爱特梅尔公司 (Atmel? Corporation) 宣布推出一款“即插即用”型 (plug-and-play) CryptoAuthentication主机侧IC器件,让设计人员无须熟习安全协议或算法,也无须编写任何特定的加密软件,即可实现认证就绪 (authentication-ready) 的嵌入式系统。当AT88SA10HS与爱特梅尔的AT88SA系列CryptoAuthentication IC和一个系统微处理器 (如爱特梅尔的 AVR? 或 ARM?) 一起使用时,可为墨盒、电池组、血液袋、呼吸管及其它电子终端产品耗材提供一个完整而且几乎不可击破的认证系统。此外,它们还可用于保护终端产品避免伪造的固件升级和验证软件或媒体模块。
AT88SA10HS 主机器件可从系统微控制器 (MCU) 中卸载关键存储及认证算法执行程序,适用于微处理器和/或存储器资源有限的应用,或需要减低系统成本和/或复杂性的状况。认证过程的主机侧运作过去一直由系统微控制器执行代码来实现。当代码存储在未有保护的外部闪存器件,将易于遭受修改或复制。爱特梅尔的 CryptoAuthentication 主机侧 IC 包含存储在专用的高安全性硬件设备中的密钥,能够实现具有成本效益的系统解决方案。AT88SA10HS CryptoAuthentication主机侧IC是一个单芯片认证器件,备有一个确保独特的48位序列号、SHA-256引擎,以及一个不可访问和读取的256位主机密钥,可执行所有的主机侧运作包括挑战/响应 (认证) 验证和固件完整性验证。
爱特梅尔的 AT88SA1xxS器件系列是业界最为安全的认证 IC,带有嵌入式 SHA-256 引擎和256位加密密钥。CryptoAuthentication密钥长度达到256位,允许较太阳的原子数量还要多的可能组合,完全无法使用暴力方法击破;而业内最接近的同级认证 IC 产品的密钥长度仅为AT88SA1xxS系列之一半。
AT88SA10HS 包括 63 个一次性用户可编程熔丝,用于存储一个保密的个人化数值;以及23个熔丝,用于存储状态或型号信息。熔丝一旦烧断,便无法重置熔丝的数值。附加的不可烧断 (non-burnable) 熔丝包括由爱特梅尔初始化的制造 ID 和一个确保独特的 48位序列号。
认证:认证基于“挑战/响应”协议,使用微处理器主机建立通信,并向客户端的CryptoAuthentication器件提供一个挑战。响应则用于确定客户是否可信,以此微控制器能够决定如何使用客户端设备,或向用户提供一个故障指示。主机可以是一个便携式电动工具、打印机、医疗测试设备,或者带有可替代的、可消耗的或可升级的组件的任何设备,相应的客户端可以是电动工具所用的电池、墨盒或医疗耗材。