瑞納捷加密芯片RJGT102

        RJGT102是武漢瑞納捷半導(dǎo)體有限公司推出的一款高安全性、低功耗、操作簡(jiǎn)便的加密芯片，它使用SHA-256加密算法進(jìn)行報(bào)文摘要計(jì)算，內(nèi)置4個(gè)32字節(jié)的Page區(qū)可以存儲(chǔ)用戶應(yīng)用數(shù)據(jù)，唯一的8字節(jié)UID序列號(hào)用于區(qū)分不同應(yīng)用功能，并且每片RJGT102芯片都有唯一的芯片id。該芯片適合應(yīng)用于防抄板，防抄軟件，管控工廠生產(chǎn)數(shù)量，防止方案外泄等場(chǎng)合。RJGT102有SOT23-6L和SOP-8L兩種封裝形式，如下圖所示

     EEPROM包含176Byte的數(shù)據(jù)存儲(chǔ)區(qū)。其中Page0、Page1、Page2和Page3各32Byte，用于存儲(chǔ)用戶數(shù)據(jù)；8Byte用于存儲(chǔ)密鑰Key；8Byte用于存儲(chǔ)用戶UID；16Byte用于存儲(chǔ)芯片的控制信息，即用于保存芯片看門狗和POR電路的配置信息；剩下16Byte的保留數(shù)據(jù)區(qū)。

RJGT102芯片Page、InitKey和UID數(shù)據(jù)區(qū)都有自己獨(dú)立的保護(hù)寄存器，通過(guò)向這些寄存器寫入0x5A可以永久鎖定這些寄存器，使其無(wú)法再被修改。所以當(dāng)通過(guò)I2C接口向RJGT102中寫入需要的數(shù)據(jù)后，如果希望其不再被修改，就可以通過(guò)配置這些保護(hù)寄存器來(lái)永久鎖定寫入芯片中的數(shù)據(jù)。

    RJGT102內(nèi)置看門狗WDOG和上電復(fù)位POR等安全保護(hù)電路。對(duì)于WDOG喂狗間隔可配置，復(fù)位有效電平極性可配置等特點(diǎn)。內(nèi)置POR電路，當(dāng)系統(tǒng)重新上電時(shí)，POR電路將復(fù)位系統(tǒng)，并初始化內(nèi)部所有寄存器；POR電路可保證芯片工作在一個(gè)正常的工作電壓內(nèi)，可有效保護(hù)芯片內(nèi)控制器和存儲(chǔ)體。

具備低功耗待機(jī)模式可有效減少不必要的系統(tǒng)功耗，在I2C處于IDLE狀態(tài)，并且加密引擎已經(jīng)處理完后，系統(tǒng)進(jìn)入低功耗待機(jī)狀態(tài)。進(jìn)入低功耗待機(jī)時(shí)有兩種狀態(tài)，一種是WDOG、OSC使能，關(guān)斷除WDOG、I2C外模塊的時(shí)鐘；另一種是WDOG關(guān)閉，OSC不使能，關(guān)閉所有模塊時(shí)鐘。當(dāng)I2C上有命令傳輸或者處于低功耗狀態(tài)后重新上電時(shí)，RJGT102都會(huì)退出低功耗待機(jī)狀態(tài)。

    RJGT102芯片使用I2C接口通信，支持標(biāo)準(zhǔn)模式100Kbit/s和快速模式400Kbit/s的數(shù)據(jù)傳輸速率。只需要VCC、GND、SCL和SDA這4根線即可，SCL和SDA需要上拉電阻。RJGT102與MCU的連接電路如下圖所示。

RJGT102包含指令寄存器、源地址寄存器、目的地址寄存器以及狀態(tài)寄存器等。芯片根據(jù)這些指令寄存器的值進(jìn)行譯碼、SHA-256運(yùn)算和搬移等操作，從而完成加密認(rèn)證過(guò)程。

RJGT102通過(guò)I2C接口操作寄存器：

（1）指令寄存器REG_MCMD用來(lái)指定操作類型；

（2）源地址寄存器REG_TAd用來(lái)指定參與MAC計(jì)算的Page區(qū)；

（3）目的寄存器REG_TAd用來(lái)指定操作具體操作目的；

（4）狀態(tài)寄存器ES指示當(dāng)前操作后的狀態(tài)；

（5）數(shù)據(jù)交換區(qū)Zone1(0xC0開始的32字節(jié)地址) 保存主機(jī)輸入用于運(yùn)算的數(shù)據(jù)；（6）數(shù)據(jù)交換區(qū)Zone2（0xE0開始的32字節(jié)地址）用于保存接收的MAC認(rèn)證數(shù)據(jù)。

RJGT102是如何實(shí)現(xiàn)用戶數(shù)據(jù)安全的呢

RJGT102使用SHA-256算法對(duì)保存在芯片內(nèi)的8字節(jié)的密鑰Key、32字節(jié)的Page數(shù)據(jù)(任意一個(gè)Page區(qū))、8字節(jié)的UID、8字節(jié)的關(guān)鍵常數(shù)(固化在芯片內(nèi)部)以及外部獲取的8字節(jié)隨機(jī)數(shù)進(jìn)行SHA-256計(jì)算，并輸出32字節(jié)(256位)的報(bào)文摘要MAC，如下圖所示。

基于SHA-256算法的特性，RJGT102就可以對(duì)運(yùn)行在系統(tǒng)應(yīng)用程序的啟動(dòng)過(guò)程中通過(guò)外部的秘鑰進(jìn)行產(chǎn)品合法性的認(rèn)證和校驗(yàn)，來(lái)保證主設(shè)MCU內(nèi)部固件應(yīng)用的安全合法性(即未被篡改過(guò))，從而保證產(chǎn)品設(shè)備運(yùn)行的安全性。

RJGT102芯片保障用戶產(chǎn)品運(yùn)行安全的實(shí)現(xiàn)過(guò)程

首先，主機(jī)MCU會(huì)產(chǎn)生一個(gè)隨機(jī)數(shù)，并將該隨機(jī)數(shù)發(fā)送給RJGT102芯片；RJGT102接收到隨機(jī)數(shù)后，利用事先保存在內(nèi)部的數(shù)據(jù)以及該隨機(jī)數(shù)進(jìn)行SHA-256計(jì)算，得到對(duì)應(yīng)的Hash值，記作MAC2，并將MAC2輸出給主機(jī)；其次，主機(jī)MCU通過(guò)自身保存的相關(guān)數(shù)據(jù)(Usid、key和page等數(shù)據(jù))和生成的隨機(jī)數(shù)，計(jì)算對(duì)應(yīng)的MAC1值；然后，主機(jī)將從RJGT102獲取的MAC2值和自身計(jì)算的MAC1進(jìn)行比較，如果兩者相同則認(rèn)為認(rèn)證通過(guò)，兩者不相等則認(rèn)證失敗，退出運(yùn)行或自動(dòng)復(fù)位。當(dāng)認(rèn)證通過(guò)后，主機(jī)就可以繼續(xù)后續(xù)操作，并通過(guò)RJGT102芯片的認(rèn)證讀和認(rèn)證寫接口進(jìn)行讀取保存在RJGT102中的關(guān)鍵操作數(shù)據(jù)來(lái)完成后續(xù)關(guān)鍵操作。(注意，上面的操作都是通過(guò)I2C接口完成的，并且相應(yīng)的數(shù)據(jù)已經(jīng)通過(guò)RJGT102的相關(guān)指令燒錄到安全芯片內(nèi)部)，具體流程圖如下所示。

RJGT102進(jìn)行認(rèn)證的常見(jiàn)方案有三種，分別是RJGT102認(rèn)證主機(jī)、主機(jī)認(rèn)證RJGT102、主機(jī)和RJGT102相互認(rèn)證，上面例舉的是其中的一種認(rèn)證機(jī)制，其他的認(rèn)證方案大體過(guò)程相同，只是操作細(xì)節(jié)有所不同。

RJGT102從兩個(gè)層次上保證了設(shè)備運(yùn)行的安全性：一種是通過(guò)認(rèn)證校驗(yàn)固件本身的安全性，即通過(guò)RJGT102與主機(jī)直接的相互認(rèn)證過(guò)程，保證了主機(jī)運(yùn)行環(huán)境的安全性；另一種是通過(guò)認(rèn)證保存在RJGT102中的關(guān)鍵數(shù)據(jù)的安全性，即保存在RJGT102中的重要數(shù)據(jù)只有是必須通過(guò)安全認(rèn)證的合法用戶才能讀取和修改，這樣就保證了設(shè)備重要數(shù)據(jù)操作的安全性。

RJGT102包含幾個(gè)常用的操作命令，通過(guò)這些命令完成相應(yīng)的認(rèn)證操作。

    用戶UID是一個(gè)由用戶提供的識(shí)別碼，用來(lái)協(xié)助應(yīng)用軟件識(shí)別RJGT102相關(guān)產(chǎn)品，以及快速找到可用的密鑰，所以初始化用戶UID后，可以將保護(hù)寄存器PRT_UID_SN（0xAD）寫成0x5A來(lái)鎖定UID不被更改。更新密鑰命令將密鑰存儲(chǔ)區(qū)中的密鑰經(jīng)過(guò)SHA-256加密得到的MAC1，與主機(jī)MAC2比較后認(rèn)證通過(guò)后，將MAC1的低8個(gè)字節(jié)作為新的密鑰寫入到密鑰存儲(chǔ)區(qū)。

在執(zhí)行更新器件數(shù)據(jù)命令之前，主機(jī)必須通過(guò)目的地址寄存器指定要寫入的區(qū)域，并在設(shè)備中計(jì)算MAC與主機(jī)MAC比較，才能夠?qū)?shù)據(jù)寫入到指定的寄存器區(qū)域。在指定目的地址寄存器和SHA-256模式下指定源地址寄存器時(shí)，設(shè)備會(huì)驗(yàn)證操作的合法性，并且判斷訪問(wèn)區(qū)域是否被保護(hù)，如果不合法或者被保護(hù)，狀態(tài)寄存器報(bào)錯(cuò)終止讀/寫命令。