【加密芯片】加密芯片——ATSHA204A的使用

最新推荐文章于 2024-01-27 10:54:37 发布
最新推荐文章于 2024-01-27 10:54:37 发布
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 其他 文章标签: ATSHA204A 加密芯片 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangchaoq/article/details/90759826
版权

闲扯一下

好久没写博客了,技术之路在于坚持,长期写博客,总结, 是对自己一个不错的锻炼,希望看到的博友能够坚持下去,一起互勉。

前言

最近由于产品需要,加班加点完成了这个项目的预研。加密芯片的目的,哪里都可搜索的到,这里就不多说,主要谈一些自己在接触中的一些心得,以及技术备注,以便以后查阅和使用。

资料参考列表:

ATSHA204A加密芯片攻略——使用篇

atsha204a加密芯片使用攻略——配置篇

github源码实例

配置

以下所讲是如何直接使用,以及探讨所实现过程中的问题解决,遗留问题。

GitHub源码不建议直接运行,需要在理解的基础上。自己的配置代码如下:

void read_config(int fd, struct atsha204a_command_packet *command_packet)
{
    uint8_t status;
    //1.du入测试
    memset(readdata, -1, 32);
    cmd_args.op_code = command_packet->op_code;
    cmd_args.param_1 = command_packet->param1;
    cmd_args.param_2 = command_packet->param2;
    cmd_args.data_len_1 = command_packet->data_len;
    cmd_args.data_1 = command_packet->data;
    cmd_args.data_len_2 = 0;
    cmd_args.data_2 = NULL;
    cmd_args.data_len_3 = 0;
    cmd_args.data_3 = NULL;
    cmd_args.tx_size = 0x10;
    cmd_args.tx_buffer = global_tx_buffer;
    cmd_args.rx_size = 0x10;
    cmd_args.rx_buffer = global_rx_buffer;
    status = sha204m_execute(fd, &cmd_args);
    if (status != SHA204_SUCCESS) { printf(" Read data zone  FAILED! \n"); }
    else{ printf(" Read data zone  SUCCESS! \n"); }
    printf("read_data addr:%02x\n", command_packet->param2);
    printf_hex_array("readdata: ", 32, readdata);
    memcpy(readdata, &global_rx_buffer[1], 32);
    printf_hex_array("readdata: ", 32, readdata);
}
void write_config(int fd, struct atsha204a_command_packet *command_packet)
{
    uint8_t status;
    memset(readdata, -1, 32);
    cmd_args.op_code = command_packet->op_code;
    cmd_args.param_1 = command_packet->param1;
    cmd_args.param_2 = command_packet->param2;
    cmd_args.data_len_1 = command_packet->data_len;
    cmd_args.data_1 = command_packet->data;
    cmd_args.data_len_2 = 0;
    cmd_args.data_2 = NULL;
    cmd_args.data_len_3 = 0;
    cmd_args.data_3 = NULL;
    cmd_args.tx_size = 0x10;
    cmd_args.tx_buffer = global_tx_buffer;
    cmd_args.rx_size = 0x10;
    cmd_args.rx_buffer = global_rx_buffer;
    status = sha204m_execute(fd, &cmd_args);
    if (status != SHA204_SUCCESS) { printf(" Write data zone  FAILED! \n"); }
    else{ printf(" Write data zone  SUCCESS! \n"); }
    printf("read_data addr:%02x\n", command_packet->param2);
    printf_hex_array("readdata: ", 32, readdata);
    memcpy(readdata, &global_rx_buffer[1], 32);
    printf_hex_array("readdata: ", 32, readdata);
}
void my_config(int fd, uint8_t* key_15)
{
    static uint8_t status = SHA204_SUCCESS;
    uint8_t serect[32] = { 0 };	//the key of slot 0
    uint8_t tmp_conf[2];

    uint8_t data1[4] = { 0x80, 0xA0, 0x80, 0xA0 };
    int slot = 10;
    uint16_t slot_addr = (uint16_t)(10 * 8);

    //1.du入测试 0x05
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x05;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);

    //1.du入测试 SN
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x80;
    get_sn_command.param2 = 0x00;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);
    //1.du入测试 0x15
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x15;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);
    printf("===================开始配置========================\n");
    //1.config区配置solt0/1(key_15) 加密读 加密写 关联的solt区为 solt10(key_0)   
    printf("config区配置solt0/1\n");
    // data1[4] = { 0x8A, 0xA0, 0x8A, 0xA0 };
    data1[0] = 0x8A; data1[1] = 0xA0; data1[2] = 0x8A; data1[3] = 0xA0;
    get_sn_command.op_code = 0x12;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x05;
    get_sn_command.data_len = 4;
    get_sn_command.data = data1;
    write_config(fd, &get_sn_command);
    //1.du入测试 0x05
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x05;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);
    //2.solt10(key_0)  可随意读写//锁定后还能进行读写吗?因该是不能写
    printf("config区配置solt10/11\n");
    // data1[4] = { 0x00, 0x00, 0x00, 0x00 };
    data1[0] = 0x00; data1[1] = 0x00; data1[2] = 0x00; data1[3] = 0x00;
    get_sn_command.op_code = 0x12;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x0A;
    get_sn_command.data_len = 4;
    get_sn_command.data = data1;
    write_config(fd, &get_sn_command);
    //3.锁定config区
    //3.1 读取0x15地址配置信息
    printf("3.1 读取0x15地址配置信息\n");
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x15;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);
    //3.2锁定config区
    data1[0] = 0x00; data1[1] = 0x00; data1[2] = 0x55; data1[3] = 0x00;
    get_sn_command.op_code = 0x17;
    get_sn_command.param1 = 0x80;
    get_sn_command.param2 = 0x00;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    write_config(fd, &get_sn_command);
    //3.3 读取0x15地址配置信息
    printf("3.3 读取0x15地址配置信息\n");
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x15;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);//0x00 0x00 0x55 0x00 成功
    //4. 写入秘钥 slot 
    printf("4.1 读取slot数据\n");
    slot_addr = (uint16_t)(0 * 8);
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x82;
    get_sn_command.param2 = slot_addr;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);
    //4.2 往slot0写入秘钥
    slot_addr = (uint16_t)(0 * 8);
    get_sn_command.op_code = 0x12;
    get_sn_command.param1 = 0x82;
    get_sn_command.param2 = slot_addr;
    get_sn_command.data_len = 32;
    get_sn_command.data = key_15;
    write_config(fd, &get_sn_command);
    //4.3 往slot10写入秘钥
    slot_addr = (uint16_t)(10 * 8);
    get_sn_command.op_code = 0x12;
    get_sn_command.param1 = 0x82;
    get_sn_command.param2 = slot_addr;
    get_sn_command.data_len = 32;
    get_sn_command.data = key_0;
    write_config(fd, &get_sn_command);
    //4.4 锁定slot data区
    get_sn_command.op_code = 0x17;
    get_sn_command.param1 = 0x81;
    get_sn_command.param2 = 0x00;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    write_config(fd, &get_sn_command);
    //4.5 读取0x15地址配置信息
    printf("4.5 读取0x15地址配置信息\n");
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x15;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);//0x00 0x00 0x00 0x00 成功

}

具体的配置意义可以详细查看atsha204a加密芯片使用攻略——配置篇或者官方的Datasheet文档。

遗留问题

当前调用验证函数random_challenge_response_authentication(),出现验证码不一致的问题,几经调整无果,其他的问题暂时没有。

主要排除方法:更换mac命令的mode参数,使用temp_key或者使用slot区秘钥来查看Mac后的digest结果,查看代码生成验证码是否有误。

当前验证码结果依然不一致,后期若解决再做记录。

-------------------------------------------------------------------------------

验证结果不一致排查:

1.检查配置区是否存在问题;

2.检查配置命令是否错误;

定位到:主机端生成验证码存在问题!更换主机端SHA256算法,结果验证码一致,验证通过!!!

------------------------------------------------------------------------------

配置过程注意:

1.芯片的config区和data区一旦锁定,没有办法解锁,锁的方法只能通过lock command来进行锁定。配置错误,芯片基本之间废了,我在这个过程中浪费了两片。

2.config区在没锁定的时候,可以使用write command来进行写操作,但注意,0x00-0x03地址(word地址,详情请参考手册)不能被写,0x15word地址不能使用write command来写。

3.在config锁定前,data区(包括slot区和OTP区)既不能写也不能读。而在config锁定后,data区锁定前,data区只能写不能读,在data区锁定后,可以根据config中的配置来进行读写。

 

一厘阳光
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ATSHA204A数据手册(有中文注释)+stm32f103的代码Demo
03-20
ATSHA204A数据手册(重要的部分我有中文注释,双击可以看到中文注释 )+stm32f103的代码Demo包括(IIC 和 单总线)连个代码历程
加密芯片ATSHA204A
07-28
STM32+ATSHA204 IIC源码分享
ATSHA204A加密芯片攻略——使用
热门推荐
a5882230的专栏
07-17 5万+
ATSHA204A加密芯片是ATMEL公司研发的一款高安全性的,功能丰富的加密IC,使用SHA-256算法进行加密操作,内置16*32字节的slot(EEPROM)可以存储用户数据和秘钥,唯一的9字节序列号用于区分其他芯片,还有512bits的OTP区用于保存一些固定信息。芯片对外有2中通信方式,分别是单bus和i2c方式,本文所演示的全部使用I2C方式,但所有功能使用单bus方式也可以实现。 ...
ATSHA204A基本操作
zntsbkhhh的博客
02-06 2569
ATSHA204A基本操作 ATSHA204A是由Atmel推出的一款基于SHA-256摘要算法的加密芯片,主要适用于对比认证方案。其内部的Slot区用于存放密钥,OTP区用于存放数据。其认证思路是:MCU和ATSHA204A基于相同的摘要算法、明文、密钥可以计算出相同的摘要结果。密钥的发放和存储是认证的关键,只有合法身份的MCU和ATSHA204A才拥有正确的密钥,其他设备因没有正确密钥,无法计...
ATSHA204A加密芯片使用
Nerror的博客
10-14 3514
为了防止自己辛辛苦苦开发了产品被别人抄板仿制,我们使用了ATSHA204A的认证功能。在应用启动的时候,首先我们要验证PCBA上焊接的ATSHA204A芯片中存放的密钥是否匹配,如果不匹配将程序挂起;如果密钥匹配继续往下执行。如果没有ATSHA204A芯片,程序也会挂起。为了增强破解难度,在程序中重要功能调用前也都加入密钥验证操作。 ATSHA204A芯片里的数据本身是不可复制的,而我们的目标代码必须配合对应的芯片才能运行。即使“坏人”从存储器中读出目标代码也不能运行,从而...
atsha204 加密芯片驱动 全志平台
06-06
完整的atsha204 c 驱动,带烧写代码
加密芯片 atsha204a linux 驱动源码
08-03
加密芯片 atsha204a 的 linux 驱动源码 ,主要用于linux系统或者Android系统的数据加密
ATSHA204A加密芯片开发源码资料.rar
05-29
ATASHA204芯片官方库,SWI单线程,以及IIC通信程序,可以直接用的C源码。以及ATASHA204 SWI STM32例程代码。
加密芯片在GCP系统的应用方案
加密与安全的博客
05-09 904
本文介绍了如何使用mod8id芯片对传感器数据进行加密,并将加密后的数据发布到Google Cloud Platform的Cloud IoT Core。文章提供了一个示例代码,展示了如何使用GoogleCloudIoTCore库和WiFiClientSecure和PubSubClient库来建立安全的MQTT连接,并使用mod8id芯片对数据进行加密
ATSHA204A数据手册及硬件参考设计+stm32f103单片机软件例程(i2c+swi接口)DEMO源代码.zip
05-31
ATSHA204A数据手册及硬件参考设计+stm32f103单片机软件例程(i2c+swi接口)DEMO源代码: int main(void) { uint8_t sha204_lib_return = SHA204_SUCCESS; uint8_t serial_number[9] = {0}; uint8_t secret_key_id = KEY_ID_0; uint8_t secret_key[32] = {0x11,0x77,0x16,0x20,0x82,0xde,0xad,0x8c,0xe9,0x14,0x21,0x87,0xf5,0x94,0x6e,0xcd,0x0c,0x75,0x5c,0xd5,0x57,0x3c,0x3a,0x40,0x9a,0xdf,0xdb,0x83,0x55,0x1b,0xd0,0xd1}; uint8_t num_in[32] = {0}; uint8_t challenge[32] = {0}; uint8_t wakeup_response_buffer[4] = {0}; uint16_t random_number
MTK平台调试加密芯片ATSHA204A
技术交流
12-25 3886
调试的平台:mt6580 系统:android5.1 加密芯片:ATSHA204A(8脚S0IC封装) 推荐:具有4.5kb eeprom,且性价比最高。 接口:Interface Type :Single-wire; I2C,推荐使用i2c接口,传输速率可达1Mb/s i2c地址:0x64 I2C_Address(由0xC0右移一位得到,至于为什么右移是因为这个数据最高位溢出,详情可百度) d...
硬件加密芯片使用及适配(CC020加密芯片
chengjian815的博客
07-22 3163
加密芯片之路,折腾了我不少时间,下面分享一下"CC020加密芯片"的使用及适配: 寻找加密芯片左右对比寻找了很久,因为该款加密芯片相对市面来说比较便宜(特别是后期起量后,价格更实惠),有基础加密算法密钥和明文处理安全性相对可行,供应商会提供I2C实现驱动易于开发,还可以基于原有算法进行定制,所以选用; 我的加密芯片使用在海思视频芯片"hi35xx"(基于Linux C系统开发),用于硬件加密防抄板防破解; 一,加密芯片使用项目情况: 1)供电电压:3.3V 2)协议传输方式:I2C串口..
ATSHA204A(一)——是什么?有什么用?
口袋里的跳跳糖
03-27 3009
1. 是什么? ATSHA204A是一个加密器件, ATMEL公司做的。 1.1 简介 Atmel ATSHA204是首款具有超低功耗的带有4.5Kbit EEPROM和硬件SHA-256加速器的经优化的交钥匙认证器件,其经过全面测试的ASF软件库可用于基于Atmel AVR®和ARM®的微控制器,并集成在全新集成式开发环境AVR Studio® 5中。ATSHA204器件是工业、消费电...
atsh204a加密芯片驱动
最新发布
a_348647621的博客
01-27 506
【代码】atsh204a加密芯片驱动。
ATSHA204A Unique key for ATSHA204A
m0_37458552的博客
03-13 563
此文翻译自Atmel-8841-CryptoAuth-Auth-ATSHA204A-Unique-Key-ApplictionNote.pdf,欢迎加1570698943qq交流。1,可以利用204的SN号,产生独一无二的key。加密芯片作为从机来讲,可以利用SN号,和Root key来产生一个独一无二的key.而且新key不会在总线上明文传输。主要的命令式是GenDig命令和DeriveKey命...
ATSHA204芯片手册阅读笔记
qq_40993639的博客
01-22 7319
阅读ATSHA204英文文档过程记录的笔记
ATSHA204A国产替代新选择:LCSHA204
zntsbkhhh的博客
09-04 237
凌科芯安科技(北京)有限公司,是一家高新技术企业,公司定位在嵌入式数据安全领域,产品涵盖了嵌入式数据加解密及版权保护芯片、智能卡、软件加密锁、加密存储产品、读写机具以及密钥安全系统的定制开发服务等。安全芯片一直是一种高度敏感的技术产品,全国产化替代不仅提升了我国的科技实力,也增强了我们在信息安全领域的自主掌控能力,对于保护国家的信息安全具有重要意义。LCSHA204是凌科芯安推出的一款国产ATSHA204A替代芯片,软硬件兼容ATSHA204A,流片封测流程均在国内,自主可控,供货稳定。
ATSHA204A使用笔记
rookie的博客
02-09 9595
使用芯片:ATSHA204A(8脚S0IC封装)目的:使用ATSHA204A的认证功能,防抄板前提:了解IIC通信原理 资料:1.网上对于使用ATSHA204A的参考资料大概有三四个,很容易找到        2.ATSHA204A的datasheet    3.atmel官网下载的库代码或者代理商也应该会提供一些参考代码或者网上也可以下载到。代理商给我的参考代码把操作都封装好了,只需要修改一个底
atsha204a 中文
04-28
ATSHA204A是微型安全存储器,可用于保证电子设备中的信息安全。它基于高度安全且无法复制的256位密钥,可以用于加密和验证计算机、手机、物联网设备等的数据和身份认证。ATSHA204A的安全性取决于其物理包装、特定数据、加密算法和独特密钥的组合。ATSHA204A还具有防攻击特性,当遭受物理攻击时,会自动删除其内部存储器中的数据,以保护密钥和敏感信息不被盗取或改变。ATSHA204A可通过在硬件和软件层面上与其他安全组件集成来增强安全性。总之,ATSHA204A是一种可信赖的安全存储器,其使用可以在保证设备信息和身份安全方面发挥重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值