| 1、请问本次讨论的是关于哪方面的安全解决方案? |
| A:Microsoft Azure IoT solution |
| 2、请问目前有哪些认证身份的方式?据我所知,有人脸,有刷卡,有二维码,有按键,有指纹,请问还有其他认证方式么? |
| A:我们今天说的认证主要是IoT与云之间的验证,是数据传输过程中的认证 |
| 3、TrustFLEX安全元件一般安装在电路哪个位置? |
| A:通过I2C接口与主芯片连接 |
| 4、请问Microchip的TrustFLEX安全元件工业工作温度范围是多少? |
| A:-40 ~85摄氏度 |
| 5、这次的安全解决有什么特点? |
| A:可以是我们的IoT节点能方便,快捷,安全的连接到云端 |
| 6、如何识别是人为操作导致的账户资金被盗还是木马导致的呢? |
| A:我们今天所讲的安全芯片具有不可复制性,只要你的安全芯片没有被盗,就不会出现上述的情况 |
| 7、请问微芯的产品兼容性如何? |
| A:本次是讲外置的安全芯片SE的,和系统主控的兼容性是非常高的,可以支持任何的主控和OS |
| 8、对于传统电子系统,支付系统,云服务系统进行加装微芯的安全芯片,电路改造复杂么? |
| A:我们今天是谈IoT,不包含金融 |
| 9、微芯是如何实现通讯安全的? |
| A:主要是通过硬件安全芯片SE保护私钥,再通过安全通信协议栈如TLS等实现安全的通信,包含了身份验证,密钥协商和数据加解密 |
| 10、microchip的加密芯片有哪些,是什么接口? |
| A:microchip的加密鉴权芯片主要为ATSHA20X, AES132, ATECCX08为主,接口包括SWI(单线)和I2C接口 |
| 11、请问公钥和私钥都被盗取了,岂不是非常的危险? |
| A:公钥是公开的,无所谓被盗,但私钥需要可靠安全的保管,辛运的是我们有今天所讲的安全芯片,私钥存在安全芯片内,无法被盗取 |
| 12、芯片怎么买呢 |
| A:两种途径,可以通过通过microchipdirect电商网站直接订购,或者通过代理订购, |
| 13、为什么现在很多电子银行包括注册网络账户,支付宝微信支付都要使用到手机接收验证码这个操作?未来有没有更加安全可靠的验证方式? |
| A:今天谈的是IoT, 不是金融 |
| 14、像二维码能做到动态更新,但是对于一些没做此项加密的云端服务商,如何更加保证通讯或者操作的安全性? |
| A:二维码的动态更新本质上也是密码学里的质询响应过程的实际操作,只要能够满足密码学的身份验证,完整性保护和加密的要求,一样可以实现安全性,这些操作都可以通过安全芯片来实现 |
| 15、microchip芯片的加密方式是哪种 |
| A:目前支持国际主流的加密算法,如SHA256, SECP256R1, AES128等 |
| 16、安全芯片要收费,IOT设备和云端的数据传输认证这块的软件是免费? |
| A:MICROCHIP的软件库crypto library是免费提供的,相关软件开发包也是。 |
| 17、atecc608为什么没有完整的spec |
| A:atecc608完整DATASHEET需要通过签署NDA获取 |
| 18、TrustFLEX安全元件所能承受的的最大温度是多大 |
| A:85度 |
| 19、密钥会在本地存储吗 |
| A:硬件安全芯片TrustFlex使用的是硬件保护密钥,用户的密钥和私钥都是放在芯片里并且锁住的,无法读取出来,只能在芯片内部配合算法计算 |
| 20、TrustFLEX安全元件 它主要应用于那些场景了? |
| A:云端的安全链接,安全引导,配件认证都可以做 |
| 21、安全密钥是随机的吗? |
| A:执行当前数据加密的任务密钥是每次不同的,但执行身份认证的私钥是不会变的,私钥是代表节点身份的,不可能改变 |
| 22、使用二维码进行支付过程中,软件实现上主要包含哪几个过程? |
| A:这个不是本次研讨会的内容,抱歉 |
| 23、TrustFLEX安全元件是微芯的产品么? |
| A:是的,是trustplatform系列中一种。 |
| 24、安全解决方案使用的是什么芯片 |
| A:ATECC608A |
| 25、IoT加密等级如何 |
| A:我们只能从我们芯片层面来说我们的安全等级,目前我们安全芯片的安全等级为 JIL high等级 |
| 26、ATECC608A-TFLXTLS 和ATECC608A-TNGTLS eeprom 中的slot 8 是General data区域。能用来保存信任链中的根证书吧?谢谢 |
| A:这两个系列都已经预先规划好了设备公钥和设备证书,签发者的公钥和证书的放置位置,对于根证书通常不需要保存,只需要在TLS握手时接收根证书。当然也可以把根证书放在Slot8中 |
| 27、私钥存在安全芯片内,是否支持开发者在线修改? |
| A:为了提高安全性,私钥是在芯片内部用算法自动生成的。如果要用自己的私钥,可以考虑TrustCustom,但是设备的私钥都是写入后不能在线修改的。器件的证书是可以重新签发的 |
| 28、加密算法是MD5还是? |
| A:不是, 是用ECC 算法 |
| 29、TrustFLEX安全元件是嵌入在芯片内部吗? |
| A:trustlfex安全元件不是嵌入芯片内,而是通过通讯接口与MCU或MPU通信认证。 |
| 30、资料可以下载吗? |
| A:Trust Platform的资料除了trust Customer的不能下载之外,其他的都可以在网上下载 |
| 31、二维码的类型有好几种?对解密算法的要求都一样吗 |
| A:不属于本次研讨会内容,抱歉 |
| 32、密钥会被本地储存记录吗 |
| A:不会, 密钥是在芯片里。 |
| 33、应用领域有哪些? |
| A:在本次研讨会的课件中有讲述他的应用场景,比如与云端的安全链接,安全引导,配件认证等 |
| 34、硬件隔离是怎么回事?用了哪些技术隔离? |
| A:在芯片晶元上有主动屏蔽层防止物理攻击,防止旁路攻击,芯片内的数据都是经过加密的,无法通过开片获取到有用的信息 |
| 35、如何签署NDA获取 |
| A:可以联系我们的代理商获取。但是对于TrustPlatform是不需要NDA的,可以获取预配置好器件的规格书和设计工具等 |
| 36、安全性的序列号是如何来确定的? |
| A:这个是在我们的安全工厂生成的时候由机器保证的 |
| 37、使用加密片子对硬件接口方面及资源需要哪些条件基础 |
| A:只需要有I2C接口就可以了,可以是硬件I2C或者软件模拟I2C, Flash和RAM需要根据应用来确定,通常Flash在10KB以内,RAM在1~2KB |
| 38、市场前景如何? |
| A:广泛应用于全球IOT云应用 |
| 39、软件安全库升级方便吗? |
| A:这个库是开源的,可以在github上下载和更新 |
| 40、密钥有什么安全证书会被盗取吗 |
| A:确定身份的私钥不会被盗取,即使证书被盗也不会有影响 |
| 41、如何用PC来模拟I2C从机,与主芯片通信? |
| A:一般不会用PC来模拟。 用USB转I2C |
| 42、IOT哪些设备需要考虑通讯的安全性,哪些设备涉及到安全性? |
| A:基本上很多都需要安全性,即使这些产品看上去不会有安全性的需求,但在一个系统或生态中,如果这些没有安全保护的产品或节点被攻破他也可能会对整个系统造成伤害 |
| 43、对于芯片的引导方式选择主要需要考虑哪几个方面? |
| A:芯片的安全性 |
| 44、可信平台需要认证吗? |
| A:不做认证, 甚麽确认是可信? |
| 45、Microchip的可信平台是免费的吗? |
| A:可以免费下载可信平台开发工具,只是需要有相应的开发板才能运行MCU例程 |
| 46、能用于阿里云,亚马逊云,腾讯云平台吗? |
| A:这个平台可以很容易的在AWS云中运行,阿里云我们也有相应的例程,Tencent的还没有完成,后续会更新 |
| 47、身份验证主要都是通过哪些设计方式? |
| A:对称跟非对称 |
| 48、对称秘钥与非对称秘钥,哪种更难破解? |
| A:对称式的问题是总有人知道密码,而非对称就不会有这个问题 |
| 49、除了软件加密方式外,还有没有硬件加密的设置? |
| A:TRUSTPLATFORM是硬件引擎验证,不是软件进行。 |
| 50、芯片是否使用到SDK? |
| A:MICROCHIP有提供相关SDK推荐。 |
| 51、总共有几个:公钥、证书、私钥,还有吗? |
| A:IOT应用中采用非对称验证,主要涉及这三种概念 |
| 52、硬件电路搭建有典型电路吗? |
| A:i2c 或 one wire |
| 53、对于安全验证的客户证书,是否可以寄设计对应的有效期? |
| A:可以签发自己的证书链,并且指定证书有效期 |
| 54、客户生产签名是采用电子签名吗? |
| A:是的,通过ECDSA签名算法生成数字签名SIGNATURE |
| 55、有宣传使用视频吗? |
| A:请到 www.microchip.com |
| 56、用的是哪种加密算法? |
| A:ECC |
| 57、摄像头的安全性如何保证? |
| A:通过TLS |
| 58、IOT云端如何保证安全性? |
| A:其中一种是通过TLS |
| 59、是否提供示例程序进行二次开发 |
| A:我们提供一整套软件和硬件的评估工具,有常见的use case的示例工程和代码。另外还有cryptoauthlib库,方便在任何MCU上集成与安全原件的通信。 |
| 60、我们把数据上传到云端,如果中途被监听了,是不是意味着数据被盗取了? |
| A:使用TLS协议,通信的双方可以协商会话密钥,然后将关键的数据通过会话密钥加密传输。 |
| 61、免费开源吗 |
| A:整套工具都是提供源代码的 包括C和Ptyhon 另外还提供详细描述的文档 |
| 62、请问秘钥是动态的吗? |
| A:根据不同的用途,比如主密钥应该是固定的,会话密钥一般是动态的。 |
| 63、怎么样使用TrustFLEX 才能发挥它最大的作用? |
| A:我们的trust FLEX是一个比较灵活的芯片,他所能支持的各种应用场景如果能够和你的需求符合,即能发挥他的最大作用 |
| 64、可信平台的开发工具,对于二次开发都支持哪些语言? |
| A:主要是C语言和Python, 对于Linux可以支持目前主流的大部分语言 |
| 65、安全级别能达到多少? |
| A:JIL高安全等级 相当于EAL6/7级别 |
| 66、对于从没有使用过TrustFLEX的 微芯提供那些方面的技术支持了? |
| A:我们有完整的开发包,也会有现场的技术支持,您也可以在我们的麦田论坛中提出问题,我们会有专家团队为您解答 |
| 67、密钥有效期多长时间? |
| A:默认的是6年,可以更新证书并且指定证书有效期 |
| 68、需要双方通讯的,握手密钥是要一样的吧? |
| A:不一定,看你是用对称式还是非对称 |
| 69、对处理器的性能会不会有更高的要求? |
| A:不会,常用的8位MCU都可以正常使用,只是Flash和RAM的资源要> 10KB/1KB |
| 70、各种云平台是否都可以 |
| A:目前估计主流的云平台我们都支持,并且新的一些云平台我们也正在逐步加入,本质上它适用任何云平台 |
| 71、请问使用的是什么编程语言? |
| A:主要是C语言,也支持Python做功能原型演示 |
| 72、请问软件有中文版的么?没有的话有说明书么?对英文一脸懵逼 |
| A:目前只有E文,是很容易搞懂的,也可以联系我们或代理商获取技术支持 |
| 73、通讯方式有哪些? |
| A:单总线SWI和最高1Mbps的I2C |
| 74、通信协议是什么 |
| A:TLS 是常用 |
| 75、开发基于Python吗?有没有参考的框架? |
| A:我们的SDK是基于Python的,但开发板上MCU的程序是基于C的,SDK和C程序我们都提供代码 |
| 76、如果WiFi的密码被人用万能钥匙破解了,有连接了这个WiFi的IOT设备是不是也容易暴露被发现? |
| A:不一定,当通过这个WiFi的IoT设备的通讯是加密的,那这样是没有问题的 |
| 77、是否提供芯片的外围电路设计参考? |
| A:外围电路非常简单,只需要电源和I2C,电源上最好加一个小电容做做退耦 |
| 78、对于ATECC608A,如果用于生成密钥的根证书过期了,当我连接云端的时候,会发生什么情况?谢谢 |
| A:TrustFlex的证书是没有锁定的,客户可以更新证书,如果证书过期的话,可以通过云服务来更新证书 |
| 79、如何有效避免制造过程出现泄露的风险? |
| A:Trust FLEX是在我们的安全工厂生产的,这个是不会有泄露风险的 |
| 80、请问可以接入MQTT么? |
| A:我们有提供MQTT的代码,前提是通过WiFI通过TLS连接到云端后就可以使用MQTT来做应用层了 |
| 81、对处理器的主频有明确的要求吗 |
| A:主要是看具体的应用,如果MCU不用跑TCP/IP和TLS协议栈的话,对资源的要求就非常低,8位MCU都可以正常工作,可以做TCP/IP和TLS放到WiFi模块中 |
| 82、成本会比使用MCU实现的方案多出多少呢? |
| A:安全芯片是被动元件,必须配合主控MCU和MPU才能运行,只是有硬件保护密钥,用硬件来实现相应的算法,MCU的资源就会少很多,安全性也会高很多 |
| 83、TrustFLEX安全元件它的安全权限有多少级了? |
| A:具体的安全权限可以参考资料手册,但有一点私钥是不会被泄露的 |
| 84、TrustFLEX安全元件 它是集成在芯片上么?它有几种通迅方式了? |
| A:TrustFLex是外置的安全芯片,通过i2c接口连接到主控MCU/MPU上 |
| 85、有没有可能通过攻击云平台后侵入设备? |
| A:安全是一个完整的系统工程,任何一个环节有漏洞都会发生安全事故,所以云端的安全也是重中之重 |
| 86、器件的有效期是多久? |
| A:证书是有有效期的声明 |
| 87、TrustFLEX安全元件 它容易简单上手么?是配置安全文件还是配置寄存器的方式了? |
| A:我们有完整的SDK方便客户上手,在SDK上可以方便额验证功能,功能验证好后,可以直接在MCU板上实现 |
| 88、能运用于通信数据加密么? |
| A:可以,数据加密只是他能完成的一小部分工作 |
| 89、ARM云有合作吗? |
| A:目前还没有 |
| 90、抗干扰能力如何? |
| A:我们芯片本身的抗干扰能力是可以的,某些旁路攻击的手段就是看能够干扰到芯片的正常工作,辛运的是我们芯片对于旁路攻击有很好的防护 |
| 91、TECC608A constom的芯片,需要怎么开发,没有完整的spec,只有code |
A:完整的规格书需要签NDA,和前两程的唯一区别是需要自行地规划每个Slot的用途和权限配置的,可以参考TrustFlex的配置再做调整
也没有code,trust customer本质上是一个几乎空白的芯片,所有的工作都需要客户自己去完成,当然我们有很多的参考代码,但客户还是需要按照自己的应用场景进行修改,配置 |
| 92、I2C的最高传输频率是多大 |
| A:1M的速率 |
| 93、请问TrustFlex安全元件有自己的ROM么? |
| A:他本省内部就有10k bits的EEPROM用来存储密钥等机密信息,另外还有几十个字节的OTP |
| 94、使用的ECC安全算法有哪些优势,主流的算法主要有哪些,贵司正在使用的 |
| A:我们使用了国际主流的算法,TrustPlatForm系列支持SHA256, ECCP256, AES128,同时也有别的系列支持RSA和更多ECC曲线的方案 |
| 95、固件无线更新是如何实现的? |
| A:前面的课程有涉及到这个,可以回看,后续的课程会讲这个应用 |
| 96、能不能把安全芯片直接嵌入到WIFI芯片中,这样可以减小体积和功耗 |
| A:可以这样做 |
| 97、是否也有支持RSA加密测量的产品? |
| A:trust platform系列没有,但其他的系列是有的 |
| 98、请问TrustFlex如果在电路版中被恶意破坏,或者短路后是不是整个系统就变得极不安全? |
| A:系统被破坏后就没有办法提供正常的功能,可以防止数据泄漏等 |
| 99、就是说如果要使用TrustFlex产品,必须先联系microchip? |
| A:也可以联系代理商 |
| 100、支持哪些加密算法? |
| A:ATECC608A 支持ECC 的认证算法, AES128 对称加密 |
| 101、The Verizon Business 2020 DBIR shows that credential theft and social attacks such as phishing and business email compromises cause the majority of breaches (over 67 percent). Can TrustFlex can prevent phishing attack? |
| A:This is not the topic today. Your question is very good and it tells people the importance of the security. |
| 102、请问比单片机自带代码保护的安全性高多少 |
| A:这本身不是一个层面的技术,安全芯片中的核心信息是不能被读取的,存储区也被保护起来的 |
| 103、安全器件内加密的各种算法的具体实现过程我们就不用去管了,是吧?谢谢 |
| A:不用管算法,已经用硬件来实现了,只需看如何正确的使用算法做安全认证的流程 |
| 104、请问芯片有仿真模型吗 |
| A:这个目前没有 |
| 105、如果通过服务端和客户端作无线收发,请问密钥支持无线通讯传输么?密钥多大?无线传输支持传多少KB的数据? |
| A:芯片可以支持AES128的加解密,用来做无线通信的数据加密,只能支持小流量的数据,大概在5KB以内 |
| 106、TrustCUSTOM的主要优势有哪些 |
| A:TrustCustome 只是一片空白的ATECC608A |
| 107、加密认证需要联网吗? |
| A:主要的应用就是实现IOT安全身份认证,所以联网是基础,不过如果做IP保护和配件耗材的话可以在本地验证身份 |
| 108、trust flex支持i2c通讯加密吗? 担心探针监控i2c总线 |
| A:I2C 通信可以加密, 通过IO protection key. |
| 109、请问芯片的规格书在哪里可以下载? |
| A:初级的datasheet 在 www.microchip.com. |
| 110、TrustFLEX 安全元件如何配置 |
| A:使用可信平台开发套件里面提供的配置工具 |
| 111、对证书这部分有疑问。用户密钥和设备密钥是用户自己写入设备的吗?还是说需要在生产的时候厂家写入的? |
| A:在生产时由我们的安全工厂写入的,只需要在生产前由客户给我们安全工厂签发证书就可以了 |
| 112、Trust系列的开发代码在哪里可以获取到? |
| A:在开发包里就可以获取 |
| 113、兼容Poly1305算法吗 |
| A:不兼容 |
| 114、请问你们提供SDK么?支持我们自己的云平台对接么? |
| A:我们的SDK中都是源码,可以参考现有云平台的身份验证流程来修改适配到你们的云平台 |
| 115、这个是主要用于云服务的安全方案,用在其它网络场合软件要做什么更改 |
| A:除了通过IP网络连到云端,也支持通过BLE,Lora或NB来连接到云端,开发套件中已经有用LoraWan的例程,其它方式的可以联系我们获取 |
| 116、加密方式是Microchip专利?还是常规的加密算法? |
| A:这个是国际通用算法,并非我们的专利 |
| 117、请问TrustFlex安全元件一定要配合Microsoft Azure才能实现安全身份验证么?还是说都可以独立工作的? |
| A:可以独立工作,只是要验证云端身份验证的话就需要连到云服务器,目前支持主流云平台如AWS,AZure, Ali等 |
| 118、请问代码开源吗? |
| A:在SDK中都有 |
| 119、证书的内容有什么标准依据吗? |
| A:符合X.509V3规范 |
| 120、介绍trustflex芯片时,推荐的用法中,为何没有将设备证书保存在slot 8 (general data)中?这样用法的缺点是什么? |
| A:完整证书需要很大的存储空间,但其核心信息很少,我们只是将这些核心信息存放在芯片中,其他的信息是放在芯片外部的FLASH中,这样做比较经济 |
| 121、请问在智慧楼宇可以有哪些应用?请举例说明下? |
| A:智慧楼宇中你的系统的代码保护,安全引导都需要安全芯片,同时节点间的数据传输也需要进行加密和身份验证,这也需要安全芯片 |
| 122、TrustFLEX安全元件可以预配置,可以根据需求定制吗? |
| A:Flex是已经预配置好的,只能在现有配置上做选择应用场景,如果要完全定制,可以考虑TrustCustom |
提升卡
变色卡
千斤顶
1/9 
京公网安备 11010802033920号
Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
