FAQ：一次性产品的防伪保护｜Microchip 安全解决方案系列研讨会 第13场

EEWORLD社区

FAQ：一次性产品的防伪保护｜Microchip 安全解决方案系列研讨会 第13场 [复制链接]

直播主题： 一次性产品的防伪保护｜Microchip 安全解决方案系列研讨会 第13场

 

内容简介： 了解如何利用Microchip安全器件和对称身份验证降低一次性墨盒和消耗品被仿冒的风险。本次研讨会，Microchip介绍了ATSHA206A安全器件的架构和特性，探讨了如何采用这一解决方案使主机和一次性墨盒之间建立起安全的身份验证。

 

直播讲师： 金丛春（Ken Jin） ｜Microchip 资深应用工程师

 

FAQ详情：

1、Microchip能确保密钥在设备的配置或使用期间不暴露出去吧？
A：Microchip的预配置服务在安全工厂内完成的 无人工参与
2、ATECC608A可搭配任何单片机和微处理器配合使用吗？
A：可以的，单总线，I2C通讯都可以
3、ATSHA206A目前供货正常吗？
A：请咨询代理或Microchip各销售处
4、此方案会不会受中美关系的影响。出现卡脖子现象？
A：不在受限清单中
5、如果主机本身也要作为一次性产品，如何做防伪
A：可以把SHA206放在主机上，主机按照设定的使用次数来控制防伪
6、用户数据是只能烧写一次？无法擦除再写入？
A：用户数据可以多次改写，当成普通的E2PROM来用
7、如果客户主密钥丢失，还能防止复制吗？
A：这个密钥保证绝对的安全
8、可以放置几个秘钥？
A：最少2个 主密钥和派生密钥
9、有没有对MCU进行加密的？
A：防克隆应用可以防止MCU被克隆 详细了解我们其他研讨会 有详细介绍
10、ATSHA206A有哪些封装啊，供货周期是多久？
A：–  2-Pad VSFN contact package for mechanical attachment without PCB –  4-ball WLCSP, 2 x 2 Grid with a 0.4 mm ball pitch (contact Microchip Sales for more information) 供货周期请联系当地Microchip办事处或者Microchip代理商。
11、IO口的安全电压是多少伏？
A：2.0--5.5V
12、如果使用单线读写操作的时候，如何防止别人进行COPY读写时序呢？
A：COPY时序时仿制的配件只能在当前一个主机下才能使用，对于伪造者没有意义
13、如果SOC 的IO口是1.8V的使用起来就比较麻烦。
A：是的。 可以使用接口电平转换
14、硬件加密芯片需要提前烧录程序吗？
A：没有预先配置的芯片是需要客户自行烧录或者Microchip出厂帮忙烧录。如果是预先配置好的芯片，客户则不需要烧录。取决于具体哪一颗加密芯片。
15、打印机端的身份验证芯片如何保证不被破解或者仿制？
A：主机端如果要防止被克隆也需要增加一个安全器件
16、不提供空白器件，那么批量生产的时候芯片的加密信息写入工作由谁来完成？原厂么？
A：是的，只能是我们安全工厂完成烧录。客户只需要把自己的密钥加密后上传到安全工厂的系统中就可以了
17、可用于蓝牙通讯加密吗？
A：蓝牙通讯可以考虑我们的ATECC608,可以实现非对称的身份识别和AES的数据加解密
18、类似于电子标签,不过只能递减计数(汽车上是递增计数),传输中有安全验证,防篡改
A：有相似之处 但区别也很大
19、Microchip 安全解决方案如何保障数据安全？
A：Microchip安全器件达到JIL高安全等级，有多重保护机制。
20、有哪些常用的防伪方式？
A：常用的是使用安全器件来做防伪认证
21、如何做到一物一码？
A：可以用SHA206A的SN序列号和主密钥派生出新密钥，写入到芯片中来实现一机一码，只是这样主机中就必须保存主密钥
22、防伪应用发展目前面临哪些瓶颈？
A：瓶颈在于成本和机械结构的设计
23、该方案有提供哪些服务支持？
A：原型机样片、技术支持，芯片预配置服务等
24、如何防止包装内产品被篡改？
A：增加安全芯片，保护固件
25、类似加密或者安全认证U盘吧！
A：有很大区别 配件端是无源器件 不需要单独供电
26、SHA206加密芯片接口只有单总线通信吗？目前有支持I2C接口的吗？
A：SHA206只有单总线接口。 没有I2C接口。 需要I2C接口可以考虑SHA204或者ECC608
27、密钥协议可不可以自定义
A：不可以，使用标准SHA256算法，使用客户的密钥
28、有没有无线的，就像可擦写的条码似的，通过无线进行通信和供电
A：没有，可以考虑用NFC
29、ATSHA206A电压种类有几种
A：2.0V to 4.5V 供电范围
30、安全解决方案是内置还是外置的？
A：外置的一个安全器件
31、安全解决方案是内置还是外置的安全？
A：我们SHA206和SHA204都是外置的安全芯片
32、可支持的同时通讯的端口功能有几种了，不含复用的
A：SHA206A只有单总线接口一种，SHA204还有I2C接口
33、安全的可靠性 一般是终端用户的渴望需求
A：是的 Microchip安全解决方案可以解决此类问题
34、一次性防护的话还是需要产品的软件先写得稳定可靠一些
A：是的，软件和硬件的配合
35、一次性产品的话，成本是怎么控制的
A：SHA206A是在我们工厂批量烧录客户密钥的，简化了客户的烧录和生产 流程
36、需要考虑容错率吗
A：验证次数需要加上冗余
37、密钥可能给截获吗
A：总线上不会传输密钥
38、想保护DSP外置的FLASH里面的代码有什么方案吗？
A：代码保护可以考虑SHA204A
39、请问内置什么算法？
A：SHA-256 Hash
40、算法的更改难度如何？
A：不可更改算法
41、密钥破解难度如何？
A：目前无成功案例
42、电池亏电，如何保证安全有保障?
A：电池亏电产品就无法使用了
43、ATSHA206A有几种休眠模式
A：运行或者休眠2种模式
44、对MCU可以进行反复加密吗?
A：这个产品主要的功能是身份验证，加密可以考虑ECC608
45、ATSHA206A 任何 MCU都可以用吗？
A：是的。 只需要移植下我们的cryptoauthlib库
46、关于Microchip 安全解决方案，成本增加了多少？
A：您可联系当地代理或者microchip进行评估
47、通过哪些安全认证？
A：JIL高安全等级 相当于EAL6/7
48、这个是无线通讯？
A：I2C通信或者单总线通信。本次研讨会的SHA206是单总线通信。
49、防伪保护侧重点有哪些？
A：侧重点使安全、便捷、低成本
50、供货交期是？
A：相关交期请联系当地Microchip办事处或者Microchip代理商。
51、请问如果只预制了SHA256算法，假设某天认为SHA256不安全之后，如何能升级内置算法，比如升级到SHA3？
A：芯片的算法是硬件固化的，没有办法更新升级
52、有相关文件下载吗
A：可以在 www.microchip.com 搜索相关产品 就可以下载已开放的资料。 需要签署NDA的资料请联系Microchip办事处或者Microchip代理商。
53、MCU和安全芯片之间采用的什么通讯方式?
A：I2C或者单总线，本次介绍的SHA206是单总线通信。
54、204A和206A有什么区别?
A：封装、通信接口、内部EEPROM容量、目标应用都有所区别
55、怎么申请204A或者206A评估板?
A：可以联系我们的销售或代理，也可以直接在官网上购买
56、非Microchip MCU可以使用ATSHA206A吗?
A：适合任何平台、任何架构
57、204A或者206A有评估板吗?
A：有的 ATSHA206A 有TRUST ( EV52C70A ) ATSHA204 有CryptoAuth-XPRO-B ( ATCRYPTOAUTH-XPRO-B )
58、请问加密算法开源吗？
A：都是公开的主流算法
59、请问ATSHA206安全器件的价格怎样？
A：具体价格信息，请联系当地Microchip办事处或者Microchip代理商。
60、请问主控MCU通过什么方式与一次性产品通信？
A：通过单线接口SWI
61、请问防伪保护是通过硬件实现还是软件实现？
A：硬件方式实现 同时主机端MCU需要认证的库
62、通讯线上被监听，并且使用重放攻击怎么办？
A：每次会产生高质量随机数参与运算
63、资料可以下载吗？
A：开放的资料可以前往 www.microchip.com 搜索相关产品界面即可获得相关资料. 需要签署NDA的资料请联系当地Microchip办事处或者Microchip代理商。
64、开发环境有介绍？
A：使用你们自己的MCU平台的开发工具，把我们的参考代码移植到你们平台中即可
65、寄生供电 单线工作，也就是事单片机的上拉电阻 就实现了供电了对吗
A：是的
66、加密后被破解的概率有多少？
A：适用Microchip安全器件保护密钥被破解概率很小
67、在工控行业有应用吗
A：可以使用在工控领域的配件认证、安装维护、使用次数限制等应用。
68、一次性如何追溯？
A：芯片都有唯一的序列号，可以根据这个来追溯
69、SHA206A是公密钥还是私密钥
A：SHA206是对称加密，所以只有一个密钥。 公钥和私钥是非对称加密上才有的。
70、ATSHA206A支持哪些加密方式啊？
A：SHA256
71、206里的EEPROM只能写一次吗？EEPROM是多大的
A：248字节 用户卡槽可以写入多次 主密钥无法更改
72、芯片的工作温度范围多少？
A：−40°C to +85°C
73、初始密钥是如何生成的？
A：根据客户提供的秘密资产在Microchip工厂预配置进去的
74、工作过程是如何认证的？
A：举个简单例子 如果是SHA206 则是MCU产生随机数，将随机数发送给SHA206，SHA206经过密钥和SHA256算法算出256bit的哈希值回传回MCU，MCU自己也经过随机数配合密钥和SHA256算法算出哈希值，对比两个哈希值是否相同。
75、主密钥是要自己烧在206里面的吗？
A：客户的密钥是在我们的安全工厂中烧录的，交付到客户手上的是已经烧好的芯片，直接使用 就可以用了
76、主密钥是出厂固定死的？所有出厂的主密钥都一样？还是客户定制的？
A：客户定制的
77、开发板可以免费申请吗？
A：您可以咨询当地Microchip办事处或者Microchip代理商申请或者借用开发板。
78、没有PCB的话，芯片如何焊接的？
A：如果有焊接的话，我们也可以提供UDFN8和WLCSP封装，具体和我们联系
79、2引脚的芯片不要供电？通过数据线获取电源？
A：是的，内部有寄生电源
80、ATSHA206A这个型号稳定出货了吗？
A：已经可以 量产出货
81、除了研讨会介绍的，还有其他的加密芯片吗？
A：有的，ECC608B,ATSHA204,TA100等
82、206的EEPROM自己可以操作吗？
A：有客户可以操作的slot。
83、如果数据总线被监控，对方会破解出来密钥吗？
A：总线上抓的只有随机数和响应，很难反算出密钥
84、有没有应用于医疗行业的案例？
A：目前有电子烟和雾化器应用
85、请问2006安全器件与其它同类安全芯片相比较有何优势特征？尤其在性价比与应用领域有何独特之处？
A：ATSHA206更适合生态系统控制 • 一次性用品认证 • 反克隆
86、什么是寄生电源？
A：当SDA引脚为高电平时，从该引脚供电，并将其存储在内部旁路电容内
87、Microchip安全器件，如有车规级的产品，是哪些型号？
A：TA100
88、Microchip安全器件，与外界使用哪种通信方式？
A：不同芯片，分别有I2C, 单总线，SPI
89、Microchip安全器件，有哪些保护机制？
A：防篡改硬件边界 内部唯一加扰和加密的EEPROM
90、对产品开发人员来说，使用Microchip安全器件，软件开发主要需做哪些工作？
A：了解密码学基础知识。 移植cryptoauthlib库。 操作对应的API。
91、ATSHA206A的休眠模式，最低功耗可达到多少？
A：小于150nA
92、Microchip安全器件，是否有车规级的产品？
A：有的 TA100
93、Microchip安全器件，支持哪些加密算法？
A：主流的是SHA256 ECC256 AES128
94、本方案可以用在其他一次性物品上吗
A：可以的 原理是类似的 例如 墨盒 烟蛋 电池包 等等。
95、秘钥是通用的还是独立的
A：最好是每个芯片使用相同的密钥
96、和ATECC608A 有什么区别，是应用领域不同？
A：ATECC608主要包含SHA256算法和ECC256算法，主要用于非对称的认证和加解密。ATSHA206只有SHA256的算法，只能用对称加密算法。ECC608的功能更丰富，适用领域也更多。
97、ATSH206A的通讯接口有哪些
A：Single-Wire Interface
98、如果完全模拟通信时序呢？能否通过认证？
A：可以用IO口模拟时序，能够正常使用
99、如果配件很多，206a内的秘钥是不是每个不同？一个主机要存所有配件的秘钥吗？
A：如果是每个206a的密钥都不同，主机中只需要放主密钥就可以了
100、加解密方案有哪些简单的方案
A：可以考虑ECC608
101、可实现看门狗复位功能吗？
A：ATSHA206A无该功能
102、器件是否内置随机数据发生器？
A：SHA206A没有内置随机数发生器
103、器件具有多少位密钥？
A：SHA206是SHA256算法 具有256bit密钥
104、在I2C总线上是不是没有传送秘钥？
A：SHA206是通过单总线方式通讯，密钥不会被直接读取
105、是否具有电压篡改检测功能？
A：防篡改硬件边界防止物理上的篡改
106、干扰保护性能如何？
A：防御多种攻击，包括 探针攻击，时序攻击，辐射攻击，错误、无效命令攻击，电源循环和时钟故障
107、是否可应用于固件完整性检查？
A：固件完整性检查可以使用SHA204A来完成
108、可以用于FPGA产品的加密保护吗？
A：可以的 适用任何平台
109、是不是无法使用线路跟踪与监听？
A：线路上的数据监听无法获取秘密信息
110、如果在自己的MCU上存了秘钥，别人获取了16进制文件后是否有可能得到秘钥？
A：有这种风险
111、认证算法采用哪种类型？
A：ATSHA206 支持 SHA-256 Hash Algorithm with 256-bit Keys
112、支持can或者lin么？
A：SHA206A和MCU采用单总线接口，再通过MCU的CAN或LIN和其它部分连接，所以 取决于MCU是否有这些接口
113、有开发应用资料提供吗？
A：有一些技术资料需要签署NDA，您可以联系当地Microchip办事处或者Microchip代理商。
114、将来的量子通信是否可以应用？
A：架构不同，用的算法肯定也不同了
115、怎样破解一次性墨盒密码？
A：本次研讨会专注于对墨盒等一次性产品的防伪保护方案
116、对于芯片有什么性能要求吗
A：8位MCU就可以了，需要的资料很小
117、相关算法之间有什么优势和劣势
A：主要分为对称加密和非对称加密。 对称加密的难点在于密钥的保护。非对接解决了密钥的保护的难点，但是使用上没有对称加密那么方便。
118、ATSHA206通信速率是多少？
A：230.4 kBaud
119、密钥多久更新一次
A：每验证8次就重新刷新一次密钥，也可以设置为不更新密钥， 只是每验证8次就重新刷新一次
120、主机和墨盒通信方式如何进行
A：主要是跟墨盒上的加密芯片进行通信. 主要是I2C通信和单总线通信。本次介绍的是SHA206是单总线通信。
121、请问有那些认证标准
A：有对称式（SHA256)和非对称式(ECC P256)两种方式