【经验】高安全性、低功耗、操作简便的加密芯片RJGT102使用攻略
RJGT102是武汉瑞纳捷电子技术有限公司推出的一款高安全性、低功耗、操作简便的加密芯片,它使用SHA-256加密算法进行报文摘要计算,内置4个32字节的Page区可以存储用户应用数据,唯一的8字节UID序列号用于区分不同应用功能,并且每片RJGT102芯片都有唯一的芯片id。该芯片适合应用于防抄板,防抄软件,管控工厂生产数量,防止方案外泄等场合。RJGT102有SOT23-6L和SOP-8L两种封装形式,如下图所示。
EEPROM包含176Byte的数据存储区。其中Page0、Page1、Page2和Page3各32Byte,用于存储用户数据;8Byte用于存储密钥Key;8Byte用于存储用户UID;16Byte用于存储芯片的控制信息,即用于保存芯片看门狗和POR电路的配置信息;剩下16Byte的保留数据区。
RJGT102芯片Page、InitKey和UID数据区都有自己独立的保护寄存器,通过向这些寄存器写入0x5A可以永久锁定这些寄存器,使其无法再被修改。所以当通过I2C接口向RJGT102中写入需要的数据后,如果希望其不再被修改,就可以通过配置这些保护寄存器来永久锁定写入芯片中的数据。
RJGT102内置看门狗WDOG和上电复位POR等安全保护电路。对于WDOG喂狗间隔可配置,复位有效电平极性可配置等特点。内置POR电路,当系统重新上电时,POR电路将复位系统,并初始化内部所有寄存器;POR电路可保证芯片工作在一个正常的工作电压内,可有效保护芯片内控制器和存储体。
具备低功耗待机模式可有效减少不必要的系统功耗,在I²C处于IDLE状态,并且加密引擎已经处理完后,系统进入低功耗待机状态。进入低功耗待机时有两种状态,一种是WDOG、OSC使能,关断除WDOG、I²C外模块的时钟;另一种是WDOG关闭,OSC不使能,关闭所有模块时钟。当I²C上有命令传输或者处于低功耗状态后重新上电时,RJGT102都会退出低功耗待机状态。
RJGT102芯片使用I2C接口通信,支持标准模式100Kbit/s和快速模式400Kbit/s的数据传输速率。只需要VCC、GND、SCL和SDA这4根线即可,SCL和SDA需要上拉电阻。RJGT102与MCU的连接电路如下图所示。
RJGT102包含指令寄存器、源地址寄存器、目的地址寄存器以及状态寄存器等。芯片根据这些指令寄存器的值进行译码、SHA-256运算和搬移等操作,从而完成加密认证过程。
RJGT102通过I2C接口操作寄存器:(1)指令寄存器REG_MCMD用来指定操作类型;(2)源地址寄存器REG_TAd用来指定参与MAC计算的Page区;(3)目的寄存器REG_TAd用来指定操作具体操作目的;(4)状态寄存器ES指示当前操作后的状态;(5)数据交换区Zone1(0xC0开始的32字节地址) 保存主机输入用于运算的数据;(6)数据交换区Zone2(0xE0开始的32字节地址)用于保存接收的MAC认证数据。
RJGT102是如何实现用户数据安全的呢?
RJGT102使用SHA-256算法对保存在芯片内的8字节的密钥Key、32字节的Page数据(任意一个Page区)、8字节的UID、8字节的关键常数(固化在芯片内部)以及外部获取的8字节随机数进行SHA-256计算,并输出32字节(256位)的报文摘要MAC,如下图所示。
基于SHA-256算法的特性,RJGT102就可以对运行在系统应用程序的启动过程中通过外部的秘钥进行产品合法性的认证和校验,来保证主设MCU内部固件应用的安全合法性(即未被篡改过),从而保证产品设备运行的安全性。
RJGT102芯片保障用户产品运行安全的实现过程
首先,主机MCU会产生一个随机数,并将该随机数发送给RJGT102芯片;RJGT102接收到随机数后,利用事先保存在内部的数据以及该随机数进行SHA-256计算,得到对应的Hash值,记作MAC2,并将MAC2输出给主机;其次,主机MCU通过自身保存的相关数据(Usid、key和page等数据)和生成的随机数,计算对应的MAC1值;然后,主机将从RJGT102获取的MAC2值和自身计算的MAC1进行比较,如果两者相同则认为认证通过,两者不相等则认证失败,退出运行或自动复位。当认证通过后,主机就可以继续后续操作,并通过RJGT102芯片的认证读和认证写接口进行读取保存在RJGT102中的关键操作数据来完成后续关键操作。(注意,上面的操作都是通过I2C接口完成的,并且相应的数据已经通过RJGT102的相关指令烧录到安全芯片内部),具体流程图如下所示。
RJGT102进行认证的常见方案有三种,分别是RJGT102认证主机、主机认证RJGT102、主机和RJGT102相互认证,上面例举的是其中的一种认证机制,其他的认证方案大体过程相同,只是操作细节有所不同。
RJGT102从两个层次上保证了设备运行的安全性:一种是通过认证校验固件本身的安全性,即通过RJGT102与主机直接的相互认证过程,保证了主机运行环境的安全性;另一种是通过认证保存在RJGT102中的关键数据的安全性,即保存在RJGT102中的重要数据只有是必须通过安全认证的合法用户才能读取和修改,这样就保证了设备重要数据操作的安全性。
RJGT102包含几个常用的操作命令,通过这些命令完成相应的认证操作。
操作命令
用途说明
用户UID是一个由用户提供的识别码,用来协助应用软件识别RJGT102相关产品,以及快速找到可用的密钥,所以初始化用户UID后,可以将保护寄存器PRT_UID_SN(0xAD)写成0x5A来锁定UID不被更改。更新密钥命令将密钥存储区中的密钥经过SHA-256加密得到的MAC1,与主机MAC2比较后认证通过后,将MAC1的低8个字节作为新的密钥写入到密钥存储区。
在执行更新器件数据命令之前,主机必须通过目的地址寄存器指定要写入的区域,并在设备中计算MAC与主机MAC比较,才能够将数据写入到指定的寄存器区域。在指定目的地址寄存器和SHA-256模式下指定源地址寄存器时,设备会验证操作的合法性,并且判断访问区域是否被保护,如果不合法或者被保护,状态寄存器报错终止读/写命令。
- |
- +1 赞 0
- 收藏
- 评论 26
本文由www转载自瑞纳捷,原文标题为:RJGT102加密芯片使用攻略,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
评论
全部评论(26)
-
用户23083574 Lv5. 技术专家 2019-10-30学习
-
香山红叶 Lv7. 资深专家 2019-10-27学习了
-
小和 Lv8. 研究员 2019-10-24挺好
-
小溪 Lv8. 研究员 2019-10-24学习了
-
男儿当自强 Lv8. 研究员 2019-10-24学习
-
序2008 Lv7. 资深专家 2019-10-24学习了
-
沧桑岁月 Lv8. 研究员 2019-10-24学习
-
Jerrfy Lv9. 科学家 2019-10-23芯片需要考量emi
-
Timm Lv9. 科学家 2019-10-19学习下
-
hghee Lv8. 研究员 2019-10-14不错的说
相关推荐
【经验】解析安全芯片的工作原理、分类和应用以及加密芯片和超低功耗MCU技术
在数字化时代,各种敏感信息存在着被黑客攻击和泄露的风险,如何保护机密信息的安全便成为了一项重要任务。在此背景下,安全芯片的重要性逐渐凸显。安全芯片是一种通过特殊硬件和软件技术来实现数据加密和解密的芯片,广泛应用于金融、支付、医疗、能源和国防等领域。本文将重点介绍安全芯片的工作原理、分类和应用,以及其中的两个重要技术——加密芯片和超低功耗MCU。
设计经验 发布时间 : 2023-07-15
探索加密芯片技术在金融领域的应用
金融领域作为信息安全的重灾区,对于数据加密和保护的需求尤为迫切。加密芯片技术以其强大的安全保障能力,在金融领域得到了广泛应用,成为保护金融数据安全的关键技术之一。
设计经验 发布时间 : 2024-06-10
【经验】安全加密芯片RJGT102加密配置脱机烧录过程
瑞纳捷的RJGT102是性能强大的安全加密芯片,本文主要讲解加密配置如何烧录到芯片中。一、使用USB连接线连接电脑和烧录器,烧录器左侧绿灯闪烁3次,然后保持绿灯常亮则表示连接正常。如不行则需要按下“reset”按键。二、打开“瑞纳捷-RJGT102 烧录工具 v3.0”,登陆进入。三、 登陆后进入界面,根据图示顺序操作,配置相关参数。
设计经验 发布时间 : 2020-02-15
【选型】瑞纳捷(RUNJET)安全加密芯片/低功耗安全MCU/NFC标签及控制芯片/驱动芯片/晶体谐振器选型指南
目录- 安全加密芯片 低功耗安全MCU NFC及控制芯片 驱动芯片 晶体谐振器 应用方案
型号- K-3215M5,RJM8L151C8T6,TF206,RJ1701,K-3215,TF308,K-7015M6,RJM8L151,RJM32L430,M-2016,M-3225,RJM8L151C8T6Y,RJM8L151K8Q6Y,M2520,RJM8L151K6Q6Y,RJGT102WDP8,RJGT102WDT6,RJM8L303,RJM8L151C6T6Y,RJM8L151F6P6R,RJGT102P8,RJM8L151F4P6R,RJGT102T6,K-7015,RJDR6211,M-2520,RJGT101,RJMU101,M3225,RJGT102,RJWF101,RJWF301,RJDR8837,RJMU401,RJWF303
瑞纳捷RJGT102数据加密芯片采用动态加密和双向认证机制,提供低成本高安全的智能家居网关加密方案
瑞纳捷RJGT102是一颗内置SHA256算法的数据加密芯片,具有IIC接口和看门狗定时复位输出功能,数据存储带读写保护功能。RJGT102与MCU的数据通信采用动态加密和双向认证机制,保证通信数据不被破解和重放。这颗芯片价格成本低,破解的成本比较高,本方案不失为一个低成本高安全的智能家居网关加密方案。
应用方案 发布时间 : 2024-07-02
加密芯片与AI融合安全智能新纪元
随着人工智能(AI)技术的飞速发展,其在各个领域的应用也日益广泛。然而,AI技术的广泛应用也带来了新的安全挑战。加密芯片作为一种重要的安全保障手段,与AI技术的融合将开启安全智能的新纪元。本文将探讨加密芯片与AI融合的意义、技术实现和应用前景。
技术探讨 发布时间 : 2024-06-23
详解加密芯片的基本特性和加密原理
加密芯片通过内置的加密算法和密钥管理机制,为数据的加密和解密提供了硬件级别的支持和保护,提高了系统的安全性和可靠性。加密芯片在信息安全领域的广泛应用,有效保护了重要信息的机密性和完整性,为各行业用户提供了更加安全可靠的数据保护手段。
技术探讨 发布时间 : 2023-10-28
【选型】 替代ATSHA204A的国产加密芯片RJGT102,采用同样的SHA-256加密算法和I²C接口
武汉瑞纳捷电子早已推出美国微芯Microchip的加密芯片替代方案,I²C接口的加密芯片RJGT102WDP8完全兼容ATSHA204A-SSHCZ-T,单总线加密芯片RJGT103T3完全兼容ATSHA204A-STUCZ-T。
器件选型 发布时间 : 2020-12-24
加密芯片技术革新为云计算保驾护航
随着云计算技术的飞速发展,越来越多的企业和个人开始将数据存储在云端。然而,随之而来的是数据安全性的挑战。如何在云计算环境下确保数据的安全性和完整性成为了亟待解决的问题。加密芯片技术的革新为云计算的安全保障提供了新的解决方案。本文将对加密芯片技术的革新进行深入探讨,并分析其在云计算领域的应用。
技术探讨 发布时间 : 2024-06-20
【应用】加密芯片RJGT102用于打印机耗材身份认证,采用SHA256散列加密算法、加密强度大
瑞纳捷加密芯片RJGT102采用了SHA256散列加密算法,加密强度大,破解成本高。该芯片有TSOP8和SOP23-6两种封装,满足客户不同场景的需求。每片RJGT102都有唯一的客户编码,在耗材认证上得到广泛应用。
应用方案 发布时间 : 2019-07-04
【选型】P2P兼容Atmel公司ATSHA204A加密芯片的RJGT102,内置看门狗,防静电达5KV
近期中美贸易战愈演愈烈,禁售的产品越来越多,芯片领域就包括Atmel公司的加密芯片ATSHA204A,瑞纳捷自主研发的加密芯片RJGT102可以P2P兼容该芯片,封装均为SOP8,引脚定义兼容,通讯接口一致,加密算法相同。
器件选型 发布时间 : 2019-05-30
揭秘加密芯片保障数据安全的未来之选
随着信息技术的迅猛发展,数据安全已成为当今社会面临的重要挑战之一。在这个数字化的时代,数据的价值日益凸显,但同时也面临着前所未有的安全风险。为了应对这一挑战,加密芯片技术应运而生,成为了保障数据安全的未来之选。
设计经验 发布时间 : 2024-06-09
三种常见防抄板加密芯片类型
防止电路被抄袭,核心在于加密芯片和安全解决方案设计,最好的办法是使用一颗专用的加密芯片,通过加密芯片对接MCU,进行认证,授权,保存关键数据等。常见防抄板加密芯片类型的加密有三种,即逻辑加密芯片 、基于算法移植加密芯片和基于PKI认证体系加密芯片。
原厂动态 发布时间 : 2019-06-20
【产品】集成256 Byte的加密芯片RJGT105,执行RC4加密认证算法,支持计数功能
由武汉瑞纳捷半导体有限公司研发生产的RJGT105是集成了256 Byte的EEPROM执行RC4算法的加密芯片。它与MCU可通过RSD单线串行接口通信,芯片支持计次功能。可以应用于电子烟-烟弹、打印机-墨盒、智能电池。
产品 发布时间 : 2022-08-18
瑞纳捷加密芯片RJGT105M用在医疗耗材领域,可存储器械耗材生产及使用信息,具有计次自毁功能
RJGT105M是一款基于RC4算法的高性能防复制的加密器件。RJGT105M不需要单独的电源线供电,而是通过RSD信号脚供电,并且采用单线通信,从而极大简化了处理器与加密器件的连线。
应用方案 发布时间 : 2024-06-09
电子商城
服务
世强深圳实验室提供Robei EDA软件免费使用服务,与VCS、NC-Verilog、Modelsim等EDA工具无缝衔接,将IC设计高度抽象化,并精简到三个基本元素:模块、引脚、连接线,自动生成代码。点击预约,支持到场/视频直播使用,资深专家全程指导。
实验室地址: 深圳 提交需求>
Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>
登录 | 立即注册
提交评论