LCSHA204替代ATSHA204，助力國(guó)產(chǎn)芯片崛起！

明年今日

應(yīng)用場(chǎng)景

ATSHA204A屬于Microchip CryptoAuthentication™系列高安全性硬件驗(yàn)證器件。它具有靈活的命令集，可在許多應(yīng)用中使用，其安全功能主要有：

• 雙向認(rèn)證機(jī)制

驗(yàn)證可移除、可更換或可消耗的客戶端是否可信。通過預(yù)存共享密鑰，主控芯片與加密芯片進(jìn)行雙向認(rèn)證。主控芯片生成隨機(jī)數(shù)發(fā)送至加密芯片，后者通過SHA-256算法生成信息摘要并回傳，主控芯片對(duì)比本地計(jì)算結(jié)果一致則判定設(shè)備合法。

• 數(shù)據(jù)加密與驗(yàn)證

采用 SHA-256 算法實(shí)現(xiàn)數(shù)據(jù)加密、解密、簽名和驗(yàn)證，確保數(shù)據(jù)傳輸和存儲(chǔ)的安全性。

在進(jìn)行數(shù)據(jù)讀寫操作時(shí)，數(shù)據(jù)會(huì)與一個(gè)臨時(shí)生成的摘要（Nonce）進(jìn)行異或（XOR）操作。這使得在I2C等總線上監(jiān)聽到的數(shù)據(jù)是加密的，只有知道正確密鑰的主控MCU才能解密，保護(hù)了存儲(chǔ)數(shù)據(jù)的機(jī)密性。

• 敏感數(shù)據(jù)存儲(chǔ)

‌ slot zone區(qū)存儲(chǔ)加密密鑰和敏感數(shù)據(jù)，支持16個(gè)密鑰的存儲(chǔ)。OTP zone區(qū)提供一次性編程能力，用于存儲(chǔ)不可更改的關(guān)鍵信息。同時(shí)，配置芯片的訪問權(quán)限（如哪些槽可讀、可寫），并將配置區(qū)（Configuration Zone）永久鎖定。一旦鎖定，任何配置都無法再被修改，防止攻擊者篡改安全策略。

國(guó)產(chǎn)替代方案：凌科芯安LCSHA204

LCSHA204是由北京凌科芯安自主研發(fā)設(shè)計(jì)的一款安全加密芯片，流片封測(cè)流程均在國(guó)內(nèi)，自主可控，供穩(wěn)定。其軟硬件兼容ATSHA204A，實(shí)現(xiàn)了PIN TO PIN 兼容，無需更改電路。

LCSHA204物聯(lián)網(wǎng)安全芯片，具備商密二級(jí)證書和EAL4+安全等級(jí)證書，高性價(jià)比，針對(duì)身份認(rèn)證、設(shè)備認(rèn)證、版權(quán)保護(hù)、防抄板、智能門鎖、智能家居、物聯(lián)網(wǎng)終端認(rèn)證、權(quán)限管控等應(yīng)用，可提供完整的解決方案。

所有指令流程一模一樣。相關(guān)指令集對(duì)比情況如下：

安全指令	指令說明	ATSHA204A	LCSHA204
CheckMac	校驗(yàn)其它CryptoAuthentication 器件上生成的 MAC 響應(yīng)	支持	支持
DeriveKey	使用目標(biāo)密鑰或父密鑰進(jìn)行密鑰更新	支持	支持
HMAC	使用HMAC算法來計(jì)算其它的密鑰數(shù)據(jù)及內(nèi)部響應(yīng)數(shù)據(jù)	支持	支持
MAC	使用SHA-256算法來計(jì)算其它的密鑰數(shù)據(jù)及內(nèi)部響應(yīng)數(shù)據(jù)	支持	支持
Lock	鎖定配置區(qū)、數(shù)據(jù)區(qū)、OTP區(qū)	支持	支持
Nonce	將內(nèi)部生成的隨機(jī)數(shù)與來自系統(tǒng)的輸入值相組合來生成32字節(jié)的臨時(shí)值	支持	支持
Random	生成一個(gè)32字節(jié)隨機(jī)數(shù)	支持	支持
Read	使用明文或密文方式從器件讀取數(shù)據(jù)支持4或32字節(jié)	支持	支持
Write	使用明文或密文方式寫入數(shù)據(jù)支持4或32字節(jié)	支持	支持
UpdateExtra	在配置區(qū)域鎖定后更新配置區(qū)域內(nèi)的2個(gè)額外字節(jié)的值	支持	支持
Pause	此命令用于防止多個(gè)器件共用同一總線的系統(tǒng)中出現(xiàn)總線沖突	支持	支持
DevRev	返回器件的版本號(hào)	支持	支持
GenDig	通過隨機(jī)數(shù)種子或密鑰產(chǎn)生一組會(huì)話密鑰	支持	支持
SHA256	用于計(jì)算系統(tǒng)通用的SHA-256摘要	支持	支持

總結(jié)

這款LCSHA204加密芯片完全可以作為版權(quán)保護(hù)芯片或者替代ATSHA204A芯片的主選方案，在國(guó)際環(huán)境變動(dòng)導(dǎo)致芯片缺貨的今天，無論是品質(zhì)、性能或者穩(wěn)定的供貨方面，國(guó)產(chǎn)芯片都具有一定的優(yōu)勢(shì)。