應用場景
ATSHA204A屬於Microchip CryptoAuthentication™系列高安全性硬件驗證器件。它具有靈活的命令集,可在許多應用中使用,其安全功能主要有:
• 雙向認證機制
驗證可移除、可更換或可消耗的客户端是否可信。通過預存共享密鑰,主控芯片與加密芯片進行雙向認證。主控芯片生成隨機數發送至加密芯片,後者通過SHA-256算法生成信息摘要並回傳,主控芯片對比本地計算結果一致則判定設備合法。
• 數據加密與驗證
採用 SHA-256 算法實現數據加密、解密、簽名和驗證,確保數據傳輸和存儲的安全性。
在進行數據讀寫操作時,數據會與一個臨時生成的摘要(Nonce)進行異或(XOR)操作。這使得在I2C等總線上監聽到的數據是加密的,只有知道正確密鑰的主控MCU才能解密,保護了存儲數據的機密性。
• 敏感數據存儲
slot zone區存儲加密密鑰和敏感數據,支持16個密鑰的存儲。OTP zone區提供一次性編程能力,用於存儲不可更改的關鍵信息。同時,配置芯片的訪問權限(如哪些槽可讀、可寫),並將配置區(Configuration Zone)永久鎖定。一旦鎖定,任何配置都無法再被修改,防止被攻者篡改安全策略。
國產替代方案:凌科芯安LCSHA204
LCSHA204是由北京凌科芯安自主研發設計的一款安全加密芯片,流片封測流程均在國內,自主可控,供貨穩定。其軟硬件兼容ATSHA204A,實現了PIN TO PIN 兼容,無需更改電路。
LCSHA204物聯網安全芯片,具備商密二級證書和EAL4+安全等級證書,高性價比,針對身份認證、設備認證、版權保護、防抄板、智能門鎖、智能家居、物聯網終端認證、權限管控等應用,可提供完整的解決方案。
所有指令流程一模一樣。相關指令集對比情況如下:
|
安全指令 |
指令説明 |
ATSHA204A |
LCSHA204 |
|
CheckMac |
校驗其它CryptoAuthentication 器件上生成的 MAC 響應 |
支持 |
支持 |
|
DeriveKey |
使用目標密鑰或父密鑰進行密鑰更新 |
支持 |
支持 |
|
HMAC |
使用HMAC算法來計算其它的密鑰數據及內部響應數據 |
支持 |
支持 |
|
MAC |
使用SHA-256算法來計算其它的密鑰數據及內部響應數據 |
支持 |
支持 |
|
Lock |
鎖定配置區、數據區、OTP區 |
支持 |
支持 |
|
Nonce |
將內部生成的隨機數與來自系統的輸入值相組合來生成32字節的臨時值 |
支持 |
支持 |
|
Random |
生成一個32字節隨機數 |
支持 |
支持 |
|
Read |
使用明文或密文方式從器件讀取數據支持4或32字節 |
支持 |
支持 |
|
Write |
使用明文或密文方式寫入數據支持4或32字節 |
支持 |
支持 |
|
UpdateExtra |
在配置區域鎖定後更新配置區域內的2個額外字節(存儲單元84和85)的值 |
支持 |
支持 |
|
Pause |
此命令用於防止多個器件共用同一總線的系統中出現總線衝突 |
支持 |
支持 |
|
DevRev |
返回器件的版本號 |
支持 |
支持 |
|
GenDig |
通過隨機數種子或密鑰產生一組會話密鑰 |
支持 |
支持 |
|
SHA |
用於計算系統通用的SHA-256摘要 |
支持 |
支持 |
總結
這款LCSHA204加密芯片完全可以作為版權保護芯片或者替代ATSHA204A芯片的主選方案,在國際環境變動導致芯片缺貨的今天,無論是品質、性能或者穩定的供貨方面,國產芯片都具有一定的優勢。
