Microchip 直播 FAQ|如何将预配置证书从Microchip安全元件批量上传到AWS IoT中
[复制链接]
直播主题:如何将预配置证书从Microchip安全元件批量上传到AWS IoT中
内容简介:一旦您的产品准备好投入生产,您是否不知道如何将数以万计的证书高效上传到AWS IoT环境中?那么,本次在线研讨会就适合您。本次研讨会讲解了如何使用AWS ThingPress和AWS IoT从 Microchip Trust&GO或TrustFLEX安全元件批量上传预配置的证书,介绍了为什么这个AWS云架构可帮助您在云生产账户中加载证书时有效地扩展IoT设备的生产,论述了如何处理所有权转让等议题。
直播讲师:金丛春(Ken Jin)|Microchip 资深应用工程师
FAQ详情
1、AWS ThingPress工具有使用手册可以下载吗?
A:thingpress使用方便, 可以访问
2、AWS的安全应用,获得了哪些收益?
A:快速把你的IoT产品挂在AWS云上
3、AWS的安全应用,增加了多少的成本?
A:安全器件,成本问题请跟我们联系
4、AWS的云架构,对于IoT设备的支持和传统PC有没有差异?是不是更加快捷?
A:AWS的IOT服务能简化很多自己搭建私有云的过程
5、AWS和microchip的合作,是不是能给客户更加安全的数据运用?
A:当然,同时也优化了整个安全的应用流程,实现新产品的快速落地
6、AWS批量上传预配置证书,有没有数量的上限限制?
A:没有
7、aws这些云服务有时候链接速度比较慢,会不会引起可靠性问题?
A:AWS在国内也有服务器
8、DEMO版能不能自己制作,有没有相关设计资料和bom?
A:官方推荐使用DM320118和https://www.mikroe.com/wifi-7-click Wifi板
9、IoT产品的快速部署,能减少多少的工作量(开发和部署)?
A:使用我们提供的平台和工具能大大的减少工作量,具体不太好衡量
10、Microchip Trust&GO方案主要包含哪些元器件
A:芯片是ATECC608
11、Microchip 安全解决方案的库是否开源?
A:是在github中开源的
12、Microchip 安全解决方案系列在实际应用中,从云账户到设备的扩展,是如何实现的?谢谢
A:IOT解决方案中需要实现节点和设备的关联认证,这是通过账户上传的证书和设备公私钥验证实现的,详情请访问https://mu.microchip.com/securely-connecting-to-aws-iot-core-with-the-atecc608b-course-in-development
13、microchip安全解决方案对操作系统有没有要求?
A:可以裸机运行,当然也可以支持RTOS,常用的都可以支持,只要有足够空间,有没有操作系统不是太大关系
14、Microchip安全解决方案有哪些优势?
A:容易使用
15、microchip的安全方案有没有可能潜在的技术风险?如何规避使得更加安全?
A:没有任何方案是绝对安全的,目前的方案已经是一定的成本下比较安全的了
16、Microchip的安全解决方案有哪些优势特点?
A:完整方案 - 软件跟硬件
17、microchip的目前提供安全芯片哪种可提供定制服务?
A:全部型号都可以定制
18、microchip的哪些芯片支持上传证书?
A:目前主要是ECC608
19、microchip对于AWS数据中心的支持,包含哪一些方面?
A:数据中心跟今天的主题没有太大关系
20、microchip和AWS IOT如何保证密钥安全?
A:Mircochip安全器件保证私钥的安全
21、microship的代理商现在都有没有具备支持安全方案的技术储备?
A:代理商有FAE可以支持,或者可以直接找我们的技术人员
22、thingpress的场景,已经实用化的有哪一些
A:Thingpress提供了管道大规模证书处理和后续AWS IoT核心配置的机制。它是为大规模使用而设计的,这意味着它对于使用AWS IoT Core提供的多帐户注册(MAR)机制导入数千万到数百万台设备的客户非常有用。根据应用程序的成熟度、产品组合的广度和物联网应用程序操作的不同,适合AWS的多设备的所有应用
23、thingpress工具必须安装在用户的账户内吗?
A:安装在本地机器上,会部署资源到AWS账户
24、ThingPress工具是否开放源代码?
A:是的,视频最后部分有源码链接。
25、thingpress适合AWS iot的哪一些应用?
A:Thingpress提供了管道大规模证书处理和后续AWS IoT核心配置的机制。它是为大规模使用而设计的,不限于具体应用
26、thingpress有没有纯中文版本的?
A:目前只有英文版
27、thingpress主要用于什么应用场景
A:thingpress是配合AWS iot的MAR机制实现大规模证书处理和后续AWS IoT核心配 置的机制。它是为大规模使用而设计的,这意味着它对于使用AWS IoT Core提供的多帐户注册(MAR)机制导入数千万到数百万台设备的客户非常有用。根据应用程序的成熟度、产品组合的广度和物联网应用程序操作的不同,物联网设备配置选项的设计可能有所不同。其目的是使该工具能够涵盖大多数大规模进口案例。
28、TLS协议栈加密,现阶段有没有可能被短时间被破解?
A:TLS协议是在传输层实现软件协议的安全机制保护,而要进一步提高本地密钥的物理安全性,可配合高安全性的安全元件实现。
29、TrustFLEX安全元件 它主要应用于那些主要的场景?
A:它不单有Trust&Go的功能, 还可以支持其它功能。
30、trustflex和trustcustom平台有哪些区别?
A:Trustflex 是已经固化私钥, Trust custom 是一个空片 (ATECC608)
31、TrustFLEX使用难度高不高?
A:配合Trust Platform Design Suit可以实现全部的安全应用场景,提供一步步的操作指南, 非常容易上手
32、trust平台的使用上手难度如何?
A:非常好用, 简单
33、trust平台方案设计套件包含哪些软件工具?
A:包含了全部的安全应用场景的配置工具和例程代码,以及个性化配置的安全上传等
34、安全等级能达到多少?
A:JIL HIGH等级
35、安全机制策略是否也是满足26262标准要求的?或者有认证过?
A:我们这个主要是数据和身份的安全保护,不是功能安全
36、安全芯片有ID号码吗?
A:有
37、安全芯片有哪些型号?
A:ATECC608B, ATSHA204 和 TA100
38、不同类型的证书,需要配置不同的解析协议吗?
A:我们的证书是放在JSON格式的manifest文件中的,云端通常都能够解析
39、部署到AWS云端的数据,传输中是加密的吗?
A:是的,通过TLS协议栈实现的数据链路加密的
40、产品量产后,如需更换加密IC,流程是怎样的?
A:设备上更换芯片,并重新上传更换后芯片的证书。
41、除了AWS,还有其他途径吗?
A:thingpress是针对AWS cloud 的MAR实现,Thingpress提供了管道大规模证书处理和后续AWS IoT核心配置的机制。它是为大规模使用而设计的,这意味着它对于使用AWS IoT Core提供的多帐户注册(MAR)机制导入数千万到数百万台设备的客户非常有用。
42、除了AWS的云,还有哪一些云服务商可以支持?
A:Google 和 azure
43、除了配置证书,是否还可以上传其他配置文件,AWS会识别吗?
A:可以设置不同配置
44、除了使用AWS,有快速部署私有云的方案吗?
A:Microchip安全芯片适用于TLS连接的私有云。
45、大批量的证书上传,可以按需要分成几部分,分别上传到不同的云端吗?
A:上面说的是单个证书不能分开。一个manifest文件是可以手动分开的。
46、调试工具可以用jlink吗?
A:armcore的MCU都支持Jlink
47、多账号关联,会不会导致封号封店?
A:不会
48、该安全解决方案的主要应用方向有哪些?有实际的应用案例么?
A:主要是用在IOT安全连接中,实现云端验证设备的身份,有非常多的成功案例
49、该安全解决方案对于旧设备有哪些要求吗?
A:对旧有设备可以方便的扩展,批量增加安全模组。
50、该方案支持哪些证书颁发机构?
A:支持第3方 CA机构,客户自己的CA或者使用Microchip的CA
51、该解决方案支持Microchip哪些系列或型号的安全器件?
A:主要是ATECC608
52、或者问芯片的证书信息采用的是哪一种加密方式(算法)的格式?
A:ECC608支持ECC256P。证书通常都是用X.509格式,可以用DER或者别的格式存贮,不用加密。如果是问的签名算法,证书中都有声明的,我们用的是ECCP256和SHA256
53、技术突破 点在那些关键点上面呢?
A:Thingpress提供了管道大规模证书处理和后续AWS IoT核心配置的机制。它是为大规模使用而设计的,这意味着它对于使用AWS IoT Core提供的多帐户注册(MAR)机制导入数千万到数百万台设备的客户非常有用。根据应用程序的成熟度、产品组合的广度和物联网应用程序操作的不同,物联网设备配置选项的设计可能有所不同。其目的是使该工具能够涵盖大多数大规模进口案例。
54、将节点指定一个静态组是什么意思?这样做的目的是什么?
A:方便设备的管理。
55、可信平台软件,对电脑硬件有哪些要求?
A:Windows 10,最好是比较新的CPU,运行速度会快一点
56、可信平台软件,支持哪些操作系统?
A:Windows和MAC
57、可以带来什么经济效益呢?
A:可以增加IOT设备的安全性,防止非法攻击,避免经济损失和隐藏的客户流失
58、可以用于汽车智能驾驶的数据处理吗?
A:我们有专门的车规的安全芯片
59、连接云端要通过自己的硬件?
A:批量上传证书可以在PC端配合脚本来完成,后续设备连接云端就可以用自己的通信模块来完成了
60、裸机运行是什么运行方式?
A:没有RTOS
61、密钥是固定的还是可修改
A:Trust and Go 是不能修改的,如果要修改私钥,请选用Trust Custom
62、密钥是如何生成的?
A:随机产生的
63、密钥是怎么生成的?如何写入安全芯片内?
A:密钥是可以在安全器件内部生成
64、能否详细讲解一下,硬件安全芯片与微控制器连接,如何实现硬件安全?有没有对应的应用笔记可以参考?设谢谢。
A:MCU可以配合安全芯片实现硬件保护,通常使用对称式验证,网上有非常多的教程和应用笔记
65、能够防御哪些类型的网络安全攻击?
A:主要是 DDOS和重放攻击
66、配置证书上传对文件大小有限制吗?
A:没有
67、配置证书主要包括那些内容?
A:证书包含了一些证书的基本信息和对应的签名,参考X.509证书格式
68、批量上传有数量限制吗?(最多能上传多少证书)
A:几十万个
69、请问AWS是否支持本地化部署使用?
A:不支持,需要连接AWS的服务器
70、请问thingpress的优势中如何快速提升效率?
A:一个小时可以上传超过11000个证书,在IoT设备部署时提高效率。
71、请问秘钥是直接固化到芯片中的吗?
A:对于Trust&Go来说,私钥和证书是直接固化到芯片中的
72、请问您安全相关的认证如何取得?
A:是指CA的获取吗?请访问相关网站了解流程。
73、请问是否支持安富利IoTConnect云?
A:暂时不支持,可以参考AWS和Google云
74、请问一般配置证书都是什么格式的文件?是否可以加密?
A:证书格式, 一般是X.509, 不须要加密
75、如果证书比较多,支持压缩包上传吗?
A:不支持压缩
76、上传过程中遇到物理中断,有断点续传功能吗?
A:可以重传
77、上传界面是什么样的,可以看看?证书是什么格式的?如何解决证书批量上传的问题
A:我们提供了Python jupyter noteboot脚本可以批量上传证书,证书是.json格式的,里面包含了全部每一颗芯片的证书信息
78、上传证书,需要在程序中加载什么模块代码吗?
A:上传证书是在浏览器中完成的,不需要程序加载代码。
79、上传证书需要什么数据协议?
A:直接通过浏览器登录AWS账户,然后在本地电脑上传的。
80、上传证书有什么好处?
A:用于设备与云平台之间的认证,建立安全的连接。
81、使用什么开发平台?
A:可以使用任意的平台,当然前期验证时最好使用我们的推荐的开发板演示功能
82、是否支持Google 和 azure云?
A:是
83、数据传输时是经过加密的吗?
A:这个是应用层的选择,可以加密也可以不加密
84、为什么AWS选择了microchip作为IoT的安全合作伙伴?
A:芯片HIGH JIL高物理安全性,完善的开发生产配置 环境,强大的技术支持。
85、无设备可以模拟体验证书上传验证么?
A:可以在PC端来运行,最好是使用DM320118,板上已经有预置证书的安全芯片,可以用来上传证书
86、相关代码开源吗
A:有,请安装Microchip Trust Platform Design Suite.
87、相应的证书和公钥是通过什么方式交付?
A:证书是放在json文件的manifest文件中,这个文件可以在microchipdirect购买账号中下载
88、芯片的证书信息采用的是哪一种加密方式(算法)?
A:证书是没有加密,是明文。
89、要是证书泄露了,怎么办?
A:证书是公开的信息,不怕泄漏,只要芯片内的私钥不泄漏就可以了
90、一般证书也就是几个或者几十个,什么情况下会有数以万计的证书呢?
A:对于IOT安全来说,每一个产品都有自己的设备证书,如果产品体量大的话,是有可能很多的
91、一个私钥最大支持连接多少设备
A:一个私钥对应一个设备
92、一个账号最多支持多少个证书?
A:访问AWS网站。
93、有别的WIFI模块使用例程吗?
A:没有,只有ATWINC1500的例程,可以参考移植到别的模块上
94、预配置有通用的格式要求吗?
A:通常使用X.509的数字证书
95、预配置证书的更新,是什么方法实现?
A:预制证书的上传更新,可以通过thingpress批量实现。
96、预配置证书的获取来源有哪一些?
A:从Microchip购买预置证书的产品,我们会提供相应的证书
97、预配置证书有没有有效期?
A:有效期可以客户指定,如果不指定,就是最长有效期
98、云的使用,有参考吗?
A:有
99、云端主要完成哪些功能?
A:云端主要验证设备的证书链是不是有效,如果有效就完成设备注册,后续设备连上后也会验证证书链
100、在防止被破解方面有哪些措施?
A:芯片有硬件主动屏蔽层,防止机密信息的泄漏
101、在哪些场景中是需要预置配置证书的?
A:在需要云端验证设备的身份时,都需要预置证书
102、在芯片上主要做哪些工作?
A:芯片上有私钥,和对应的设备证书,以及SIgner的证书等,在云端验证设备身份时完成随机质询
103、这个和CPU自身的加密有什么区别
A:CPU自身通常只是支持相关的密码算法,不会有硬件保护私钥泄漏,这个是安全的核心
104、这个需要定制的吗还是开源
A:ThingPress工具是开源的
105、证书安全的保存到哪里?
A:证书可以保存在安全器件或主机控制器,证书是以压缩的形式放在ECC608芯片内部的,在需要时候再重构证书
106、证书的处理过程中,是否是加密处理的?
A:证书是不加密的,透传的
107、证书固化有哪些注意事项?
A:设备器件的 证书的配置是通过预先通过TPDS开发调试,通过验证后,由HSM实现批量烧录。
108、证书可以指定其中一部分上传到一个云端,另一部分上传到其它云端吗?
A:全部部件的证书都放在一个manifest文件中,可以统一上传到云端。如果要分开上传到不同云,需要自行从芯片读出证书再上传,只能一台一台的做,不能批量上传
109、证书内容上传到AWS IoT过程中如何保证数据安全性?
A:证书是公开的信息,不需要加密,云端需要对证书进行验证,主要是验证证书的完整性和数字签名是不是正确的
110、证书上传的电脑,如果电脑被窃取,离开工厂,如何防止这种情况的发生?
A:要上传到AWS账户,AWS账户有密钥保护。证书是可以公开的。
111、证书上传是不是批量自动化的?
A:是的
112、证书是如何生成的?
A:设备证书是在安全芯片的内部生成的。这个过程发生在Microchip的安全工厂内。
113、证书以什么格式上传?
A:证书是放在json文件的manifest文件中,DER格式
114、支持代码认证和消息代码生成吗
A:TrustFlex可以支持这些应用
115、支持上传到其他云吗?
A:目前支持AWS, Azure和Google,其它云平台可以修改脚本完成
116、只能在Microchip主控芯片使用TrustFLEX吗?
A:支持所有的MCU, 只是对MCU的Flash和RAM有一定的要求,Flash > 10KB, RAM>1KB
117、主要有哪些方面的应用?
A:thingpress适合所有AWS iot的不同应用。Thingpress提供了管道大规模证书处理和后续AWS IoT核心配置的机制。它是为大规模使用而设计的,这意味着它对于使用AWS IoT Core提供的多帐户注册(MAR)机制导入数千万到数百万台设备的客户非常有用。
| 
提升卡
变色卡
千斤顶
1/10 
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
