• 简体中文
• English

A700x family：安全验证微控制器

A700x系列属于防篡改安全微控制器单元(MCU)产品，采用安全性更强的专用MX51CPU。恩智浦半导体公司在安全MCU方面具有丰富的经验。恩智浦IC产品用于所有类型的安全应用中，如银行卡、医保卡、电子护照和付费电视卡。它们还用来作为手机中的嵌入式安全组件。A700x系列具有安全性大幅提升的微控制器架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度是针对经典80C51内核架构所作出的大量改进中的一部分。

A700x系列具有下列特性：

A700x系列运行Java Card开放平台操作系统——称为JCOP——基于独立的第三方规范，如Oracle、全球平台联盟、国际标准化组织(ISO)、EMV（Europay、MasterCard和VISA）等。Java Card和全球平台工业标准共同确保轻松部署应用，并为开发人员提供应用的互操作性。

A700x系列关键特性：

更多信息，请参考下列文档：

下表解释了A700x系列产品商用品名的命名规范。A700x系列的每一款产品均分配一个商用名称，该名称同样包含客户和特定应用数据。

A700x系列的商用名称具有如下格式。

A700xagpp(p)/mvsrrff

“A700”是一个常数，其他字母均为可变。

除了A700x系列安全MCU和Java Card开放平台操作系统外，整体解决方案还集成基于X.509证书的客户认证应用。

A700x系列提供预编程、芯片专用密钥和认证，由认证（通用标准）安全恩智浦半导体内部环境生产并编程，其主密钥安全存储在HSM中（硬件安全模块）。 主机的其他认证软件（主机-MCU或远程服务器）也可作为解决方案的一部分。

恩智浦提供预定制服务，可以预先编程客户的特殊初始化数据。该数据可以是芯片各自的卡片管理器密钥、对称DES或AES密钥、随机数据、X509证书、RSA签名密钥或其他任意恒定数据，比如应用代码。

JCOP针对多个工业特定要求提供扩展支持。该支持由JCOPX API提供，其功能如下：

有关JCOPX API的更多详情，请参考JCOP用户手册。

A700x系列安全概念结合恩智浦丰富的安全技术，保护芯片免受所有类型的攻击。恩智浦安全芯片中共有超过100项安全功能，保护器件免受外界的攻击。恩智浦利用其丰富的芯片安全知识，加强芯片抵抗所有类型攻击的能力。

下列功能提供最高级别的攻击抵抗能力，这在市场上是独一无二的。

Secure Fetch技术将极大地增强芯片硬件的安全性，以抵抗某类针对芯片硬件的光照和激光攻击。值得一提的是，Secure Fetch还针对利用更高的空间分辨率发起的攻击提供更佳的保护能力。它还针对利用更短和更长的光脉冲展开的单次和多次脉冲攻击提供保护。它能保护器件存储器和ROM、RAM以及EEPROM代码的提取操作，极大地增加故障注入攻击的检出率。这项独特的安全技术针对未来使用光源和激光源的攻击场景提供更佳的保护能力，方便客户开发高度安全的软件应用。

A700x系列安全概念包括专用的硬件手段，保护产品免受任何类型的泄露攻击。三重DES协处理器提供针对一阶DPA的高级防泄漏功能，从而很好地抵抗所有类型的泄露攻击。

A700x系列器件具有内在和由操作系统控制的安全功能：

恩智浦从Cryptography Research Incorporated (CRI)公司获得了SPA和DPA应对措施的专利许可。该许可涵盖硬件和软件应对措施。对客户来说，重要的是操作系统中的应对措施应遵守CRI许可协议。根据要求可提供更多信息。

特性和优势 高度可靠的EEPROM，用于数据存储和程序执行：80 kB 数据保持时间：至少25年 耐久性：至少500,000个周期 数据保持时间：至少25年 耐久性：至少500,000个周期 专用Secure_MX51 MCU（扩展/增强型存储器80C51） 100 kb/s I²C从机接口 可选ISO/IEC 7816接触式接口 可选ISO/IEC 14443 A非接触式接口单元(CIU) 公共密钥加密(PKC)协处理器支持：RSA、Elgamal、DSS、Diffie-Hellman、Guillou-Quisquater、Fiat-Shamir和Elliptic Curves（椭圆曲线） 支持密钥长度高达2048位的RSA 密钥长度高达320位的GF(p)椭圆曲线加密 支持密钥长度高达2048位的RSA 密钥长度高达320位的GF(p)椭圆曲线加密 2或3个密钥（112位或168位）的单一DES（56位）和三重DES，ECB、CBC和CBC-MAC模式下的加密和解密 高速AES协处理器（128位并行处理AES引擎） 低功耗真随机数生成器(TRNG)硬件，符合AIS-31标准 SHA1、SHA-224和SHA-256 SEED算法 MD5 片内密钥生成 CRC计算 用于补充安全域的数据验证模式(DAP) 采用恩智浦半导体交换技术的低功耗和低电压设计 节能睡眠模式 通过任意I²C通信请求从睡眠模式唤醒 40 μA典型睡眠模式电流（I²C焊盘在弱上拉模式下工作，不妨碍总线线路） 内部产生CPU时钟（典型值为62 MHz） 工作电压范围：1.62 V至5.5 V A7001 工作环境温度：-25 °C至+85 °C 工作环境温度：-25 °C至+85 °C A7002 工作环境温度：-40 °C至+90 °C 工作环境温度：-40 °C至+90 °C A7003 工作环境温度：-25 °C至+85 °C ISO/IEC 7816接触式接口 工作环境温度：-25 °C至+85 °C ISO/IEC 7816接触式接口 A7004 工作环境温度：-40 °C至+90 °C ISO/IEC 7816接触式接口 工作环境温度：-40 °C至+90 °C ISO/IEC 7816接触式接口 A7005 工作环境温度：-25 °C至+85 °C ISO/IEC 7816接触式接口 ISO/IEC 14443 A非接触式接口单元(CIU) 出厂可配置输入电容，匹配较小的环路天线 采用可选的MIFARE 1K、4K或FleX部署可兼容MIFARE读卡器基础设施，同时提供内置的防干扰支持 工作环境温度：-25 °C至+85 °C ISO/IEC 7816接触式接口 ISO/IEC 14443 A非接触式接口单元(CIU) 出厂可配置输入电容，匹配较小的环路天线 采用可选的MIFARE 1K、4K或FleX部署可兼容MIFARE读卡器基础设施，同时提供内置的防干扰支持 A7006 工作环境温度：-40 °C至+90 °C ISO/IEC 7816接触式接口 ISO/IEC 14443 A非接触式接口单元(CIU) 出厂可配置输入电容，匹配较小的环路天线 采用可选的MIFARE 1K、4K或FleX部署可兼容MIFARE读卡器基础设施，同时提供内置的防干扰支持 应用 嵌入式安全 软件和硬件的防伪保护 防克隆 原始商品的商标完整性 防克隆 原始商品的商标完整性 授权服务 软件、内容和功能的条件式访问 安全访问在线服务 软件、内容和功能的条件式访问 安全访问在线服务 设备识别 签名交易 安全的机器间(M2M)通信 签名交易 安全的机器间(M2M)通信

产品图片

文档资料