AT88SC系列芯片解密关键技术解析

AT88SC1616芯片是AT88SC系列典型芯片型号。AT88SC系列芯片解密是解密技术研究领域的较高难度解密芯片系列，目前来说，这一系列芯片解密的技术手法还不太成熟，且在解密过程中存在很大的不确定性。 
橙盒科技在AT88系列芯片解密技术研究中已经有一系列研究成果，不过在此提醒广大客户，由于该系列芯片解密难度较大，且一般与产品外部因素有关，因此我们并不能保证解密的百分之百成功。 
本文，我们将以AT88SC1616为例，对AT88系列芯片技术及其内部结构特征入行简单介绍，供各类技术工程师参考借鉴。 
AT88SCxx系列加密存储芯片是国际着名芯片厂商Atmel公司生产的具备多用途的加密存储系列芯片。其中AT88SC1616是该系列芯片的典型代表。由于其具备多达2KB的EEPROM，利用I2C串行总线通信，采用认证或加密验证等方式进行数据访问，因此以其容量大、体积小、使用方便、安全可靠等特点，在产生研发中得到了广泛的应用。 
内部结构 高安全性。对于用户民应用区，具备标准访问、认证访问和加密验证访问两种方式，同时提供多组密码集供读写访问使用。每个应用分区在配置区中都有相应的寄存器控制其安全等级和访问方式。 
供用户使用的16个应用存储区都各有2个24位的密码，可在配置区对其读写操作进行配置，并且每个密码都有计数器限制口令验证次数。 
访问用户区 
AT88SC1616的初始化流程,按照写入配置区密码、区分访问方式和读写密码、安全限制和认证参数、熔断处理的顺序，以I2C的通信方式向芯片内部各寄存器地址发送命令和数据。由于AT88SC1616内部有一内存测试区（memory test）不受安全和密码限制，因此为确保I2C读写时序的正确性，可先向该区进行读写测试，然后再向芯片正确写入各种命令。 
AT88SC1616加密存储芯片内部结构主要由电源管理复位模块、同步传输模块、认证单元、密码校验单元、伪随机数发生器和EEPROM等几部分组成。其中电源管理复位模块主要对芯片进行供电、提供复位管理和掉电保护等功能；同步传输模块用于控制在不同通信方式下数据的传输；认证和密码校验单元实现在不同安全等级下用户用户应用区数据访问的安全管理；伪随机数发生器用于进行内部加密机的加密计算；EEPROM则保存需要加密的重要数据和代码。 
AT88SC1616逻辑加密芯片是一款串行EEPROM，共有2KB的用户应用存储区和256B的系统配置区，应用存储区通过配置可划分成16个相同容量的应用存储区。分别受8套（16个）读、写密码的控制，错误计数最大8次。这16个应用分区也能够通过配置使用相同的密码和安全等级可自由合并使用。 
AT88SC1616芯片为用户访问应用存储区提供了标准、认证和加密三种方式，既方便用户根据实际情况灵活选择加密方式，又提高了系统的安全性。在标准访问方式下，对用户应用区的读写访问无任何限制；在认证方式下，用户必须经过认证，同时要通过不同用户区所设定的密码检验才能正确访问用户数据区，在这种方式下，总线上传输的数据是明文：加密验证模式下访问用户时用户必须首先经过认证，然后利用认证成功后配置区特定寄存器中更新的数据作为密钥再次进行认证，最后还要通过不同用户区设定的密码检验后才可访问用户区，这种方式下总线下传输的数据是经过加密的密文