使用DS5250作為DS5002的直接升級

DS5250高速安全微控制器采用80引腳四方扁平封裝（QFP），是DS5002FP的引腳兼容、高性能升級版。從DS5002FP升級到DS5250可提供更高的性能、更嚴格的安全性和擴展的功能集，而無需更改現有的硬件設計。

升級的好處包括執(zhí)行速度更快（DS25上高達5250MHz），改進的程序存儲器三重DES加密，以及支持RSA等公鑰加密算法的4096位模塊化加速器引擎。擴展的內部SRAM、額外的時鐘模式和雙數據指針提高了編寫應用代碼時的靈活性。為DS5002FP開發(fā)的軟件可以直接移植到DS5250上，只需進行極少的更改。

DS5250高速安全微控制器采用80引腳四方扁平封裝（QFP），是DS5002FP的引腳兼容、高性能升級版。由于DS5250支持與DS5002相同的功能集，因此在現有設計中可直接替代DS5002FP。為DS5002的DS5250FP端口編寫的軟件，只需很少或無需更改，即可輕松提高系統性能和安全性，同時啟用DS5250的功能（表1）。

性能

與DS5250FP相比，DS5002具有更高的最大時鐘頻率，每機器周期所需的時鐘更少。其精簡內核僅用5002個時鐘周期執(zhí)行單字節(jié)指令，而不是DS12FP的<>個時鐘周期。

1kB指令高速緩存降低了程序存儲器加密對執(zhí)行速度的影響，因此，即使在3DES加密處于活動狀態(tài)的情況下，DS5250的性能也比在相同時鐘頻率下的DS2FP平均提高5.5002倍。

安全

DS5250外部程序存儲器采用單DES或3DES加密自動保護;數據存儲器可以選擇加密。與DS5002FP一樣，加密密鑰由板載隨機數發(fā)生器自動生成和加載。DS5250使用單獨的密鑰進行程序存儲器和數據存儲器加密，對程序存儲器使用8字節(jié)塊加密，而不是逐字節(jié)加密，從而提高安全性。

DS5250提供4kB內部SRAM，可用作程序存儲器、數據存儲器或兩者兼而有之;1kB的SRAM可以選擇用作擴展堆棧。

除DES和3DES外，DS5250還包括一個4096位MAA引擎，以支持RSA等公鑰加密算法。擴展的片內矢量RAM（1024字節(jié)，DS48FP為5002字節(jié)）為存儲關鍵數據和代碼（如中斷和復位處理程序）提供了更多空間。

為了保護內部和外部存儲器，DS5250根據多種條件觸發(fā)破壞性復位（DRS）。與DS5002FP一樣，SDI引腳上的信號清除存儲器加密密鑰、矢量RAM和任何外部電池備份存儲器。此外，DS5250在電池丟失或新連接時觸發(fā)DRS。

DS5250可編程規(guī)避功能可防止在短時間內出現異常（用戶選擇）復位次數的試錯攻擊。啟用后，此安全模式會根據用戶選擇的時間以遞增的延遲響應重復的重置攻擊。根據遇到的重置次數，恢復執(zhí)行之前的延遲時間可能會從幾秒鐘增加到幾小時再到幾周。在最高安全級別下，DS5250可以響應暴力攻擊，將執(zhí)行永久鎖定在ROM內，使器件在完全擦除之前無法使用。

針對攻擊的另一種對策是對所有輸出端口寫入進行可選的定時訪問限制。這增加了攻擊者必須正確加密才能將可識別模式寫入 I/O 端口的指令字節(jié)數。

靈活性

與DS5250FP相比，DS5002提供了一組擴展的片內資源，提高了應用和系統設計的靈活性。除了增加1kB的矢量RAM外，DS5250還提供4kB的內部SRAM，可用作程序存儲器、數據存儲器或兩者兼而有之。在該內部SRAM中，1kB可以選擇用作擴展堆棧。

在時鐘控制和電源管理方面，DS5250提供了DS5002FP支持的標準停止和空閑模式以外的許多功能。時鐘倍頻器允許外部晶體頻率在內部增加一倍或四倍，從而擴大用于產生給定時鐘速率的晶體范圍，并允許降低外部EMI。電源管理模式 （PMM） 將外部晶體頻率除以 1024，以在不需要全速運行期間降低功耗。如果在PMM期間需要對串行輸入或中斷進行快速響應，則可以使用回切功能自動恢復到全速操作以響應這些輸入。工作頻率約為12MHz的內部環(huán)形振蕩器代替外部晶體輸入，允許快速退出停止模式，而無需等待晶體振蕩器預熱。

將設計升級到DS5250的要求

DS5250支持DS5002FP的大部分功能。例外情況是：

DS5250使用專用數據總線（BA14–BA0和BD7–BD0）訪問所有外部存儲器（或存儲器映射I/O）。不支持使用端口 0 和 2 上的多路復用地址/數據總線訪問內存。

程序內存緩存允許盡可能快地執(zhí)行程序。因此，與緩存操作自然相關的填充和停止可能會影響 I/O 計時或位爆炸操作。

DS5250程序存儲器空間的安全增強可能會使組交換和/或存儲器覆蓋方案復雜化。具體而言，程序加密密鑰修改器寄存器寄存器等功能以及程序和數據存儲器使用不同的加密方案可能需要重新評估DS5002FP的存儲器映射操作方法。

DS5250不支持可重編程外設控制器（RPC）模式。

如果設計依賴于這些特性之一，則可能需要對DS5250進行一些細微的修改。

此外，通過專用數據總線訪問的外部RAM的時序要求從DS5002FP到DS5250略有變化。交流時序分析將驗證RAM和DS5250是否兼容，特別是當DS5250的運行頻率超過DS5002FP的最大16MHz時。

將軟件從DS5002FP移植到DS5250

DS5002FP和DS5250共享相同的指令集，DS5002FP中的大多數特殊功能寄存器（SFR）在DS5250中具有相同的位置和功能。但是，將現有的DS5002FP軟件移植到DS5250時，可能需要進行一些更改。

內存配置

DS5002FP和DS5250（僅限80引腳QFP）通過專用地址總線訪問存儲器時支持兩種類型的外部存儲器配置。

圖1中的多芯片配置顯示了連接到V的MSEL引腳抄送以及連接到專用總線的四個 32kB x 8 SRAM 器件。兩個器件（由/CE2和/CE1啟用）映射為64kB的程序存儲器，另外兩個器件（由/CE4和/CE3啟用）映射為64kB的數據存儲器。要選擇此配置，請使用以下 SFR 設置：

ACON.1 （AM1） 和 ACON.0 （AM0） 應設置為 0 以選擇 16 位尋址模式（以便與現有軟件兼容）。

MSIZE應設置為00h以選擇32kB芯片大小。請注意，此寄存器只能在ROM加載器模式或用戶加載器模式下設置。

MCON.1 （PM） 應設置為 1 以選擇非分區(qū)模式。

程序存儲器自動加密;PBCC.0 （TDESE） 位選擇是將單個 DES （TDESE = 0） 還是 3DES （TDESE = 1） 加密用于程序存儲器。此位只能在ROM加載器模式或用戶加載器模式下設置。

如果需要數據存儲器加密，DMOS.1 （C3EE） 和 DMOS.2 （C4EE） 應設置為 1。這些位中的每一個都控制一個內存設備上的加密。

圖1.在多芯片存儲器配置中，外部程序和數據存儲器分布在四個32kB x 8 SRAM器件上。

在單芯片配置中（圖 2），MSEL 引腳接地，單個 128kB x 8 SRAM 器件連接到專用總線。該器件（由/CE1啟用）用于程序和數據存儲器，/CE2和/CE3轉換為兩條附加地址線。要選擇此配置，應使用以下 SFR 設置：

ACON.1 （AM1） 和 ACON.0 （AM0） 應設置為 0 以選擇 16 位尋址模式（以便與現有軟件兼容）。

MSIZE應設置為XX001001b，以選擇128kB的芯片大小。請注意，此寄存器只能在ROM加載器模式或用戶加載器模式下設置。

程序存儲器自動加密;PBCC.0 （TDESE） 位選擇是將單個 DES （TDESE = 0） 還是 3DES （TDESE = 1） 加密用于程序存儲器。此位只能在ROM加載器模式或用戶加載器模式下設置。

數據存儲器會自動加密。

圖2.在單芯片存儲器配置中，一個128kB x 8 SRAM器件可容納外部程序和數據存儲器。

處理中斷

DS5002FP支持的5250個中斷源中有5250個在DS<>上得到相同的支持。DS<>也支持電源故障中斷，但有以下區(qū)別：

電源故障中斷向量位于 33 小時而不是 2Bh;其優(yōu)先級（0，最高）保持不變。

此中斷的使能位位于 WDCON.5 （EPFI） 處。

指示已發(fā)生電源故障事件的標志位于 WDCON.4 （PFI） 中。

確定復位源

在DS5002FP上，上電復位時，/POR位（PCON.6）被清除，軟件可以檢查該位以確定復位的原因。在DS5250上，POR位（WDCON.6）執(zhí)行此功能;但是，當上電復位發(fā)生時，會設置（未清除）此位。這兩個位都需要軟件重置定時訪問寫入。

DS5250精簡內核僅用5002個時鐘周期執(zhí)行單字節(jié)指令，而不是DS12FP的<>個時鐘周期。

看門狗控制

看門狗在所有部件上的功能相同。但是，在DS5250上控制看門狗時，以下更改和添加適用：

使能看門狗位位于WDCON.1 （EWT）。

看門狗復位位位于WDCON.2 （RWT）。

指示已發(fā)生監(jiān)視程序計時器重置的標志位于 WDCON.2 （WTRF）。與DS5002FP上的WTR位不同，該位必須顯式寫入0才能清除。

DS63提供看門狗中斷（矢量5250h）。如果由 EWDI （EIE.4） 位啟用此中斷，則會在看門狗復位發(fā)生之前觸發(fā)，從而允許根據需要由軟件處理看門狗超時。DS1上的WD0–WD7 （CKCON.6-5250）位控制看門狗中斷和復位的時間段，但復位時間默認為與DS5002FP大致相同的值。

隨機數生成

隨機數寄存器（RNR）在所有三個部分中的功能相同。但是，在DS5250上，指示新隨機數準備就緒的位位于RAMST.0（RNRF）。在DS5250上生成新的隨機數所需的時間約為30ms。

CRC運營

DS5250支持新的CRC-32計算功能，計算CRC-16值的過程不同。

DS5250沒有CRC （C1h）、CRCLow （C2h）和CRCHigh（C3h）寄存器。

要執(zhí)行 CRC-16 計算，首先通過將 CRCNT （RAMST.16） 位清除為 1 來選擇 CRC-0 模式。然后將CRC數據值寫入CRC1（B1h）寄存器，允許至少五個機器周期（或寫入之間的三個NOP）使CRC寄存器有時間建立。寫入最后一個值后，可以從CRC16：CRC2讀取CRC-1值。

不再需要將CRC LSB字節(jié)寫回引擎兩次以清除CRC寄存器。在DS5240上，將任何值寫入CRC2會自動將CRC1、CRC2、CRC3和CRC4清除為0。

結論

DS5250的許多新功能無需任何硬件更改即可使用。表 2 總結了這些新功能以及控制這些功能的 SFR。

DS5250的特性集比DS5002FP提高了安全性、性能和靈活性。只需稍作改動即可將軟件移植到DS5250，輕松升級DS5002FP設計。

將設計升級到 100 引腳 QFP

DS5250采用100引腳QFP封裝，除了與DS80FP引腳對引腳兼容并支持DS5002FP存儲器接口模式外，具有5002引腳封裝的所有特性。它還提供以下功能：

擴展的內存接口選項，高達 4MB 的程序和數據存儲器以及 4MB 的內存映射 I/O

板載 RTC（由外部 32.768kHz 晶體驅動），可用于時間戳和自行設定的到期日期

溫度傳感器，可觸發(fā) DRS 以響應低溫攻擊

額外的SDI輸入引腳，可連接到中斷，以實現軟件控制的篡改響應

外部閃存的硬件支持（DS5250包含加載器ROM支持）

審核編輯：郭婷