【直播FAQ】Microchip 安全系列:为实时性和安全性要求高的应用增添安全性
[复制链接]
直播主题:Microchip 安全系列: 为实时性和安全性要求高的应用增添安全性
内容简介:在本次研讨会上,我们的专家将论述如何为实时性和安全性要求高的电机控制、数字电源、高级传感和强大的触摸应用增加安全性。dsPIC33C MPT 系列的安全数字信号控制器(DSC)具有集成的硬件安全模块(HSM),可解决安全引导、安全固件升级和安全板载通信等安全用例。我们的专家还将讨论汽车、工业、医疗和物联网(IoT)应用中的节点身份验证。
直播讲师:徐波(Barry Xu) 应用工程师经理
FAQ详情:
1、集成的安全模块是如何进行安全处理的?
A:MPT内置的HSM的主要作用就是密码算法密钥的安全存储,密码算法的加速,还有一些安全功能,比如安全启动,安全的代码升级的监督实现等,当然还有一些其他的比如证书的解析,存储,使用等
2、请问是如何评估实时性和安全性的?
A:采用硬件加密引擎,可加速各类加密算法的运行速度,速度一般是用软件来处理的数十倍。安全性则是通过相应的制造工艺及相关的防盗取技术的安全来保证Microchip的强壮的安全性。
3、有相关医疗领域的案例介绍吗?
A:有的,可以到我们官网查看相关信息 https://www.microchip.com/en-us/solutions/medical
4、安全芯片通信接口是
A:一般有SPI,IIC接口。也有单总线接口。
5、安全模块的安全设置是否受原厂的限制?
A:芯片的安全设置是客户自己去设定的,当然我们也可以协助客户进行设置
6、芯片开发SDK包有没有 如何获取
A:Microchp提供相应的软件包,这些代码都可以在我们的官网上找到相应的信息。代码可以在 下载。
7、HSM为什么要分不同的等级,不同等级之间有什么差异?
A:不同的应用对于HSM的安全等级要求不同,不同等级主要是在安全措施和安全防护上会有一些差异,当然也有安全密码算法上的差异
8、安全处理模块是否会影响工作速度以及是否会打乱处理时序(比如IIC、SPI操作过程)?
A:当安全处理模块在处理相应的算法时,会给出状态信息,不会被外部新的通讯信息打乱。
9、可以提供安全相关的加密流程吗?
A:可具体方案,具体分析,也可以参考Trust Platform Design Suite https://www.microchip.com/en-us/products/security/trust-platform/tpds
10、在云连接方面的案例有吗?
A:可以这里 https://www.microchip.com/en-us/products/security/trust-platform/trust-and-go 看到我们有可直接连接AWS,AZURE的预配置产品。
11、汽车网络安全中的SHE和HSM这两个概念有什么区别?
A:其实并没有本质上的区别,SHE也会按照不同的安全要求分为若干级别
12、Microchip有没有集成硬件加密芯片,提前烧录唯一的ID
A:Microchip有不同应用的硬件加密芯片也包括集成的,每个芯片都有自己唯一的ID
13、可以用于低功耗应用吗?
A:可以,安全芯片有低功耗模式,可通过软件配置让芯片进入低功耗模式。
14、请问Microchip有针对单片机的开放的加密算法吗?
A:Microchip提供多类的安全芯片,其中有一类就是单独的芯片,如SHA204,ECC608,都可以跟任何单片机配合时间。而这些芯片里的加密算法都是符合国际标准的,都是开放的。
15、无线信号的安全加密请问通过哪种方式?
A:无线信号可以通过在发送信号前,一般用AES128进行加密。
16、针对于PIC18F45K80芯片可以添加防克隆芯片吗
A:可以添加一个SHA204来配合实现防克隆。
17、有没有对标ST的32位带CAN芯片,引脚数量在100pin
A:有的,例如 ATSAME54P20A,ATSAMC21N18A
18、如果参考贵公司的加密算法,有被其他采用同样参考方案的公司破解吗?
A:一般加密算法都是国际标准,我们注重的是保护密钥。所以,就算别人采用一模一样的方案,只要密钥不被破解,就可以保证安全。
19、利用加密芯片对控制器的数据加密时,加密芯片通过哪种通信总线跟单片机通信?
A:Single-wire; I2C及SPI
20、有没有支持Linux系统的ARM,可以移植加密算法?
A:Microchip有可运行Linux的MPU芯片,https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/32-bit-mpus。这类芯片已实现跟安全芯片的完整驱动。
21、请问密钥是加密芯片自带的?还是怎么生成的?
A:一般是由芯片内部随机生成。当然,也可以由客户指定。要看你想采用的加密算法。
22、能防止内鬼吗?
A:采用HSM
23、安全加密方面有什么认证?
A:JIL最高级别的
24、如何进行数据加密?
A:数据加密比较笼统,得具体情况具体分析,也选择对称和非对称不同算法
25、信号在发送前加密,接收到信号的产品是不是得有解密的协议?
A:是的,实际与您选择的加密算法相关,比如协商好算法,再发送给对方时告诉对方,但是关键在于加解密的密码,密码的保护是至关重要的
26、芯片内部随机生成的密钥会有重复的可能性吗?
A:可能性非常小,在使用上可以不用考虑这种状况。
27、目前在车规方面有实际应用案例吗?
A:Microchip的安全芯片在汽车上的应用如 无线充电器,CAN节点通讯,电源转换器等等。
28、目前Microchip可以提供内置HSM的芯片有哪些?
A:除了dspic33ck系列外,microchip还提供了基于ARM cortex M23/33或M4+HSM的SIP方案, 可访问
29、硬件安全模块(HSM)支持哪些加密算法?
A:具体不同的型号支持不同的加密算法。具体需要从规格书查看。
30、被授权的用户信息,需要保存到Flash中吗?
A:不需要,可以存在HSM中
31、请问通过单片机内部的寄存器配置加密默认可以保证安全加密性能吗?
A:MCU要配合HSM的软件库和HSM交互发布信息安全的算法命令
32、使用dsPIC33CK后,不需要外部芯片配合就可以实现安全功能吗?
A:如果内置的HSM所支持的密码算法能够满足要求,那就不需要额外的芯片来实现安全功能
33、标准加密算法的基础上还可以增加自己公司的额外加密设置吗?
A:这个只能由客户自己的代码实现
34、dsPIC33CK的安全功能是否可以与其他Microchip产品集成?
A:可以,具体要根据应用来选型。
35、dsPIC33CK支持哪些通信协议?
A:如果软件通讯协议,dspic33ck支持网络协议和CAN等总线协议,可以访问相应的网站
36、占用的资源大吗?谢谢
A:丰俭由人,CAL可以按照客户的需求进行裁剪
37、dsPIC33CK安全DSC的生命周期和维护策略是什么?
A:Microchip的产品一般会一直生产,生命周期一直很长,当然也会一直维护与支持的。
38、HSM固件在并行会话中最多可以处理多少个主机的请求?
A:如果是软件层面,没有具体限制,但硬件架构需要通过dspic33和HSM交互
39、可以通过自定义编码和解码的数据格式进行数据加密吗?
A:但这个自定义的编码和解码只能由客户自己去实现,HSM只能支持标准的算法
40、在dsPIC33CK安全DSC中,如何实现加密和解密功能?
A:可以通过内置的HSM,也可以使用dsPIC
41、请问针对dsPIC系列的单片机有没有加密软件设计方案参考?
A:You can use dsPIC33C MPT DSCs to implement robust security for these use cases: Secure boot Secure firmware upgrades Secure on-board communication or message authentication Electronic Control Unit (ECU) authentication WPC Qi 1.3 wireless charger authentication Network authentication and session management X.509 certificate validation and storage IP protection Lifecycle management
42、对于初学者,如何使用dsPIC33CK安全DSC进行开发和调试?
A:第一步可以先下载我们的集成开发环境mplab XIDE,再通过我们官网上的资料可自行学习。
43、使用dsPIC33CK是否需要特别的开发环境或工具?
A:不需要,采用统一的开发环境,但有些插件需要通过SDE获得
44、使用dsPIC33CK安全DSC进行开发时,需要遵循哪些安全规范和标准?
A:dspic33集成的HSM已经满足信息安全的硬件规范,如FIP等。
45、数据加密是如何工作的?
A:可以使用内部HSM
46、dsPIC33CK的客户支持和服务包括哪些?
A:免费 提供相应的软件库,签NDA后可以提供详细的HSM设计资源。
| 
提升卡
变色卡
千斤顶
1/8 
京公网安备 11010802033920号
Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
