219|0

8839

帖子

8

资源

管理员

【FAQ】Microchip直播:采用SAM L11和TrustFLEX ATECC608安全器件的GoodLock项目 [复制链接]

直播主题: 采用SAM L11和TrustFLEX ATECC608安全器件的GoodLock项目|Microchip 安全解决方案系列研讨会 第14场

 

内容简介:Future Electronics设计了一个独特的受信开发板GoodLock,可帮助设计人员为其嵌入式设计开发硬件安全解决方案,并对方案进行测试。这一高性价比的通用开发板具备多种先进特性,内置板上调试器/编程器,是一款能为产品添加安全保障的理想开发平台。

 

直播讲师: 徐波(Barry Xu) |Microchip 资深应用工程师

 

FAQ详情:

1、我们的设计中使用了microchip的ATECC508A,其非对称加密功能与ATECC608A一样。目前通过验证签名以及挑战方式是可以进行安全保证的。但是目前最担心的是MCU本身被破解,被强行调高安全验证代码?有什么好的建议来优化吗?
A:就是今天介绍的SAML11这类安全MCU来提升系统安全,使用安全引导保证代码不会被篡改,防止系统 不会被暴力破解
2、希望microchip出一份结合MCU安全特性,如trustzone,与加密芯片结合的文档,目前开发很需要
A:具体可以访问官网上L11这个器件的器件页面,很多这方面的内容http://www.microchip.com.cn/newcommunity/index.php?m=Knowledge&a=index&id=172&type=newest&orderby=title&order=asc
3、最好不要限定MCU具体型号,给出具有一般性的方案
A:可以参考这个Demo来实现安全门锁,当然可以换用别的型号, 需要加上ECC608安全芯片
4、GoodLock整合安全解决方案方便快捷吗?
A:是的,方便客户使用,易于开发安全产品。
5、SAM L11和TrustFLEX ATECC608安全器件是基于什么算法进行加密的呢?
A:L11支持对称式的AES加解密,SHA256,608支持ECCP256的sign和Verify做身份验证,同时支持AES128和SHA256
6、ATSHA204A系列芯片还在生产吗?现在价格涨到100多了, 8-pad UDFN根本没货呢.
A:还在生产,可以联系我们的销售或代理,加入优先供货计划
7、可以用于蓝牙通信的加密吗?
A:可以,适用于蓝牙等无线IOT节点设备的安全认证及通讯加密
8、SAM L11支持什么外设
A:L11集成了常用的功能外设,包括I2C, SPI,UART, ADC和PWM, Touch Key等,可以连接各种外设
9、电池是否一直处于供电状态
A:不需要的,但是如果是saml11而且 用到trust sram 需要保持供电
10、L11含DA和AD吗?几位的
A:DAC是10位的,支持14位Dithering,ADC是12位的
11、支持哪几种传输方式
A:I2C/SWI
12、密钥等级能到达多少
A:JIL High的等级
13、散热是如何设计的,需要额外的散热吗?
A:不需要考虑散热,MCU和608本身功耗很低
14、支持软件升级吗?
A:可以支持升级,通过Bootloader来实现
15、抗干扰能力如何?
A:我们提供的都是符合业界规范的产品,抗干扰设计需要从系统上加以考虑
16、ATECC608 可以支持对称加密还是非对称加密?
A:两种都支持
17、TRUST 目前可以提供定制吗?
A:完全定制的是Trust Customer
18、低功耗笔记的链接给一下
A:https://www.microchip.com/content/dam/mchp/documents/OTH/ProductDocuments/LegacyCollaterals/Low-Power-Features-SAML-00002709A.pdf
19、内部RTC有没有?
A:L11有内部的RTC
20、升级方案有几种?
A:可以本地也可以远程推送
21、开发环境能用KEIL吗?
A:例子都是源代码,支持Keil
22、开发平台是开源平台吗
A:是的
23、请问该理想开发平台有哪些特点和突出的地方?
A:方便易用,提供高物理防护等级及快速开发安全方案,包括实现安全引导等
24、GoodLock是如何进行身份验证的?
A:如前所介绍,通过ECC608实现身份验证
25、和Mcu通信有什么接口??
A:ATECC608只支持I2C/SWI
26、请问如何加密MICRO?
A:L11在物理上已经将代码空间,数据空间包括外设分为了安全区和非安全区,安全区的内容非安全区不能使用,只能通过SG去访问,已经提供了足够的安全性了
27、请问安全代码可以接触到吗?
A:代码可以接触到,密钥是不可以接触到的
28、请问如何提升加密效果?
A:可以通过身份验证,数据完整性,和数据加密3个方面考虑
29、请问加密是通过独立MCU去加密么?
A:MCU内置有加密引擎,我们也有安全认证芯片,独立实现加密和认证功能
30、能在外部解密flash中的内容吗,有没有对应工具?
A:外部flash中的数据可以用AES128,可以用加密程序来处理
31、可以跟AUTOSAR结合使用吗
A:我们有支持autosar的车规级安全芯片,TA100系列
32、Microchip 安全解决方案的主要创新点?
A:基于我们的安全芯片,我们整合了各种应用案例的需求,并提供相应的代码用例,提供安全,易用的解决方案
33、可以多个MCU芯片对一个加密芯片吗
A:安全芯片仅仅是从机,多主的话软件上要考虑比较多的防冲突设计
34、怎么联系拿到代码示例呢
A:请联系Microchip当地销售和技术支持团队
35、安全方案如何防止被读取密钥?
A:1. 使用ATECC608/SHA204等安全芯片存储你的密钥,2使用SAML11这类安全芯片,内部有安全储存密钥的机制
36、低功耗如何应用?
A:可以在软件里设定进入不同的低功耗工作模式,我们有低功耗应笔记,如果需要了解可以到对应芯片的网页下载
37、是要外挂的吗?怎么和Mcu通信
A:ECC608和MCU通过I2C接口连接
38、有哪些通信接口,支持哪些通讯速度?
A:I2C, 最大1MHz, SWI单总线22K
39、最多可以设多少个安全区?
A:falsh 6个, data flash 2个,sram 2个
40、采用什么内核?
A:L11是采用的M23内核
41、编译环境支持哪些?
A:目前可用GCC,也可以选择其他的编译器
42、供电电压范围,低功耗静态电流多大?
A:小于150nA
43、请问采用microchip的安全芯片,芯片需要烧录代码吗?
A:安全元件需要烧录配置及用户的数据,不需要烧录程序代码。
44、请问烧录的配置,microchip会提供吗?谢谢
A:提供
45、老产品用过ATMEL的安全加密芯片,是通过IIC跟单片机通信。请问现在microchip有没有IIC通信的?
A:有的,我们有I2C和SWI单总线的接口
46、是否可以用在汽车上,有车规级认证吗?
A:AEC-Q100Grade1 -40~125,也支持Class-B safety library
47、microchip安全解决方案有什么优势 ?
A:有二十多年的安全领域的开发经验,一直是安全领域的领导者。
48、芯片主频是多少?
A:L11 32Mhz
49、TrustFLEX ATECC608安全是通过硬件实现还是软件实现?
A:ECC608的安全算法是用硬件实现的,芯片内部也采用了硬件防护层的保护技术以保护数据的安全
50、Microchip 安全解决方案怎么应对物理暴力破解?
A:我们的安全芯片有硬件的物理主动保护层,L11的核心区域有硬件保护
51、安全代码是可以与主程序二次烧录的吗
A:L11的安全代码和普通的应用代码是可以分开两次烧录的
52、安全解决方案在工业应用中需要注意防静电干扰吗,可支持的抗静电电压等级可达到多少
A:安全芯片可以达到6KV
53、这个安全性是物理 的还是软件类别的?
A:物理防护及硬件架构保护内存空间及外设空间
54、现在的一般需要对芯片进行独立 的保护
A:芯片是有自己的独立的保护
55、L11有DAC吗?几路的,分辨率多少?
A:10bit DAC 350ksps
56、有多少路ADC啊?
A:10路ADC通道,1个ADC,支持最大10通道输入
57、SAM L11支持哪几种低功耗模式,功耗多大?
A:ative <25uA/MHz, Idle <10uA/Mhz,standby 0.5uA, Off mode <100nA
58、L11目前使用什么开发环境啊?
A:Atmelstudio7,MPLABX,IAR,Keil都可以
59、L11的开发板资料哪边可以看下
A:https://www.microchip.com/content/dam/mchp/documents/OTH/ProductDocuments/BoardDesignFiles/SAML11-Xplained-Pro_Design-Documentation_feb19.zip
60、L11官方有那几款开发板啊?
A:https://www.microchip.com/en-us/development-tool/DM320205
61、L21和L11有哪些区别啊?
A:L21是M0+内核,L11是 M23内核,应用来分,L21是低功耗应用,L11是 安全应用
62、ATECC608有哪几种封装?
A:UFDN ,SOIC
63、L11支持断码LCD显示吗?
A:不支持段码LCD,可以使用外部LCD控制器,通过SPI或I2C接口控制
64、加密的密钥是如何生成管理的?
A:对称式密钥需要自行设定并严格保护,非对称的私钥是芯片内部生成的无法读出,只能读出公钥
65、目前L11的出货稳定吗?
A:可以稳定出货,具体需要和我们的销售联系
66、L系列目前有那几款型号啊?
A:目前M23核的是L10和L11
67、L11的FLASH多大?
A:目前最大64K
68、L11的主频多高?
A:目前最高32MHz, 后续会出48MHz的型号
69、以前的Atmel Studio开发环境是不是不维护了?
A:现在是Microchip Studio
70、L11有哪几种封装啊?
A:有VQFN24, VQFN32, TQFP32, SSOP24和WLCSP32封装
71、有哪些加密算法啊?
A:支持SHA256, AES128和ECC256等
72、Microchip 安全解决方案主要应用哪些领域?
A:物联网,配件或耗材认证,汽车网络安全等
73、Microchip 安全解决方案是否有工业企业生产数据安全的应用方案?
A:数据或网络安全我们有多种应用,不单单仅仅是工业企业
74、Microchip 安全解决方案是否基于云端实现数据安全?
A:我们有基于云端的数据安全解决方案
75、多少订单量,Microchip可以为客户定制证书
A:定制证书的起订量是2K
76、可否介绍下SAML11的成功应用案例?
A:很多了,比如自动驾驶路基设备的FPGA IP保护, 今天讲到的goodlock
77、使用了SAML11就没有必要外挂STECC608了,是不?
A:两者侧重点不同,可以配合使用提高安全等级。
78、MCU与安全器件之间的通信是无序加密的?
A:可以是加密或非加密,根据使用场景。
79、安全IC的通信方式都是单线的吗?
A:我们有I2C和SWI单总线的接口
80、googlock 项目是以源代码开源的方式提供还是提供固件?
A:源码方式提供给客户
81、请问安全芯片的供电需要用锂电池保持一直供电吗?
A:不需一直供电,认证芯片的密钥是基于eeprom
82、SAM L11的工作温度范围多少?在工业环境下稳定性怎么样?谢谢
A:工业级温度支持并且 支持到-40ºC to +125ºC
83、SAM L11和TrustFLEX ATECC608安全器件支持軟加密,硬加密嗎?
A:L11有硬件的加解密加速器,但不是完整的加解密模块,需要软件协助,这部分软件是固化到芯片的,608 是硬件的加解密
84、GoodLock项目支持移動終端與PC互訪嗎?
A:可以支持,需要从系统层考虑
85、MCU及其外围器件在散热系统设计时,是否需要为MCU单独设计风冷散热?
A:MCU和ECC608本身的功耗非常低,不需要加散热器
86、请问这个解决方案是否支持远程在线升级程序?
A:可以支持
87、MCU是否支持16位ADC高精度采样?
A:ADC支持12位
88、请问所有的源代码均开放吗
A:目前是开放的,可以去申请
89、在安全方面都使用了哪些技术手段?
A:物理的防篡改侦测,主动屏蔽层保护,电源和温度的防旁路攻击等
90、请问MCU内部是否内置晶振,起振频率是多大
A:有内部16M震荡,起振的频率是分频后的4M
91、那个型号是烧录好的
A:TRUST&GO
92、Trust Shield的主要技术特点是什么?优势在哪里?
A:trust platform方便定制证书,可以小起订量烧写服务
93、未来升级是自动升级吗?
A:可以通过手动或推送自动升级
94、安全性的可靠度怎么样
A:JIL最高顶级- 高
95、如何可以防止代工厂家超量烧录造成损失?
A:可以通过芯片的单调计数器来实现,每生产一台就减1,减到0的话就不能再生产了
96、flash数据加密使用什么算法
A:AES128
97、L11可以配合其他厂家芯片吗
A:L11也可以作为安全协处理器和别的MCU连接
98、安全区代码如何再次刷写
A:L11有Key可以输入重新刷安全区代码,Key是客户自己设定的
99、能防止再次烧录吗
A:MCU锁定后是可以全片擦除的,ECC608在锁定后就没有办法解锁和再烧录的
100、可以使用哪些开发工具
A:Microchip studio, ICE以及Xplain评估板等
101、采用了哪些物理防攻击性措施
A:microprobe, 辐射攻击,极限运行攻击手段
102、认证证书要申请还是自己制定
A:可以使用Microchip证书链,或者客户自己的证书链
103、mcu内部代码不能加密吗
A:可以做加密
104、googlock可以免费申请吗
A:请联系当地销售和技术支持团队
105、远程升级可以升级哪些部分程序
A:一般是升级非安全区的应用代码
106、内置AES引擎能升级吗
A:这个是固化好的
107、芯片都有哪些封装
A:QFP,QFN,SSOP,WLCSP
108、最低功耗是多少
A:运行模式下25uA/Mhz
109、物理攻击包括那些
A:常用的开盖微探针,时序和功耗分析等
110、密钥传输中使用什么加密算法
A:可以使用AES128或者用ECDH协商出密钥
111、外部flash能作为安全区吗
A:外部的flash可以把数据加密,这样也是安全的
112、潮湿工作环境下可以通过封胶等方法完全防止影响吗
A:这个是生产工艺上需要考虑的问题
113、有MCU集成加密功能的吗?
A:也有MCU集成加解密模块的,比如E5X
114、请问功耗有多大
A:Active : <25uA/MHz: Idle mode < 10uA/Mhz with 1.5us wake-up time; standby 0.5uA; Off mode <100nA
115、请问功率大要外加散热器么
A:不需要,安全芯片和MCU的功耗都很小
116、请问布线有那些要求
A:都是低速率设备,没有特别要求
117、能够适用于哪些场景?
A:适用于多种应用场景,如IOT设备,二次开发,安全启动,算法保护。安全的云连接,配件或耗材的认证等等
118、安全等级认证达到什么程度?
A:JIL认证系列的最高安全认证等级-JIL HIGH
119、使用Microchip 安全解决方案的工作重点在哪方面?
A:SAML11侧重代码空间和外设空间保护,ECC608侧重身份认证
120、Microchip 安全解决方案主要由哪些结构组成?
A:安全MCU/MPU系列+安全元件+安全FPGA
121、加密后的运行速度受影响吗
A:安全MCU的代码加密后,启动时需要做认证需要一些额外的时间,运行时没有影响
122、如何达到实时监控和预警?
A:安全芯片有内置的物理攻击比如侧信道攻击,温度,电压等,MCU还内置有实时入侵检测管脚
123、有提供哪些配套的开发维护工具?
A:提供有加密库函数,简化你的设计,方便集成到你的系统,同时我们也提供基于多款MCU开发板的开发套件方便你的测试和验证
124、Microchip 安全解决方案的总体成本如何呢
A:我恩提供多种方案,满足客户不同的成本要求
125、软件方案是否提供试用?
A:我们有开源的样例免费参考使用
126、Microchip 安全解决方案的优势有哪些?
A:产品种类齐全,涉及认证芯片,安全MCU,安全MPU,安全引导芯片, 集成度高,易于使用,范例丰富降低开发难道

 

扫一扫,关注 EEWORLD 微信订阅号

行业资讯、电子趣闻、技术干货、精彩活动……尽可掌握~

个人签名微信搜索公众号“EEWORLDBBS”快去添加关注吧!

回复
您需要登录后才可以回帖 登录 | 注册

最新文章 更多>>
    关闭
    站长推荐上一条 1/10 下一条

    About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

    站点相关: 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

    北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

    电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2021 EEWORLD.com.cn, Inc. All rights reserved
    快速回复 返回顶部 返回列表