、提供复位管理和掉电保护等功能;同步传输模块用于控制在不同通信方式下数据的传输;认证和密码校验单元实现在不同安全等级下用户用户应用区数据访问的安全管理;伪随机数发生器用于进行内部加密机的加密计算;eeprom则保存需要加密的重要数据和代码。
1.3主要特点
①具有256b的配置存储区,可根据不同需要定义芯片序列、密码、密钥、认证种和厂家信息等。
②提供2kb的用户应用存储区,可根据不同安全等级将该区划分为16个独立的应用分区,最多可以提供给16个用户使用;也可将具有相同安全等级和密码的多个应用分区进行合并。
③高安全性。对于用户民应用区,具有标准访问、认证访问和加密验证访问两种方式,同时提供多组密码集供读写访问使用。每个应用分区在配置区中都有相应的寄存器控制其安全等级和访问方式。
④高可靠性。提供多达10万次擦写次数和10年的数据保存期。
⑤多种封装。除8脚的pdip、soic封装外,还具有智能卡片封装,可广泛应用于ic卡系统。
⑥高速度。在i2c串行总线方式下,通信速率最高可达1000kb/s。
2工作原理
2.1配置区结构
at88sc1616逻辑加密芯片是一款串行eeprom,共有2kb的用户应用存储区和256b的系统配置区,应用存储区通过配置可划分成16个相同容量的应用存储区。分别受8套(16个)读、写密码的控制,错误计数最大8次。这16个应用分区也可以通过配置使用相同的密码和安全等级可自由合并使用。at88sc1616配置区的结构如图3所示。
①dcr:指定认证次数限制和芯片地址。
②ar0~ar7:确定访问权限,初始化时定义,指定对应的用户应用区访问方式,例如是否需要认证,是否使用密码,使用哪一套密码,是否只读等等。
③aac:认证错误计数器。
④pac:密码错误计数器。
供用户使用的16个应用存储区都各有2个24位的密码,可在配置区对其读写操作进行设置,并且每个密码都有计数器限制口令验证次数。
2.2芯片使用
at88sc1616芯片为用户访问应用存储区提供了标准、认证和加密三种方式,既方便用户根据实际情况灵活选择加密方式,又提高了系统的安全性。在标准访问方式下,对用户应用区的读写访问无任何限制;在认证方式下,用户必须经过认证,同时要通过不同用户区所设定的密码检验才能正确访问用户数据区,在这种方式下,总线上传输的数据是明文:加密验证模式下访问用户时用户必须首先经过认证,然后利用认证成功后配置区特定寄存器中更新的数据作为密钥再次进行认证,最后还要通过不同用户区设定的密码检验后才可访问用户区,这种方式下总线下传输的数据是经过加密的密文。
总体来说,对芯片的使用可分成初始化、认证(加密)和访问三个步骤。
(1)初始化
初始化的过程,用户系统的mcu要将生产厂商信息、分区设备、安全等级和密码以及加密认证所需参数等写入芯片的配置区,最后还要进行写熔断的处理。在实现的过程中,应重点考虑如何对at88sc1616的2k配置区进行合理的配置和使用,对访问用户分区的权限进行有效的控制。
在对配置区进行合理配置的同时,要将从证所需的三组重要的参数写入到配置区相应的寄存器中。这三组数分别是:ci(cryptograms)认证所需的随机数,nc(identificationnumber)芯片序列号,gc(secretseeds)由用户自定义的f1算法得出的秘密种子。
初始化时,首先要向第七组写
随着嵌入式产品性能的日益提高,嵌入式系统在消费类电子、汽车、工业控制和通信等行业迅速普及;但由于嵌入式系统开发成本高、研发周期长,使得关键技术的加密和重要数据的保密问题日益突出。如何在这些嵌入式系统中采用低成本、高效率的方法保护自己的科研成果不被非法仿制和剽窃,同时保存一些关键代码或数据已成为困扰许研发工程师的问题之一。解决的办法除了采用法律手段保护知识产权外,另一个更加简单有效的方法就是采用加密存储芯片进行硬件电路的加密和重要数据的认证存储。
at88scxx系列加密存储芯片是国际著名芯片厂商atmel公司生产的具有多用途的加密存储系列芯片。其中at88sc1616是该系列芯片的典型代表。由于其具有多达2kb的eeprom,利用i2c串行总线通信,采用认证或加密验证等方式进行数据访问,因此以其容量大、体积小、使用方便、安全可靠等特点,在产生开发中得到了广泛的应用。
1器件简介
1.1引脚说明
如图1所示,在嵌入式系统中,at88sc1616常采用soic和pdip两种典型封装。由于器件采用i2c串行总线接口,因此引脚数目少,体积小。各引脚功能如下:
scl——串行时钟输入脚,用来控制器件所有的数据输入相输出;
sda——串行数据输入/输出脚;
vcc——电源电压,工作电压为3.0~5.5v;
gnd——地;
nc——不连接。
1.2内部结构
如图2所示,at88sc1616加密存储芯片内部结构主要由电源管理复位模块、同步传输模块、认证单元、密码校验单元、伪随机数发生器和eeprom等几部分组成。其中电源管理复位模块主要对芯片进行供电、提供复位管理和掉电保护等功能;同步传输模块用于控制在不同通信方式下数据的传输;认证和密码校验单元实现在不同安全等级下用户用户应用区数据访问的安全管理;伪随机数发生器用于进行内部加密机的加密计算;eeprom则保存需要加密的重要数据和代码。
1.3主要特点
①具有256b的配置存储区,可根据不同需要定义芯片序列、密码、密钥、认证种和厂家信息等。
②提供2kb的用户应用存储区,可根据不同安全等级将该区划分为16个独立的应用分区,最多可以提供给16个用户使用;也可将具有相同安全等级和密码的多个应用分区进行合并。
③高安全性。对于用户民应用区,具有标准访问、认证访问和加密验证访问两种方式,同时提供多组密码集供读写访问使用。每个应用分区在配置区中都有相应的寄存器控制其安全等级和访问方式。
④高可靠性。提供多达10万次擦写次数和10年的数据保存期。
⑤多种封装。除8脚的pdip、soic封装外,还具有智能卡片封装,可广泛应用于ic卡系统。
⑥高速度。在i2c串行总线方式下,通信速率最高可达1000kb/s。
2工作原理
2.1配置区结构
at88sc1616逻辑加密芯片是一款串行eeprom,共有2kb的用户应用存储区和256b的系统配置区,应用存储区通过配置可划分成16个相同容量的应用存储区。分别受8套(16个)读、写密码的控制,错误计数最大8次。这16个应用分区也可以通过配置使用相同的密码和安全等级可自由合并使用。at88sc1616配置区的结构如图3所示。
①dcr:指定认证次数限制和芯片地址。
②ar0~ar7:确定访问权限,初始化时定义,指定对应的用户应用区访问方式,例如是否需要认证,是否使用密码,使用哪一套密码,是否只读等等。
③aac:认证错误计数器。
④pac:密码错误计数器。
供用户使用的16个应用存储区都各有2个24位的密码,可在配置区对其读写操作进行设置,并且每个密码都有计数器限制口令验证次数。
2.2芯片使用
at88sc1616芯片为用户访问应用存储区提供了标准、认证和加密三种方式,既方便用户根据实际情况灵活选择加密方式,又提高了系统的安全性。在标准访问方式下,对用户应用区的读写访问无任何限制;在认证方式下,用户必须经过认证,同时要通过不同用户区所设定的密码检验才能正确访问用户数据区,在这种方式下,总线上传输的数据是明文:加密验证模式下访问用户时用户必须首先经过认证,然后利用认证成功后配置区特定寄存器中更新的数据作为密钥再次进行认证,最后还要通过不同用户区设定的密码检验后才可访问用户区,这种方式下总线下传输的数据是经过加密的密文。
总体来说,对芯片的使用可分成初始化、认证(加密)和访问三个步骤。
(1)初始化
初始化的过程,用户系统的mcu要将生产厂商信息、分区设备、安全等级和密码以及加密认证所需参数等写入芯片的配置区,最后还要进行写熔断的处理。在实现的过程中,应重点考虑如何对at88sc1616的2k配置区进行合理的配置和使用,对访问用户分区的权限进行有效的控制。
在对配置区进行合理配置的同时,要将从证所需的三组重要的参数写入到配置区相应的寄存器中。这三组数分别是:ci(cryptograms)认证所需的随机数,nc(identificationnumber)芯片序列号,gc(secretseeds)由用户自定义的f1算法得出的秘密种子。
初始化时,首先要向第七组写
at88scxx系列加密存储芯片是国际著名芯片厂商atmel公司生产的具有多用途的加密存储系列芯片。其中at88sc1616是该系列芯片的典型代表。由于其具有多达2kb的eeprom,利用i2c串行总线通信,采用认证或加密验证等方式进行数据访问,因此以其容量大、体积小、使用方便、安全可靠等特点,在产生开发中得到了广泛的应用。
1器件简介
1.1引脚说明
如图1所示,在嵌入式系统中,at88sc1616常采用soic和pdip两种典型封装。由于器件采用i2c串行总线接口,因此引脚数目少,体积小。各引脚功能如下:
scl——串行时钟输入脚,用来控制器件所有的数据输入相输出;
sda——串行数据输入/输出脚;
vcc——电源电压,工作电压为3.0~5.5v;
gnd——地;
nc——不连接。
1.2内部结构
如图2所示,at88sc1616加密存储芯片内部结构主要由电源管理复位模块、同步传输模块、认证单元、密码校验单元、伪随机数发生器和eeprom等几部分组成。其中电源管理复位模块主要对芯片进行供电、提供复位管理和掉电保护等功能;同步传输模块用于控制在不同通信方式下数据的传输;认证和密码校验单元实现在不同安全等级下用户用户应用区数据访问的安全管理;伪随机数发生器用于进行内部加密机的加密计算;eeprom则保存需要加密的重要数据和代码。
1.3主要特点
①具有256b的配置存储区,可根据不同需要定义芯片序列、密码、密钥、认证种和厂家信息等。
②提供2kb的用户应用存储区,可根据不同安全等级将该区划分为16个独立的应用分区,最多可以提供给16个用户使用;也可将具有相同安全等级和密码的多个应用分区进行合并。
③高安全性。对于用户民应用区,具有标准访问、认证访问和加密验证访问两种方式,同时提供多组密码集供读写访问使用。每个应用分区在配置区中都有相应的寄存器控制其安全等级和访问方式。
④高可靠性。提供多达10万次擦写次数和10年的数据保存期。
⑤多种封装。除8脚的pdip、soic封装外,还具有智能卡片封装,可广泛应用于ic卡系统。
⑥高速度。在i2c串行总线方式下,通信速率最高可达1000kb/s。
2工作原理
2.1配置区结构
at88sc1616逻辑加密芯片是一款串行eeprom,共有2kb的用户应用存储区和256b的系统配置区,应用存储区通过配置可划分成16个相同容量的应用存储区。分别受8套(16个)读、写密码的控制,错误计数最大8次。这16个应用分区也可以通过配置使用相同的密码和安全等级可自由合并使用。at88sc1616配置区的结构如图3所示。
①dcr:指定认证次数限制和芯片地址。
②ar0~ar7:确定访问权限,初始化时定义,指定对应的用户应用区访问方式,例如是否需要认证,是否使用密码,使用哪一套密码,是否只读等等。
③aac:认证错误计数器。
④pac:密码错误计数器。
供用户使用的16个应用存储区都各有2个24位的密码,可在配置区对其读写操作进行设置,并且每个密码都有计数器限制口令验证次数。
2.2芯片使用
at88sc1616芯片为用户访问应用存储区提供了标准、认证和加密三种方式,既方便用户根据实际情况灵活选择加密方式,又提高了系统的安全性。在标准访问方式下,对用户应用区的读写访问无任何限制;在认证方式下,用户必须经过认证,同时要通过不同用户区所设定的密码检验才能正确访问用户数据区,在这种方式下,总线上传输的数据是明文:加密验证模式下访问用户时用户必须首先经过认证,然后利用认证成功后配置区特定寄存器中更新的数据作为密钥再次进行认证,最后还要通过不同用户区设定的密码检验后才可访问用户区,这种方式下总线下传输的数据是经过加密的密文。
总体来说,对芯片的使用可分成初始化、认证(加密)和访问三个步骤。
(1)初始化
初始化的过程,用户系统的mcu要将生产厂商信息、分区设备、安全等级和密码以及加密认证所需参数等写入芯片的配置区,最后还要进行写熔断的处理。在实现的过程中,应重点考虑如何对at88sc1616的2k配置区进行合理的配置和使用,对访问用户分区的权限进行有效的控制。
在对配置区进行合理配置的同时,要将从证所需的三组重要的参数写入到配置区相应的寄存器中。这三组数分别是:ci(cryptograms)认证所需的随机数,nc(identificationnumber)芯片序列号,gc(secretseeds)由用户自定义的f1算法得出的秘密种子。
初始化时,首先要向第七组写
上一篇:种简易数字波形存储器的实现
上一篇:如何显著提高调试高速内存的效率
相关技术资料- 5-24全球首台1000nits激光电视探索X1 Ultra详解
- 5-24 新品4MP 图像传感器 —SC4336H
- 5-24ToF传感器工作原理及应用知识介绍
- 5-24表面贴装技术(SMT)TLSM系列特点和优势
- 5-24全新 OPPO Find X9 系列参数
- 5-24首项预测性维护国际标准正式发布
- 5-23TLC(Triple Level Cell)4D NAND闪存应用
- 5-23视频生成模型Veo 3+ Flow应用参数设计
- 5-23扩散语言模型Gemini Diffusion解读
- 5-23氮化炮(GAN)智能功率模块(IPMS)探究
- 5-23集成照片传感器和被动过滤器系列详解
- 5-2318输出网络同步器与JESD204B/C产品详情
- 相关IC型号
公网安备44030402000607
