ATSHA204A使用笔记

最新推荐文章于 2024-02-14 18:30:06 发布
最新推荐文章于 2024-02-14 18:30:06 发布
阅读量9.5k 收藏 32
点赞数 10
分类专栏: 嵌入式 文章标签: 芯片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36971177/article/details/54945693
版权

使用芯片:ATSHA204A(8脚S0IC封装)

目的:使用ATSHA204A的认证功能,防抄板

前提:了解IIC通信原理
资料:1.网上对于使用ATSHA204A的参考资料大概有三四个,很容易找到

        2.ATSHA204A的datasheet

    3.atmel官网下载的库代码或者代理商也应该会提供一些参考代码或者网上也可以下载到。代理商给我的参考代码把操作都封装好了,只需要修改一个底层驱动文件和一个延时函数文件即可,代理商应该会提供这个,有需要也可以找我。

工具:IAR(IDE),JLINK-V8,逻辑分析仪,示波器,串口线。

       使用的是硬件IIC,使用这个芯片可以分为三步,第一步是调通IIC,第二步是成功配置这个芯片,第三步是进行认证。

过程       1.在i2c_phys.c和timer_utilities.c文件里面修改IIC通信函数和延时函数。说说IIC通信函数,包括IIC使能,设置设备地址0xC8,设置传输速率,开始发送,结束发送,发送函数,接收函数,发送唤醒函数等。根据开发板的不同,库代码不同,自行修改。

             2.参考代码里有个atsha204_read_sn.c,调用里面的read_sn函数,哦哦哦,这里要说一个重要的事情,关于芯片的唤醒!!!IIC通信中,向发送一个0x00,延时至少2.5ms,就可以,用接收函数接收4个字节,成功唤醒会收到04,11,33,43。

             3.成功唤醒之后,才可以做很多事情,实现它的命令功能。基本调用下面这个函数即可。

uint8_t sha204m_execute(uint8_t op_code, uint8_t param1, uint16_t param2,

uint8_t datalen1, uint8_t *data1, uint8_t datalen2, uint8_t *data2, uint8_t datalen3, uint8_t *data3,

uint8_t tx_size, uint8_t *tx_buffer, uint8_t rx_size, uint8_t *rx_buffer);

这之前我要说说这个芯片了。芯片分为三个区:88个字节的config区,512字节的slot区,64个字节的OTP区。

  关于config区,放的是SN和每个slot的访问权限信息等。唤醒之后,我们需要配置slot区的访问权限,就在这个区。

     关于slot区,这个区有16个slot,每个slot可以放32字节。在config区lock之后,data区(slot区和OTP区)lock之前,只能写slot区而不能读。在config区和data区都lock之后,按照config区对于slot的访问权限进行读写。

     关于OTP,我也没有用,一次可编程。

     config区关于16个slot的默认配置如下,我们需要修改。命令如下:

void config(void)
{
uint8_t data1[4]={0x80,0x80,0x80,0x80}; //
uint8_t data2[4]={0x80,0x00,0x80,0x00}; //
uint8_t data3[4]={0x00,0x00,0x00,0x00};//怎么配置的,看下图!
uint8_t data4[4]={0xC0,0x80,0xC0,0x80};//
uint8_t data5[4]={0xC0,0x00,0xC0,0x00};//

sha204m_execute(0x12, 0x00, 0x05,4, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);
sha204m_execute(0x12, 0x00, 0x06,4, data2, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);
sha204m_execute(0x12, 0x00, 0x07,4, data3, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);
sha204m_execute(0x12, 0x00, 0x08,4, data4, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);
sha204m_execute(0x12, 0x00, 0x09,4, data5, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);
sha204m_execute(0x12, 0x00, 0x0A,4, data3, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);
sha204m_execute(0x12, 0x00, 0x0B,4, data3, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);
sha204m_execute(0x12, 0x00, 0x0C,4, data3, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);

}

之后可以通过read命令,读出看看有没有写入。写入成功的话会返回04 00 03 40。

  4.在config区可以自由读写的话,进行下一步,lock住data区。

sha204m_execute(0x17, 0x80, 0x00,0, 0, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);

      之后看config区0x15中config_lock的55有没有变成00。变了的话,就lock成功。

  5.ok的话,可以向slot区写数据了。最主要还是放密钥的那几个slot要写数据,如果配置为00,00,就是普通的eeprom。

// uint8_t data1[32]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x10,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x10,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x10,0x00,0x00};
// uint8_t data3[32]={0x55,0x55,0x55,0x55,0x55,0x55,0x55,0xAA,0xAA,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x55,0x55,0xAA}; 
// uint8_t data4[32]={0x11,0x11,0x23,0xB6,0xCC,0x53,0xB7,0xB9,0xE9,0xBB,0x51,0xFD,0x2F,0x74,0xCD,0x0E,0x91,0xD9,0x7F,0xEB,0x84,0x7B,0x98,0x09,0xF4,0xCD,0x93,0x6A,0xB6,0x48,0x11,0x11};
// sha204m_execute(0x12, 0x82, 0x0010,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// 
// sha204m_execute(0x12, 0x82, 0x0000,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// sha204m_execute(0x12, 0x82, 0x0008,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// 
// sha204m_execute(0x12, 0x82, 0x0010,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// sha204m_execute(0x12, 0x82, 0x0018,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// 
// sha204m_execute(0x12, 0x82, 0x0020,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// sha204m_execute(0x12, 0x82, 0x0028,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// 
// sha204m_execute(0x12, 0x82, 0x0030,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// sha204m_execute(0x12, 0x82, 0x0038,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// 
// sha204m_execute(0x12, 0x82, 0x0040,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// sha204m_execute(0x12, 0x82, 0x0048,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// 
// sha204m_execute(0x12, 0x82, 0x0050,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff); 
// sha204m_execute(0x12, 0x82, 0x0058,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);

  6.成功的话,每个操作都会返回04,00,03,40。这里如果没有返回值的话,根本不知道有没有写进去。因为现在是读不了的。

  7.lock data区

// sha204m_execute(0x17, 0x81, 0x00,0, 0, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);

  8. read config zone 0x15,看看有没有锁住 0x55应变为0x00 

     9.到这里配置就完成了,可以读读允许读的slot中的数据。

     10.认证其实有很多方法,我用的最简单的,固定挑战认证。slot0为密钥区。

 uint8_t data1[32]={0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22};

 sha204m_execute(0x08,0x00,0x0000,32, data1, 0, 0, 0, 0,LPI2C_DATA_LENGTH, g_slave_buff,LPI2C_DATA_LENGTH, g_master_buff);

会有一个返回。

 之后再用sha256算法。    //message发送的数据是88个字节。密钥,挑战码,mac等,0x00等,sn,

 static uint8 message1[]= { 0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x10,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x10,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x10,0x00,0x00,
0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,0x22,
 0x08,0x00,0x00,0x00,
 0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,
 0xee, 
0x00,0x00,0x00,0x00,0x01,0x23,0x00,
 0x00,
// };

     sha256(message1, 88, digest);

这个digest如果和之前mac的返回一样,那就成功了。

    注:硬件IIC最好别飞线。

骨子带刺
关注
  • 10
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
加密IC-ATSHA204A的datasheet
01-09
atsha204a的datasheet,目前只有英文版,中文版的可自行翻译。
ATSHA204A加密芯片使用
Nerror的博客
10-14 3418
为了防止自己辛辛苦苦开发了产品被别人抄板仿制,我们使用了ATSHA204A的认证功能。在应用启动的时候,首先我们要验证PCBA上焊接的ATSHA204A芯片中存放的密钥是否匹配,如果不匹配将程序挂起;如果密钥匹配继续往下执行。如果没有ATSHA204A芯片,程序也会挂起。为了增强破解难度,在程序中重要功能调用前也都加入密钥验证操作。 ATSHA204A芯片里的数据本身是不可复制的,而我们的目标代码必须配合对应的芯片才能运行。即使“坏人”从存储器中读出目标代码也不能运行,从而...
Atmel ATSHA204应用总结
最新发布
汽车以太网和SOA
02-14 5050
Atmel ATSHA204应用总结
ATSHA204A的配置方法
02-07
atsha204a加密芯片内部rom分三个区域,一个是config zone,一个是slot zone,还有一个是OTP zone,本篇不只讲解config zone的配置,还讲解slot 和 OTP区域的配置方法,并且结合官方的库来演示一下代码。 首先约定一下,本文所有的通信接口均使用I2C协议,但所有的功能都能在单总线上实现
RK3399 驱动开发 _ 08 - 加密芯片atsha204a驱动开发
chenkanuo的博客
08-03 556
在RK3399平台开发过程中,为了确保数据安全性,需要使用加密芯片。本文旨在介绍一款型号为atsha204a的加密芯片。系统:Android8 . 1 内核 : Kernel 4.4 .167 加密芯片型号:atsha204a通信方式:I2C关于简介可参考博客:https://blog.csdn.net/zhanghaochen_/article/details/88693749。
加密芯片ATSHA204读序列号(Serial Number)
lijunyan797的博客
12-12 8833
        近段时间一个项目使用了atsha204,硬件电路设计好后,需要设计一个程序来测试芯片是否正常工作,于是写了一个读Serial Number的程序。        本文参考了博文《atsha204a加密芯片使用攻略——配置篇》,该博文比较详细地说明了芯片该如何使用,更详细的芯片使用可以参考该文,这里不赘述了。        但是我也发现文章中的一些问题,以下内容都是我测试过可行的。 ...
ATSHA204A加密芯片攻略——使用
热门推荐
a5882230的专栏
07-17 4万+
ATSHA204A加密芯片是ATMEL公司研发的一款高安全性的,功能丰富的加密IC,使用SHA-256算法进行加密操作,内置16*32字节的slot(EEPROM)可以存储用户数据和秘钥,唯一的9字节序列号用于区分其他芯片,还有512bits的OTP区用于保存一些固定信息。芯片对外有2中通信方式,分别是单bus和i2c方式,本文所演示的全部使用I2C方式,但所有功能使用单bus方式也可以实现。 ...
ATSHA204A数据手册及硬件参考设计+stm32f103单片机软件例程(i2c+swi接口)DEMO源代码.zip
05-31
ATSHA204A数据手册及硬件参考设计+stm32f103单片机软件例程(i2c+swi接口)DEMO源代码: int main(void) { uint8_t sha204_lib_return = SHA204_SUCCESS; uint8_t serial_number[9] = {0}; uint8_t secret_key_id = KEY_ID_0; uint8_t secret_key[32] = {0x11,0x77,0x16,0x20,0x82,0xde,0xad,0x8c,0xe9,0x14,0x21,0x87,0xf5,0x94,0x6e,0xcd,0x0c,0x75,0x5c,0xd5,0x57,0x3c,0x3a,0x40,0x9a,0xdf,0xdb,0x83,0x55,0x1b,0xd0,0xd1}; uint8_t num_in[32] = {0}; uint8_t challenge[32] = {0}; uint8_t wakeup_response_buffer[4] = {0}; uint16_t random_number
关于ATSHA204a使用流程
zhanghaochen_的博客
03-20 9203
ATSHA204含有一个EEPROM 和 一个 SRAM EEPROM :包含 1个 Data Zone(512Bytes) :一般用来存储密钥的 1个 configration Zone(88Bytes) : 用来设置Data区中的数据使用的方法: 1)作为密钥使用 还是简单的数据,作为密钥是否可读可写 是明文读写 还是 加密读写 使用的次数 2)存储有9位的芯片唯...
atsha204a加密芯片使用攻略——配置篇
a5882230的专栏
08-15 2万+
大家好,这是接上一篇使用篇的博客,本篇文章主讲atsha204a加密芯片的配置方式,前面讲到,atsha204a加密芯片内部rom分三个区域,一个是config zone,一个是slot zone,还有一个是OTP zone,本篇不只讲解config zone的配置,还讲解slot 和 OTP区域的配置方法,并且结合官方的库来演示一下代码。 首先约定一下,本文所有的通信接口均使用I2C协议,但所...
ATSHA204A(一)——是什么?有什么用?
口袋里的跳跳糖
03-27 2874
1. 是什么? ATSHA204A是一个加密器件, ATMEL公司做的。 1.1 简介 Atmel ATSHA204是首款具有超低功耗的带有4.5Kbit EEPROM和硬件SHA-256加速器的经优化的交钥匙认证器件,其经过全面测试的ASF软件库可用于基于Atmel AVR®和ARM®的微控制器,并集成在全新集成式开发环境AVR Studio® 5中。ATSHA204器件是工业、消费电...
ATSHA204 开发源码
10-09
ATSHA204开发源码,以及说明文档,供大家学习参考。
ATSHA204加密芯片资料(含c代码)
01-20
本压缩包内包含ATSHA204加密芯片技术手册、原理图和基于STM32F103的C语言例程,资源丰富,稀缺……
ATSHA204A-SSHDA-B_atsha204a_
10-02
此为ATSHA204A加密芯片的官方指导手册
ATSHA204A.pdf
08-25
ATSHA204A原版英文DataSheet,希望能对大家有所帮助。
Atmel ATSHA204A Datasheet
01-28
atmel atsha204a datasheet 开发文档,适用于嵌入式加密
白噪声
rookie的博客
02-09 6170
今天看手册瞅到一个词,数据白噪化。 百度了一下全是白噪声的资料。白噪声(white noise)是指功率谱密度在整个频域内均匀分布的噪声。 所有频率具有相同能量密度的随机噪声称为白噪声。白噪声是指在较宽的频率范围内,各等带宽的频带所含的噪声能量 相等的噪声。白噪声或白杂讯,是一种功率频谱密度为常数的随机信号或随机过程。换句话说,此信号在各个频段上的功率是一样的,由于白光是由各种频率(颜色)的单色
C程序-内存区域分配
rookie的博客
02-09 308
代码段 –text(code segment/text segment) text段在内存中被映射为只读,但.data和.bss是可写的。 text段是程序代码段,在AT91库中是表示程序段的大小,它是由编译器在编译连接时自动计算的,当你在链接定位文件中将该符号放置在代码段后,那么该符号表示的值就是代码段大小,编译连接时,该符号所代表的值会自动代入到源程序中。数据段 – data data包含
atsha204a keil例子
10-15
通过ATSHA204A Keil例子的使用,开发人员可以了解和学习如何在实际项目中使用ATSHA204A进行数据保护和认证。例如,可以通过例子了解如何生成、存储和验证密钥,如何使用随机数生成器,如何进行安全认证等。通过这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骨子带刺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值