A7101CGTK2是NXP公司的一款身份验证产品,A7101CGTK2是安全验证微控制器,本站介绍了A7101CGTK2的封装应用图解、特点和优点、功能等,并给出了与A7101CGTK2相关的NXP元器件型号供参考。
A7101CGTK2 - 安全验证微控制器 - 身份验证 - 智能识别 - 恩智浦, LLC
A710x系列属于防篡改安全微控制器单元(MCU)产品,采用安全性更强的专用MX51CPU。恩智浦半导体公司在安全MCU方面具有丰富的经验。恩智浦IC产品用于所有类型的安全应用中,如银行卡、医保卡、电子护照、付费电视卡,或作为内嵌的安全组件用于手机中。A710x系列具有安全性大幅提升的微控制器架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度是针对经典80C51内核架构所作出的大量改进中的一部分。
A710x系列具有下列特性: 专用的MX51安全CPU 400 kb/s I2C快速模式接口 四线式2 Mb SPI接口 111 kb/s单线式接口(A7103) 工作环境温度:-40 °C至+90 °C (A7102) 可选片内操作系统固件:JCOP 2.4.2 (A710xC) 可选预安装基于X.509证书的客户认证应用 可选片内加密库 恩智浦胶合逻辑 恩智浦Secure Fetch技术 有源屏蔽技术 异步自定时交换技术 用于应用程序代码和数据的20 kB EEPROM 40 μA典型睡眠模式电流(I2C焊盘在三态模式下工作) 10 μA(最大值)深度睡眠模式电流(I2C焊盘在三态模式下工作) 高性能安全公共密钥基础设施(PKI)协处理器(RSA密钥高达4096位,ECC-GF(p)密钥高达544位) 安全2密钥/3密钥三重DES协处理器 安全AES协处理器(128位、192位和256位密钥) EEPROM最小耐久性为500,000个周期,最低保持时间为25年 四个通用IO端口(部分多路复用至I2C和SPI接口) 多种紧凑型封装,如WLCSP
A710x系列关键特性: 完整的安全平台可实现自定义解决方案 经现场和硅芯片产品验证的解决方案 - 可在多种设备和环境下部署 增加应用在开放式和封闭式高等级安全性系统中的受信任程度 完整的解决方案、便于集成、确保具有更低的总拥有成本 为设备提供强大的加密内核、应对措施和保护 基于恩智浦交换技术的强大加密协处理器,用于公共和个人密钥加密,可实现低功耗、性能优化型设计
更多信息,请参考下列文档: A710x系列硬件数据手册,安全认证微控制器,档案号(DocID):2164xx
硬件数据手册从硬件角度出发,详细叙述了A710x系列产品。该文档包含针脚排列图和功耗等内容,还提供在芯片上运行固件开发所需的全部信息(ROM代码)。
加密硬件协处理器 PKI协处理器经认证和模块化的PKI协处理器架构支持加长RSA密钥的趋势,提供更快的执行速度以及基于GF(p)或GF(2n)的椭圆曲线加密(ECC),具有最佳的性能。PKI协处理器支持RSA,其操作数长度高达8 kb(暂存数高达4 kb,仅可存储于RAM中)。
PKI协处理器支持192位ECC密钥长度,提供等同于2048位RSA的安全等级。基于ECC GF(2n)的签名采用163位密钥,可在不到30 ms的时间内执行,具有可比拟1024位RSA的安全等级。ECC操作数大小仅受Crypto-RAM的2.5 KB大小限制。PKI协处理器便于使用,其灵活的接口可让编程人员自由部署自己的加密解决方案。
三重DES协处理器
DES广泛用于对称加密,并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES(基于二个或三个DES密钥)可在40 μs内执行。完全支持相关标准(ISO/IEC、ANSI、FIPS)和消息认证代码(MAC)。
AES协处理器
A710x系列安全微控制器平台提供专用高性能128位并行处理协处理器,支持安全AES。其部署基于FIPS197,经由国家标准与技术局(NIST)标准化,支持128位、192位和256位密钥长度,性能等级堪比DES。AES是新一代对称数据加密标准,并建议取代DES提供大幅增强的安全等级。
I2C接口
A710x系列集成I2C接口,支持快速模式(FM)下高达400 kb/s的数据速率。同时支持主机和从机工作模式。I2C地址可通过内嵌的固件进行配置。
SPI接口
A710x系列集成四线式SPI从机接口,支持高达2 Mb数据速率,可用于全双工和同步数据传输。
通用异步接收器/发送器(UART)
A7103内置通用异步接收器/发送器(UART),支持智能卡单线式(SC1W)协议。该协议采用基于单线式的物理接口、基于UART的数据链路层、基于SMBus的网络层以及映射层,可传输ISO/IEC 7816-4通信。UART可由软件配置,可以使用四个IO端口中的任意一个。
通用IO端口
A710x系列集成四个通用IO端口(部分多路复用至UART、I2C和SPI接口),可用于任意用途。
可选片内加密库
安全加密库提供大量所需要的功能,并将用于全部A710x器件,以便支持客户部署加密解决方案: 各种算法 使用AES协处理器进行AES加密和解密 使用DES协处理器的DES和三重DES加密和解密 高达4096位直接和CRT密钥的RSA加密和解密、签名生成及验证 RSA密钥生成 用于高达544位密钥的ECC-GF(p)签名生成和验证(ECDSA)以及Diffie-Hellman密钥交换 ECC-GF(p)密钥生成 用于高达544位密钥的ECC-GF(2n)签名生成和验证(ECDSA)以及Diffie-Hellman密钥交换 ECC-GF(2n)密钥生成 SHA-1、SHA-224和SHA-256哈希算法 伪随机数字生成器(PRNG) 便于在所有算法中使用的API 内置最新的安全功能,避免能量攻击(SPA/DPA)、定时攻击和故障攻击(DFA)
可选片内操作系统固件:JCOP 2.4.2 (A710xC)
A710x系列能够采用内部存储器执行程序代码。ROM用来存储程序代码和数据,这些内容可以由恩智浦提供,也可以由第三方提供(定制ROM批量产品)。
恩智浦提供Java Card开放平台操作系统——称为JCOP——基于独立的第三方规范,如Oracle、全球平台联盟、国际标准化组织(ISO)、EMV(Europay、MasterCard和VISA)等。Java Card和全球平台工业标准共同确保轻松部署应用,并为开发人员提供应用的互操作性。JCOP 2.4.2符合Java Card规范(V3.0.1 Classic);JCOP 2.4.2符合全球平台规范。
JCOP针对多个工业特定要求提供扩展支持。该支持由JCOPX API提供,其功能如下: 扩展加密支持(Java Card v3.0.1 Classic未指定某些算法和方法) A710xC (JCOP 2.4.2 R1):支持IO配置和控制API,其部署方案可重新配置默认I2C从机地址,可将GPIO针脚配置为输入或输出针脚,并且可以读取、置位或清零该引针脚
更多信息,请参考下列文档:
用户手册:JCOP 2.4.2修订版1.0、JCOP V2.4.2修订版1.0,安全A7 MCU操作系统,档案号:2318xx
用户手册为小应用程序开发人员提供有关JCOP的信息。它列出了采用Java Card API所能实现的特性。同时,它还解释了Java层的所有额外功能。此外,用户手册包含有关如何订购A710x系列产品的信息。
管理员手册:JCOP 2.4.2修订版1.0、JCOP V2.4.2修订版1.0,安全A7 MCU操作系统,档案号:2319xx。管理员手册为JCOP操作系统管理员提供有关JCOP的信息。也就是说,文档将解释预定制过程及其特定命令。A710x系列硬件数据手册,安全认证微处理器,档案号:2164xx
完整的数据手册从硬件角度出发,详细叙述了A710x系列产品。它提供针脚排列图和功耗等信息。
A710x系列集成JCOP 2.4.1R1,安全认证微控制器,档案号:2366xx
数据手册从硬件角度出发,详细叙述了集成JCOP 2.4.2 R1操作系统的A710x系列产品。它提供针脚排列图和功耗等信息。
可选基于X509证书的客户认证
除了A710x系列安全MCU和Java Card开放平台操作系统外,整体解决方案还集成基于X.509证书的客户认证应用。
更多信息,请参考下列文档:
应用笔记,设备认证APDU规范,档案号:2118xx
小应用程序用户手册包含A710x系列产品认证应用的详细信息。它提供接口描述信息,包括APDU描述以及如何使用小应用程序的说明。
安全保护服务
A710x系列提供预编程、芯片专用密钥和认证,由认证(通用标准)安全恩智浦半导体内部环境产生并编程,其主密钥安全存储在HSM中(硬件安全模块)。主机的其他认证软件(主机-MCU或远程服务器)也可作为解决方案的一部分。
恩智浦提供预定制服务,可以预先编程客户的特殊初始化数据。该数据可以是芯片自有的卡片管理器密钥、对称DES或AES密钥、随机数据、X509证书、RSA签名密钥或其他任意恒定数据,比如应用代码。
A710x系列命名规范
下表解释了A710x系列产品商用品名的命名规范。A710x系列的每一款产品均分配一个商用名称,该名称同样包含客户和特定应用数据。
A710x系列的商用名称具有如下格式。
A710xagpp(p)/mvsrrff
“A710”不变,其他字母均可变,具体如下所述:
可变
表示
数值
描述
x
IC硬件规格代码
1
标准工作环境温度:-25 °C至+90 °C,支持I2C和SPI接口
2
标准工作环境温度:-40 °C至+90 °C,支持I2C和SPI接口
3
标准工作环境温度:-25 °C至+90 °C。支持I2C和UART接口
a
嵌入式操作系统代码
A
JCOP V2.4.2 R0.95
C
JCOP V2.4.2 R1
Z
定制ROM编码产品
g
嵌入式应用固件(小程序)代码
G
通用,未预安装应用层固件(如JCOP小程序)
C
定制,客户小程序预安装在ROM或EEPROM中
A
采用基于通用X509客户认证的应用固件
pp(p)
封装类型码
m
工厂代码
T
v
硅片版本代码
0
s
硅片版本子码
B
rr
ROM代码ID
ff
FabKey ID
安全特性
A710x系列安全概念结合恩智浦丰富的安全技术,保护芯片免受所有类型的攻击。恩智浦安全芯片中共有超过100项安全功能,保护器件免受外界的攻击。恩智浦利用其丰富的芯片安全知识,加强芯片抵抗所有类型攻击的能力。
抵抗逆向工程的应对措施——如采用异步交换电路技术设计的专用安全CPU、密度极高的亚微米级5层金属0.14 μm技术、恩智浦胶合逻辑和有源屏蔽技术——针对攻击提供最高级别的安全性,这在市场上是独一无二的。
Secure Fetch技术将极大地增强芯片硬件的安全性,以抵抗某类针对芯片硬件的光照和激光攻击。值得一提的是,Secure Fetch针对利用更高的空间分辨率以及利用更短和更长的光脉冲展开的单次和多次脉冲攻击提供更高的保护等级。它能保护器件存储器和ROM、RAM以及EEPROM代码的提取操作,极大地增加故障注入攻击的检出率。这项独特的安全技术针对未来使用光源和激光源的攻击场景提供更佳的保护能力,方便客户开发高度安全的软件应用。
A710x系列安全概念包括专用的硬件手段,保护产品免受任何类型的泄露攻击。三重DES协处理器提供针对一阶DPA的高级防泄漏功能,从而很好地抵抗所有类型的泄露攻击。
A710x系列器件具有内在和由操作系统控制的安全功能: Secure Fetch技术保护ROM、RAM和EEPROM的代码提取操作 专用安全CPU采用异步交换电路技术设计 高密度亚微米级5层金属0.14 μm CMOS技术, 恩智浦胶合逻辑 有源屏蔽 增强型安全传感器 低温和高温传感器(仅限A7101和A7103) 高/低电源电压传感器 单次故障注入(SFI)攻击检测 光传感器(提供集成存储器的光传感器功能)
安全许可
恩智浦从Cryptography Research Incorporated (CRI)公司获得了SPA和DPA应对措施的专利许可。该许可涵盖硬件和软件应对措施。对客户来说,重要的是操作系统中的应对措施应遵守CRI许可协议。根据要求可提供更多信息。
标准产品系列特性
- 高度可靠的EEPROM,用于数据存储和程序执行:20 kB
- 数据保持时间:至少25年
- 耐久性:至少500,000个周期
- 专用Secure_MX51 MCU(扩展/增强型存储器80C51)
- 公共密钥加密(PKC)协处理器支持:RSA、Elgamal、DSS、Diffie-Hellman、Guillou-Quisquater、Fiat-Shamir和Elliptic Curves(椭圆曲线)
- 支持密钥长度高达4096位的RSA
- 密钥长度高达544位的GF(p)椭圆曲线加密
- 2或3个密钥(112位或168位)的单一DES(56位)和三重DES,ECB、CBC和CBC-MAC模式下的加密和解密
- 高速AES协处理器(128位并行处理AES引擎)
- 低功耗真随机数生成器(TRNG)硬件,符合AIS-31标准
- SHA1、SHA-224和SHA-256
- 片内密钥生成
- CRC计算
- 采用恩智浦半导体交换技术的低功耗设计
- 通过任意I2C通信请求从睡眠模式唤醒
- 40 μA典型睡眠模式电流(I2C焊盘在三态模式下工作,不妨碍总线线路)
- 10 μA最大深度睡眠模式电流(I2C焊盘在三态模式下工作,不妨碍总线线路)
- 内部产生CPU时钟(典型值为31 MHz)
- 工作电压范围:1.62 V至3.6 V
- 众多交付类型
- 晶圆
- WL-CSP封装
- SMD封装
各产品特性
- A7101
- 工作环境温度:-25 °C至+90 °C
- 400 kb/s I2C快速模式接口(主机和从机)
- 2 Mb四线式SPI接口(从机)
- A7102
- 工作环境温度:-40 °C至+90 °C
- 400 kb/s I2C快速模式接口(主机和从机)
- 2 Mb四线式SPI接口(从机)
- A7103
- 工作环境温度:-25 °C至+90 °C
- 111 kb/s单线式接口
- 400 kb/s I2C快速模式接口(主机和从机)
应用领域
- 嵌入式安全
- 软件和硬件的防伪保护
- 防克隆
- 原始商品的商标完整性
- 授权服务
- 软件、内容和功能的条件式访问
- 安全访问在线服务
- 设备识别
- 签名交易
- 安全的机器间(M2M)通信