ESAM8822 高性价比高性能安全芯片

ESAM8822嵌入式安全芯片由一颗基于32位ARM内核的专用安全芯片以及宝兴达自主知识产权的嵌入式安全操作系统BStarCOS组成。能够对用户的设备和敏感数据进行安全防护，同时具备防探测、防攻击和其他数据保护特性。

每个ESAM8822均有一个独特的串码，这可以保证每台设备的唯一性。通过模块内部集成的算法单元，不仅可以保存各自的密钥和相关数据，还可以提供包括加解密、双向身份认证、访问控制和通信线路保护等功能。

芯片具有存储器保护单元（MPU），对存储器的访问权限进行保护。程序和数据共享64KB FLASH 存储空间，开发者可灵活划分程序空间和数据空间大小及权限。 此外，芯片还提供了包括电压检测、频率检测、光、温度等机制，存储器冗余校验、 加密存储机制；以对抗 SPA/DPA 攻击、物理攻击、剖片探测等。

芯片提供 32 位硬件加密协处理器 CCP，可用于实现多种公钥算法及摘要算法如 RSA、ECC 或 SM2。芯片内嵌 32 位真随机数发生器 RNG，可节约软件开销，提高软件实现效率。 芯片内部硬件实现了国家商用密码产品所需的 SSF33、SM1 和 SMS4 算法专用加密模块、DES/3DES 加密模块。

芯片拥有丰富的对外接口，包括 USB Device 控制器，可支持 USB Full Speed 通信模式； 3 组独立 7816 从接口及 1 组独立 7816 主接口，可实现 T=0 和 T=1 协议，支持多种通信速率；硬件 SPI 主/从模块、SUART 模块、I2C 模块、PWM、键盘扫描以及 27 个 GPIO 端口。

本芯片是专为嵌入式领域设计的安全加密芯片；与传统的加密EEPROM芯片相比，本芯片有以下几个优点：

• 快速80X51内核，性能相当于16位CPU

• 低功耗设计，休眠状态下最高工作电流200uA

• 高速I2C接口：最高时钟频率3.4M

• 提供2个GPIO接口

• 内嵌硬件算法引擎，支持DES/3DES算法

• 搭载嵌入式安全操作系统BStarCOS

• 实现密钥存储、数据保护、设备认证、安全链路等安全解决方案

CPU

• 高性能 32 位 ARM 内核

• 三级流水线

• 小端模式

• 系统时钟可配置 

- 内部时钟：内部 OSC 时钟最高 30MHz

- 外部时钟：接触界面时钟

存储器

 FLASH

• 容量：256 KB

• 页面大小：512 Byte

• 擦写方式：页擦字节写

• 擦写时间：擦时间可配，写 50μs

• 比特逻辑值：擦除后为 1b，写 0b 后为 0b

• 存储用途：数据及程序存储

 RAM

• 容量： 13 KB

- 9 KB，CPU 数据区

- 4 KB，加密协处理器数据区，CPU 可访问

 OTP

• 一次编程存储器，存储产品唯一序列号，用户只读

算法及外设

对称算法

• DES/TDES 算法引擎

• SM1

• SSF33

• SMS4

非对称算法

• RSA（CCP）

• ECC（CCP）

• SM2（CCP）

摘要算法

• SHA1（CCP）

• SM3 （CCP）

外设

• CRC 引擎：16-bit CRC-CCITT

• TRNG：随机数发生器

• 加密协处理器 CCP

• DMA：数据拷贝和数据比较

• 3 个通用定时器/计数器，1 个 ETU 定时器 

对外接口

USB 接口

• USB device 控制器，支持 USB 全速

• 满足 USB IF Full Speed Low Speed Electrical and Interoperability Compliance Test Procedure 要求的电气兼容性

ISO/IEC 7816 从接口

• 支持 T=0/T=1 协议

• 支持 11 种波特率：F/D = 11H，12H，13H，18H，91H，92H，93H，94H，95H，96H，97H

• 硬件自动发送 3BH

• 支持 DMA

• 专用 ETU Timer 用于发 60H

ISO/IEC 7816 主接口

• 支持 T=0/T=1 协议

• 支持 10 种波特率：F/D = 11H，12H，13H，18H，91H，92H，93H，94H，95H，96H

• 支持 DMA

• 支持 3 路从接口

SUART 接口

• 硬件 SUART 控制器

• 符合标准的异步串行通讯协议

• 支持 DMA

• 支持常用波特率：9600， 19200，38400，57600 等

SPI 主/从接口

• 支持 SPI/SDI/SQI 模式通信

• 支持 DMA主接口通信速率可设

I2C 主接口

• 主接口通信速率可设

PWM 接口

• 支持任意方波输出

• 支持 USBPHY/IO 捕获功能

键盘

• 硬件实现键盘扫描，最大兼容 5*5 阵列键盘

GPIO：

• 27 个 I/O 端口

• GPIO 可产生中断，可唤醒芯片 

安全特性

环境监测电路

• 高/低电压检测

• 高/低频率检测（针对 7816 时钟及晶体时钟）

• 温度检测

• 电源毛刺检测

• 光检测

• 过流保护

• 主动屏蔽层

对抗 SPA/DPA 攻击

看门狗电路

数据双备份

内存加密存储

总线加密传输

随机时序，随机噪声

• 数据加解密

• 双向身份认证

• 访问控制

• 通信线路数据保护

• QFN32