SE 即清静组件 (Security Element), 是清静应用系统中提供清静信息存储、密码运算 功效的芯片�,�,�,�,,�,用以实现数据加密、身份认证等功效�。�。�。本文主要先容基于宏思电子手艺HSC32i1清静芯片开发的SE的特征和功效�。�。�。
1.SE功效开发先容
> 无邪的指令集�,�,�,�,,�,便于实现种种清静应用
> 以 SHA-256 算法实现密钥派生等功效�,�,�,�,,�,并实现加解密
> 以 SHA-256 算法天生 MAC (报文认证码)
> 以 SHA-256 算法实现 HMAC (基于哈希算法的加密新闻认证)
> 12C 接口�,�,�,�,,�,典范使用100Kb/s, 最高速率支持400Kbps
1.1 应用场景
> 防伪造/克隆
用于确认可移除、可替换客户端组件的真实性�。�。�。好比打印机墨盒、电子子卡、医药器材、及备件的防伪�;;�;�;也可用于判别软件、固件�??�??�?�?�?椤⒋娲⑵鞯ノ坏�。�。�。
> 固件或介质�;;�;�;
指导时验证存储在存储器中的编码的完整性和准确性�,�,�,�,,�,以避免未经允许的修改(这也称为清静启动)�。�。�。
> 交流会话密钥
清静利便地交流用于系统处置惩罚中的加解密密钥�,�,�,�,,�,以治理私密的通讯链路、加密下载及类似项目�。�。�。
> 数据清静存储
存储用于加解密的神隐秘钥�。�。�。也可用于存储设置、校准、电子钱包数据、消耗数据或其他私密的少量数据�,�,�,�,,�,通过加密/认证的读和写操作实现可编程的�;;�;�;�。�。�。
> 校验用户口令
确认用于输入口令的准确性�,�,�,�,,�,将用户简朴口令通过算法映射为重大的数据�,�,�,�,,�,从而实现口令在链路上的清静传输�。�。�。
1.2 清静特征
> 芯片通过国密清静二级和EAL4+ 标准检测
> 真随机数爆发器�,�,�,�,,�,切合<<随机数监测规范>>和NIST 相关标准
> 唯 一 的9字节(72 -bit) 序列号
> 真随机数爆发器
> 地点加扰�,�,�,�,,�,金属屏障层设计
> SPA/DPA/DFA 防护
> 清静国界
2. 电气特征
2.1极限参数
注:凌驾绝对最大额定值所列的负荷可对芯片造成永世性损坏�。�。�。恒久袒露在绝对最大额定下会影响芯片的可靠性�。�。�。
2.2电性参数
2.3 DC 参数
2.4 通讯启动时间参数
上电复位时间: SE 从 VCC 上升至有用电压直到能够吸收数据的时间�。�。�。
3.I2C 接口
清静认证 SE 接纳标准的 I2C 接口�,�,�,�,,�,使用两根线 SDA (数据线)和 SCL (时钟线)举行数据传输�,�,�,�,,�,以实现主控系统和清静认证 SE 之间种种指令交互功效�。�。�。
3.1 I2C 状态
3.1.1 芯片休眠
> 当芯片休眠时�,�,�,�,,�,功耗下降�。�。�。
> 支持地点匹配的中止叫醒�。�。�。
3.1.2 芯片处于叫醒状态
当芯片处于叫醒状态时�,�,�,�,,�,它接受下面列出的条件:
> 数据0:若是当SCL 由低变高再变低时�,�,�,�,,�, SDA 为低且稳固�,�,�,�,,�,则总线上传输了一个比特0�。�。�。SDA 可以当SCL 为低时改变�。�。�。
> 数据1:若是当SCL 由低变高再变低时�,�,�,�,,�, SDA 为高且稳固�,�,�,�,,�,则总线上传输了一个比特1�。�。�。SDA 可以当SCL 为低时改变�。�。�。
图3-1.I2C 接口的数据比特传输
> Start 条件:当SCL 为高时 SDA 从高至低的跳变�,�,�,�,,�,就是Start 条件�,�,�,�,,�,它是主机端发送数据的最先条件�。�。�。
> Stop 条件:当SCL 为高时SDA 从低至的高跳变�,�,�,�,,�,就是 Stop 条件�。�。�。当芯片吸收到此条 件之后�,�,�,�,,�,目今传输事务就竣事了�。�。�。在输入时�,�,�,�,,�,若是芯片有足够的字节空间来执行下令�,�,�,�,,�, 芯片就转到忙状态�,�,�,�,,�,最先执行�。�。�。建议在任何一个包发送到芯片之后�,�,�,�,,�,主端发送一个 Stop条件�。�。�。
图3- 2 .I2C 接口的 Start 和 Stop 条件
> 应 答 (ACK): 确认�。�。�。在每一个地点或数据字节发送后的第9个时钟周期�,�,�,�,,�,吸收方要将SDA 引脚拉低来确认准确地吸收到了该字节�。�。�。
> 无应答 (NACK): 非确认�。�。�。在每一个地点或数据字节发送后的第9个时钟周期�,�,�,�,,�,吸收方可以让 SDA 引脚坚持为高�,�,�,�,,�,来体现该字节吸收过失�,�,�,�,,�,或此字节完成了一次有用的下令及其应答�。�。�。
图3-3.I2C 接口简直认和非确认条件
3.2 向 SE 发送数据
从系统向SE 的数据发送时序于下图中�。�。�。发送顺序如下:
1. Start 条件�。�。�。
2. 芯片地点字节�。�。�。此字节选定 I2C 接口上的特定芯片�。�。�。若是此字节的bit 7至1与设置分 区内的l2C Address 字节的 bit 7至1匹配�,�,�,�,,�,则该SE 芯片被选中�。�。�。此字节的 bit O是标 准 I2C 的 RW 位�,�,�,�,,�,体现写操作应为0(芯片地点之后有从主机发往芯片的字节)�。�。�。
3. 包类型字节(见下节)�。�。�。
4. 可选的数据字节(1至N)�。�。�。
5. Stop 条件�。�。�。
注:在ACK 时代�,�,�,�,,�, SDA 被拉低�。�。�。
发送到芯片的字节1是长度�,�,�,�,,�,在芯片吸收到该数目的字节之后�,�,�,�,,�, SE 会忽略后续吸收到 的字节�,�,�,�,,�,直至执行完成�。�。�。
系统必需在最后一个下令字节后发送Stop 条件�,�,�,�,,�,以确保芯片最先下令盘算�。�。�。未发送Stop条件可能导致通讯异常�。�。�。
3.2.1 包类型
在 I2C 发送数据包中�,�,�,�,,�, SE 将主机系统发送的(除地点外)首字节(0偏移)为包类型�,�,�,�,,�, 如下所述�。�。�。
表3-2.包类型
休眠和待机的外在体现为功耗的差别以及是否保存目今的 TempKey.Valid�。�。�。
若是用户没有敏感的功耗需求�,�,�,�,,�,可以忽略00,01和02类别的指令�。�。�。
详细更多详情请与我方咨询�。�。�。
SEARCH
扫二维码添加微信