ATSHA204A与STM32安全集成

最新推荐文章于 2026-04-30 12:46:53 发布

原创最新推荐文章于 2026-04-30 12:46:53 发布 · 1k 阅读

28 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#ATSHA204A #STM32F103 #硬件安全 #挑战响应 #I²C

AI助手已提取文章相关产品：

ATSHA204A 安全芯片与 STM32F103 的集成实践

在如今的物联网设备中，你是否曾担心过自家产品的配件被第三方仿制？或者固件被人逆向破解、刷入恶意代码？这些问题早已不是假设——从打印机墨盒到医疗探头，从工业模块到消费类电子，非法克隆和中间人攻击正变得越来越普遍。而传统的软件加密方式，在面对物理级逆向时往往不堪一击。

有没有一种方案，既能控制成本，又能真正实现“密钥永不外泄”的硬件级安全防护？

答案是肯定的：Microchip 的 ATSHA204A 正是为此类场景量身打造的安全认证芯片。它体积小、功耗低、价格便宜（单价通常低于1美元），却内置了完整的 SHA-256 引擎和防篡改机制。配合广泛使用的 STM32F103 系列 MCU，开发者可以快速构建一个轻量但可靠的硬件身份验证系统。

为什么选择 ATSHA204A？

这颗小小的 6 引脚芯片看似不起眼，实则集成了多项关键安全能力：

每颗芯片出厂自带 9 字节唯一序列号（SN） ，全球不重复，相当于它的“数字身份证”。
支持 SHA-256 挑战-响应认证 ，密钥深埋于内部 EEPROM，无法读取，只能用于内部运算。
提供 16 个密钥槽位 （每个 32 字节），可用于存储不同用途的密钥或证书。
存储结构分为三部分：配置区、OTP 区、数据区，支持精细化权限管理。
工作电压 2.0V~3.6V，待机电流小于 1μA，非常适合电池供电设备。
默认使用标准 I²C 接口通信，无需专用协议控制器，易于集成。

⚠️ 但要注意：出厂状态下的 ATSHA204A 是“开放”的——配置未锁定，密钥可随意修改。必须在产线完成配置烧录并执行“Lock”操作后，才能真正启用其安全特性。否则，攻击者仍可能通过重写配置绕过保护。

它是怎么做到“防复制”的？

核心在于 挑战-响应认证机制（Challenge-Response Authentication） 。

想象这样一个流程：

主控 MCU 生成一段随机数（比如 32 字节），作为“挑战”发送给 ATSHA204A；
芯片收到后，用自己内部预存的密钥对该随机数进行 SHA-256 运算；
将计算结果（即“响应”）返回给 MCU；
MCU 使用相同的密钥在本地做一次同样的哈希运算；
如果两个结果一致，则说明对方持有正确的密钥，是合法设备。

整个过程中，密钥始终没有离开 ATSHA204A 芯片。即使有人监听了 I²C 总线上的所有通信内容（包括挑战和响应），也无法反推出密钥——因为 SHA-256 是单向函数。

这种设计从根本上杜绝了“复制芯片就能复制身份”的可能性。哪怕你能完美克隆电路板，只要拿不到原始密钥，就无法通过认证。

如何与 STM32F103 对接？

我们以常见的 STM32F103C8T6 为例，通过硬件 I²C 接口连接 ATSHA204A。接线非常简单：

ATSHA204A 引脚	连接目标
VCC	3.3V
GND	GND
SCL	PB6 (I²C1_SCL)
SDA	PB7 (I²C1_SDA)

建议加上 2.2kΩ～4.7kΩ 的上拉电阻至 3.3V，确保信号完整性。虽然该芯片也支持单总线模式（SWI），但在大多数项目中，I²C 更易调试且兼容性更好。

通信协议细节：命令帧格式与 CRC 校验

ATSHA204A 的所有命令都遵循统一的数据包结构：

[Command][Length][Parameter(s)][Data][CRC16]

Command ：1 字节，表示操作类型（如 0x15 = Read, 0x16 = Write）
Length ：1 字节，表示后续数据总长度（含自身）
Parameter ：通常是 2 字节，具体含义依命令而定
Data ：可变长，视命令需求
CRC16 ：2 字节校验码，多项式为 X^16 + X^12 + X^5 + 1

每条命令发送前必须附加 CRC，接收响应后也要验证 CRC，否则芯片会拒绝执行。这一点不能出错，否则你会陷入“命令发不出去”或“响应校验失败”的困境。

下面是实现该 CRC16 的高效 C 函数：

uint16_t crc16(uint8_t *data, uint8_t len) {
    uint16_t crc = 0x0000;
    const uint16_t poly = 0x8005;

    for (uint8_t i = 0; i < len; i++) {
        crc ^= (uint16_t)data[i] << 8;
        for (uint8_t j = 0; j < 8; j++) {
            if (crc & 0x8000)
                crc = (crc << 1) ^ poly;
            else
                crc <<= 1;
        }
    }
    return crc;
}

这个函数虽小，却是稳定通信的基础。我曾在实际项目中因误用 CRC 表导致间歇性通信失败，排查整整一天才发现问题所在。

唤醒与休眠：别忘了它是“睡眠型”芯片

ATSHA204A 出厂默认处于休眠状态，以最大限度降低功耗。这意味着每次通信前，必须先“唤醒”它。

唤醒方法很特别：向任意地址发送一个字节即可触发唤醒动作。官方推荐使用广播地址 0x00 发起一次 dummy 接收：

uint8_t atsha204_wake() {
    uint8_t status;
    HAL_GPIO_WritePin(GPIOB, GPIO_PIN_6, GPIO_PIN_RESET);
    HAL_Delay(1);
    HAL_I2C_Master_Receive(&hi2c1, 0x00, &status, 1, 1000);
    return (status == 0x11) ? 0 : 1;
}

成功唤醒后，芯片会返回 0x11 。注意这里有个技巧：先手动拉低 SCL 保持一段时间，再发起 I²C 接收，能显著提高唤醒成功率，尤其是在电源不稳定或 PCB 布局较长的情况下。

完成通信后应及时让芯片进入休眠，节省能耗：

void atsha204_sleep() {
    uint8_t sleep_cmd = 0x01;
    HAL_I2C_Master_Transmit(&hi2c1, 0xC0, &sleep_cmd, 1, 1000);
}

休眠命令的目标地址固定为 0xC0 （左移一位后为 I²C 地址 0x60）。这是个硬编码行为，无需配置。

封装通用命令发送函数

为了简化后续操作，我们可以封装一个通用的命令发送与响应处理函数：

uint8_t atsha204_send_command(uint8_t *tx_buf, uint8_t tx_len, uint8_t *rx_buf, uint8_t *rx_len) {
    uint16_t crc = crc16(tx_buf, tx_len);
    tx_buf[tx_len] = (uint8_t)(crc & 0xFF);
    tx_buf[tx_len + 1] = (uint8_t)(crc >> 8);

    if (HAL_I2C_Master_Transmit(&hi2c1, 0xC0, tx_buf, tx_len + 2, 1000) != HAL_OK)
        return 1;

    HAL_Delay(1); // 给芯片处理时间

    if (HAL_I2C_Master_Receive(&hi2c1, 0xC0, rx_buf, 1, 1000) != HAL_OK)
        return 1;

    uint8_t count = rx_buf[0];
    if (count < 3) return 1;

    if (HAL_I2C_Master_Receive(&hi2c1, 0xC0, &rx_buf[1], count - 1, 1000) != HAL_OK)
        return 1;

    uint16_t rcv_crc = (rx_buf[count - 1] << 8) | rx_buf[count - 2];
    uint16_t calc_crc = crc16(rx_buf, count - 2);
    if (rcv_crc != calc_crc) return 1;

    *rx_len = count;
    return 0;
}

这个函数完成了：
- 自动添加 CRC
- 发送命令
- 接收响应头获取长度
- 接收完整数据
- 验证响应 CRC

它是所有高级功能（读取 SN、执行 MAC 认证等）的底层支撑。

实战一：读取唯一序列号

每颗 ATSHA204A 的身份标识都藏在配置区第 0 号地址偏移处。我们可以用 Read 命令（0x15）将其读出：

uint8_t read_serial_number(uint8_t *sn) {
    uint8_t tx_buf[8] = {0x15, 0x07, 0x02, 0x00}; // Read config zone, addr=0
    uint8_t rx_buf[32];
    uint8_t rx_len;

    if (atsha204_wake()) return 1;
    HAL_Delay(1);

    if (atsha204_send_command(tx_buf, 4, rx_buf, &rx_len)) {
        atsha204_sleep();
        return 1;
    }

    memcpy(sn, &rx_buf[1 + 1], 9); // 跳过状态字节和第一个 dummy byte
    atsha204_sleep();
    return 0;
}

这段代码看似简单，但有几个坑需要注意：
- 配置区读取单位是“块”（block），每块 32 字节，地址按块编号；
- 返回数据的第一个字节是状态码（正常为 0x00），第二个字节才是实际数据起始；
- 序列号位于 config zone 第 1～9 字节，因此需跳过首字节再取 9 字节。

拿到 SN 后，你可以用来做设备绑定、日志追踪，甚至结合云端数据库实现防伪查询。

实战二：实现挑战-响应认证

这才是 ATSHA204A 的核心价值所在。下面我们实现完整的 MAC（Message Authentication Code）流程：

uint8_t perform_mac_authentication(uint8_t *challenge, uint8_t *response) {
    uint8_t tx_buf[32];
    uint8_t rx_buf[64];
    uint8_t rx_len;

    // Step 1: 使用 Nonce 命令将挑战加载到 TempKey
    tx_buf[0] = 0x20; // Nonce command
    tx_buf[1] = 0x23; // Mode: Load TempKey with data
    tx_buf[2] = 0x00;
    tx_buf[3] = 0x00;
    memcpy(&tx_buf[4], challenge, 32);

    if (atsha204_wake()) return 1;
    if (atsha204_send_command(tx_buf, 36, rx_buf, &rx_len)) {
        atsha204_sleep();
        return 1;
    }

    // Step 2: 执行 MAC 命令，使用 Key[0] 和 TempKey 生成签名
    tx_buf[0] = 0x28; // MAC command
    tx_buf[1] = 0x07; // Mode: use TempKey and slot 0
    tx_buf[2] = 0x00; // Key ID = 0
    tx_buf[3] = 0x00;

    if (atsha204_send_command(tx_buf, 4, rx_buf, &rx_len)) {
        atsha204_sleep();
        return 1;
    }

    memcpy(response, rx_buf + 1, 32); // 提取 32 字节响应
    atsha204_sleep();
    return 0;
}

工作原理如下：
1. 先通过 Nonce 命令把外部输入的 32 字节挑战载入芯片内部的 TempKey ；
2. 再调用 MAC 命令，指示芯片使用某个密钥槽（这里是 Slot 0）与 TempKey 进行 SHA-256 运算；
3. 输出的结果就是认证签名。

MCU 端可以用相同密钥和算法本地计算预期值，比对是否一致即可判断设备合法性。