隨著嵌入式產(chǎn)品性能的日益提高,嵌入式系統(tǒng)在消費類電子、汽車、工業(yè)控制和通信等行業(yè)迅速普及;但由于嵌入式系統(tǒng)開發(fā)成本高、研發(fā)周期長,使得關鍵技術的加密和重要數(shù)據(jù)的保密問題日益突出。如何在這些嵌入式系統(tǒng)中采用低成本、高效率的方法保護自己的科研成果不被非法仿制和剽竊,同時保存一些關鍵代碼或數(shù)據(jù)已成為困擾許研發(fā)工程師的問題之一。解決的辦法除了采用法律手段保護知識產(chǎn)權(quán)外,另一個更加簡單有效的方法就是采用加密存儲芯片進行硬件電路的加密和重要數(shù)據(jù)的認證存儲。
AT88SCxx系列加密存儲芯片是國際著名芯片廠商Atmel公司生產(chǎn)的具有多用途的加密存儲系列芯片。其中AT88SC1616是該系列芯片的典型代表。由于其具有多達2KB的EEPROM,利用I2C串行總線通信,采用認證或加密驗證等方式進行數(shù)據(jù)訪問,因此以其容量大、體積小、使用方便、安全可靠等特點,在產(chǎn)生開發(fā)中得到了廣泛的應用。
1 器件簡介
1.1 引腳說明
如圖1所示,在嵌入式系統(tǒng)中,AT88SC1616常采用SOIC和PDIP兩種典型封裝。由于器件采用I2C串行總線接口,因此引腳數(shù)目少,體積小。各引腳功能如下:
SCL——串行時鐘輸入腳,用來控制器件所有的數(shù)據(jù)輸入相輸出;
SDA——串行數(shù)據(jù)輸入/輸出腳;
VCC——電源|穩(wěn)壓器電壓,工作電壓為3.0~5.5V;
GND——地;
NC——不連接。
1.2 內(nèi)部結(jié)構(gòu)
如圖2所示,AT88SC1616加密存儲芯片內(nèi)部結(jié)構(gòu)主要由電源管理復位模塊、同步傳輸模塊、認證單元、密碼校驗單元、偽隨機數(shù)發(fā)生器和EEPROM等幾部分組成。其中電源管理復位模塊主要對芯片進行供電、提供復位管理和掉電保護等功能;同步傳輸模塊用于控制在不同通信方式下數(shù)據(jù)的傳輸;認證和密碼校驗單元實現(xiàn)在不同安全等級下用戶用戶應用區(qū)數(shù)據(jù)訪問的安全管理;偽隨機數(shù)發(fā)生器用于進行內(nèi)部加密機的加密計算;EEPROM則保存需要加密的重要數(shù)據(jù)和代碼。
1.3 主要特點
①具有256B的配置存儲區(qū),可根據(jù)不同需要定義芯片序列、密碼、密鑰、認證種和廠家信息等。
②提供2KB的用戶應用存儲區(qū),可根據(jù)不同安全等級將該區(qū)劃分為16個獨立的應用分區(qū),最多可以提供給16個用戶使用;也可將具有相同安全等級和密碼的多個應用分區(qū)進行合并。
③高安全性。對于用戶民應用區(qū),具有標準訪問、認證訪問和加密驗證訪問兩種方式,同時提供多組密碼集供讀寫訪問使用。每個應用分區(qū)在配置區(qū)中都有相應的寄存器控制其安全等級和訪問方式。
、芨呖煽啃。提供多達10萬次擦寫次數(shù)和10年的數(shù)據(jù)保存期。
、荻喾N封裝。除8腳的PDIP、SOIC封裝外,還具有智能卡片封裝,可廣泛應用于IC卡系統(tǒng)。
、薷咚俣。在I2C串行總線方式下,通信速率最高可達1000kb/s。
2 工作原理
2.1 配置區(qū)結(jié)構(gòu)
AT88SC1616邏輯加密芯片是一款串行EEPROM,共有2KB的用戶應用存儲區(qū)和256B的系統(tǒng)配置區(qū),應用存儲區(qū)通過配置可劃分成 16個相同容量的應用存儲區(qū)。分別受8套(16個)讀、寫密碼的控制,錯誤計數(shù)最大8次。這16個應用分區(qū)也可以通過配置使用相同的密碼和安全等級可自由合并使用。AT88SC1616配置區(qū)的結(jié)構(gòu)如圖3所示。
、貲CR:指定認證次數(shù)限制和芯片地址。
、贏R0~AR7:確定訪問權(quán)限,初始化時定義,指定對應的用戶應用區(qū)訪問方式,例如是否需要認證,是否使用密碼,使用哪一套密碼,是否只讀等等。
、跘AC:認證錯誤計數(shù)器。
、躊AC:密碼錯誤計數(shù)器。
供用戶使用的16個應用存儲區(qū)都各有2個24位的密碼,可在配置區(qū)對其讀寫操作進行設置,并且每個密碼都有計數(shù)器限制口令驗證次數(shù)。
2.2 芯片使用
AT88SC1616芯片為用戶訪問應用存儲區(qū)提供了標準、認證和加密三種方式,既方便用戶根據(jù)實際情況靈活選擇加密方式,又提高了系統(tǒng)的安全性。在標準訪問方式下,對用戶應用區(qū)的讀寫訪問無任何限制;在認證方式下,用戶必須經(jīng)過認證,同時要通過不同用戶區(qū)所設定的密碼檢驗才能正確訪問用戶數(shù)據(jù)區(qū),在這種方式下,總線上傳輸?shù)臄?shù)據(jù)是明文:加密驗證模式下訪問用戶時用戶必須首先經(jīng)過認證,然后利用認證成功后配置區(qū)特定寄存器中更新的數(shù)據(jù)作為密鑰再次進行認證,最后還要通過不同用戶區(qū)設定的密碼檢驗后才可訪問用戶區(qū),這種方式下總線下傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的密文。
接著發(fā)送校驗和,以和芯片內(nèi)部的加密機進行校驗,校驗和不正確芯片會返回錯誤信息。
4 在嵌入式系統(tǒng)中的應用
由于AT88SC1616具有使用方便、安全可靠等諸多優(yōu)點,使其在工業(yè)控制、消費類電子、醫(yī)療器械、計費系統(tǒng)等領域具有廣闊的應用前景。筆者已將該芯片用于已開發(fā)的選擇性漏電保護系統(tǒng)中。在這個系統(tǒng)中的64條供電支路被人為劃分成4個區(qū),每個區(qū)設定獨立的電壓、電流和相位。針對不同區(qū)的管理員,還設定不同的用戶名和密碼,這些參量都被保存在AT88SC1616的用戶使用區(qū)中。我們在維護系統(tǒng)數(shù)據(jù)安全性方面采用的辦法是,在程序中對這些參量的讀寫訪問都設定了密碼,密碼不正確是不能讀寫這些參量的,保證了只有真正的供電分區(qū)管理員才可對相應區(qū)的系統(tǒng)參數(shù)進行設定;同時采用加密驗證訪問方式,使得總線上傳輸?shù)臄?shù)據(jù)是密文,維護了系統(tǒng)數(shù)據(jù)的安全性。為防止有些不良用戶利用非法手段獲取系統(tǒng)時序進行反匯編,以此達到破解系統(tǒng)牟取高額利潤的目的,也采用了兩個辦法來保證整個系統(tǒng)的安全性,一是系統(tǒng)中不定期地對芯片進行認證訪問,系統(tǒng)一次認證不成功就返回錯誤信息;第二是對非法的認證訪問數(shù)進行錯誤限制,錯誤一旦超過8次,芯片鎖死,從而維護了我們的知識產(chǎn)權(quán)。
出于安全考慮,每個芯片要使用唯一的序列號。筆者還根據(jù)實際情況設計了一款針對AT88SC1616的簡單實用的編程器,利用該編程器可在芯片正式使用之間對其初始化,將序列號、認證參數(shù)、安全等級、訪問密碼等各種信息寫入配置區(qū),使得每一個被初始化的芯片都可以直接在其它系統(tǒng)中應用,大大提高了效率。