AT88SC0104C芯片和DS28E01芯片類似,該加密芯片與CPU進行交互認證,實現(xiàn)系統(tǒng)的防拷貝,該加密芯片內(nèi)部配置數(shù)據(jù)基本無法獲取,與CPU間通信采用密文方式。安全性較好。
AT88SC0104C芯片解密
如今,維動智芯科技設(shè)計者可以進行AT88SC010TC解密,利用各種技術(shù)保護配置數(shù)據(jù)—OTP (反熔絲、基于閃存的可重復(fù)編程存儲單元以及可重復(fù)編程、基于SRAM的可配置邏輯單元。由于配置數(shù)據(jù)存儲于AT88SC0104C解密芯片,并且芯片具有防止存儲數(shù)據(jù)讀取的機制基于閃存的解決方案都提供了相對安全的方案。此外,除非采用非常復(fù)雜的方法來使安全機制失效,否則數(shù)據(jù)遭到破壞的可能性非常低
 
AT88SC168保密性能強,讀寫速度快,無需先擦除就可以進行寫操作。
AT88SC1608加密卡時鐘頻率為1MHz,支持頁寫方式(16字節(jié)/頁),如果以頁寫方式訪問的話,訪問時間為10ms(最大)/頁;工作電壓為2.7V—5.5V;寫/擦除次數(shù)為10萬次;數(shù)據(jù)保持100年;工作溫度為0—70℃;通訊協(xié)議符合ISO/IEC 7816-3同步協(xié)議。
尤其是AT88SC1608加密卡的高保密性能十分突出,除了帶加密邏輯,還具有高保密認證及反截取跟蹤技術(shù),64位相互認證及認證錯誤計數(shù)器,錯誤計數(shù)8次。
AT88SC1608具有1個128字節(jié)設(shè)置區(qū)和8個256字節(jié)應(yīng)用分區(qū),8個區(qū)可以自由合并,分別受讀密碼、寫密碼(16套密碼、各3個字節(jié))控制,錯誤計數(shù)8次。
下面將利用本加密芯片進行產(chǎn)品加密的最安全模式的原理及其實現(xiàn)過程進行闡述。
1)芯片的認證:通過讀取芯片配置區(qū)內(nèi)的序列號,制造商ID以及加密的存儲區(qū),獲得數(shù)據(jù)進行64位密鑰的運算(自制的F1算法),得到芯片內(nèi)部的加密種子Gc。再獲得芯片內(nèi)部的特定寄存器的隨機數(shù)Ci 和CPU產(chǎn)生的隨機數(shù)Q1,利用芯片內(nèi)部的F2算法,芯片和CPU分別進行F2(Ci,Q1,Gc)運算,利用計算結(jié)果進行雙向判斷,從而完成認證
2)芯片的加密認證:芯片認證完成后,采用第一步運算產(chǎn)生的SK(F2算法特定處的中間結(jié)果),以及由認證更新過得Ci+1 和CPU產(chǎn)生的隨機數(shù)Q2再進行一次加密運算F2(Ci+1,Q2,SK)認證,最后再通過讀取芯片內(nèi)部更新的Ci+2與CPU計算的結(jié)果進行比較,如果相同,則加密認證完成,進入加密模式。
3)加密模式下訪問加密的存儲區(qū):在加密模式下,I2C總線上傳輸?shù)臄?shù)據(jù)為經(jīng)過加密的密文數(shù)據(jù),首先將存儲區(qū)的密碼進行加密,發(fā)送給芯片進行認證;然后利用加密讀指令加密訪問帶密碼的加密存儲區(qū),將獲得數(shù)據(jù)進行解密,并與產(chǎn)品內(nèi)部特定存儲空間的數(shù)據(jù)進行比較,如果相同,則更新芯片內(nèi)部的數(shù)據(jù)和FLASH的數(shù)據(jù)。如果上述操作均成功,則完成加密認證任務(wù)的處理。