FAQ：利用TrustFLEX安全元件进行固件验证｜Microchip 安全解决方案系列研讨会 第9场

EEWORLD社区

FAQ：利用TrustFLEX安全元件进行固件验证｜Microchip 安全解决方案系列研讨会 第9场 [复制链接]

直播主题：利用TrustFLEX安全元件进行固件验证 ｜Microchip 安全解决方案系列研讨会 第9场

 

内容简介：Microchip技术专家介绍了Microchip适用于CryptoAuthentication™系列的可信平台中的安全元件如何协助小型单片机的安全引导，如何保护OTA的公钥，以及如何加强对固件的IP保护；演示了如何通过可信平台设计套件用预配置的ATECC608A TrustFLEX来实现这一切。

 

直播讲师：金丛春（Ken Jin）｜Microchip 资深应用工程师

 

FAQ详情：

1、Microchip安全解决方案的优势在哪里？
A：产品在市场上应用广泛，高安全等级，开发简单，供货保障。
2、Trust&Go与TrustFlex的区别是什么？
A：TrustGo是安全固化的方案，只能用于云端验证设备节点的身份。TrustFlex是可弹性的预配置方案，可以根据需要选定常用的应用场景
3、IP 保护需要单独加一个专门的IC吗？
A：使用安全元件能提高安全性和开发的便利性，是通行的做法。
4、如何验证一个固件的合法性呢？
A：主要是验证固件的SHA256 HASH值的签名来实现验证固件的完整性和身份信息，可以download Microchip trustplatform，里面有详细的解释。
5、开发套装开源吗
A：可信平台设计套件中的脚本和C工程代码都是开源的。
6、OTA时候，公钥是否会被冲掉？
A：公钥一般是写在OTP， 不能改
7、什么是IP保护，为什么要进行IP保护？
A：IP就是签了名的代码，这个代码具有价值。保护IP可以防止克隆，伪造，过度构建。
8、OTA升级是离线还是在线的？
A：OTA是在线升级
9、对称式安全DFU和非对称式安全DFU有什么区别？
A：对称式是两边密钥都是一样， 非对称是用私钥和公钥，两边的密钥是不一样
10、网站是全英文的？
A：目前公司官网只有英文版，但我们在国内有个工程师社区网站（http://www.microchip.com.cn/newcommunity/)，上面有不少中文资料，还有线上研讨会等汇总信息。
11、ATECC608工作温度范围是多少？
A：-40到85度
12、OTA是如何进行保护措施的？
A：OTA可以在进行过程中对于代码进行验证，保证代码的原生性，不会被别人伪造
13、批量升级固件可以提供专用工具吗？
A：通常实际升级固件往往是通过网络来传输的，可以参考我们的提供的Python脚本，这些都是开源的
14、ATECC608A的封装是？
A：SOIC-8和UDFN8 (2*3 mm)
15、TrustFlex安全元件包含哪些内容啊？
A：包含安全芯片本身，应用预置安全信息，平台还包括应用场景代码，和后续服务
16、固件验证包含那些步骤啊？
A：对称和非对称的方式有所不同，具体请参考本次讲演还记得PPT，有描述详细的流程图。
17、该产品的应用领域有哪些？
A：这个产品的应用场景有很多，安全连接，安全的OTA，IP保护等，你可以在Microchip官网上下载相应的工具去查看
18、ATECC608A是eerom还是？
A：可以理解成是安全的E2PROM
19、如何验证固件？通过使用什么工具？
A：一般做法是把固件做签名，然后给主机验证。 通过密码算法去做， 这些都是MIcrochip提供software， C语言
20、ATECC608的ROM是多大？
A：16个卡槽 8.5Kbit
21、在OTA过程中，不小心中断了，会对安全芯片造成影响么？
A：不会
22、微芯的安全解决方案相比传统或其他厂家的解决方案有哪些优势特点？
A：容易使用， 应用例子多，开源。
23、固件的md5值也是要验证么？
A：这里用的是SHA256 HASH算法，用来验证固件的完整性，固件的身份用证书或签名来实现的
24、OTA有数据冲突该怎么办
A：如果OTA过程中出现错误，那么升级会不成功，用户可以决定是否退回原来版本，但这个需要用户在设计中考虑
25、ATECC608采取哪些措施来识别欺诈性代码？
A：ATECC608A在关键的命令中有加入随机数和MAC校验。
26、需要通过哪些安全认证？
A：通过密码算法，私钥签名， 公钥验证
27、是否支持固件在线升级？
A：在线升级是上层应用层需要处理的，和安全元件本身没有太大关系的
28、安全加密芯片支持那些安全协议？
A：支持TLS1.2/1.3协议。
29、ATECC608的运行协议有哪些？
A：支持国际标准的算法：SHA256, SEC-P256R1(ECC-256), AES128等
30、肯定不能外挂
A：Flash通常可以外挂，这里主要考虑的是固件的完整性和来源
31、IO保护密钥是不是最容易受到攻击的环节？
A：Io保护密钥最容易从MCU端获得，但因为一机一密，他获取这个也不能复制其他的，而且这种攻击一般也是破坏性的
32、TrustFLEX是安全固件的一个平台吗？
A：包括硬件产品，平台和服务。
33、安全固件占用系统资源多吗？谢谢
A：常用算法已经是用硬件实现的，对软件的占用很少了
34、能支持安全固件自恢复吗？
A：固件的自恢复是属于应用层面的实现，可以在bootloader中利用双备份实现，当检测到固件有问题时自动恢复，可以利用安全元件来验证固件的安全
35、Microchip 安全解决方案能保证100%安全吗？
A：任何系统都不可能做到100%绝对安全，只能尽量基于成本的考量最大化的保证安全，让攻击者必须付出足够多的时间和资源才能做到，大部分的攻击者就会放弃攻击，因为收益和付出不成比
36、ATECC608是一种具有安全功能的MCU吗？
A：是一种被动式的需要接在MCU外面的安全元件，不是MCU
37、外挂flash吗？
A：用我们的器件是不用外挂Flash
38、引导方式都包含哪些？
A：对称式和非对称式
39、芯片的通用IO口一共有多少
A：ATECC608A只有I2C Device接口
40、请问安全芯片的最低功耗是多少
A：ATECC608的待机功耗小于150nA
41、固件包含的IO最多能够有多少
A：是指安全元件有多少个IO吗？通信IO（I2C或单总线），VCC，GND。
42、请问加密芯片的烧录方式支持在线烧录吗
A：可以支持在线烧录，不过需要考虑是否安全
43、芯片的引导时间能够控制在多少？
A：这个也取决于主MCU，对于安全芯片而言对称式可以控制在20ms以内，非对称式的要长一点，要120ms以内
44、请问数据安全方面都能在什么方向降低成本？
A：只需要保护最核心的东西，如私钥和用户密钥，其它的放在MCU中或外部
45、Microchip所有安全解决方案，都需要借助安全芯片ATECC系列来实现吗？
A：除ATECC系列之外，我们还有其他多种安全解决方案
46、请问固件验证有没有好的验证软件？
A：配合TrustFlex的算法是很容易实现的方式
47、公钥在OTA固件升级过程中，会不会被篡改？
A：通常公钥会OTP固化
48、请问如何保护通过外部SPl闪存引寻系统以扩信任根？
A：这个和普通的MCU的实现方式是一样的，只不过你的代码是放到外部SPI的闪存里，将信任根保护在高安全等级的安全元件中。
49、请问如何应对开始尝试从芯片角度来解决安全难题？
A：使用专用的高安全等级的安全元件。
50、请问安全协处理器有什么引导性能？尤其在改进计算机设备上的平台初始技术应包括哪些功能？
A：我们今天讨论的主要是我们普通的嵌入式系统，对于计算机设备我们需要采用其他的安全方案来实现，比如我们的TPM或者是CEC，但无论是哪种，和普通嵌入式的大同小异，都需要对于固件或者核心固件进行安全保护
51、请问为什么在芯片中加入安全功能是一种趋势？
A：现在的应用越来越多的需要接入网络和进行在线升级，那么安全就是一个不得不考虑的问题
52、一般固件的验证是怎么样一个流程的？
A：固件摘要计算，然后将摘要和签名用公钥进行验证
53、私钥是动态变化的么？
A：私钥是不会变化， 但可以动态产生
54、理论上ATECC608A内固件可以保存多少年
A：ATECC608A可以理解成是安全的E2PROM，数据保存期可以长达几十年
55、Microchip 安全解决方案支持哪些云服务
A：常用的一些公有云：AWS, Azure, GCP和其它的私有云
56、TrustFLEX安全元器件如何选型
A：具体可参见我们的开发包，那里有选型指南
57、端到端LoRa怎么收费
A：具体需咨询云服务商
58、烧录固件后，如何防破解
A：使用本次研讨会中所讲解的IP保护方法，在执行关键动作时对固件做验证，防止克隆或破解。
59、ATECC608A 是否已经可以批量供货了
A：已经批量供货了
60、有应用在汽车的安全应用案例么？
A：汽车的安全应用是采用我们车规级的产品，具体可以联系我们的各地销售和工程师
61、OTA升级是通过什么方式来实现？
A：主要看系统的通讯方式是什么，安全元件和MCU是通过I2C， 但是系统可能是通过WiFi或BLE来和云端连接等
62、CryptoAuthentication系列的可信平台包括哪些器件？
A：Trust and Go, TrustFlex 和 Trustcustom， 它们都是ATECC608A的芯片
63、密钥是随机的吗？
A：对称式密钥是可以指定的，也可以是随机的。非对称私钥是随机生成的
64、安全加密芯片有哪些通讯方式
A：I2C或单总线。硬件或软件模拟的方式都可以。
65、安全等级能达到多少？
A：JIL高安全等级
66、样片怎么申请？
A：具体可以联系我们的代理商和各地销售和工程师
67、了解到有的时候，还是可以破译的，有没有一种破译起来比较麻烦的方法，可以介绍一下吗？
A：根据实际需要增加多重安全机制，增加破解的难度
68、加密之后就不能破译了吗？
A：看你是加密算法，好的算法，一般要把它解开是非常难
69、供货周期大概多久
A：具体可以联系microchip的销售和代理商咨询
70、加密芯片中自带的固件代码能够升级吗？比较关心加密芯片内部固件的本身可靠性，如果加密芯片内部固件损坏，用户怎么知晓？
A：加密芯片中是没有固件代码的，只用保存公私钥和证书等信息，固件还是在MCU中的，需要不可更改的安全引导固件
71、ATECC608支持哪些加密算法勒？
A：支持国际标准的算法：SHA256, SEC-P256R1(ECC-256), AES128等
72、如果认证不通过，该次接收的升级固件怎么处理的
A：不进行对MCU或MPU的烧写，丢弃不处理
73、加密认证芯片的价格如何？与友商的同类产品有竞争优势吗？
A：具体价格可以联系代理或我们的销售
74、贵司的安全加密认证芯片与其它厂商的MCU/MPU配合使用有什么限制吗？还是说只能配合贵司的MCU/MPU。
A：可以用于第三方的MCU，但是我们的开发套件上的MCU是我们自己的MCU，并且提供的代码也是基于我们自己的MCU的，用户需要移植到自己的MCU上
75、去官网看了下ATECC608A的数据手册，芯片在EMS方面的性能貌似没有描述？
A：您说的是ESD吧？ ESD Ratings: Human Body Model(HBM) ESD >4kV Charge Device Model(CDM) ESD >1kV
76、安全验证是安全芯片主动进行的吗？用户程序端需要复杂算法吗？
A：是安全芯片配合host一起完成，但用户程序不需要进行复杂的算法
77、安全密钥的加密是对称加密还是非对称加密？
A：我理解你的问题是秘密信息交换过程的密钥的加密？使用非对称方式。
78、如果安全加密认证芯片支持与其它厂商的MCU/MPU配合使用，在开发工具IDE方面怎么协调？视频中介绍的开发工具IDE是贵司的，MCU也是贵司的。
A：我们的提供C语言的软件包Cryptoauthlib，可以很方便移植到任意平台中，应用层可以参考我们的例程
79、安全加密芯片存储的密钥和证书能够有效防止其它用户通过IIC总线读取和破解吗？
A：用户的私钥是没有办法读出来的，能读出的只有公钥和证书等信息，I2C通信可以通过IO保护来加密
80、有配合其它厂商MCU/MPU的代码移植说明文档吗？
A：在cryptoauthlib的docs文件夹有库的移植说明 有需要也可以联系本地的技术支持
81、TrustFlex安全元件如何防止破解？
A：安全元件基于硬件主动防护层，防止常用的物理攻击方式，保护用户的密钥和私钥，这些是系统安全的核心
82、何为TrustFLEX安全元件?
A：是Microchip针对常用安全应用场景推出的可弹性预配置的安全元件
83、和其他公司的方案相比有啥优势呢？比如nxp
A：我们没有针对特定友商的比较，但我们在安全领域耕耘接近30年，有丰富的产品经验和强有力的支持，Trustplatform的推出就是一个很好的例子
84、ＯＴＡ升级是双备份升级吗？
A：可以选择双备份。双备份需要flash来存储2份固件。这取决于你的应用。一般情况下，验证成功的固件是可信的，也是经过测试的，不需要备份旧的固件。
85、安全库是开源的吗？
A：是开源的
86、安全固件说明有中文版的吗？
A：我们后续会推出中文版的使用说明
87、IO保护密钥是什么形式的？
A：这个是一个对称式的密钥，在系统第一次启动的时候会将与本Host配合的安全芯片进行配对，这个时候产生IO保护密钥，这样可以保证每一个板子的Io保护密钥与其他板子都有所不同
88、trustflex 在 OTA时 是如何保证加密的？
A：加密可以用AES128加密，密钥可以存在TrustFlex安全元件中
89、内置flash吧？
A：安全元件内置安全EEPROM
90、TrustFlex安全元件，有没有相关学习的视频资料和教程？
A：可以download Microchip trustplatform，里面有详细的解释。
91、安全密钥，一般是哪些成分组成，硬件设备包含哪些？
A：安全密钥需要安全元件来保存，安全元件包含一些常用的算法
92、ATECC608A-TFLXTLSx)多少钱一套？
A：开发工具大概100-200不等；安全元件的官方价格可以参考电子商务网站。
93、TrustFlex安全元件，是个什么样的元件？
A：它的本体是Microchip公司的ATECC608，但TrustFlex在其基础上提供了一系列可定制的应用场景和后续服务
94、TrustFlex安全元件，，需要多久的研发时间？
A：我们已经提供了很多的应用场景的代码案例，以最大化的减轻开发时间
95、TrustFlex安全元件，是软件上的加密嘛？
A：硬件加密 和 硬件防护
96、TrustFlex安全元件，进行固件验证，是需要和什么环节进行搭配？
A：主要有3个环节，生产环节，升级环节，产品使用过程中的验证。
97、有没有CE或者UL的认证证书？
A：目前没有该证书可以提供。
98、对在线升级有影响吗？
A：可以适用于在线或者离线升级。
99、验证固件需要厂家技术人员进行吗
A：这个是在代码中实现的，当然也需要技术人员在一开始设计的时候将这个功能做出来
100、Microchip的安全应用场景包括哪一些MCU/CPU的系统平台？
A：几乎支持任何的8/16/32 bit MCU, MPU ， CryptoAuthLib可以很轻送的集成到任何的平台中。
101、Microchip的安全方案，可以配用哪一些厂家的芯片？mips ARm x86 51 都能配用么？
A：TrustFlex可以用于任意平台，从8位MCU到32位MCU都可以，只需要通过I2C接口和主控连接就可以了。对于CPU平台的安全OTA升级,可以根据实际需要评估使用TrustFlex或CEC17x2系列，具体可以联系我们的技术支持
102、Microchip针对的是哪一些常用安全应用场景？
A：安全启动，配件认证，安全云连接，安全通信，IP保护，身份验证等
103、有没有哪一家用ATECC608A做了加密模块，客户在不改动PCB或少改动的情况下就能使用？
A：封装是SOIC-8和UDFN8 (2*3 mm)，脚位和AT24 E2PROM兼容的，只需要通过I2C就可以连接到主机了，很方便集成到系统中
104、Microchip的方案，对系统启动的速度有多大的影响？
A：启动时主要是计算固件的HASH值和验证签名，固件大的话时间就会比较久
105、TrustGo的方案的拓扑流程是怎样的？
A：可以download Microchip trustplatform，里面有详细的解释。
106、这些方案哪一些需要连接云端？哪一些不需要连接云端，可以在独立系统运行？
A：安全元件是MCU的伴随器件，无法独立运行的。
107、ATECC608A的随机数发生器用的是哪一种原理？
A：高质量随机数发生器，符合NIST SP 800-90A/B/C 标准。
108、Microchip的可弹性预配置的安全元件是怎样接入到计算电路中去的？
A：通过I2C进入系统
109、开发工具套件是否有样品？
A：https://www.microchipdirect.com/product/DM320118 实验中使用的工具大概人民币100多元
110、通信过程中是否会被读取数据
A：有IO保护密钥可以加密I2C或单总线的通信数据
111、TrustFLEX能用在哪些平台，x86服务器存储，ARM以及飞腾，龙芯，STM32，其它嵌入式平台？谢谢。
A：TrustFlex可以用于任意平台，从8位MCU到32位MCU都可以，只需要通过I2C接口和主控连接就可以了。对于CPU平台的安全OTA升级,可以根据实际需要评估使用TrustFlex或CEC17x2系列，具体可以联系我们的技术支持
112、需要占用多少pcb空间
A：SOIC-8和UDFN8 (2*3 mm)
113、Microchip安全解决方案可以应用在那些场合？
A：配件验证， 运器件验证等。
114、microChip有通信加密的成熟解决方案么？
A：TrustFlex支持AES128对小量数据通信进行加解密，大数据量的加解密需要专用的加密引擎。
115、如果升级失败，还是保持之前的数据还是都失效了
A：只有验证通过才会更新，升级失败，固件还是原来的不会变。