Microchip 直播 FAQ|如何将预配置证书从Microchip安全元件批量上传到AWS IoT中
<p><span style="font-size:16px;"><strong>直播主题:</strong><a href="https://www.eeworld.com.cn/huodong/Microchip_webinar_2022_8/" target="_blank">如何将预配置证书从Microchip安全元件批量上传到AWS IoT中</a></span></p><p> </p>
<p><span style="font-size:16px;"><strong>内容简介:</strong>一旦您的产品准备好投入生产,您是否不知道如何将数以万计的证书高效上传到AWS IoT环境中?那么,本次在线研讨会就适合您。本次研讨会讲解了如何使用AWS ThingPress和AWS IoT从 Microchip Trust&GO或TrustFLEX安全元件批量上传预配置的证书,介绍了为什么这个AWS云架构可帮助您在云生产账户中加载证书时有效地扩展IoT设备的生产,论述了如何处理所有权转让等议题。</span></p>
<p> </p>
<p><span style="font-size:16px;"><strong>直播讲师:</strong>金丛春(Ken Jin)|Microchip 资深应用工程师</span></p>
<p> </p>
<p><span style="font-size:16px;"><strong>FAQ详情</strong></span></p>
<p><span style="font-size:16px;">1、AWS ThingPress工具有使用手册可以下载吗?<br />
A:thingpress使用方便, 可以访问<a href="https://github.com/aws-iot-builder-tools/thingpress/blob/master/README.md" target="_blank">https://github.com/aws-iot-builder-tools/thingpress/blob/master/README.md</a><br />
2、AWS的安全应用,获得了哪些收益?<br />
A:快速把你的IoT产品挂在AWS云上<br />
3、AWS的安全应用,增加了多少的成本?<br />
A:安全器件,成本问题请跟我们联系<br />
4、AWS的云架构,对于IoT设备的支持和传统PC有没有差异?是不是更加快捷?<br />
A:AWS的IOT服务能简化很多自己搭建私有云的过程<br />
5、AWS和microchip的合作,是不是能给客户更加安全的数据运用?<br />
A:当然,同时也优化了整个安全的应用流程,实现新产品的快速落地<br />
6、AWS批量上传预配置证书,有没有数量的上限限制?<br />
A:没有<br />
7、aws这些云服务有时候链接速度比较慢,会不会引起可靠性问题?<br />
A:AWS在国内也有服务器<br />
8、DEMO版能不能自己制作,有没有相关设计资料和bom?<br />
A:官方推荐使用DM320118和<a href="https://www.mikroe.com/wifi-7-click" target="_blank">https://www.mikroe.com/wifi-7-click</a> Wifi板<br />
9、IoT产品的快速部署,能减少多少的工作量(开发和部署)?<br />
A:使用我们提供的平台和工具能大大的减少工作量,具体不太好衡量<br />
10、Microchip Trust&amp;GO方案主要包含哪些元器件<br />
A:芯片是ATECC608<br />
11、Microchip 安全解决方案的库是否开源?<br />
A:是在github中开源的<br />
12、Microchip 安全解决方案系列在实际应用中,从云账户到设备的扩展,是如何实现的?谢谢<br />
A:IOT解决方案中需要实现节点和设备的关联认证,这是通过账户上传的证书和设备公私钥验证实现的,详情请访问<a href="https://mu.microchip.com/securely-connecting-to-aws-iot-core-with-the-atecc608b-course-in-development" target="_blank">https://mu.microchip.com/securely-connecting-to-aws-iot-core-with-the-atecc608b-course-in-development</a><br />
13、microchip安全解决方案对操作系统有没有要求?<br />
A:可以裸机运行,当然也可以支持RTOS,常用的都可以支持,只要有足够空间,有没有操作系统不是太大关系<br />
14、Microchip安全解决方案有哪些优势?<br />
A:容易使用<br />
15、microchip的安全方案有没有可能潜在的技术风险?如何规避使得更加安全?<br />
A:没有任何方案是绝对安全的,目前的方案已经是一定的成本下比较安全的了<br />
16、Microchip的安全解决方案有哪些优势特点?<br />
A:完整方案 - 软件跟硬件<br />
17、microchip的目前提供安全芯片哪种可提供定制服务?<br />
A:全部型号都可以定制<br />
18、microchip的哪些芯片支持上传证书?<br />
A:目前主要是ECC608<br />
19、microchip对于AWS数据中心的支持,包含哪一些方面?<br />
A:数据中心跟今天的主题没有太大关系<br />
20、microchip和AWS IOT如何保证密钥安全?<br />
A:Mircochip安全器件保证私钥的安全<br />
21、microship的代理商现在都有没有具备支持安全方案的技术储备?<br />
A:代理商有FAE可以支持,或者可以直接找我们的技术人员<br />
22、thingpress的场景,已经实用化的有哪一些<br />
A:Thingpress提供了管道大规模证书处理和后续AWS IoT核心配置的机制。它是为大规模使用而设计的,这意味着它对于使用AWS IoT Core提供的多帐户注册(MAR)机制导入数千万到数百万台设备的客户非常有用。根据应用程序的成熟度、产品组合的广度和物联网应用程序操作的不同,适合AWS的多设备的所有应用<br />
23、thingpress工具必须安装在用户的账户内吗?<br />
A:安装在本地机器上,会部署资源到AWS账户<br />
24、ThingPress工具是否开放源代码?<br />
A:是的,视频最后部分有源码链接。<br />
25、thingpress适合AWS iot的哪一些应用?<br />
A:Thingpress提供了管道大规模证书处理和后续AWS IoT核心配置的机制。它是为大规模使用而设计的,不限于具体应用<br />
26、thingpress有没有纯中文版本的?<br />
A:目前只有英文版<br />
27、thingpress主要用于什么应用场景<br />
A:thingpress是配合AWS iot的MAR机制实现大规模证书处理和后续AWS IoT核心配 置的机制。它是为大规模使用而设计的,这意味着它对于使用AWS IoT Core提供的多帐户注册(MAR)机制导入数千万到数百万台设备的客户非常有用。根据应用程序的成熟度、产品组合的广度和物联网应用程序操作的不同,物联网设备配置选项的设计可能有所不同。其目的是使该工具能够涵盖大多数大规模进口案例。<br />
28、TLS协议栈加密,现阶段有没有可能被短时间被破解?<br />
A:TLS协议是在传输层实现软件协议的安全机制保护,而要进一步提高本地密钥的物理安全性,可配合高安全性的安全元件实现。<br />
29、TrustFLEX安全元件 它主要应用于那些主要的场景?<br />
A:它不单有Trust&Go的功能, 还可以支持其它功能。<br />
30、trustflex和trustcustom平台有哪些区别?<br />
A:Trustflex 是已经固化私钥, Trust custom 是一个空片 (ATECC608)<br />
31、TrustFLEX使用难度高不高?<br />
A:配合Trust Platform Design Suit可以实现全部的安全应用场景,提供一步步的操作指南, 非常容易上手<br />
32、trust平台的使用上手难度如何?<br />
A:非常好用, 简单<br />
33、trust平台方案设计套件包含哪些软件工具?<br />
A:包含了全部的安全应用场景的配置工具和例程代码,以及个性化配置的安全上传等<br />
34、安全等级能达到多少?<br />
A:JIL HIGH等级<br />
35、安全机制策略是否也是满足26262标准要求的?或者有认证过?<br />
A:我们这个主要是数据和身份的安全保护,不是功能安全<br />
36、安全芯片有ID号码吗?<br />
A:有<br />
37、安全芯片有哪些型号?<br />
A:ATECC608B, ATSHA204 和 TA100<br />
38、不同类型的证书,需要配置不同的解析协议吗?<br />
A:我们的证书是放在JSON格式的manifest文件中的,云端通常都能够解析<br />
39、部署到AWS云端的数据,传输中是加密的吗?<br />
A:是的,通过TLS协议栈实现的数据链路加密的<br />
40、产品量产后,如需更换加密IC,流程是怎样的?<br />
A:设备上更换芯片,并重新上传更换后芯片的证书。<br />
41、除了AWS,还有其他途径吗?<br />
A:thingpress是针对AWS cloud 的MAR实现,Thingpress提供了管道大规模证书处理和后续AWS IoT核心配置的机制。它是为大规模使用而设计的,这意味着它对于使用AWS IoT Core提供的多帐户注册(MAR)机制导入数千万到数百万台设备的客户非常有用。<br />
42、除了AWS的云,还有哪一些云服务商可以支持?<br />
A:Google 和 azure<br />
43、除了配置证书,是否还可以上传其他配置文件,AWS会识别吗?<br />
A:可以设置不同配置<br />
44、除了使用AWS,有快速部署私有云的方案吗?<br />
A:Microchip安全芯片适用于TLS连接的私有云。<br />
45、大批量的证书上传,可以按需要分成几部分,分别上传到不同的云端吗?<br />
A:上面说的是单个证书不能分开。一个manifest文件是可以手动分开的。<br />
46、调试工具可以用jlink吗?<br />
A:armcore的MCU都支持Jlink<br />
47、多账号关联,会不会导致封号封店?<br />
A:不会<br />
48、该安全解决方案的主要应用方向有哪些?有实际的应用案例么?<br />
A:主要是用在IOT安全连接中,实现云端验证设备的身份,有非常多的成功案例<br />
49、该安全解决方案对于旧设备有哪些要求吗?<br />
A:对旧有设备可以方便的扩展,批量增加安全模组。<br />
50、该方案支持哪些证书颁发机构?<br />
A:支持第3方 CA机构,客户自己的CA或者使用Microchip的CA<br />
51、该解决方案支持Microchip哪些系列或型号的安全器件?<br />
A:主要是ATECC608<br />
52、或者问芯片的证书信息采用的是哪一种加密方式(算法)的格式?<br />
A:ECC608支持ECC256P。证书通常都是用X.509格式,可以用DER或者别的格式存贮,不用加密。如果是问的签名算法,证书中都有声明的,我们用的是ECCP256和SHA256<br />
53、技术突破 点在那些关键点上面呢?<br />
A:Thingpress提供了管道大规模证书处理和后续AWS IoT核心配置的机制。它是为大规模使用而设计的,这意味着它对于使用AWS IoT Core提供的多帐户注册(MAR)机制导入数千万到数百万台设备的客户非常有用。根据应用程序的成熟度、产品组合的广度和物联网应用程序操作的不同,物联网设备配置选项的设计可能有所不同。其目的是使该工具能够涵盖大多数大规模进口案例。<br />
54、将节点指定一个静态组是什么意思?这样做的目的是什么?<br />
A:方便设备的管理。<br />
55、可信平台软件,对电脑硬件有哪些要求?<br />
A:Windows 10,最好是比较新的CPU,运行速度会快一点<br />
56、可信平台软件,支持哪些操作系统?<br />
A:Windows和MAC<br />
57、可以带来什么经济效益呢?<br />
A:可以增加IOT设备的安全性,防止非法攻击,避免经济损失和隐藏的客户流失<br />
58、可以用于汽车智能驾驶的数据处理吗?<br />
A:我们有专门的车规的安全芯片<br />
59、连接云端要通过自己的硬件?<br />
A:批量上传证书可以在PC端配合脚本来完成,后续设备连接云端就可以用自己的通信模块来完成了<br />
60、裸机运行是什么运行方式?<br />
A:没有RTOS<br />
61、密钥是固定的还是可修改<br />
A:Trust and Go 是不能修改的,如果要修改私钥,请选用Trust Custom<br />
62、密钥是如何生成的?<br />
A:随机产生的<br />
63、密钥是怎么生成的?如何写入安全芯片内?<br />
A:密钥是可以在安全器件内部生成<br />
64、能否详细讲解一下,硬件安全芯片与微控制器连接,如何实现硬件安全?有没有对应的应用笔记可以参考?设谢谢。<br />
A:MCU可以配合安全芯片实现硬件保护,通常使用对称式验证,网上有非常多的教程和应用笔记<br />
65、能够防御哪些类型的网络安全攻击?<br />
A:主要是 DDOS和重放攻击<br />
66、配置证书上传对文件大小有限制吗?<br />
A:没有<br />
67、配置证书主要包括那些内容?<br />
A:证书包含了一些证书的基本信息和对应的签名,参考X.509证书格式<br />
68、批量上传有数量限制吗?(最多能上传多少证书)<br />
A:几十万个<br />
69、请问AWS是否支持本地化部署使用?<br />
A:不支持,需要连接AWS的服务器<br />
70、请问thingpress的优势中如何快速提升效率?<br />
A:一个小时可以上传超过11000个证书,在IoT设备部署时提高效率。<br />
71、请问秘钥是直接固化到芯片中的吗?<br />
A:对于Trust&Go来说,私钥和证书是直接固化到芯片中的<br />
72、请问您安全相关的认证如何取得?<br />
A:是指CA的获取吗?请访问相关网站了解流程。<br />
73、请问是否支持安富利IoTConnect云?<br />
A:暂时不支持,可以参考AWS和Google云<br />
74、请问一般配置证书都是什么格式的文件?是否可以加密?<br />
A:证书格式, 一般是X.509, 不须要加密<br />
75、如果证书比较多,支持压缩包上传吗?<br />
A:不支持压缩<br />
76、上传过程中遇到物理中断,有断点续传功能吗?<br />
A:可以重传<br />
77、上传界面是什么样的,可以看看?证书是什么格式的?如何解决证书批量上传的问题<br />
A:我们提供了Python jupyter noteboot脚本可以批量上传证书,证书是.json格式的,里面包含了全部每一颗芯片的证书信息<br />
78、上传证书,需要在程序中加载什么模块代码吗?<br />
A:上传证书是在浏览器中完成的,不需要程序加载代码。<br />
79、上传证书需要什么数据协议?<br />
A:直接通过浏览器登录AWS账户,然后在本地电脑上传的。<br />
80、上传证书有什么好处?<br />
A:用于设备与云平台之间的认证,建立安全的连接。<br />
81、使用什么开发平台?<br />
A:可以使用任意的平台,当然前期验证时最好使用我们的推荐的开发板演示功能<br />
82、是否支持Google 和 azure云?<br />
A:是<br />
83、数据传输时是经过加密的吗?<br />
A:这个是应用层的选择,可以加密也可以不加密<br />
84、为什么AWS选择了microchip作为IoT的安全合作伙伴?<br />
A:芯片HIGH JIL高物理安全性,完善的开发生产配置 环境,强大的技术支持。<br />
85、无设备可以模拟体验证书上传验证么?<br />
A:可以在PC端来运行,最好是使用DM320118,板上已经有预置证书的安全芯片,可以用来上传证书<br />
86、相关代码开源吗<br />
A:有,请安装Microchip Trust Platform Design Suite.<br />
87、相应的证书和公钥是通过什么方式交付?<br />
A:证书是放在json文件的manifest文件中,这个文件可以在microchipdirect购买账号中下载<br />
88、芯片的证书信息采用的是哪一种加密方式(算法)?<br />
A:证书是没有加密,是明文。<br />
89、要是证书泄露了,怎么办?<br />
A:证书是公开的信息,不怕泄漏,只要芯片内的私钥不泄漏就可以了<br />
90、一般证书也就是几个或者几十个,什么情况下会有数以万计的证书呢?<br />
A:对于IOT安全来说,每一个产品都有自己的设备证书,如果产品体量大的话,是有可能很多的<br />
91、一个私钥最大支持连接多少设备<br />
A:一个私钥对应一个设备<br />
92、一个账号最多支持多少个证书?<br />
A:访问AWS网站。<br />
93、有别的WIFI模块使用例程吗?<br />
A:没有,只有ATWINC1500的例程,可以参考移植到别的模块上<br />
94、预配置有通用的格式要求吗?<br />
A:通常使用X.509的数字证书<br />
95、预配置证书的更新,是什么方法实现?<br />
A:预制证书的上传更新,可以通过thingpress批量实现。<br />
96、预配置证书的获取来源有哪一些?<br />
A:从Microchip购买预置证书的产品,我们会提供相应的证书<br />
97、预配置证书有没有有效期?<br />
A:有效期可以客户指定,如果不指定,就是最长有效期<br />
98、云的使用,有参考吗?<br />
A:有<br />
99、云端主要完成哪些功能?<br />
A:云端主要验证设备的证书链是不是有效,如果有效就完成设备注册,后续设备连上后也会验证证书链<br />
100、在防止被破解方面有哪些措施?<br />
A:芯片有硬件主动屏蔽层,防止机密信息的泄漏<br />
101、在哪些场景中是需要预置配置证书的?<br />
A:在需要云端验证设备的身份时,都需要预置证书<br />
102、在芯片上主要做哪些工作?<br />
A:芯片上有私钥,和对应的设备证书,以及SIgner的证书等,在云端验证设备身份时完成随机质询<br />
103、这个和CPU自身的加密有什么区别<br />
A:CPU自身通常只是支持相关的密码算法,不会有硬件保护私钥泄漏,这个是安全的核心<br />
104、这个需要定制的吗还是开源<br />
A:ThingPress工具是开源的<br />
105、证书安全的保存到哪里?<br />
A:证书可以保存在安全器件或主机控制器,证书是以压缩的形式放在ECC608芯片内部的,在需要时候再重构证书<br />
106、证书的处理过程中,是否是加密处理的?<br />
A:证书是不加密的,透传的<br />
107、证书固化有哪些注意事项?<br />
A:设备器件的 证书的配置是通过预先通过TPDS开发调试,通过验证后,由HSM实现批量烧录。<br />
108、证书可以指定其中一部分上传到一个云端,另一部分上传到其它云端吗?<br />
A:全部部件的证书都放在一个manifest文件中,可以统一上传到云端。如果要分开上传到不同云,需要自行从芯片读出证书再上传,只能一台一台的做,不能批量上传<br />
109、证书内容上传到AWS IoT过程中如何保证数据安全性?<br />
A:证书是公开的信息,不需要加密,云端需要对证书进行验证,主要是验证证书的完整性和数字签名是不是正确的<br />
110、证书上传的电脑,如果电脑被窃取,离开工厂,如何防止这种情况的发生?<br />
A:要上传到AWS账户,AWS账户有密钥保护。证书是可以公开的。<br />
111、证书上传是不是批量自动化的?<br />
A:是的<br />
112、证书是如何生成的?<br />
A:设备证书是在安全芯片的内部生成的。这个过程发生在Microchip的安全工厂内。<br />
113、证书以什么格式上传?<br />
A:证书是放在json文件的manifest文件中,DER格式<br />
114、支持代码认证和消息代码生成吗<br />
A:TrustFlex可以支持这些应用<br />
115、支持上传到其他云吗?<br />
A:目前支持AWS, Azure和Google,其它云平台可以修改脚本完成<br />
116、只能在Microchip主控芯片使用TrustFLEX吗?<br />
A:支持所有的MCU, 只是对MCU的Flash和RAM有一定的要求,Flash > 10KB, RAM>1KB<br />
117、主要有哪些方面的应用?<br />
A:thingpress适合所有AWS iot的不同应用。Thingpress提供了管道大规模证书处理和后续AWS IoT核心配置的机制。它是为大规模使用而设计的,这意味着它对于使用AWS IoT Core提供的多帐户注册(MAR)机制导入数千万到数百万台设备的客户非常有用。</span></p>
<p> </p>
页:
[1]