Microchip ECC204 是 CryptoAuthentication™ 产品系列的成员。该器件面向一次性用品和生态系统控制应用,旨在用作 Microchip 或其他供应商的微控制器的配套器件。例如,可以在用户主机中实现 ATECC608,以对一次性用品或配件返回的签名执行 ECDSA P256 验证功能。用户可以利用相同的 ATECC608 对物联网云平台进行相互身份验证。
有关消费类应用中的 Qi 1.3 无线充电,请参阅 ECC204 TrustFLEX WPC。
特性
具有基于安全硬件的密钥存储的加密身份验证设备
对非对称符号的硬件支持
ECDSA:FIPS186-4 椭圆曲线数字签名
NIST 标准 P-256 椭圆曲线支持
对 SHA-256 和 HMAC 的硬件支持
内部非对称密钥生成
内部高品质 NIST SP 800-90A/B/C 随机数生成器 (RNG)
Joint Interpretation Laboratory (JIL) 抵抗攻击者得分 - JIL 高级别
根据“Jil-Application-Of-Attack-Potential-To-Smartcards-V3.1”标准进行评估
通过防篡改对策来抵抗环境、非侵入性和侵入性攻击
主动防护罩可防御侵入性攻击
内部存储器加密和加扰
低电源电压和高电源电压篡改
低温和高温篡改
FIPS 140-3 合规模式配置选项
现场可编程 EEPROM:
单个 ECC 私钥
一份设备证书和一份 CA 签名者证书
单一对称密钥
64 字节用户内存
+55℃ 下数据保存 40 年
单调计数器,最大计数值为 10,000
唯一的 72 位序列号
提供两个接口选择
125 kbps 脉宽调制 (PWM) 单线串行接口 (SWI)
通过外部电容器为 SWI 提供寄生电源支持
400 kHz 快速模式 I2C 接口
130 nA 标称睡眠电流
-40℃ 至 +105℃ 的扩展工业温度环境工作范围
应用
通过非对称身份验证/PKI 进行生态系统控制
一次性用品和配件认证
通过可编程使用计数器限制使用的一次性应用
通过使用 HMAC 密钥进行对称身份验证