直播 FAQ|Microchip适用于CryptoAuthentication™系列的可信任平台
<p><strong>直播详情:</strong> <a href="https://www.eeworld.com.cn/huodong/Microchip_20191204/index.html" target="_blank">Microchip适用于CryptoAuthentication™系列的可信任平台</a></p><p> </p>
<p><strong>直播主题:</strong> Microchip适用于CryptoAuthentication™系列的可信任平台</p>
<p> </p>
<p><strong>直播讲师:</strong> 左国富</p>
<p> </p>
<p><strong>直播FAQ摘录:</strong></p>
<p>1、芯片支持那些非对称加密算法?<br />
A:– ECDSA: FIPS186-3 Elliptic Curve Digital Signature – ECDH: FIPS SP800-56A Elliptic Curve Diffie-Hellman – NIST<br />
Standard P256 Elliptic Curve Support<br />
2、MICROCHIP推出ARM片子了吗<br />
A:2016年收购ATMEL, 已经有完整的M0+ M4,M7, ARM8, A5产品。<br />
3、静态功耗能到多少?<br />
A:204A 芯片在不工作时会自动进入休眠, 休眠电流小于150nA;<br />
4、3-pad也是IIC或者是UART通信吗<br />
A:3Pad的是单线UART通讯<br />
5、608最多预置多私钥<br />
A:608可以预置最多8个私钥,但通常不会用完,真正标示身份的只有一个<br />
6、608最多预置多少组私钥<br />
A:8个slot支持私钥。<br />
7、CryptoAuthentication系列采用的是几级流水线处理?<br />
A:ASIC,没有流水线之说<br />
8、有专门的加密芯片吗?还是必须集成在MCU?<br />
A:ATECC204,608 都是独立的专门的加密芯片!<br />
9、OTA的话,官方有相关的解决方案吗?很容易上手使用的。<br />
A:ATECC608A安全引导入门用例,http://www.microchip.com.cn/newcommunity//Uploads/2019/00002591b_cn.pdf供参<br />
考<br />
10、安全控制器,安全认证器,SE 有什么区别吗?<br />
A:ATECC608A是独立的安全芯片,需要外挂在MCU外部使用。还有些MCU是在内部集成了安全特性功能的,<br />
11、有哪些案例是使用这个平台的?<br />
A:AWS, google Iot<br />
12、加密芯片目前最小封装是?<br />
A:datasheet中 最小UQFN 2x3. 需要更小封装联系Micrchip<br />
13、CC608A的MCU什么封装?有相对的开发应用软件吗?<br />
A:ECC608A是一个独立的安全芯片,不是一个MCU的。封装有SOIC-8,SSOP-8DFN8和SOT23等<br />
14、ATECC608A的微处理器性能如何?是否可以作为小型物联网设备的安全控制器?<br />
A:ECC608A是一个独立的安全芯片,需要外接在MCU上使用。<br />
15、可信任平台的链接能否再发一下<br />
A:https://www.microchip.com/design-centers/security-ics/trust-platform<br />
16、访问接口是?<br />
A:I2C或单线通信<br />
17、这个方案有实际应用案例吗?<br />
A:IoT设备认证, IP保护, secure boot,配件,易耗品、 数据加密等。 AWS,google平台等<br />
18、有哪些安全加密的芯片啊?<br />
A:MCU类 有 SAML11,CEC1702,SAME7x ; MPU SAMA5Dx ;FPGA,SmartFusion2 PolarFire<br />
19、加密芯片的产品生命周期和服务期限呢?<br />
A:microchip 的加密芯片是向后封装, 功能, 寄存器兼容的!<br />
20、Microchip最新的可信任资源配置是固定模块化吗,用户可以按自己需求定制吗?<br />
A:Microchip 提供几种使用场景, 分别有Trust&go已经预配置,还有trustflex用于不同场景,如果这些场景不能适用,还有<br />
trust custom,完全根据您的需求定制<br />
21、安全芯片有相关的认证吗?<br />
A:microchip安全产品有相关的认证评级的<br />
22、所有的加芯片 都是自动休眠吗<br />
A:Microchip的ATSHA204A, ATECC608A是的。 也可以软件控制不进入休眠。<br />
23、供货稳定么<br />
A:Microchip有自己的工厂, 供货非常稳定。 而且基本不会EOL<br />
24、NDA什么要求<br />
A:NDA是一个保密协议,主要是不能把资料透漏给第三方<br />
25、ATECC608A的OTP Zone用于存储什么数据,可由用户写入吗?ConfigZone呢?谢谢。<br />
A:OTP数据可以作为一些写入的数据,可以参与安全加密运算,也可以只存储。 configzone 功能就是配置用的, 可以写入<br />
26、案例有哪些?<br />
A:ppt里提到的IP保护,易耗品,配件,secure boot, IoT认证。<br />
27、请问老师这几个设计可以实现pin2pin的替代么?<br />
A:SHA204和ECC608A是PIN TO PIN兼容的<br />
28、能实行哪些算法??<br />
A:SHA256, ECC sign verify, ECDH,AES等。看具体芯片。<br />
29、芯片的功耗性能怎么样?<br />
A:sleep电流最大150nA<br />
30、这个模块ATECC608A采用那种封装形式?<br />
A:SOIC8,DFN8,SOT23,SSOP8<br />
31、安全芯片,安全认证器,安全控制器,SE,TPM有什么区别吗?<br />
A:TPM是标准器件,有完整的标准,包括接口,各家通用。 安全芯片SE,只用于安全秘钥存储和算法,安全控制器,内部带安全引擎的MCU。<br />
32、为了安全加密硬件方面需要配置哪几种模块呢?<br />
A:安全是分级别的, 比如银行交易就需要非常高的级别; 按照你的加密系统的要求选用不同的模块; Microchip 提供系列产品满足各级别的要求。MAC计算是最基本的需要。<br />
33、能介绍下几个应用案例吗<br />
A:安全应用我们不能透露客户信息。 ppt里提到的IP保护,易耗品,配件,secure boot, IoT认证。<br />
34、这个针对其他厂家MCU配置的函数包都支持了吗?<br />
A:标准C写的。 简单移植都可以使用。<br />
35、这款SHA204要想用起来还需要用到PYTHON吗?<br />
A:不是必须的。 我们的开发工具支持python,这样可以灵活使用。<br />
36、多少用量起,可以为客户单独定制秘钥,可以自己可再写自己的秘钥吗?<br />
A:不同型号有不同的起定量,最小的10片起订,定制密钥这个我们无法提供,这个是由芯片自己产生的,当然客户可以自己定义密钥,但这个的安全性需要客户自己保证<br />
37、密钥需要独立的云服务器吗<br />
A:不需要<br />
38、芯片接到核实命令启动运算过程,主控控制器需要加入的等待结果输出时间是4秒吗?<br />
A:不需要这么长!我们每个命令都有对应的运算时间,非对称的sign,verify都只需要几十ms<br />
39、这个一定要过AEC-Q100 认证?<br />
A:不一定的,Q100只在汽车应用上需要<br />
40、能实现vienna算法吗?有参考设计吗<br />
A:不支持vienna算法<br />
41、通过车规什么认证?<br />
A:车规有专门的芯片,通过AEC Q100认证<br />
42、芯片成本如何,增加后对控制器的程序设计有无影响,是否会增加控制器的代码量?<br />
A:成本的问题,可以咨询您本地MICROCHIP销售办事处人员,或参考MICROCHIP官网上价格。因为增加了安全功能,MCU是需要增加相应的代码的。谢谢!<br />
43、安全芯片生命周期是多久<br />
A:存储寿命至少30年<br />
44、密钥会被破解吗<br />
A:存储在204A ,608 芯片内的密钥是可以配置为不支持读出的; 物理上也很难的获得;<br />
45、整个验证完成的时间是多久?从经验上来看。<br />
A:单纯的ECDSA的签名时间是150ms,verify操作的时间是100ms<br />
46、可以防破解吗<br />
A:当然可以, 这是加密芯片必须要具有的<br />
47、有没有sample code 提供?<br />
A:当然有。 这个开发平台包含sample code<br />
48、ATECC608A-TNGTLSx-B与ATECC608A-TNGTLSx-G有什么区别<br />
A:都是UDFN的,但一个是管装的,一个是卷装的,卷装的一卷为2000片<br />
49、这几款加密芯片的功耗怎么样?<br />
A:都是一个芯片ECC608,所以功耗相同<br />
50、通讯加密的话,是加密通讯的数据还是只是通讯之前进行安全验证?<br />
A:都需要,用通俗的话讲: 验证是保证和正确的人通讯,信息没有被篡改; 数据加密是保证第三方听不懂你们的谈话<br />
51、芯片可读写次数是多少,读取频率明显增加,硬件故障发生概率增加。<br />
A:读没有限制,写在85度时最少400,000次<br />
52、芯片级破解会有效吗?<br />
A:对于我们的安全芯片而言,这种是无效的,我们有加入安全防护措施<br />
53、ATECC608每个器件的秘钥是生产的时候就决定的 ?还是可配置的?<br />
A:非对称式的密钥是由芯片在内部由芯片自己生成的。如果是对称式密钥,是需要写入的<br />
54、工作温度范围?<br />
A:非汽车级的-40~85. 汽车级-40~125<br />
55、该平台有哪些功能?<br />
A:该平台可以支持多种应用场景,比如TLS连接,安全OTA,IP protection等,同时他提供一个服务,也就是我们说的资源预配置服务,还有一些应用场景的参考代码<br />
56、这款芯片可以用作FPGA配置Flash加密吗?<br />
A:该芯片可以用作FPGA 加密, 但若FPGA本身密钥被破解, 加密又有什么用! microchip FPGA 本身就不可破解(收购自microsemi), 从容量从100LE 到480KLE ,广泛的应用于航天, 国防, 工业,医疗和通信, 可满足各行业应用。<br />
57、dsPIC33CH可以提供哪些高级外设?<br />
A:跟主题无关 。 CH双核, 高精度PWM, 高速ADC, 时间有限只能高速这些。 具体联系Microchip<br />
58、请问老师PFC主要用来实现什么功能,设计时需要注意什么?<br />
A:跟这次主题不同 。 数字电源Microchip是强项,可以咨询当地Microchip代表,我们有专门的电源团队。<br />
59、pwm最多可以多少路输出,如何避免多路竞争问题?<br />
A:跟主题无关。 PWM是硬件生成,不存在竞争。 具体路数要看看哪类MCU哪类应用。<br />
60、请问你们这个芯片的唯一序列号的产生方式是什么?是否存在破解可能?<br />
A:工厂随机产生。 序列号可以读取。破解是什么意思?<br />
61、安全工作的温度范围是多少?<br />
A:工业级 -40-85C, 汽车级 -40~125C<br />
62、加密的算法是可以选择的,还是固定的啊?<br />
A:固定的。 根据芯片不同有不同选择。 比如我们的ATECC608A支持SHA256, ECC256, AES128, ECDH等。<br />
63、Trust &Go 的预算大概是多少?以10PCS为例,谢谢<br />
A:关于价格可以询问MICROCHIP本地的销售办事处人员,或在MICROCHIP官网上了解。<br />
64、固件远程升级的软硬件参考文档方便提供么?<br />
A:官网有ATECC608A安全引导入门用例,<br />
http://www.microchip.com.cn/newcommunity//Uploads/2019/00002591b_cn.pdf。<br />
65、请问系统ADC带不带DMA控制?<br />
A:好像跟主题无关。不过很多单片机ADC带DMA 控制 <br />
66、看了下整个签名的时间 ,感觉有点小长了 ,这样会影响CPU运行的效率,应该怎么样规避呢?<br />
A:几十ms,不长。 算快的。<br />
67、microchip在长三角这边有哪些大的代理?<br />
A:见Microchip官网<br />
68、静电防护等级能做到多少?有没有参考设计可以提供?<br />
A:静电是一个系统问题。 我们的芯片有对应的静电等级,有关于静电设计的应用笔记。<br />
69、工具套件可提供免费申请吗?<br />
A:具体询问当地Microchip代表--代理商或microchip员工。<br />
70、能提供什么样的技术支持<br />
A:具体要看你什么样的应用。 官网上有很多资源可以使用,也可以找本地Microchip代表,也可以邀请我们现场支持。<br />
71、请推荐一款低成本的可以保护单片机程序用的安全芯片形号,我查一下具体用户手册<br />
A:可参考SHA204<br />
72、安全性的通信认证 ,需要多次握手吗?<br />
A:可参阅TLS的握手过程。<br />
73、ATECC608A可以搭配到别的MCU平台上吗?<br />
A:可以!<br />
74、签名可以离线认证吗<br />
A:可以!<br />
75、不使用的时候 ,能否直接断电?<br />
A:可以,断电后密钥仍然会被保存的,谢谢!<br />
76、像SHA204这个芯片在使用效果上看可以看作是一种不易被破解的存储器吗?<br />
A:可以。但不仅限于此。还有算法和可配置的灵活性。<br />
77、加密IC可以写吗?能不能存放一些证书之类的?<br />
A:可以。能。<br />
78、平台可以升级吗?<br />
A:可以。我们也会定期在官网更新版本。<br />
79、在蓝牙方面有什么相关能用上的?<br />
A:可以。我们有蓝牙使用安全芯片的demo。 实现认证和ECDH的秘钥交换。<br />
80、看起来还挺适合车联网的,里面谈的东西在车联网都用得到<br />
A:可以。我们有汽车级的安全芯片。<br />
81、购买芯片,可以提供代码吗<br />
A:可以参考可信任开发平台套件里的各应用场景的代码<br />
82、AVR-ioT开发板中ECC608A初始化了哪些数据?有没有文档介绍<br />
A:可以查看Trust&go的数据手册,里面有内容的描述。<br />
83、D21能否做蓝牙+ECC608<br />
A:可以的,官网有secure avr BLE IOT node 案例<br />
84、安全认证器,简单来讲是不是一个外部flash?<br />
A:可以看左是一个安全EEPROM,它可以保证里面存储的内容不被读取,同时也支持一些加密算法。<br />
85、请问下最简单的入门加密芯片,是哪款给推荐下,有没有简单示例,主要用于IOT通信?<br />
A:可以考虑用我们介绍的Trustplatform产品,那个有代码示例<br />
86、作为物联网设备开发商,目前物联网设备的研发成本相当紧张,所以我想了解千片级的情况下该芯片的价格大概是多少<br />
A:可以联系Microchip销售或者代理商<br />
87、秘钥被配置为不可读出后,我们怎么使用呀?<br />
A:可以通过命令获得对应的公钥,通过公钥来验证。<br />
88、怎样实用远程验证?<br />
A:可以用对称式或非对称式的方式进行认证,通过随机数质询的方式进行,或通过证书认证的方式<br />
89、请问密钥是怎么产生的?<br />
A:可以支持外部产生后烧录,也支持内部随机产生私钥。<br />
90、可以确保生产指定的数量吗?<br />
A:可以指定数量<br />
91、请问dsPIC33CK DSC是否支持调试器开发?<br />
A:肯定得支持的<br />
92、蓝牙应用如何加强安全保护?有哪些措施?<br />
A:蓝牙本身已经有一下儿安全措施,但我们安全芯片可以对其做进一步加强,我们有一个资料来详细说明如何使用安全芯片来加强安全的数据连接,主要是加强了身份验证的方式,以及构建安全的任务密钥,具体可以联系我们的工程师<br />
93、这个平台对国内客户有没有限制?<br />
A:没有。<br />
94、此种IC会不会被人直接模拟IC接口总线上的数据给替换掉?<br />
A:每次发送的随机数不同, 而且有秘钥参与。 不知道秘钥的情况下无法模拟。<br />
95、非对称用例的优势有哪些?<br />
A:秘钥分发比较容易,而且安全,通过证书链便于管理。 私钥芯片可以内部产生,最安全。<br />
96、在使用的过程中,密钥是固定的还是可以随时变化?<br />
A:密钥是固定的,但您可以通过ECDH进行密钥交换和协商,得到每次都不同的会话密钥<br />
97、是否有针对国密的产品?<br />
A:目前我们没有。<br />
98、目前是否有云平台的解决方案落地?或者是否有验证demo?<br />
A:目前有阿里云,AWS云,Google云解决方案,demo也可以到官网查到<br />
99、sPIC30F2010与PIC30F2010有什么区别?<br />
A:您的型号输入不完整,具体可联系您MICROCHIP本地的技术支持人员<br />
100、请问ATECC608对AES称加密的带宽能达到多少?<br />
A:您指的带宽是什么?处理速度吗?AES128的速度是1ms<br />
101、ATECC608器件的内部信息可以读取吗?<br />
A:配置信息可以读取,数据内容根据配置决定,如果是配置成不可读,那就无法读取,否则也可以读取。<br />
102、Microchip最新推出的可信任平台。这是一个专为Microchip安全器件而设计的三层式资源配置服务,那是哪三层?<br />
A:器件层,应用层,和后期的预置服务层<br />
103、验证需要资源以及耗时高吗<br />
A:取决于你的验证方法,不同的验证方法耗时不同,非对称方式耗时较高,但用安全芯片可以很快完成,大致100ms,如果用软件做的话可能要几秒<br />
104、CC608A会用多少掉MCU多少RAM和Flash资源<br />
A:取决于应用,我们自己的库大概10+K Flash,3+K RAM,但其实可以精简<br />
105、以前的老atmel的产品,目前都在稳定供货吗?<br />
A:如果不是一些特别的,基本都很稳定。<br />
106、请问这个效率有多高<br />
A:如果您指的效率是它的执行时间的话,安全芯片完成非对称式签名,验证的时间大概是100ms左右,但同样算法在M0+ 48M时钟情况下完成需要大概5s<br />
107、密钥在flash上,能防止反汇编吗?<br />
A:如果是放在FLASH里,无法防止反汇编<br />
108、加密的密钥是如何产生的,一个型号的很多产品的话,每个产品的密钥都要不同吗?<br />
A:如果是非对称式密钥,是在芯片内部自己产生的,这样每个芯片的私钥是不同的<br />
109、芯片的可靠性如何,如果芯片出现问题,是否会影响系统的功能?<br />
A:如果芯片出问题,那会影响系统的运行。Microchip的产品有严格的生产测试标准,每年出货量很大! 可靠性有保证。<br />
110、密钥的管理和使用过程,用户需要始终连接microchip服务器吗?客户这一端的接入设备有没有限制?<br />
A:使用过程中不需要与Microchip连接<br />
111、Microchip 可信任平台是免费的吗?<br />
A:是的<br />
112、33C供电只支持3.0到3.6V吗?<br />
A:是的<br />
113、是基于硬件的么?<br />
A:是的<br />
114、带云端的话,是不是认证要经过云的,这样有什么好处?<br />
A:是的,MICROCHIP会和各个云平台合作,采用他们的安全认证机制策略。<br />
115、这个是提供安全的解决方案,不仅仅是产品。<br />
A:是的,从开发到产品的解决方案<br />
116、加入与云端对接 ,那是不是云端的服务器也要支持你们这种秘钥才行(证书)?<br />
A:是的,但是云端通常都是支持这个算法的,所以不会有问题<br />
117、ATECC608A是不是无论与什么 MUC都可以一起配合使用的<br />
A:是的,接口是I2C或单线通信<br />
118、客户如果选择了加密芯片,云端的软件也必须增加解密的代码 ?<br />
A:是的。<br />
119、目前SHA最高support到256吗<br />
A:是的。 目前量产的ATSHA204A 和ATECC608A支持SHA256.<br />
120、运行时验证占用资源吗?<br />
A:是会占用一些,但主要的验证工作是由安全芯片来完成,MCU主要是起控制安全芯片的作用<br />
121、该芯片的随机数发生器是真随机数发生器还是伪随机数发生器,是否有经过国家等级认证?<br />
A:是真随机数,是要通过认证满足规范的 NIST SP 800-90A/B/C 认证<br />
122、有没有SHA204上位机操作学习操作说明书<br />
A:首先你要有开发板,有上位机支持,也可以通过python操作。<br />
123、dsPIC33最小系统,外围电路有什么要求?<br />
A:数据手册有最小系统。 <br />
124、请问是否是主密钥不可读出,还是所有的密钥都无法读出?<br />
A:私钥不可读出<br />
125、trust flex应用上传官网时怎么保证私钥安全?<br />
A:私钥不是由您自己产生的,它是在芯片内部有芯片自己产生。您需要发送给MICROCHIP的是资源预置设置文件<br />
126、基于密钥的芯片是否有可能从外部侵入性破解?<br />
A:虽然没有绝对的不可能,但这个破解的难度性会非常高,<br />
127、可信任平台是不是就是支持一系列加密芯片的LAB?或者说API函数库?<br />
A:它是一个解决方案,包括应用场景配置,原型机设计,软件开发和产品生产,<br />
128、需要持续运行吗? 低功耗应用场景是否合适?<br />
A:通常加密芯片本身只会在需要时唤醒,工作完成后会进入低功耗状态。<br />
129、对于一颗安全芯片,私钥是固定不变的?还是每次应用时都会新生成?<br />
A:通常私钥是固定的, 但每次应用时要么加入随机数, 要么用派生密钥, 要么临时生成会话密钥; 原则就是每次外界看到的密钥都在变。<br />
130、ATECC608A有Data Book吗<br />
A:网站上有中文的摘要数据手册:http://www.microchip.com.cn/newcommunity//Uploads/201812/5c073f6f4562b.pdf。要<br />
完整版本,请联系Microchip销售。<br />
131、一芯一密和unique ID是一回事吗?如果不是,unique ID做什么用?<br />
A:唯一序列号可以帮助做到一芯一密的,让密钥与序列号邦定<br />
132、要实现云端验证,需要配置和加密时如何特殊设置呢?<br />
A:我们Trust&Go有数据手册,里面说明了配置和存储的内容,可以参考。<br />
133、密钥可以没反查破解么<br />
A:我们的安全芯片让第三方去破解, 他们无法破解,1-31级,被定义为最高级。<br />
134、在安全性方面采取了哪些措施?<br />
A:我们的安全芯片在设计时考虑了防止物理攻击的措施,比如我们有active shield,也加入了防止旁路攻击的手段,同时我们选择了高质量的随机数产生器,国际认可的安全算法等<br />
135、对比竞品有什么优缺点?<br />
A:我们的产品安全性更好,资源更丰富,技术支持更好<br />
136、公钥可以写到efuse中吗<br />
A:我们的产品是公钥可以放在加密EEPROM中。 具体读写属性看应用场景。认证时公钥可以随时读取,做安全的boot时,公钥在eeprom可读但不可改写。<br />
137、Mictochip MCU 的开发平台使用那种合适呢?<br />
A:我们的评估板是基于ATSAMD21的,用这个MCU平台会更方便<br />
138、对于其它单片机,也提供库文件吗?<br />
A:我们提供CryptoAuthLib,CryptoAuthLib is a software support library for the ATSHA204A, ATECC108A, ATECC508A and<br />
ATECC608A CryptoAuthentication devices written in C.<br />
139、请问是否有计划在车载上应用?现在车联网特别是v2x对加密和安全是刚需<br />
A:我们现在在TBOX上有应用案例。关于车载的MICROCHIP会有新的器件TA100,满足AECQ100规范的<br />
140、有哪些车厂用这些型号<br />
A:我们用在汽车产品的安全芯片有另外系列的产品,具体可联系我们的工作人员<br />
141、microchip在嵌入式方面有哪些方案<br />
A:我们有secure boot 安全引导,防伪,IP保护,各种云连接<br />
142、这个安全方案已经看过好几家公司得了,请问本方案主要优势是什么?<br />
A:我们有多年的安全芯片经验,除了芯片本身的安全性和性能, 这个平台可以方便的让使用者了解不同应用的过程,很快实现和了解安全实现过程。 芯片采用硬件实现算法,速度快,功耗低,成本好!<br />
143、ATECC608A相较于目前市面上的安全芯片具有什么优点?低功耗性能如何?<br />
A:我们有丰富的设计安全芯片经验, 安全性高,ECC算法硬件实现速度快。 休眠功耗150nA。<br />
144、安全性的测试有提供测试报告吗?<br />
A:我们有一个第三方的测试报告,具体可以联系我们公司的工作人员<br />
145、用D21设计ECC608的话,guide在哪里<br />
A:我们有一些D21和ECC608的例程,今年MASTERS上有一节Hand-on,可以联系我们技术支持获取<br />
146、对于蓝牙产品,安全方面有什么特别建议?我认识的一个公司的产品,用蓝牙连小米音箱的,卖到国外后,有人可以同时控制几十个设备。安全性太差<br />
A:现在很多IoT产品没有考虑安全有很多隐患,这也是我们组织这次安全研讨会的目的。 加入安全芯片可以解决这些安全问题。<br />
147、安全芯片要外挂吗?有没有集成在Mcu中?<br />
A:现在使用的是外挂的,MICORCHIP也在开发集成安全芯片的MCU<br />
148、请问有开发版提供吗?<br />
A:向Microchip代表(代理商或Microchip员工)申请,他们会根据权限去申请。 不一定能免费提供。<br />
149、代工厂直接生成的随机序列码不足够安全,建议芯片可以增加硬件序列号生成模块,例如物理不可克隆函数<br />
A:芯片的序列号是我们出厂的时候固话好的,保证每片都不同<br />
150、密钥有周期吗?是多久<br />
A:芯片没有这个概念。由应用决定。 如果是证书,可以设置有效期。<br />
151、两边都需要预先设置一个互相信任的秘钥吗?还是自动生成?<br />
A:需要,但不一定是预置的,可以通过信任链的方式去实现,安全芯片的私钥可以自己产生<br />
152、能大概说一下密钥的产线注入流程吗?需要专门的设备吗?<br />
A:要看对称还是非对称,流程不一样。 如果安全要求高,对环境和设备都有要求。<br />
153、预置有哪些注意事项?<br />
A:也需要安全的环境去预置。 预置锁定后不可逆。<br />
154、硬件加密还是软加密?和之前的加密IC比,优势在哪里呢<br />
A:硬件加密,把秘钥和软件隔离,更安全。 现在的加密IC支持的算法和工艺都是最先进的。<br />
155、是硬件加密还是软件加密?<br />
A:硬件加密。<br />
156、单线通信的命令是带CRC校验吗?<br />
A:有<br />
157、Microchip有建立CA服务器吗?<br />
A:有<br />
158、目前是否有实现和阿里云做对接的方案呢?<br />
A:有, 国内提供AVR_IOT评估套件 , 其实现了和阿里云的对接!<br />
159、签名和完整性验签有区别吗?<br />
A:有,签名是用来验证身份,完整性验签是用来验证文本有无被修改<br />
160、有更简便的GUI图形界面编程工具吗?<br />
A:有,我们的ACES就是GUI界面。<br />
161、204A会升级版本支持有非对称加密吗?<br />
A:有.ATECC608A<br />
162、开发板除了ATmega4808的有基于pic芯片的吗<br />
A:有。 你指哪种开发板? 如果是支持安全芯片,PIC芯片都可以支持。如果是云连接,也有不同选择。<br />
163、有车规级别的版本吗<br />
A:有。需要NDA.<br />
164、官方有相关的测试开发板吗?<br />
A:有。直播的PPT中有描述,访问官网或询问当地Microchip代表<br />
165、老师好,有没有设计一个数据上传到云平台,最简配的硬件配置和操作流程<br />
A:有的,ATmega4808 AVR IoT WG 连接阿里云等,ATMEL START 有例程<br />
166、有相关的参考案例吗?<br />
A:有的,可以登录网站获取https://www.microchip.com/design-centers/security-ics/trust-platform,或者联系技术支持<br />
167、microchip 产品线有没有带加密功能的mcu<br />
A:有的,有看应用到哪些场景SAME系列和SAML11<br />
168、这些涉及有没有例程参考呢?<br />
A:有的,找到合适您的应用场景即可<br />
169、加密芯片,程序上怎么使用啊,有例程吗?<br />
A:有例程,可以联系工程师或者技术支持提供支持<br />
170、CUSTEM版本有量产工具吗?<br />
A:有评估工具。量产时是在MICROCHIP工厂进行的<br />
171、microchip厂家,要求我们公司,必须签署个协议? 请问承担最大的违约责任是什么?<br />
A:有些资料需要签NDA,也就是保密协议,有些不需要,你可以在官网上看,如果所有资料都有,那不需要NDA,如果没有,就需要NDA,违约责任可以看具体的条款<br />
172、Trust平台设计工具包里面有应用教程么?<br />
A:有应用场景的使用说明,可以参考的,谢谢!<br />
173、如果密钥丢失或者遗忘如何找回,会不会丢失原有配置呢?<br />
A:原有配置可以找回,但芯片中的密钥无法找回<br />
174、固件IP保护是怎么做到的?<br />
A:在PCB上放置安全芯片,固件运行时需要验证安全芯片是否有正确的秘钥,即使固件被复制也无法运行,以此来实现代码的保护。<br />
175、程序在mcu上,通过I2C外加安全芯片,怎么保护MCU的代码不被抄袭?<br />
A:在PCB上放置安全芯片,固件运行时需要验证安全芯片是否有正确的秘钥,即使固件被复制也无法运行,以此来实现代码的保护。<br />
176、对于需要保护单片机用户程序的应用场景是怎么样的保护的?<br />
A:在PCB上放置安全芯片,即使单片机程序被读取,但也需要有安全芯片的秘钥才能运行程序,来实现代码的保护。<br />
177、数据保持时间最长是多少年?<br />
A:在安全芯片产品寿命周期内都是可以保存的<br />
178、请问在国内有应用案例吗?<br />
A:在国内有很多应用案例,IP CAMERA上,一次性使用产品认证,IP保护防克隆,设备固件的安全更新,还有连接到云的IOT应用等。<br />
179、功耗是不是太高了?<br />
A:在绝大多数时间是sleep模式,大概150nA,只是在做ECC的时候电流较大,但因为我们执行的时间短,只要100ms,如果用MCU来做的话,需要5秒,而且MCU来做,工作电流不会小于安全芯片<br />
180、请问老师,证书与公钥是如何交付与产生的,需不需要额外的费用。<br />
A:在我们的安全HSM里去处理,费用是含在芯片里了<br />
181、加密芯片密钥有有效期吗<br />
A:在整个产品生命周期内都是有效的,芯片自己的EEPROM的寿命是50年(典型值)<br />
182、硬件防护隔离密钥有效期多长?<br />
A:在整个产品寿命周期内都是安全,有效的,芯片内数据存储的寿命时50年(典型值)<br />
183、有计划安排TPM介绍吗?<br />
A:暂时没有计划。 如果想了解TPM,请联系Microchip<br />
184、请问pwm最多可以多少路输出<br />
A:这边是安全产品! 若你使用PWM, 可以选择Microchip的单片机或microchip FPGA , 对FPGA , 只要资源允许, 要多少路<br />
PWM 都可以<br />
185、dsPIC33 PWM的最高精度能做到?高精度对系统有什么影响?功耗方面?<br />
A:这个不是本次研讨会的内容。关于这个问题您可以会后咨询MICROCHIP您当地的技术支持人员,谢谢!<br />
186、请问,设备与云端进行身份认证,如果使用一个M0+单片机作为主控,加上ECC508A,整个认证流程,大概需要多长时间?<br />
A:这个还要看你是不是双向认证身份,如果是双向的话时间会久点,1秒左右<br />
187、开发难易度如何?<br />
A:这个开发平台有对应的代码和说明,开发非常容易。<br />
188、Microchip芯片或者开发平台有没有试用活动呢?<br />
A:这个平台本身就是免费的,您可以直接使用,谢谢!<br />
189、此信任屏平台 ,上位机与microchip的MCU通信,能让上位机的程序也加密吗?上位机怎么拿到每个不同MCu的秘钥进行通信呢?<br />
A:这个取决于你的设计,原理上可以实现,上位机在通讯时可以和每个MCU沟通会话密钥进行安全通讯<br />
190、microchip 总部的人, 给我说, 必须和公司签署个协议, 否则你这个芯片还是不能用 ? 公司领导怕承担责任, 怎么呢?<br />
A:这个是不是指的是出口管制协议,这个协议不是我们要求的,是美国政府要求的,主要是声明你们不会应用该类被管理芯片用在一些不被允许的产品上,或者出口到一些不被允许的国家<br />
191、这种批量采购的交期大概多久<br />
A:可以咨询您本地MICROCHIP销售办事处人员,<br />
192、使用Microchip的秘钥工厂烧录,从下单到提货,周期是多少?<br />
A:这个问题,可以咨询您本地MICROCHIP销售办事处人员,谢谢!<br />
193、PIC系列单片机接的电源多大?<br />
A:这个问题与本次研讨会无关的。一般是5V,或3.3V<br />
194、204现在哪个型号出货最多啊?<br />
A:这个需要生产统计,我暂时没有数据。我们支持的客户SOIC, QFN,SOT23, I2C, 单总线都有。 用户群比较广泛。<br />
195、ECC608价格大概是多少?<br />
A:价格咨询当地Microchip代理商或销售。<br />
196、用在哪些方面?防止读取固件还是可以保护通讯?<br />
A:这些都可以,还可以实现安全连接到云,SECURE BOOT,一次性产品认证等<br />
197、随机数发生器是真随机还是伪随机,通过什么来保证?<br />
A:真随机数,这个是要通过认证的<br />
198、CryptoAuthentication系列支持在线编程和离线编程吗?<br />
A:支持。<br />
199、MPLAB IPE v3.15支持HEX 下载吧?<br />
A:支持。 不过现在已经是V5.xx版本了。<br />
200、有哪些加密方式<br />
A:支持ECC256,SHA256,AES128<br />
201、芯片加密哪些支持<br />
A:支持ECC256,SHA256,AES128算法<br />
202、几种不同的加密芯片,有啥大的区别啊<br />
A:支持的加密算法有区别,可以存储的空间有区别。<br />
203、ATECC608目前每秒能实现签名验签的次数是多少?了解一下你们的芯片相较于国民技术的安全芯片的差别<br />
A:执行一次签名算法,约需要50毫秒的时间<br />
204、如何如何给FPGA加密IP呢?<br />
A:直接使用microchip FPGA, 其本身不可破解!<br />
205、此信任平台包括有什么?是不是要使用相对应的microchip的芯片才能实现?有完整的参考案例吗?<br />
A:主要包括安全芯片产品,trust&go,trustflex和trustcustom,这三种类型,和开发套件designsuite,可提供评估工具和参考代码<br />
206、工作功耗为多少?<br />
A:最大14mA,这个是设定到最高运行速度而且在执行ECC操作的时候,执行完后恢复到idle模式,0.8mA左右<br />
207、Microchip的仿真器不太好用,有没有推出新的仿真器<br />
A:最近有推出新一代仿真器。PICKIT4, ICD4等<br />
208、加密芯片的最小封装是多大?<br />
A:最小封装是SOT-23的<br />
209、上位机有相关的配置调试软件吗?<br />
A:Trust Platform有相应的上位机软件,可以在我们官网上下载:https://www.microchip.com/design-centers/security-<br />
ics/trust-platform<br />
210、在现成的产品上升级的话,程序的修改程度大吗?<br />
A:取决于你的应用要求,你需要何种应用场景<br />
211、Trust &Go 的预算大概是多少?以10PCS为例。<br />
A:具体价格可以和我们当地销售人员或代理商联系,也可参考官网报价<br />
212、如果用的是SHA204,我们需要做哪些事情?<br />
A:因为SHA204的应用相对比较简单,针对SHA204,我们有一些代码和工具可供使用,比如ACES和我们的CryptoAuthen Lib,我们也有一些AN说明如何使用,比如AN8794,AN8841<br />
213、密钥的话可以设置几种不同安全级别的密钥吗?不同的密钥有不同的权限<br />
A:可以根据实际应用去设定密钥的访问权限,一般而言一旦设定为私钥,则无法访问,只能有限使用<br />
214、请问用于电子防伪认证,在成本上是否有优势?<br />
A:我们已经有大量客户采用我们的方案在防克隆应用上,相信客户的选择<br />
215、记得好像收购爱特梅尔之前AT就有一款2线复用电源线通信的存储芯片,被微芯收购后那芯片还在产吗?型号是AT开头的具体型号记不清了<br />
A:微芯本来也有这类的产品,具体可上官网查询<br />
216、蓝牙应用如何加强安全保护?好几个版本如何区分?<br />
A:我们在蓝牙安全这块主要关注两点:身份识别,一定是经授权的设备可以连接,数据加密,授权设备在建立安全连接握手的时候会建立会话密钥,握手完毕后会使用此密钥进行加密通讯,目前我们主要是在BT4.0。<br />
</p>
<p>很完整,不过如果有教程就更好了。</p>
页:
[1]