【FAQ】Microchip直播：利用dsPIC33/PIC24和ATECC608器件简化安全应用设计

EEWORLD社区

【FAQ】Microchip直播：利用dsPIC33/PIC24和ATECC608器件简化安全应用设计 [复制链接]

直播主题： 利用dsPIC33/PIC24和ATECC608器件简化安全应用设计｜Microchip 安全解决方案系列研讨会 第15场

 

内容简介：了解dsPIC33数字信号控制器（DSC）和PIC24单片机（MCU）的硬件代码保护特性是如何与ATECC608安全器件配合使用，实现应用的安全引导和OTA固件更新，探讨了MPLAB®代码配置器（MCC）如何简化在应用中实现安全性。

 

直播讲师：左国富（Hurry Zuo） ｜Microchip 应用工程师经理

 

FAQ详情：

1、ECC608B工作电压是多少？
A：1.8V to 5.5V IO Levels, 2.0V to 5.5V Supply Voltage
2、车规级安全芯片经过了26262认证吗？
A：26262是针对整个系统级的，安全芯片我们会有AutoSAR的程序库
3、608A和B有啥区别？
A：608B是更新的版本，它可以完全兼容608A。在新的设计中，建议使用608B
4、要使用ATECC608芯片，对MCU有什么要求？
A：8位MCU即可以支持
5、硬件芯片的封装形式有哪些？
A：ATECC608的封装有：UDFN8, SOIC8, SOT23-3
6、芯片的供电和功耗分别为多少
A：ATECC608的供电电压在2-5.5V，典型工作电流2mA，休眠电流小于150nA。
7、用过ATMEL的安全加密芯片，是通过IIC跟单片机通信。请问现在microchip有没有IIC通信的？
A：ATMEL现在已合并到MICROCHIP
8、支持软件升级吗？
A：DSPIC33/PIC24支持软件升级，它具有FLASH的自擦写功能。
9、dspic33和PIC24有哪些区别？
A：DSPIC33和PIC24都是16位的MCU，但DSPIC33带有数字信号处理单元，我们也把它称为DSC。
10、工程导出是否支持第三方编程工具？
A：dsPIC系列芯片的工程目前不支持导出。但是有单独的CryotiAuthLib库可以提供集成到任意的MCU中与安全器件通信。
11、如果在低功耗应用中，ECC608是需要一直工作的吗？
A：ECC608不会一直处于工作状态，在没有收到主机命令一段时间后，608会自动进入低功耗待机模式
12、ECC608可以通过单片机配置休眠模式吗？
A：ECC608可以通过单片机发送特定时序的报文使其进入休眠模式 也可以使用 特定时序唤醒
13、ATECC608使用什么通信接口？
A：I2C
14、608的接口有几种？
A：I2C 和 单总线
15、支持的通讯方式有哪些？
A：I2C 或者 单总线
16、ECC608与MCU怎么连接？
A：I2C或者SWI(单总线)
17、Microchip 安全解决方案，通过了哪些安全认证？
A：JIL等级的认证为HIGH评级，安全芯片内部的随机数发生器也是符合NIST规范的
18、MCC是如何来保证应用的安全性的啊？
A：MCC是一个工具，它是代码配置器，用来生成和产生代码。它可以生成安全引导的代码。
19、CAN通信是否还需要额外扩展控制芯片；我们目前方案MCU还需要+一颗TI的物理芯片。
A：MCU带的CAN一般是指CAN的控制器，外围需要一颗CAN的收发器。
20、MCU自身是否存在安全漏洞？
A：MCU的代码存在被破解和攻击的可能性。
21、基于Microchip芯片的应用PCB板，通常会有几道安全措施？其中Microchip能提供几道安全措施？
A：Microchip CryptoAuthentication 系列安全器件有稳固的多级硬件安全保护，包括跨多层的主动屏蔽，内部所有存储器存储内容加密，随机的数学运算，内部状态一致性检查等，能抵抗多种攻击，保活微探针攻击、时序攻击、辐射攻击等。
22、Microchip 安全解决方案，包括了哪些组成部分？
A：Microchip安全解决方案包括安全MCU，安全MPU，安全器件，本次的主题是ATECC608是一个安全器件，他是系统中MCU的一个伴随器件。
23、用到什么算法？
A：Microchip安全器件使用的是国际上通行的算法：NIST SHA256; ECC P256, AES128
24、支持哪些操作系统
A：Microchip安全器件适用于任何MCU，任何平台，任何操作系统
25、贵司的安全解决方案是符合哪些标准？
A：MICROCHIP的安全芯片的安全评级为JIL HIGH，芯片里的随机数发生器也式符合NIST规范的。
26、资料可以下载吗？
A：Microchip官网有简单版本的数据手册下载，需要NDA的资料请联系Microchip办事处或者当地代理商。
27、能和其他智能设备系统兼容吗
A：Microchip加密芯片适用任何平台，任何MCU
28、系统稳定性？
A：MICROCHIP提高的这个安全解决方案，本身可以稳定工作。
29、能用C++语言吗？
A：Microchip提供的与安全器件集成的库 CryptoAuthLib是C语言，你可以集成到C++环境，也可以自己实现与加密芯片交互的驱动。
30、在dspic3中怎么嵌入其它算法？
A：MICROCHIP提供一些算法库，里面有一些算法的库文件。
31、Microchip 安全解决方案有哪些优势与特点
A：MICROCHIP提供一整套安全解决方案，包括安全芯片硬件，安全加密库软件和可支持安全芯片预置的可信任平台。
32、请问Microchip的安全解决方案有什么特别的地方吗？跟别家比较
A：Microchip有30年的加密器件的经验 ，产品经过市场上的验证。另外Microchip提供优秀的技术服务和配置服务，缩短您的开发时间，节省您的成本。
33、这个软件的教程去哪里找
A：Microchip中文论坛：https://bbs.21ic.com/iclist-27-1.html 另外Microchip在线免费课程也有MCC视频教程：https://secure.microchip.com/cmu
34、PIC24单片机（MCU），支持哪些软件集成开发环境（IDE）？
A：MPLAB X IDE
35、请问杭州办事片如何联系？
A：Phone :+86 0571-87928115
36、这个MCU带CAN以及是否内置集成ADC通道？
A：PIC24/DSPIC33有带CAN的型号，同时所有的型号都带有ADC.
37、PIC24的主要性能怎么样，包含软硬件资源，可以简单介绍下吗？
A：PIC24有多个系列，不同的系列有不同的外设和性能。 详细资料可以参考Microchip官网产品界面。
38、ECC608有哪几种封装？
A：UDFN8 SOIC8 3-LEAD
39、请问ECC608有哪几种封装？
A：UDFN8, SOIC8, SOT23-3
40、PIC24编译器用那个？
A：XC16
41、支持哪些通信协议标准
A：安全器件与MCU之间支持单总线和I2C通信。
42、Microchip 安全解决方案符合哪些行业安全标准？
A：安全算法采用国际标准的密码算法，同时通过FIPS和JIL安全等级认证
43、可以提供哪些基线安全措施？
A：安全芯片采用了多种措施，以保证安全芯片的安全性。如硬件安全屏蔽罩，防旁路攻击，和错乱时序攻击，防辐射攻击，以及无JTAG调试接口等。种种措施，以保证安全芯片的安全可靠性。安全芯片的设计我们提供了多种安全防护，包括防止旁路攻击的手段和主动安全屏蔽层等。
44、加密芯片的驱动会占用MCU很多资源吗？除了一路IIC，还需要多少内存？
A：安全芯片所占用的FLASH不会太大，因为主要加密算法是在安全芯片硬件里完成的。MCU只是做一些对安全芯片的I2C命令操作。
45、支持哪些视频信号协议
A：安全性不基于具体的数据协议
46、Microchip 安全解决方案的主要创新点？
A：安全性对于嵌入式系统，已不再只是可选的功能。它将会成为强制标准，同时需要考虑安全的应用场景也越来越多。如防克隆，身份认证，安全加密通信和安全引导，及安全更新等。以往对于安全类应用，客户不得不去熟悉钻研晦涩难懂的安全类技术，Microchip将这些技术知识和常用的安全应用场景结合起来，打包好各类应用案例，并提供了后续安全类的各种服务，比如评估，验证，安全信息的安全植入，并安全交付给客户。
47、是否支持远程固件更新？
A：安全引导和固件更新都是对固件的验证，只是验证的时间不一样。Microchip安全器件支持固件验证的应用，包括安全引导和安全远程更新。
48、安全引导的通信管道必须是无线网络吗?
A：不是的。任何通信接口方式都是可以的。只是OTA是一个比较明确的应用场景
49、供电电压范围，是否支持低功耗 ？低功耗静态电流多大？
A：不同器件参数有些区别，如ATECC608 的IO电压支持范围1.8V 至 5.5V，待机功耗小于150nA
50、需要识别码和加密狗吗
A：不需要
51、为了安全起见，加密芯片需要额外电池供电吗？
A：不需要 Microchip安全器件有稳固的物理上的多级硬件安全保护。
52、安全芯片的供电需要用锂电池保持一直供电吗？
A：不需要，内部是EEPROM
53、这个芯片是要用专用的编辑器吗
A：不需要专门的编译器。使用MCU对应的编译器即可。
54、如何提升安全应用能力？
A：采用安全器件，可提高整个系统的安全性。
55、microchip的安全解决方案，加密信息是放到MCU内部还是外置的存储呢？
A：存放在外部的安全器件中 安全器件相当于秘密信息的保险箱
56、单片机配置了代码保护，再额外增加安全加密芯片的必要性高吗？
A：单片机的代码保护只能保护MCU的代码不被破解，而且这个可靠性也不高。安全性还有很多应用场景需求，如安全通信，身份认证，安全引导和安全升级等。
57、现在行业下，如果芯片外围越少越好，有时配套的芯片 交期会相对长，没有替代料的情况下会比较麻烦
A：当前半导体行业确实有很大的交货压力。终端客户在做产品设计时有时需要考虑多套方案设计，以应对缺货的压力。当然，现在的这种缺货的情况，终究是会过去的。
58、平时运行中有没有备份或远程后台操作？另外若功能扩展是另收费吗
A：第一个问题，取决于你的系统设计，第二个问题，我们有这种应用案例
59、加密密钥是需要更新吗？
A：对称式密钥，也就是任务密钥是每次更新的，身份验证的私钥不需要每次更新，也不能每次更新
60、芯片电压纹波是多少？
A：对于电源纹波没有要求，同时我们有防旁路攻击的措施，防止检测电源纹波来获取安全信息
61、可以记录被试图破解的次数吗？
A：防拆防撬功能，可以通过和MCU的配合来完成。
62、安全密钥如果不相同，如何在远程软件系统中方便的管理设备密钥？！
A：非对称式的加密算法，就是每个设备的密钥式不相同的。我们式通过信任链管理的方式，来实现密钥管理和认证的。
63、Microchip 安全解决方案有哪些应用?
A：IP保护，防克隆，安全通信，身份认证，安全引导和安全升级
64、Microchip 安全解决方案主要应用哪些领域？
A：工业 消费 和 汽车领域都有应用。物联网的安全连接，配件或耗材的身份验证，汽车车内和车际的安全通讯，程序的安全启动，安全远程升级等
65、安全加密芯片的最高工作温度多少？谢谢
A：工业级是-40--85，汽车级是-40--125
66、ECC608的工作功耗多少？
A：工作时约2mA，待机小于150nA
67、芯片的供电和功耗分别为多杀
A：供电电压2.0--5.5V，典型工作电力2mA，待机功耗小于150nA。
68、CAN的收发器都是通用的吗？我们目前用的是SN65HVD231D，如果切换过来的话，这个片子还可以继续用吗？如果不能，你们推荐的收发器是什么？有相关的参考电路吗？
A：关于CAN收发器的问题，具体可以咨询MICROCHIP当地的销售办事处。MICROCHIP也提供很多型号的CAN收发器。
69、远程加密更新有距离和环境要求吗
A：环境和距离的要求，只需要保证数据通信的可靠性和稳定性即可。
70、此方案成本大概多少？
A：关于具体成本，请咨询MICROCHIP本地办事处销售人员。
71、目前PIC24芯片的供货这么样，有意更换pic24方案
A：具体的供货情况请咨询当地Microchip办事处。
72、目前带can的mcu交期大概是多长时间？
A：具体交期请联系当地Microchip办事处。
73、工作温度范围多少？在工业环境下稳定性怎么样？
A：具体看加密芯片的温度级别，例如ECC608B 有-40 - 85度 和 -40 - 100度 两种温度级别
74、如果请贵公司帮忙个性化烧录，请问怎么收费？
A：具体请联系当地Microchip办事处
75、多级引导如何保障每一级的安全强度？
A：可信任链的管理，可以保证每一级的安全性。
76、视频监控的安全方案可以用到吗？
A：可以
77、安全芯片和MCU交互中间有安全保证吗
A：可以采用IO Protection功能，对于一些关键命令的输出结果进行加密保护来防止通讯口线上的数据侦听
78、mcu技术原理和分类应用领域介绍一下
A：可以参加我们的免费的网上培训，https://secure.microchip.com/mu，大量培训资料手把手教你
79、最新版的MCC可以打开旧版本的MCC工程吗？
A：可以的
80、ECC608安全能和其他家的MCU进行搭配使用吗，官方有没有出一些参考资料？
A：可以的，我们有提供加密认证库，只需要移植底层接口函数即可。
81、可以试用吗？
A：可以联系MICROCHIP当地的销售人员货代理商，MICROCHIP可以提供免费的样片。
82、看了演示，引脚配置，组件配置都很方便，但是还是有看不明白的地方，有没有系统的文档介绍各种配置之间的关系？
A：可以联系本地MICORCHIP的技术支持索取这些文件，有专门的文档演示说明的。
83、请问，可用于音视频加密传输吗？
A：可以用于对传输的数据进行加密的安全传输
84、dsPIC33EP系列配置位怎样配置
A：可以在MU学习一下：https://secure.microchip.com/mu
85、支持通过CAN总线在线加载目标码吗？
A：可以支持。CAN只是一个通信手段的。MCC也可以支持CAN代码的生成和产生。
86、安全器件是基于什么算法进行加密的？
A：可以支持SHA256,ECC和RSA及AES
87、加密芯片需要在场内自己烧录代码吗？
A：可以自行烧录，Microchip也提供个性化烧录服务
88、microchip 安全解决方案是针对设备之间的安全认证？还是数据链路上的数据传输？
A：可以做设备之间的身份验证，也可以做安全的数据连接
89、开发平台是开源平台吗
A：库都是以源代码形式开放
90、加密芯片的电源电压纹波有什么要求吗？
A：没有特别的要求 ECC608 供电电压在2-5.5V内就可以
91、安全措施再高，如果只是自身MCY，而MCU性能又有限，这种局限性怎么考量？
A：密钥的存储和使用都是在安全器件中完成的，这样MCU的选型就不会影响系统的安全。
92、密钥如何分配
A：密钥的分配由客户决定，同时我们提供的一些应用场景已经做了密要的分配，客户不用再去处理，只是需要植入自己的密钥就行了
93、Microchip 安全解决方案在穿戴产品方面有应用吗
A：目前Microchip的安全类产品可以覆盖很多应用，包括一些智能穿戴设备
94、请问安全加密芯片有自带锂电的吗？
A：目前没有
95、代码有哪种语言编译
A：目前我们提供了C代码，另外也可以用py
96、加密方式有哪些
A：能支持SHA256,ECC,RSA和AES算法
97、目前Microchip可以提供支持的外设有哪些？
A：你是指安全器件还是MCU。如果是安全器件，它是MCU的伴随器件，没有其他外设。如果是指MCU，Microchip MCU除了提供基本的外设，还提供一些特别的外设特别适合应用于电机控制和信号采集部分，具体请去官网下载规格书学习。
98、自动生成的代码，软件升级后需要重生成吗
A：如果对外设的配置有更改，需要重新点击生成代码，再次生成的
99、储器管理单元（MMU）的物联网（IoT）设备的安全如何解决？
A：设备和服务器之间要进行身份认证，认证完成后再对通信的数据进行加密。以确保数据的安全。
100、Microchip 安全解决方案的总体成本如何呢
A：实际芯片成本，请联系Microchip办事处或者Microchip代理商咨询。
101、如何保障通信安全？
A：使用IO密钥方式，安全器件和MCU会协商一个IO密钥，用于对传输的数据进行加密
102、安全固件整合方便吗？
A：使用MCC非常方便
103、请问加密是通过独立MCU去加密么？
A：使用外部独立的安全器件，今天介绍的型号是ATECC608B.MICROCHIP也有带安全模块的MCU。
104、是硬件和软件结合吗？
A：是的
105、系统架构介绍一下？
A：适用于任何MCU
106、Microchip 安全解决方案，适用于哪些行业？
A：适用于消费、工业、汽车行业。应用案例有IP保护，物联网安全连接、配件或耗材的防伪认证、汽车安全、程序安全启动、安全OTA等
107、保存公钥和私钥到本地电脑安全吗？
A：私钥存储在本地电脑上，如果不加以安全防护措施，绝对是不安全的
108、Microchip 安全解决方案支持定制化服务吗？
A：提供个性化配置服务
109、支持哪些软件编程环境？
A：通常使用MICROHIP的X IDE，也可以用IAR等进行开发。但今天介绍到的MCC只能在X IDE下使用。
110、支持什么外设
A：外设接口是I2C
111、Microchip的芯片安全生态是如何规划的？
A：我们安全产品主要是根据不同的应用来规划自己的产品，包括企业级，汽车应用，网络应用包括物联网，还有配件及耗材等
112、Microchip 安全解决方案有哪些防伪机制？
A：我们的安全芯片有唯一的序列号，同时安全芯片内部产生和存储的代表唯一身份的私钥不能被读出并复制
113、对于车载应用是否有统一的OTA边缘管理模块？
A：我们会有汽车级的产品，包括内置HSM的SoC
114、MCU与安全器件之间的通信是无序加密的？
A：我们可以使用IO密钥保护方式，以乱序保护MCU和安全芯片的通信安全
115、Microchip有哪些常用的安全检测方法和工具？
A：我们没有这种检测方法和工具可以提供
116、Microchip 安全解决方案怎么样做到简化应用设计和生产？
A：我们提供了很多常用的应用场景案例，并且针对这些应用场景做了后期验证，安全信息植入以及交付等相关服务提供了完整的解决方案
117、dsc的代码保护特性是如何避免干扰的？
A：我们有code guard
118、Microchip 安全解决方案通过哪些安全认证？
A：我们有FIPS的认证，也有JIL的安全等级认证
119、以Microchip有30年的加密器件的经验，产品的通讯协议方面有没有安全措施？我指的是芯片级别的
A：我们有IO Protection功能，但您的问题似乎不是很清晰，如果有需要进一步澄清，可以联系我们
120、器件电路如何搭建并进行测试
A：我们有评估套件，并且本身与安全芯片通讯的接口非常简单，直接用I2C即可
121、Microchip 安全解决方案，在汽车电子行业是否有应用的案例？
A：我们有汽车级的安全芯片，具体可以联系我们当地的销售和工程师
122、软件和硬件如何更好相结合？
A：我们有提供对应的加密认证库，同时也有提供图形配置工具MCC，方便你更好的理解如何使用我们的加密芯片。
123、Microchip 安全解决方案有哪些安全措施？
A：我们在安全解决方案方面有二十余年的经验，在业界有良好的口碑，有各类的应用参考案例，同时我们有良好的现场应用支持
124、购买的ATECC608A器件自带The Things Industries是否提供免费连接服务器服务。
A：我们只是植入了安全信息，但具体账户服务费这些还需要客户自己与TTI购买协商
125、哪些应用场景下需要使用数据安全？物联网吗？
A：物联网只是其中一种应用场景，其他的比如配件的身份验证，软件的安全加载等也是他的一些应用场景
126、JWT身份验证和TLS有什么区别？
A：相对而言，JWT更加适应普通的嵌入式系统，因为他的认证流程比较简洁，具体我们的MU有一节课提到这些，可以参考一下
127、加密解密速度怎么样？
A：相对于M0 和 M4内核 软件加解密， 在硬件上还是有一定优势。
128、安全功能是通过软件实现还是硬件实现？
A：需要软件和硬件结合。硬件可以安全存储系统的密钥，软件来实现身份认证和加密等功能。
129、如何设置USB时钟
A：因为不清楚您具体用的哪一块芯片，可以参考MCC或者Harmony
130、有提供哪些配套的开发维护工具？
A：硬件上有对应的DEMO板子，软件上提供 IDE 编译器 加密库 和 图形配置工具MCC等。
131、Microchip安全器件，是否有车规级的产品？如有，是哪些型号？
A：有的，官网搜索TA100
132、Microchip开发板有8位的可以学习研究用吗
A：有非常多的型号可以使用。请关注Microchip中文论坛，上面不定期的提供试用的机会。
133、请问软件上ATECC608是不是能不修改直接替换508以及ATSHA204A，谢谢
A：有文档说明如何从ECC508替换成608，细节详细查看文档，在官网产品界面可以下载该文档。204 和 508 608，前者是对称加密，后者是非对称加密，因此一般不会直接替换。
134、软件需要集成吗？在什么环境下集成？
A：在MICROCHIP的开发环境X IDE，添加MCC的插件即可
135、这个安全方案可以用于充电桩应用吗？
A：在充电桩上可以用于数据的安全存储、安全启动、安全OTA、安全通信。
136、是否支持SM系列国密算法？
A：暂时不支持国密。
137、如何防止病毒木马等入侵？
A：这个就是安全OTA或者Bootloader的存在意义
138、如何防止软件启动更新前被篡改？
A：这个就是今天研讨会的主题，我们会讲解介绍这个方案
139、Microchip 安全解决方案如何做好实时应用安全引导？
A：安全引导的BOOTLOADER程序，会采用非对称方式，对应用程序的映像文件进行身份和完整性认证。只有通过认证了的应用程序映像，才能被执行和引导。
140、公钥和私钥保存位置是固定的吗？
A：这个可以自由选择使用哪一个卡槽
141、在防爆控制器中，采用加密芯片有什么额外要求吗？
A：这个我们没有相关信息，取决于应用的要求
142、Microchip 安全解决方案对于原企业存在的，如何实施改造？和升级？
A：这个要具体分析，其实如果使用的是标准的并且我们安全芯片能够支持的安全解决方案，对于我们来说只是安全信息植入的介质不一样
143、Microchip 安全解决方案认证是企业标准吗？
A：这个一般都是行业广泛采用的国际标准
144、能适用任何操作系统的器件肯定有时候有过剩有时候有不足吧
A：这个主要还是看应用
145、我在浙江，请问联系哪里的朋友？
A：浙江可以联系Microchip 杭州办事处。
146、Microchip生成私钥的工具是否经过渗透测试或者相关认证？以保证密钥生成过程的安全？
A：真正私钥的生成是由安全芯片自己生成的，这个是外界不知道的，但私钥可以被使用，只是不能被读出
147、如何保证证书生成的安全性。是否可以MCU端自动生成私钥，而非少程序时候导入？
A：证书的安全性主要取决于私钥的安全性，所以需要保证私钥的安全性。 MCU自动生成私钥则会降低系统的安全性。所以一般是外部生成好证书，再将证书烧录。
148、加密的方式有哪些？
A：支持的算法有:NIST SHA256; ECC P256, AES128
149、芯片支持远程操控及远程升级吗？
A：只要能支持FLASH自写功能的MCU，都可以做远程升级
150、Microchip 安全解决方案，安全密钥支持存储在云端吗？
A：终端的密钥建议保存在专门的安全器件中。
151、Microchip 安全解决方案，支持哪些加密算法？
A：主要就是 SHA256 AES128 和 ECC256