214|0

8059

帖子

8

资源

管理员

FAQ:利用安全元件进行配件身份验证|Microchip 安全解决方案系列研讨会 第11场 [复制链接]

直播主题: 利用安全元件进行配件身份验证|Microchip 安全解决方案系列研讨会 第11场

 

内容简介: 您是否期望保护您的收益、品牌或知识产权?那就一起回顾此次在线研讨会吧,了解Microchip适用于CryptoAuthentication™系列的可信平台中的安全元件如何助您实现配件和外设的身份验证。Microchip 利用预配置的ATECC608A TrustFlex安全元件带您展示如何运用可信平台设计套件软件工具轻松实现安全身份验证。

 

直播讲师: 季伟宝(Ernest Jih) |Microchip 资深应用工程师

 

FAQ详情:

1、ATECC608A的配置方案包括哪些?是否包括基线安全测试及传输层安全协议的定义和密码自动轮流改换? 设备凭证是否已在

ATECC608A中预先编程、装载和锁定?云登录或LoRaWAN登录时的身份验证,相应的证书和公钥以“清单”文件的形式交付,文件

可以从哪下载?
A:1. Microchip有Trust and Go, Trust flex, Trust custom. 2. 是可以支持。 3. 是。 4. Microchip会提供相关的文档给客户。
2、请问加密芯片在高温100℃左右,可以可靠工作吗?
A:100度的可以考虑我们汽车级的产品TA100。
3、安全器件的使用温度是多少
A:-40 到 85摄氏度
4、我现在有一个安全电子商务系统项目应用 ,请问选择采用多少位的密钥算法,Microchip 方案支持1024位吗
A:ATECC608A不支持RSA1024,但支持安全性更高的ECC P256算法。
5、安全芯片最高的工作温度范围多少?谢谢
A:ATECC608A工作温度范围是-40--85,更高温度要求可以选用汽车级的TA100。
6、请问如何获取相关资料
A:ATSHA204在官网上有详细资料下载,ECC608的trust go&trust flex版本在官网上有详细资料下载,trust&customer可以联系

本地SALE签NDA获取
7、ATECC608A如果要运用在STM32系列上使用,有相关资料或应用实例么?
A:CryptoAuthLib库可以轻松移植到其他平台中,调用接口就可以与安全元件交互了。
8、技术人员进行芯片开发要学习c语言吗?
A:C语言和Python都可以
9、能不用用于无人机的数据传输 的安全加密保护
A:ECC608 AES速率不足以支持大数据流加密。可以考虑CEC17X2
10、增加了计算功能之后,功耗会不会有比较大的提升?如何使用?
A:ECC的相关算法都是在硬件中跑的,不用运行软件算法,对功耗的影响很小
11、抗干扰性能如何,能否应用在电磁环境复杂的装置里?
A:ESD HBM > 4KV, ESD HBN >4KV
12、技术资料如何下载
A:https://microchipdeveloper.com/authentication:trust-platform
13、支持的通讯方式有哪些?
A:I2C和单总线
14、请问加密芯片主要通过IIC跟MCU通讯,IIC协议会被破解吗?
A:I2C可以提供对关键数据的加密功能。当然大部分数据其实是不需要加密的,因为密钥不会在总线上传输。I2C上通信的数据都不

是敏感信息,所以破解没有意义
15、新推出的M23和M33,与这款安全器件,有市场重叠吗?
A:M23和M33是在MCU的架构上提供一种隔离的机制(信任区和非信任区),安全元件是在硬件上提供对密钥的安全存储,相当于

密钥的安全保险柜。两者不冲突。
16、两个CPU之间的通讯方式
A:MCU与安全元件是I2C和单总线两种方式
17、请问开发复杂不
A:Microchip提供软件库及一系列工具可以将开发缩短到数小时。
18、请问一般怎么配置安全芯片?可以在电路板生产线上配置吗?
A:Microchip提供预配置服务,我们提供一种机制可以安全的与你交换秘密信息,并且将其在安全的工厂里预置到你订购的安全元

件中。
19、是否能很容易的整合到现在的固件中
A:Microchip有很多实际的案例,源码给你参考
20、字典方法可破解AES128概率呢
A:NA
21、芯片体积是什么封装的,功耗是不是跟AT88S102差不多的呢?
A:SOIC和UDFN封装,最小2x3mm
22、比较关心安全器件本身的可靠性,如果加密芯片内部固件损坏,用户怎么知晓?
A:安全芯片内部的算法都是用硬件来实现的,不是通过软件代码固件来完成 的,所以不用担心固件损坏
23、怎么保证存储在安全器件中的用户私钥能够不被非法读取?
A:安全芯片使用硬件主动屏蔽层来防止私钥泄漏
24、有专门的外置加密芯片么? 最小什么封装的
A:安全元件就是外置的MCU伴随器件。ATECC608的最小封装是UDFN,2X3mm
25、加密数据被破解的概率多低?
A:安全元件可以提高系统安全门槛,增加破解成本
26、加密后有没有其他办法破解,如果出现意外?
A:安全元件没有后门,原厂没办法破解的。
27、运行过程中,如掉电后相关数据会不会丢失?
A:安全元件内由RAM和EEPROM,客户的密钥是保存在安全EEPRON里不会丢失的。
28、安全器件起了什么保护作用吗?
A:保护密钥,不会被看见
29、秘钥避免被破解的关键要素?
A:必须在硬件级别上加以保护,另外使用时不要出现在安全元件以外的地方。
30、可用在银行系统吗?
A:不
31、最大频率是多少?
A:不是MCU, 而是配合MCU/MPU验证,所以最大频率不是安全相关指标,通讯I2C 400KHZ可以支持
32、开发应用在电子现金系统,如何进行密钥管理建议。
A:不适用
33、有改进哪些架构呢?
A:不需要修改原架构
34、支持自定议协议吗?
A:不支持
35、如果把安全器件拆掉,会不会不被保护了
A:拆掉安全元件无法通过认证,产品的功能就无法使用。
36、外置加密芯片的成本会比常规的单片机更贵吗?
A:成本增加不多,低于一般MCU
37、成本如何?
A:单价可以咨询我们的Sales
38、请问加密芯片的配置通过MCU配置?谢谢
A:多种方式都可以。Microchip工厂提供预置服务。
39、工作频率是多少?
A:非MCU,不涉及工作频率问题
40、看贵司的新闻说,Microchip的安全器件被用于亚马逊云服务(AWS),想问下目前国内几大云服务商有类似应用产品吗?
A:国内的云服务商正在开发中
41、Microchip的安全器件对防篡改保护有哪些措施?
A:哈希算法
42、安全元件只有ATECC608A这一颗料吗?
A:还有SHA204。另外还有汽车安全产品TA100。
43、外围电路有开发版吗?
A:和主控只需要连I2C就可以了,电路是很简单的
44、配件身份验证和物联网(IoT)终端设备的身份验证有何不同?
A:基本是差不多,但IoT可能会复杂一点
45、请问加密芯片需要提前烧录程序吗?
A:加密芯片只是存贮器件,内部没有执行程序的功能,所以不需要烧录程序,只需要烧写配置和数据进去就可以了
46、字典方法可凭借AES128么
A:加强密码的强壮性,使用ECDHE来产生AES的密码
47、有评估包提供吗?
A:讲演中提到的硬件工具包都可以在www.microchipdirect.com购买;软件工具可以在https://www.microchip.com/design-

centers/security-ics中下载。
48、增加多少成本
A:仅增加少量成本
49、移植CryptoAuthLib库到keil工程中,编译会出现问题,请问有碰到过该问题么?
A:具体问题可以找我们当地的技术支持协助,或者在Microchip论坛交流。
50、Microchip 安全解决方案,软件开发方面,技术难度如何?
A:开发简单,有成熟实例和开发套件
51、有没有样品申请
A:可以
52、PIC16F818-I/SSG 配置ATSCC608A 都支持身份验证配套使用吧
A:可以
53、配件身份验证能否和公安系统的身份认证系统结合起来?
A:可以,TrustFlex可以同时满足云端身份认证和配件身份认证。国内公安系统可能有些国密算法的要求,这个就暂时不能满足了
54、有加密措施?数据流或信令加密?
A:可以实现数据流加密
55、有数字签名技术算法源码共享吗
A:可以使用开源的算法库,如MbedCrypto或microECC等
56、安全保护器件是支持逆向破解防御 和保护性擦除数据存储器吗?
A:可以用来做IP保护,但保护性擦除数据要看的系统甚麽设计
57、支持LoRa节点的可信认证吗?
A:可以支持
58、身份验证外加元件是不是类似于AT88S102这类加密芯片啊?
A:类似,但算法不一样,结构也不一样
59、安全验证是安全芯片主动进行的吗?用户程序端需要复杂算法吗?
A:流程是由主MCU控制的,安全元件是从设备,不会主动发起流程,只响应MCU的命令。
60、安全芯片自身有过温或其他保护吗?
A:没有
61、对环境有什么特别的要求嘛?
A:没有,工业级芯片
62、安全器件ID是唯一的,还是可以刷写?同一个产品,是否互换安全器件,还能正常工作?
A:每个芯片的ID都是唯一的,出厂时就写死了。如果芯片和主控没有绑定的话,可以互换安全芯片
63、秘钥如何保护?
A:密钥会在烧写入相应SLOT中,读写等属性由config区设定的决定,物理上通过硬件结构防范多种恶意攻击手段如microprobe等
64、密钥可以用户私有设置吗?
A:密钥是可以 用户设定的
65、这系列的如果集成ECAN,就更好了吧
A:目前没有
66、是汽车级的吗?
A:汽车级的可以了解下TA100。
67、Microchip提供哪些参考方案?
A:请Download Microchip 的 Trust Design Platform Suite https://microchipdeveloper.com/authentication:trust-platform
68、为什么要在IOT系统中加入安全器件,安全器件的加密都是通过密钥的形式赖加密的么?
A:认证是可以通过密钥验证 实现
69、身份识别是否能保证人员信息的安全性?
A:身份验证跟信息安全是有不同,但有一定的关系
70、微芯的安全解决方案相比其他厂家或传统的解决方案有哪些突出的优势特点?
A:实用例子,配套工具和支持
71、ATECC608A支持哪些算法?
A:使用国际标准算法:SHA256, SECP256R1, AES128
72、加密芯片的可靠使用寿命一般多少年?谢谢
A:使用寿命有擦写次数决定,MCHP安全元件擦洗次数>100k
73、是不是经过加密的固件就要通过解密或者是跟对应的硬件相匹配才能进行固件的升级导入?
A:是的
74、加密算法是嵌入式人员能做吗?
A:是的,安全元件已经普遍应用于嵌入式系统,开发人员不需要对安全算法有深入专业理解,配合安全元件可以鉴于crypto library

轻松实现安全提升。
75、针对需要定制设计的客户,程序中的第三层“TrustCUSTOM”是可以单独提供定制的功能和服务吗?
A:是的,可以根据需要的应用场景来订制
76、加密电路比不加密的要改动的多么,只是多一个芯片么
A:是的,软件配合即可
77、在产品生产线上的功能检测中,怎么验证安全芯片是没问题的?谢谢
A:首先读取标志位判断是否已经预配置,如果已经预置可以通过质询响应来验证密钥的正确性。
78、采用什么方式进行复位的呢?
A:睡眠后SRAM自动复位数据,如果需要保持,主动设定IDLE
79、待机功耗是多少?可以做超低功耗应用吗?
A:睡眠下<150nA
80、自动计算不需要CPU来控制出发,准确性能有保障么
A:算法都是用硬件来实现的,准确性不会有问题
81、加入安全芯片后,I2C通讯,那MCU代码本身是不是也要加入加密,解密部分代码?
A:算法可以用ECC608的硬件来完成,直接调用API函数就可以了
82、ATECC608A,画了一个板子 感觉有点复杂 ,还是要好好琢磨
A:所以Microchip提供Trust platform design suite 工具,https://microchipdeveloper.com/authentication:trust-platform
83、还是说,通过I2C,完全可以简单地通过其他公司的MCU来操作
A:通过I2C, 调用Cryptoauthlib来实现安全应用就可以了
84、提供的是芯片类的安全元件吗?怎么与主控做通信?
A:通过I2C接口和主控通信,最高速度1MHz
85、Microchip的CryptoAuthentication安全器件及开发平台通过了行业相关认证吗?
A:通过了JIL高高全等级认证,相当于EAL6/7级别
86、和其他CPU级别(尤其是其他厂家的)诶和使用案例
A:网上有很多用于不同平台的MCU/MPU案例可参考
87、安全密钥的加密是对称加密还是非对称加密?
A:我们的方案可以同时支持对称式和非对称式算法
88、如果安全加密认证芯片支持与其它厂商的MCU/MPU配合使用,在开发工具IDE方面怎么协调?视频中介绍的开发工具IDE是贵

司的,MCU也是贵司的。
A:我们的芯片库是C语言的,可以方便移植到任意平台中
89、Microchip 安全解决方案,是否适用于汽车上使用?
A:我们的用于汽车的安全芯片TA100系列,具体可以联系我们的Sale和FAE
90、有用于开发板的实际案例么
A:我们定义了常见的安全应用场景,包括今天的主题,配件验证,且全部都已经实现和可以演示。
91、Microchip 安全解决方案有官网链接应用笔记吗?
A:我们官方有很多资料可以参考: https://www.microchip.com/design-centers/security-ics
92、请问如果请贵公司帮忙预配置,贵公司会提供每个芯片配置的记录吗?
A:我们会提供芯片的Manifest文件,里面包含全部芯片的信息
93、调用API,换作其他家的CPU怎么办?比如TI的
A:我们提供的库是由源代码的,可以手动移植到其他平台,耦合性很低的,并且驱动提供了简单易用的接口可以调用。
94、相比其他公司的方案,microchip的优势主要是什么
A:我们有更多的应用案例,更方便实现方案落地
95、有带密钥功能且兼容的MCU吗?
A:我们有内置加密功能的MCU, 如SAME5x和SAMD5x,以及SAME7x系列
96、序号可以窜改么
A:无法修改
97、是芯片内集成方案还是另外加安全元件?
A:无需原处理器平台芯片内部集成,简单外加安全元件即可提升安全等级,保护系统。
98、数据总线宽度是多少?
A:物理成是I2C或单总线方式通信
99、既然用到了物联网,那芯片功耗如何?
A:芯片大部分时间是处于休眠模式,只有200nA左右
100、可应用于电池供电环境的低功耗及深度唤醒应用吗?
A:芯片的功耗非常低,可以用于电池的产品中
101、如果要提高抗噪性,一般要配多大的工作电压?
A:芯片可以支持1.8~5.5V的接口电平,可以满足大部分的系统需要
102、如果产品的电源系统纹波较大,会影响加密芯片的可靠性吗?
A:芯片需要增加LDO和RC等滤波方式保证电源稳定
103、芯片是否已批量了呢,成本会不会比AT88S102与204高很多呢?
A:芯片已经量产了3年多了,单价可以咨询我们的Sales
104、假设产品在使用中加密芯片坏了(不管机械损坏还是电气损坏),再更换一个加密芯片,请问需要注意什么?
A:需要替换预置了同样的秘密信息的安全元件,包括同样的I2C地址。
105、如何界定安全元件的范围呢?
A:要能实现物理保护密钥及相应安全引擎和真随机数发生器 。
106、安全器件在OTA应用场景中,如果安全验证失败或无效,会怎么处理?
A:一般的处理方式就是不进行升级,直接丢弃
107、配件身份验证是指周边的器件吗?
A:一般来说, 是
108、产品在户外(防爆)使用,有合适的安全芯片吗?
A:有
109、加密芯片有没有诊断功能?比如产品被异常连接通信,诊断告警
A:有
110、封装有几种啊?最小尺寸是多少?
A:有SOIC8和UDFN两种封装,UDFN8只有2*3mm
111、Microchip 安全解决方案,使用什么算法来做身份验证?
A:有对称和非对称两种方式,对称使用SHA-256,非对称使用ECDSA。
112、Microchip 安全解决方案都支持非对称加密算法吗
A:有只支持对称的ATSHA204,支持对称和非对称的ATECC608A。
113、对于已有的系统,可以怎样快速增加加密功能?
A:增加安全元件是最快速的一种途径,这样对原系统的架构改动很小。
114、秘钥是否是每次自动随机更新?
A:这个取决于您的应用模式,一般来说系统有一个主密钥是基本不更新的,更新的是会话密钥。ATECC608A支持安全更新密钥。
115、芯片用的是什么加密算法啊,内部有唯一ID吗?
A:支持的对称和非对称算法。对称: AES-128,SHA-256; 非对称:ECC P256, ECDH,ECDSA。内置72 bit唯一ID
116、可以用于指纹锁应用吗?
A:指纹锁如果使用了安全元件安全性会大大提高,相当于给密钥加了一个保险柜。
117、能够降低中央处理器(CPU)的负载多少呢?有测试数据吗?
A:主要是把密码算法用硬件来实现,节省大量的软件计算时间和Flash/RAM的占用

 

扫一扫,关注 EEWORLD 微信订阅号

行业资讯、电子趣闻、技术干货、精彩活动……尽可掌握~

个人签名微信搜索公众号“EEWORLDBBS”快去添加关注吧!

回复
您需要登录后才可以回帖 登录 | 注册

最新文章 更多>>
    关闭
    站长推荐上一条 1/7 下一条

    About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

    站点相关: 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

    北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

    电子工程世界版权所有 京ICP证060456号 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2021 EEWORLD.com.cn, Inc. All rights reserved
    快速回复 返回顶部 返回列表