A7005CAHN1数据手册恩XP中文资料规格书

描述 Description

A700x系列属于防篡改安全微控制器单元(MCU)产品，采用安全性更强的专用MX51CPU。恩智浦半导体公司在安全MCU方面具有丰富的经验。恩智浦IC产品用于所有类型的安全应用中，如银行卡、医保卡、电子护照和付费电视卡。它们还用来作为手机中的嵌入式安全组件。A700x系列具有安全性大幅提升的微控制器架构。用于Java和C语言代码的扩展指令、线性寻址、低功耗下的高速度是针对经典80C51内核架构所作出的大量改进中的一部分。
A700x系列具有下列特性：
专用的MX51安全CPU
100 kb/s I²C从机接口
ISO/IEC 7816接口（可选）
ISO/IEC14443接口（可选）
工作环境温度：-40 °C至+90 °C（可选）
片内操作系统固件：JCOP 2.4.2
预安装基于X.509证书的客户认证应用
安全生成并插入密钥和证书数据，针对每一个芯片自定义（可选）
恩智浦胶合逻辑
恩智浦Secure Fetch技术
有源屏蔽技术
异步自定时交换技术
用于应用程序代码和数据、高达76 kB的EEPROM
40 μA典型睡眠模式电流（I²C焊盘在弱上拉模式下工作，不妨碍总线线路）
高性能安全公共密钥基础设施(PKI)协处理器（RSA密钥高达2048位，ECC-GF(p)密钥高达320位）
安全2密钥/3密钥三重DES协处理器
安全AES协处理器（128位、192位和256位密钥）
符合Java Card规范(V3.0.1 Classic)
符合全球平台规范
A700x系列运行Java Card开放平台操作系统——称为JCOP——基于独立的第三方规范，如Oracle、全球平台联盟、国际标准化组织(ISO)、EMV（Europay、MasterCard和VISA）等。Java Card和全球平台工业标准共同确保轻松部署应用，并为开发人员提供应用的互操作性。
A700x系列关键特性：
完整的安全平台可实现自定义解决方案
经现场和硅芯片产品验证的解决方案 - 可在多种设备和环境下部署
增加应用在开放式和封闭式高等级安全性系统中的受信任程度
完整的解决方案、便于集成、确保具有更低的总拥有成本
为设备提供强大的加密内核、应对措施和保护
基于恩智浦交换技术的强大加密协处理器，用于公共和个人密钥加密，可实现低功耗、性能优化型设计
更多信息，请参考下列文档：
用户手册：JCOP 2.4.2修订版0.9、JCOP V2.4.2修订版0.9，安全A7 MCU操作系统，档案号：2108xx。
用户手册为小应用程序开发人员提供有关JCOP的信息。它列出了采用Java Card API所能实现的特性。同时，它还解释了Java层的所有额外功能。此外，用户手册提供有关如何订购A700x系列产品的信息。

管理员手册：用于A7系列的JCOP 2.4.2 R1、JCOP V2.4.2修订版1.0，安全嵌入式MCU操作系统，档案号：2319xx。管理员手册为JCOP操作系统管理员提供有关JCOP的信息。该手册将解释预定制过程及其特定命令。
A700x系列完整数据手册，安全认证微处理器，档案号：2066xx。
完整的数据手册从硬件角度出发，详细叙述了A700x系列产品。它提供针脚排列图和功耗等信息。

应用笔记，设备认证APDU规范，档案号：2118xx。
小应用程序用户手册包含A700x系列产品认证应用的详细信息。它提供接口描述信息，包括APDU描述以及如何使用小应用程序的说明。

A700x系列命名规范下表解释了A700x系列产品商用品名的命名规范。A700x系列的每一款产品均分配一个商用名称，该名称同样包含客户和特定应用数据。
A700x系列的商用名称具有如下格式。
A700xagpp(p)/mvsrrff
“A700”是一个常数，其他字母均为可变。
表 1. JCOP V2.4.2商用命名格式可变
表示
数值
描述
IC硬件规格代码
a
嵌入式操作系统代码
A
JCOP V2.4.2 R0.9
C
JCOP V2.4.2 R1
g
嵌入式应用固件（小程序）代码G
通用，未预安装应用层固件（如JCOP小程序）
C
定制，客户小程序预安装在ROM或EEPROM中
A
采用基于通用X509客户认证的应用固件
pp(p)
封装类型码
m
工厂代码
T
v
硅片版本代码
0
s
硅片版本子码
B
rr
ROM代码ID
ff
FabKey ID
基于X509证书的客户认证除了A700x系列安全MCU和Java Card开放平台操作系统外，整体解决方案还集成基于X.509证书的客户认证应用。
安全保护服务A700x系列提供预编程、芯片专用密钥和认证，由认证（通用标准）安全恩智浦半导体内部环境生产并编程，其主密钥安全存储在HSM中（硬件安全模块）。 主机的其他认证软件（主机-MCU或远程服务器）也可作为解决方案的一部分。
恩智浦提供预定制服务，可以预先编程客户的特殊初始化数据。该数据可以是芯片各自的卡片管理器密钥、对称DES或AES密钥、随机数据、X509证书、RSA签名密钥或其他任意恒定数据，比如应用代码。
JCOPX - 额外的应用编程接口(API)功能JCOP针对多个工业特定要求提供扩展支持。该支持由JCOPX API提供，其功能如下：
扩展加密支持（Java Card v3.0.1 Classic未指定某些算法和方法）
Secure Box功能支持在用户模式下（Java应用程序外）执行本地客户代码
A700xC (JCOP 2.4.2 R1)：支持IO配置和控制API，部署方案可重新配置默认I²C从机地址。GPIO针脚可配置为输入或输出针脚，并可对针脚进行读取、置位或清零操作。
MIFARE FleX支持
有关JCOPX API的更多详情，请参考JCOP用户手册。
安全功能A700x系列安全概念结合恩智浦丰富的安全技术，保护芯片免受所有类型的攻击。恩智浦安全芯片中共有超过100项安全功能，保护器件免受外界的攻击。恩智浦利用其丰富的芯片安全知识，加强芯片抵抗所有类型攻击的能力。
下列功能提供最高级别的攻击抵抗能力，这在市场上是独一无二的。
抵抗逆向工程攻击的应对措施由专用安全CPU提供，采用异步交换电路技术设计
密度极高的亚微米级5层金属0.14 μm技术
恩智浦胶合逻辑和有源屏蔽技术
Secure Fetch技术将极大地增强芯片硬件的安全性，以抵抗某类针对芯片硬件的光照和激光攻击。值得一提的是，Secure Fetch还针对利用更高的空间分辨率发起的攻击提供更佳的保护能力。它还针对利用更短和更长的光脉冲展开的单次和多次脉冲攻击提供保护。它能保护器件存储器和ROM、RAM以及EEPROM代码的提取操作，极大地增加故障注入攻击的检出率。这项独特的安全技术针对未来使用光源和激光源的攻击场景提供更佳的保护能力，方便客户开发高度安全的软件应用。
A700x系列安全概念包括专用的硬件手段，保护产品免受任何类型的泄露攻击。三重DES协处理器提供针对一阶DPA的高级防泄漏功能，从而很好地抵抗所有类型的泄露攻击。
A700x系列器件具有内在和由操作系统控制的安全功能：
Secure Fetch技术保护ROM、RAM和EEPROM的代码提取操作
专用安全CPU采用异步交换电路技术设计
高密度亚微米级5层金属0.14 μm CMOS技术，
恩智浦胶合逻辑
增强型安全传感器 低温和高温传感器（仅限A7001/3/5）
高/低电源电压传感器
单次故障注入(SFI)攻击检测
光传感器（提供集成存储器的光传感器功能）

安全许可恩智浦从Cryptography Research Incorporated (CRI)公司获得了SPA和DPA应对措施的专利许可。该许可涵盖硬件和软件应对措施。对客户来说，重要的是操作系统中的应对措施应遵守CRI许可协议。根据要求可提供更多信息。

特性 Features

标准产品系列高度可靠的EEPROM，用于数据存储和程序执行：80 kB 数据保持时间：至少25年
耐久性：至少500,000个周期

专用Secure_MX51 MCU（扩展/增强型存储器80C51）
100 kb/s I²C从机接口
可选ISO/IEC 7816接触式接口
可选ISO/IEC 14443 A非接触式接口单元(CIU)
公共密钥加密(PKC)协处理器支持：RSA、Elgamal、DSS、Diffie-Hellman、Guillou-Quisquater、Fiat-Shamir和Elliptic Curves（椭圆曲线） 支持密钥长度高达2048位的RSA
密钥长度高达320位的GF(p)椭圆曲线加密

2或3个密钥（112位或168位）的单一DES（56位）和三重DES，ECB、CBC和CBC-MAC模式下的加密和解密
高速AES协处理器（128位并行处理AES引擎）
低功耗真随机数生成器(TRNG)硬件，符合AIS-31标准
SHA1、SHA-224和SHA-256
SEED算法
MD5
片内密钥生成
CRC计算
用于补充安全域的数据验证模式(DAP)
采用恩智浦半导体交换技术的低功耗和低电压设计
节能睡眠模式
通过任意I²C通信请求从睡眠模式唤醒
40 μA典型睡眠模式电流（I²C焊盘在弱上拉模式下工作，不妨碍总线线路）
内部产生CPU时钟（典型值为62 MHz）
工作电压范围：1.62 V至5.5 V
各产品A7001 工作环境温度：-25 °C至+85 °C

A7002 工作环境温度：-40 °C至+90 °C

A7003工作环境温度：-25 °C至+85 °C
ISO/IEC 7816接触式接口

A7004工作环境温度：-40 °C至+90 °C
ISO/IEC 7816接触式接口

A7005工作环境温度：-25 °C至+85 °C
ISO/IEC 7816接触式接口
ISO/IEC 14443 A非接触式接口单元(CIU)
出厂可配置输入电容，匹配较小的环路天线
采用可选的MIFARE 1K、4K或FleX部署可兼容MIFARE读卡器基础设施，同时提供内置的防干扰支持

A7006
工作环境温度：-40 °C至+90 °C
ISO/IEC 7816接触式接口
ISO/IEC 14443 A非接触式接口单元(CIU)
出厂可配置输入电容，匹配较小的环路天线
采用可选的MIFARE 1K、4K或FleX部署可兼容MIFARE读卡器基础设施，同时提供内置的防干扰支持

应用 Application

A700x系列是一款完全嵌入式的安全平台，用于手机、便携式设备、计算机和消费电子设备、以及需要高安全性基础设施的嵌入式系统。A700x系列具有出色的安全性，同时克服了性能、功耗和解决方案尺寸的挑战。其灵活的架构为品牌所有者以及设备制造商提供强大的解决方案，并可满足当今苛刻的安全要求。A700x系列可用于各种主机平台和主机操作系统中，为多种应用提供安全保护。
A700x系列采用密钥交付解决方案，让客户在其最终产品中轻松集成认证。通过高速、低功耗IC可将最终产品的性能影响降至最低，并集成业界标准I²C接口。
A700x系列解决方案极为灵活，可快速轻松定制特定解决方案或部署方案。
应用领域嵌入式安全
软件和硬件的防伪保护 防克隆
原始商品的商标完整性

授权服务 软件、内容和功能的条件式访问
安全访问在线服务

设备识别 签名交易
安全的机器间(M2M)通信