• 简体中文
• English

A710x family：安全验证微控制器

A710x系列属于防篡改安全微控制器单元(MCU)产品，采用安全性更强的专用MX51CPU。恩智浦半导体公司在安全MCU方面具有丰富的经验。恩智浦IC产品用于所有类型的安全应用中，如银行卡、医保卡、电子护照、付费电视卡，或作为内嵌的安全组件用于手机中。A710x系列具有安全性大幅提升的微控制器架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度是针对经典80C51内核架构所作出的大量改进中的一部分。

A710x系列具有下列特性：

A710x系列关键特性：

更多信息，请参考下列文档：

硬件数据手册从硬件角度出发，详细叙述了A710x系列产品。该文档包含针脚排列图和功耗等内容，还提供在芯片上运行固件开发所需的全部信息（ROM代码）。

经认证和模块化的PKI协处理器架构支持加长RSA密钥的趋势，提供更快的执行速度以及基于GF(p)或GF(2n)的椭圆曲线加密(ECC)，具有最佳的性能。PKI协处理器支持RSA，其操作数长度高达8 kb（暂存数高达4 kb，仅可存储于RAM中）。

PKI协处理器支持192位ECC密钥长度，提供等同于2048位RSA的安全等级。基于ECC GF(2n)的签名采用163位密钥，可在不到30 ms的时间内执行，具有可比拟1024位RSA的安全等级。ECC操作数大小仅受Crypto-RAM的2.5 KB大小限制。PKI协处理器便于使用，其灵活的接口可让编程人员自由部署自己的加密解决方案。

三重DES协处理器

DES广泛用于对称加密，并由专用的高性能、高度抗攻击的硬件协处理器提供支持。单DES和三重DES（基于二个或三个DES密钥）可在40 μs内执行。完全支持相关标准（ISO/IEC、ANSI、FIPS）和消息认证代码(MAC)。

AES协处理器

A710x系列安全微控制器平台提供专用高性能128位并行处理协处理器，支持安全AES。其部署基于FIPS197，经由国家标准与技术局(NIST)标准化，支持128位、192位和256位密钥长度，性能等级堪比DES。AES是新一代对称数据加密标准，并建议取代DES提供大幅增强的安全等级。

I²C接口

A710x系列集成I²C接口，支持快速模式(FM)下高达400 kb/s的数据速率。同时支持主机和从机工作模式。I²C地址可通过内嵌的固件进行配置。

SPI接口

A710x系列集成四线式SPI从机接口，支持高达2 Mb数据速率，可用于全双工和同步数据传输。

通用异步接收器/发送器(UART)

A7103内置通用异步接收器/发送器(UART)，支持智能卡单线式(SC1W)协议。该协议采用基于单线式的物理接口、基于UART的数据链路层、基于SMBus的网络层以及映射层，可传输ISO/IEC 7816-4通信。UART可由软件配置，可以使用四个IO端口中的任意一个。

通用IO端口

A710x系列集成四个通用IO端口（部分多路复用至UART、I²C和SPI接口），可用于任意用途。

可选片内加密库

安全加密库提供大量所需要的功能，并将用于全部A710x器件，以便支持客户部署加密解决方案：

可选片内操作系统固件：JCOP 2.4.2 (A710xC)

A710x系列能够采用内部存储器执行程序代码。ROM用来存储程序代码和数据，这些内容可以由恩智浦提供，也可以由第三方提供（定制ROM批量产品）。

恩智浦提供Java Card开放平台操作系统——称为JCOP——基于独立的第三方规范，如Oracle、全球平台联盟、国际标准化组织(ISO)、EMV（Europay、MasterCard和VISA）等。Java Card和全球平台工业标准共同确保轻松部署应用，并为开发人员提供应用的互操作性。JCOP 2.4.2符合Java Card规范(V3.0.1 Classic)；JCOP 2.4.2符合全球平台规范。

JCOP针对多个工业特定要求提供扩展支持。该支持由JCOPX API提供，其功能如下：

更多信息，请参考下列文档：

可选基于X509证书的客户认证

除了A710x系列安全MCU和Java Card开放平台操作系统外，整体解决方案还集成基于X.509证书的客户认证应用。

更多信息，请参考下列文档：

安全保护服务

A710x系列提供预编程、芯片专用密钥和认证，由认证（通用标准）安全恩智浦半导体内部环境产生并编程，其主密钥安全存储在HSM中（硬件安全模块）。主机的其他认证软件（主机-MCU或远程服务器）也可作为解决方案的一部分。

恩智浦提供预定制服务，可以预先编程客户的特殊初始化数据。该数据可以是芯片自有的卡片管理器密钥、对称DES或AES密钥、随机数据、X509证书、RSA签名密钥或其他任意恒定数据，比如应用代码。

A710x系列命名规范

下表解释了A710x系列产品商用品名的命名规范。A710x系列的每一款产品均分配一个商用名称，该名称同样包含客户和特定应用数据。

A710x系列的商用名称具有如下格式。

A710xagpp(p)/mvsrrff

“A710”不变，其他字母均可变，具体如下所述：

安全特性

A710x系列安全概念结合恩智浦丰富的安全技术，保护芯片免受所有类型的攻击。恩智浦安全芯片中共有超过100项安全功能，保护器件免受外界的攻击。恩智浦利用其丰富的芯片安全知识，加强芯片抵抗所有类型攻击的能力。

抵抗逆向工程的应对措施——如采用异步交换电路技术设计的专用安全CPU、密度极高的亚微米级5层金属0.14 μm技术、恩智浦胶合逻辑和有源屏蔽技术——针对攻击提供最高级别的安全性，这在市场上是独一无二的。

Secure Fetch技术将极大地增强芯片硬件的安全性，以抵抗某类针对芯片硬件的光照和激光攻击。值得一提的是，Secure Fetch针对利用更高的空间分辨率以及利用更短和更长的光脉冲展开的单次和多次脉冲攻击提供更高的保护等级。它能保护器件存储器和ROM、RAM以及EEPROM代码的提取操作，极大地增加故障注入攻击的检出率。这项独特的安全技术针对未来使用光源和激光源的攻击场景提供更佳的保护能力，方便客户开发高度安全的软件应用。

A710x系列安全概念包括专用的硬件手段，保护产品免受任何类型的泄露攻击。三重DES协处理器提供针对一阶DPA的高级防泄漏功能，从而很好地抵抗所有类型的泄露攻击。

A710x系列器件具有内在和由操作系统控制的安全功能：

安全许可

恩智浦从Cryptography Research Incorporated (CRI)公司获得了SPA和DPA应对措施的专利许可。该许可涵盖硬件和软件应对措施。对客户来说，重要的是操作系统中的应对措施应遵守CRI许可协议。根据要求可提供更多信息。

特性和优势 高度可靠的EEPROM，用于数据存储和程序执行：20 kB 数据保持时间：至少25年 耐久性：至少500,000个周期 数据保持时间：至少25年 耐久性：至少500,000个周期 专用Secure_MX51 MCU（扩展/增强型存储器80C51） 公共密钥加密(PKC)协处理器支持：RSA、Elgamal、DSS、Diffie-Hellman、Guillou-Quisquater、Fiat-Shamir和Elliptic Curves（椭圆曲线） 支持密钥长度高达4096位的RSA 密钥长度高达544位的GF(p)椭圆曲线加密 支持密钥长度高达4096位的RSA 密钥长度高达544位的GF(p)椭圆曲线加密 2或3个密钥（112位或168位）的单一DES（56位）和三重DES，ECB、CBC和CBC-MAC模式下的加密和解密 高速AES协处理器（128位并行处理AES引擎） 低功耗真随机数生成器(TRNG)硬件，符合AIS-31标准 SHA1、SHA-224和SHA-256 片内密钥生成 CRC计算 采用恩智浦半导体交换技术的低功耗设计 通过任意I²C通信请求从睡眠模式唤醒 40 μA典型睡眠模式电流（I²C焊盘在三态模式下工作，不妨碍总线线路） 10 μA最大深度睡眠模式电流（I²C焊盘在三态模式下工作，不妨碍总线线路） 内部产生CPU时钟（典型值为31 MHz） 工作电压范围：1.62 V至3.6 V 众多交付类型 晶圆 WL-CSP封装 SMD封装 晶圆 WL-CSP封装 SMD封装 A7101 工作环境温度：-25 °C至+90 °C 400 kb/s I²C快速模式接口（主机和从机） 2 Mb四线式SPI接口（从机） 工作环境温度：-25 °C至+90 °C 400 kb/s I²C快速模式接口（主机和从机） 2 Mb四线式SPI接口（从机） A7102 工作环境温度：-40 °C至+90 °C 400 kb/s I²C快速模式接口（主机和从机） 2 Mb四线式SPI接口（从机） 工作环境温度：-40 °C至+90 °C 400 kb/s I²C快速模式接口（主机和从机） 2 Mb四线式SPI接口（从机） A7103 工作环境温度：-25 °C至+90 °C 111 kb/s单线式接口 400 kb/s I²C快速模式接口（主机和从机） 工作环境温度：-25 °C至+90 °C 111 kb/s单线式接口 400 kb/s I²C快速模式接口（主机和从机） 应用 嵌入式安全 软件和硬件的防伪保护 防克隆 原始商品的商标完整性 防克隆 原始商品的商标完整性 授权服务 软件、内容和功能的条件式访问 安全访问在线服务 软件、内容和功能的条件式访问 安全访问在线服务 设备识别 签名交易 安全的机器间(M2M)通信 签名交易 安全的机器间(M2M)通信

产品图片

文档资料