愛特梅爾公司 (Atmel® Corporation) 宣布推出一款“即插即用”型 (plug-and-play) CryptoAuthentication主機側IC器件，讓設計人員無須熟習安全協(xié)議或算法，也無須編寫任何特定的加密軟件，即可實現(xiàn)認證就緒 (authentication-ready) 的嵌入式系統(tǒng)。當AT88SA10HS與愛特梅爾的AT88SA系列CryptoAuthentication IC和一個系統(tǒng)微處理器 (如愛特梅爾的 AVR® 或 ARM®) 一起使用時，可為墨盒、電池組、血液袋、呼吸管及其它電子終端產(chǎn)品耗材提供一個完整而且?guī)缀醪豢蓳羝频恼J證系統(tǒng)。此外，它們還可用于保護終端產(chǎn)品避免偽造的固件升級和驗證軟件或媒體模塊。

　　AT88SA10HS 主機器件可從系統(tǒng)微控制器 (MCU) 中卸載關鍵存儲及認證算法執(zhí)行程序，適用于微處理器和/或存儲器資源有限的應用，或需要減低系統(tǒng)成本和/或復雜性的狀況。認證過程的主機側運作過去一直由系統(tǒng)微控制器執(zhí)行代碼來實現(xiàn)。當代碼存儲在未有保護的外部閃存器件，將易于遭受修改或復制。愛特梅爾的 CryptoAuthentication 主機側 IC 包含存儲在專用的高安全性硬件設備中的密鑰，能夠實現(xiàn)具有成本效益的系統(tǒng)解決方案。AT88SA10HS CryptoAuthentication主機側IC是一個單芯片認證器件，備有一個確保獨特的48位序列號、SHA-256引擎，以及一個不可訪問和讀取的256位主機密鑰，可執(zhí)行所有的主機側運作包括挑戰(zhàn)/響應 (認證) 驗證和固件完整性驗證。

　　愛特梅爾的 AT88SA1xxS器件系列是業(yè)界最為安全的認證 IC，帶有嵌入式 SHA-256 引擎和256位加密密鑰。CryptoAuthentication密鑰長度達到256位，允許較太陽的原子數(shù)量還要多的可能組合，完全無法使用暴力方法擊破;而業(yè)內最接近的同級認證 IC 產(chǎn)品的密鑰長度僅為AT88SA1xxS系列之一半。

　　AT88SA10HS 包括 63 個一次性用戶可編程熔絲，用于存儲一個保密的個人化數(shù)值;以及23個熔絲，用于存儲狀態(tài)或型號信息。熔絲一旦燒斷，便無法重置熔絲的數(shù)值。附加的不可燒斷 (non-burnable) 熔絲包括由愛特梅爾初始化的制造 ID 和一個確保獨特的 48位序列號。

　　認證：認證基于“挑戰(zhàn)/響應”協(xié)議，使用微處理器主機建立通信，并向客戶端的CryptoAuthentication器件提供一個挑戰(zhàn)。響應則用于確定客戶是否可信，以此微控制器能夠決定如何使用客戶端設備，或向用戶提供一個故障指示。主機可以是一個便攜式電動工具、打印機、醫(yī)療測試設備，或者帶有可替代的、可消耗的或可升級的組件的任何設備，相應的客戶端可以是電動工具所用的電池、墨盒或醫(yī)療耗材。

　　驗證軟件：確認軟件或其它文件 (模塊) 未被篡改或修改是CryptoAuthentication主機側器件一項非常重要的功能。系統(tǒng)的AVR或ARM微控制器使用軟件安全雜湊算式 (SHA) 引擎，在模塊內容上執(zhí)行一個雜湊值 (hash)，并將結果摘要連同所存儲的模塊“簽名” (即該雜湊值) 發(fā)送到 CryptoAuthentication 主機側器件。然后，CryptoAuthentication 主機側器件基于輸入的雜湊值摘要和其安全存儲的密鑰，來計算預計的模塊簽名。如果計算結果與模塊所存儲的簽名相匹配，模塊的完整性便得以確定。

　　密鑰的物理保護：AT88SA10HS主機側CryptoAuthentication IC集成了多種專為保護密鑰而設的物理安全功能，包括一個覆蓋整個部件表面的有源護罩、內存加密、內部時鐘生成、干擾保護、電壓篡改檢測和其它的物理設計功能。存儲在AT88SA10HS上的預編程密鑰的加密方式，使到幾乎不可能通過外部分析來恢復其數(shù)值。時鐘和邏輯供應電壓均在內部生成，防止通過引腳對這兩個信號進行任何直接攻擊。

　　超低功耗：認證IC只有1/1000的時間處于工作狀態(tài)，因而睡眠模式功耗是最重要的功耗指標。愛特梅爾AT88SA10HS CryptoAuthentication主機側IC的睡眠模式功耗低于100nA，對于系統(tǒng)電池壽命幾乎沒有影響，與電池正常的泄漏電流相比明顯為低。AT88SA102S的供電電壓為2.5V至5.5V。