爱特梅尔推出即插即用主机侧加密认证 IC

　　爱特梅尔公司 (Atmel® Corporation) 宣布推出一款“即插即用”型 (plug-and-play) CryptoAuthentication主机侧IC器件，让设计人员无须熟习安全协议或算法，也无须编写任何特定的加密软件，即可实现认证就绪 (authentication-ready) 的嵌入式系统。当AT88SA10HS与爱特梅尔的AT88SA系列CryptoAuthentication IC和一个系统微处理器 (如爱特梅尔的 AVR® 或 ARM®) 一起使用时，可为墨盒、电池组、血液袋、呼吸管及其它电子终端产品耗材提供一个完整而且几乎不可击破的认证系统。此外，它们还可用于保护终端产品避免伪造的固件升级和验证软件或媒体模块。

AT88SA10HS主机器件可从系统微控制器 (MCU) 中卸载关键存储及认证算法执行程序，适用于微处理器和/或存储器资源有限的应用，或需要减低系统成本和/或复杂性的状况。认证过程的主机侧运作过去一直由系统微控制器执行代码来实现。当代码存储在未有保护的外部闪存器件，将易于遭受修改或复制。爱特梅尔的 CryptoAuthentication 主机侧 IC 包含存储在专用的高安全性硬件设备中的密钥，能够实现具有成本效益的系统解决方案。AT88SA10HSCryptoAuthentication主机侧IC是一个单芯片认证器件，备有一个确保独特的48位序列号、SHA-256引擎，以及一个不可访问和读取的256位主机密钥，可执行所有的主机侧运作包括挑战/响应 (认证) 验证和固件完整性验证。

　　爱特梅尔的 AT88SA1xxS器件系列是业界最为安全的认证 IC，带有嵌入式 SHA-256 引擎和256位加密密钥。CryptoAuthentication密钥长度达到256位，允许较太阳的原子数量还要多的可能组合，完全无法使用暴力方法击破;而业内最接近的同级认证 IC 产品的密钥长度仅为AT88SA1xxS系列之一半。

　　AT88SA10HS 包括 63 个一次性用户可编程熔丝，用于存储一个保密的个人化数值;以及23个熔丝，用于存储状态或型号信息。熔丝一旦烧断，便无法重置熔丝的数值。附加的不可烧断 (non-burnable) 熔丝包括由爱特梅尔初始化的制造 ID 和一个确保独特的 48位序列号。

　　认证：认证基于“挑战/响应”协议，使用微处理器主机建立通信，并向客户端的CryptoAuthentication器件提供一个挑战。响应则用于确定客户是否可信，以此微控制器能够决定如何使用客户端设备，或向用户提供一个故障指示。主机可以是一个便携式电动工具、打印机、医疗测试设备，或者带有可替代的、可消耗的或可升级的组件的任何设备，相应的客户端可以是电动工具所用的电池、墨盒或医疗耗材。

　　验证软件：确认软件或其它文件 (模块) 未被篡改或修改是CryptoAuthentication主机侧器件一项非常重要的功能。系统的AVR或ARM微控制器使用软件安全杂凑算式 (SHA) 引擎，在模块内容上执行一个杂凑值 (hash)，并将结果摘要连同所存储的模块“签名” (即该杂凑值) 发送到 CryptoAuthentication 主机侧器件。然后，CryptoAuthentication 主机侧器件基于输入的杂凑值摘要和其安全存储的密钥，来计算预计的模块签名。如果计算结果与模块所存储的签名相匹配，模块的完整性便得以确定。

　　密钥的物理保护：AT88SA10HS主机侧CryptoAuthentication IC集成了多种专为保护密钥而设的物理安全功能，包括一个覆盖整个部件表面的有源护罩、内存加密、内部时钟生成、干扰保护、电压篡改检测和其它的物理设计功能。存储在AT88SA10HS上的预编程密钥的加密方式，使到几乎不可能通过外部分析来恢复其数值。时钟和逻辑供应电压均在内部生成，防止通过引脚对这两个信号进行任何直接攻击。

　　超低功耗：认证IC只有1/1000的时间处于工作状态，因而睡眠模式功耗是最重要的功耗指标。爱特梅尔AT88SA10HS CryptoAuthentication主机侧IC的睡眠模式功耗低于100nA，对于系统电池寿命几乎没有影响，与电池正常的泄漏电流相比明显为低。AT88SA102S的供电电压为2.5V至5.5V。