【FAQ】适用于任何云服务的Trust&GO |Microchip 安全解决方案系列研讨会 第3场
<p><strong>直播主题:</strong> 适用于任何云服务的Trust&GO |Microchip 安全解决方案系列研讨会 第3场</p><p> </p>
<p><strong>内容简介:</strong></p>
<p>利用Microchip的Trust&GO平台,可快速简便地为您的IoT设计实现安全身份验证。Microchip展示了如何使用该平台简化使用ATECC608A安全器件实现网络身份验证的整个过程。</p>
<p> </p>
<p><strong>直播讲师:</strong> 王军</p>
<p> </p>
<p><strong>直播FAQ摘录:</strong></p>
<p>1、microchip哪些处理器支持加密功能?<br />
A:选项非常多, 请到www.microchip.com 去看一下。<br />
2、Microchip 安全解决方案涉及到双核处理器的分区处理数据吗?<br />
A:目前我们有M23还TrustZone安全的MCU方案和A5带TrustZone的安全MPU方案,暂时还没有双核的<br />
3、本次研讨会主要是讲关于哪一方面的安全问题解决方案?<br />
A:域配置的安全组件用于AWS IOT的应用<br />
4、有测试板和编程和仿真来运用<br />
A:有测试板和上位机的验证工具来做原型设计验证<br />
5、有efuse和otp解决方案吗?<br />
A:我们有其他的产品可以支持您说的这种应用,比如我们的FPGA<br />
6、请问这个培训视频支持回看么?<br />
A:我们在会后尽快整理视频回放,连同整理好的文字答疑内容发到报名邮箱,也请关注eeworld论坛和活动板块,直播频道链接:https://bbs.eeworld.com.cn/activity/live/1<br />
7、能否简单介绍下mucrochip的trust&go平台的功能?<br />
A:这是今天的议题,等下会讲的<br />
8、microchip处理器加密功能是外挂芯片吗?<br />
A:Microchip有一系列的安全方案,有内置安全的MCU, 也有用于外挂的SE安全组件<br />
9、Microchip安全解决方案需要增加加密IC吗?<br />
A:今天的议题是预配置的安全组件,是外挂在MCU/MPU的外面的,可以用于任何主控平台<br />
10、能否提供MAPLAB XIDE的入门教程,本人用旧版的IDE很熟练,对新的不太容易入手。<br />
A:可以关注中文社区www.microchip.com.cn,里面有大量的中文教程和视频<br />
11、手机的信息和支付安全有解决方案么?<br />
A:关于支付安全,我们有MPU可用来做POS机,手机的信息安全目前都是手机的SoC来实现的<br />
12、什么是AWS IOT,AWS物联网?<br />
A:提供IoT连接的Amazon云服务<br />
13、安全组件主要指哪些?<br />
A:安全组件是指可以把密钥保护好,不会给泄露, ATECC608A就是一个这样的组件,包括软件库,评估工具,配置服务一整套的服务。<br />
14、会支持Ali ID2吗<br />
A:我们也在和Ali谈,目前TrustGo支持任意的云平台安全连接<br />
15、通过什么手段保护Ip?使用复杂吗?<br />
A:使用安全芯片,有对称的和非对称的方式,Microchip有此类的解决方案,开发很简单。<br />
16、有多少种加密方式<br />
A:Microchip的安全芯片支持多种对称或非对称的算法,比如RSA1024-2048,SHA256,AES128,ECC P256等国际主流的算法<br />
17、密码算法是直接固化到硬件中的吗?<br />
A:ATECC608A的密码算法是固化内置在芯片中的,是用硬件加速引擎来实现的<br />
18、如何检测出IC卡是复制的?<br />
A:IC卡一般是SMART CARD标准。<br />
19、硬件隔离秘钥是否为独立的芯片,与MCU如何连接怎样方式?<br />
A:是独立的芯片,与MCU的连接有两种接口,I2C和单线通讯<br />
20、密钥是不是越长越好?<br />
A:当然,不过基于成本和实用性考虑,够用就好,因为也要考虑到运算时间和资源消耗等<br />
21、有集成该芯片的单片机吗?<br />
A:我们后续会有这类芯片推出市场<br />
22、Ttrust&Go supports both AWS IoT and Google IoT?<br />
A:Yes<br />
23、假如我的账户被盗了,异地登录了,会提示么?<br />
A:这个登录的时候通过IP地址可以发现异地登录<br />
24、ATECC608A都有什么功能,型号资料官网上有吗?<br />
A:完整的资料手册需要签订NDA,但官网上有一个简单的介绍,另外我们今天所说的TrustGo也是基于608的,但不需要NDA<br />
25、证书的有效期多长<br />
A:证书是自己定义<br />
26、器件的预配置在哪里实现,是在microchip公司吗,还是在封装厂,还是国内?预配置过程可否溯源?谢谢<br />
A:这个是在我们的工厂进行的,我们的工厂的预配置的设备和环境是经过严格的安全认证的,所以在安全性上是有保证的,另外也可以溯源<br />
27、证书的价格?<br />
A:证书可以自己生成<br />
28、ATECC608A包括哪些安全上的功能设计?<br />
A:包括ECDSA,密钥签名认证,AES报文加密等,具体可参考手册<br />
29、密钥如何双方同步一致的?<br />
A:可以通过ECDH算法,交换公钥,计算协商出SESSION KEY,保持一致<br />
30、秘钥对芯片的处理能力有要求吗?<br />
A:非对称式对MCU的处理能力还是要求较高的,但TrustGo是在芯片内部已经处理的,对于MCU要求不是很高,我们甚至可以在普通8位MCU来实现<br />
31、器件的安全证书可否重新配置?如果可以,流程是怎样的?谢谢<br />
A:我们有3个选项:Trust&Go的证书已锁定,不能更新证书。TrustFlex的证书没有锁,可以更新,可以使用同样的可性平台设计套件就可以了<br />
32、这个系列有没有样品<br />
A:您可以上www.microchipdirect.com购买,起订量 10pcs<br />
33、密钥设置有哪些特殊要求,是不是需要定期修改?<br />
A:根密钥是不需要定期修改的。客户可以根据自己的应用选择定期修改,不过不能锁定。<br />
34、Is Trust&Go manifest file similar to SAML IdP/SP metadata?<br />
A:Please refer to the livestream which talked about the format of the manifest.<br />
35、ECC608 开发工具有哪些?谢谢。<br />
A:可以去www.microchip.com 看一下,<br />
36、其它浏览器不可以吗<br />
A:目前支持Chorme,这个兼容性比较好<br />
37、此参考设计可以使用到其它平台吗?<br />
A:可以<br />
38、Microchip可信任平台由哪几层组成?<br />
A:包括完整的软硬件评估工具,预配置服务。<br />
39、我想问一下,只想把自己的signer让工厂写入,应该下单什么<br />
A:TRUST_FLEX可以<br />
40、加密算法可以支持哪些?<br />
A:支持ECCp256非对称算法,SHA256和AES128<br />
41、开发人员是否可根据个人设计选择最合适的平台?<br />
A:可以,我们网上有相关selection的工具供客户根据自己的应用选择合适的平台<br />
42、这个新手容易入门吗 本土资料多吗<br />
A:这个是比较容易上手的,我们做这个平台的目的就是让客户易于使用,目前的资料还是比较丰富,但主要是英文的<br />
43、跟AWS是MQTT通讯协议吗,应用层?<br />
A:是的,可以<br />
44、608和之前的108和204有什么根本区别?<br />
A:ECC608是ECC108,508升级版,是非对称验证,进一步增强了random质量,增加了AES加密引擎,可以加密明文为密文,适用于云等开放系统。SHA204是对称验证方式,与前者不同,<br />
45、安全是LTS?<br />
A:TLS is Transport layer security<br />
46、如何有效进行边缘设备保护及管理?<br />
A:Microchip安全芯片可以应用到边缘设备或节点设备的安全保护。<br />
47、TLS?<br />
A:TLS是网络传输层安全协议,需要基于身份认证的密钥及证书进行验证,密钥,证书可以通过ECC608进行安全保护,同时利用内部的ECDSA进行验证。<br />
48、有没有专门的加密芯片<br />
A:ECC608, SHA204等<br />
49、Microchip 安全机制采用的什么加密算法?<br />
A:Microchip的安全芯片支持多种对称或非对称的算法,比如RSA1024-2048,SHA256,AES128,ECC P256等国际主流的算法,具体请参考产品手册。<br />
50、程序代码可以在官网上下载?<br />
A:所有的程序代码都在可信平台设计套件中<br />
51、有考虑过电磁兼容设计么<br />
A:EMC是系统级设计问题,ECC608是满足工业相关标准等级。<br />
52、有非命令行方式的更新方法吗<br />
A:目前我们的trustplatform还在不断的更新完善,您说的功能我们预计后续会推出<br />
53、云服务器能修改不,还是必须是指定的<br />
A:该平台可以适用多种云平台,包括私有云<br />
54、Microchip 安全解决方案适用于那些领域<br />
A:简单来说就是联网的,比如IoT的安全连接,和非联网的,比如配件认证,安全引导<br />
55、跟国内那家云平台有对接过吗?<br />
A:我们现在也和国内的云平台进行合作,在公司的一些demo上,我们已经可以实现和Ali进行连接<br />
56、Trust&Go private key (secret key) has been embedded in the chip ATECC608A, thus it has no expiration date?<br />
A:However, you cannot use this feature from Trust and Go. If you need this feature, you need to go for Trust custom<br />
57、Microchip 安全解决方案有哪些产品作为方案支持<br />
A:多系列,crypto authentiacation系列,security MCU,MPU, FPGA等全面安全方案,今天主要是谈ATECC608A<br />
58、电信或者移动的IOT平台<br />
A:NBIOT, 原理上也可以实现相关平台的信用链认证。<br />
59、这个只是单机保护,如何提现在网络里<br />
A:ECC608适用于网络系统,演示的是与云端验证。<br />
60、TRUST_FLEX如何下单<br />
A:可以直接在microchipdirect.com下单,或通过代理进行<br />
61、以什么原则来选择最适合自己的平台?<br />
A:这个具体要结合您的应用,比如今天的主题是云服务的连接,可以使用TRSUT&GO。其他的应用及适合的平台请参考:https://www.microchip.com/design-centers/security-ics/trust-platform<br />
62、设备端如何防止非法攻击呢?<br />
A:关键是保证密钥的安全。将密钥保存在安全芯片中,保证密钥的安全。Microchip的安全芯片符合JIL高安全等级要求。<br />
63、必须使用aws平台吗?国内是不是登录不了?<br />
A:aws在国内已经建立服务器,宁夏,北京有区服务器,香港有国际服务器,可以正常连接,<br />
64、网络使用的什么协议栈?<br />
A:使用的是TLS或者DTLS, TLS是工作在TCP或UDP上层的,底层还是IP网络。<br />
65、假如我的账号被人偷了,或者注册的时候密码泄露了,那岂不是很危险?<br />
A:如果是基于信用链的云端应用,关于安全有相关方案,通过公私钥进行,私钥产生后只有第一次可见,自行保护安全,用公钥进行相关验证<br />
66、aws的访问经常不稳定,有时候速度超快,有时候很卡很慢,这个问题目前有解决方案吗?<br />
A:可以使用国内的AWS<br />
67、现在ATMEL的网站还能上去吗<br />
A:现在唯一的官网是 www.microchip.com 某些中文版的资料可以去www.microchip.com.cn<br />
68、不能支付宝支付吗<br />
A:我们的直销网站www.microchipdirect.com支持支付宝付款,只要你设置位置为中国,就会显示人民币价格,然后完成支付。<br />
69、云平台的合作,会不会有泄密可能?<br />
A:我们的配置服务使用HMS服务来保证安全的,全程无人工参与。另外私钥是保存在芯片中,全程是没有暴露的。是HSM<br />
70、如何做身份验证的?<br />
A:通过证书验证<br />
71、双向安全认证主要指哪些手段?<br />
A:TLS 协议 就可以<br />
72、ATECC608A采取哪些措施来识别欺诈性代码?<br />
A:我们有IO Protection功能,保证传输总线上传输数据的安全<br />
73、在防篡改保护方面具有哪些特点?<br />
A:如果是针对的我们的安全芯片,我们的安全芯片内部有完善的保护机制,包括主动屏蔽层,还有其他的防止旁路攻击的措施<br />
74、云平台的合作厂商只有AWS么?支持国密么?<br />
A:云合作厂商包括多家,AWS,google, microsoft Azure等。<br />
75、目前支持国内的云平台吗?<br />
A:可以适用于其他使用TLS连接的云服务<br />
76、国内很多客户要求国密算法,咱们对这部分客户怎么支持?<br />
A:目前我们不支持国密算法。但某些使用国密算法的系统中有的会使用安全芯片用来安全存储密钥。<br />
77、供货稳定不?以前出现过供货不稳定<br />
A:稳定。根据客户下单保证稳定供应。<br />
78、如果使用通讯模块,使用的指令很少,开发也更容易,这点上这块MCU有啥优势呢<br />
A:ECC608是通过硬件方式保护密钥,安全性远高于将密钥存储mcu模块flash中。同时集成ECDSA, ECDH等硬件引擎,效率高于软件计算效率。<br />
79、如何有效避免制造过程出现泄露的风险?<br />
A:我们的芯片配置过程都是在HSM安全工厂内完成的,全程没有人工的参与,整个过程是保证绝对安全的<br />
80、支持哪些加密方式<br />
A:国际主流的一些对称或非对称的算法,比如AES128,SHA1,SHA256,RSA1024-2048,ECC P256.<br />
81、加密算法有几种?基于什么原理?<br />
A:国际主流的一些对称或非对称的算法,比如AES128,SHA1,SHA256,RSA1024-2048,ECC P256.具体可以搜索相关算法的数学原理。<br />
82、算法是约定的吗?<br />
A:是<br />
83、芯片具有功能安全的等级吗?<br />
A:JIL 是 High, JIL是Joint Interpretation Library<br />
84、反馈个小问题,我上周查询几个器件在官网都没找到下载数据手册的地方(比如MCP3008),后来在贸泽上才下载到,这个网站应该完善一下呀。<br />
A:我们的手册都在官网上都可以自由下载的,不需要注册,您反馈的型号也有:https://www.microchip.com/wwwproducts/en/MCP3008 在documents目录下。<br />
85、用MCU求解一些算法耗时吧<br />
A:非常耗时<br />
86、只需要把密钥放进加密芯片,自己管理吧<br />
A:如果需要自己管理证书的话也可以,就是整个的过程会很复杂,我们为了简化这个过程才推出来的这个预配置可信平台<br />
87、CC认证级别多少<br />
A:我们请第三方机构对于我们的安全芯片进行了攻击测试,我们的EAL可以达到high这个水平,也就是攻击方在很长一段时间未从芯片内获得任何有效信息<br />
88、我们要用SM2/SM4,可以吗?<br />
A:现在没有支持<br />
89、产品批量后,加密算法如何进行操作<br />
A:产品批量和评估时候的算法是一样的。我们Trust&Go的产品已经是预配置密钥了,你只要将manifest文件上传云服务就可以连接了。<br />
90、密钥可以远程更新吗<br />
A:私钥是不能远程更新的<br />
91、对于密钥的管理,可以提供哪些支持和建议?<br />
A:可以将根密钥存储在安全芯片中,锁定后不可读不可写,作为整个系统的信任根。其他的安全由信任根来保证。<br />
92、密钥的过程未来会不会简化<br />
A:密钥的长度安全性与算法也相关。不过相同算法,密钥的安全性增强在于提高复杂度。<br />
93、芯片的功耗是多少<br />
A:<150nA Sleep Current<br />
94、密钥和加密算法是个什么关系?<br />
A:加密算法是基于密钥进行安全认证或明文变密文的应用算法。<br />
95、芯片负责运行加密算法吧<br />
A:ATECC608A 支持 AES128 加密算法<br />
96、Microchip的安全解决方案中有硬件加密设计吗?<br />
A:您问的是硬件防克隆吗,可以在硬件系统中加入软件的验证机制来防止硬件克隆,同时我们的芯片本身没有任何的Mark可以查到芯片的型号信息<br />
97、把密钥给加密芯片,CPU等结果<br />
A:对<br />
98、目前的https访问方式会不会造成用于物联网应用的时候访问速度会很慢<br />
A:不会,HTTPS作为安全的访问方式,正在逐步普及。<br />
99、如何通过在网络中启用对可信节点的认证?<br />
A:网络中通过证书中的公钥及签名进行信用链认证,以实现对可行节点的认证<br />
100、若解密密钥丢失后,如何处理?<br />
A:密码保存在安全芯片中,锁定后永不可擦除,所以也不会丢失。<br />
101、Microchip的加密算法有base64、SHA2、SM3吗?<br />
A:BASE64是一种编码方式,资源要求很少,程序就可以完成。国际主流的一些对称或非对称的算法,比如AES128,SHA1,SHA256,RSA1024-2048,ECC P256. 国密暂时不支持。<br />
102、常见的对称加密算法有哪些?各有什么特点?<br />
A:AES128使用的比较多,3DES实际上已经不安全了。HASH算法可以选择SHA256.<br />
103、没有md5加密吗<br />
A:没有<br />
104、秘钥可能会遗忘,其属性是可读可写的吗,有设置根秘钥去层层验证后再更改呢?<br />
A:属性是可以配置的。我们建议是配置成不可读不可写,只可用,避免泄露。<br />
105、目前加密等级目前有几级,用于工业上推荐用哪种加密方式?<br />
A:我们的安全芯片符合JIL高安全等级。安全等级是完全可以使用于消费或者是工业。<br />
106、对称密钥算法与非对称密钥算法有何区别<br />
A:对称是两方的密钥是一样, 非对称是有公钥跟私钥<br />
107、关于数据防泄密的解决方案,要怎么选择?<br />
A:这个要看你对于数据泄露的风险评估是怎样的,不同的风险等级需要采用的方法是不一样的</p>
<p>108、支持3DES吗<br />
A:我们的安全芯片不支持,但MCU可以实现<br />
109、加密芯片都有什么接口的?<br />
A:I2C 跟 one wire<br />
110、有没有象EN28J60那样,又有网络又有加密的芯片方案<br />
A:ENC28J60仅仅是一个MAC芯片,安全性还需要其他的软件包括芯片的支持,目前没有这一类的芯片</p>
<p> </p>
<p> </p>
页:
[1]