Image
安全处理器的应用: Kinetis MCU安全技术 2017-06-20 10:00:00
  • QKinetis芯片都有哪些常见安全技术问题?

    AFlash可部分配置使能FAC功能,Flash可配置彻底关闭JTAG的Debug功能,QSPI的加密总线,全天候物理攻击防护,不同等级的数据存储memory,密码学算法的完整硬件加速支持,安全RTC等QSPI的加密总线,物理攻击防护,密码学算法的完整防DPA硬件加速支持等

  • QKinetis芯片安全设置时有哪些注意事项?

    A配置FAC的IFR相应字节区,只能被配置一次,所以需要保证相应的Flash secter内的代码是最终版本。Mass Erase 功能一旦被disable,就不能再改回了,意味着JTAG的Debug被完全关闭,所以需要保证固件是最终版本。

  • QKinetis芯片安全设置有几级?

    A依据内部安全功能被开启的情况,可分为:仅仅配置使能FAC功能;配置使能FAC功能和关闭JTAG Debug 功能;配置使能FAC功能、关闭JTAG Debug功能和配置使能安全监控功能。

  • Q如何解锁secure状态的Kinetis芯片?

    AFlash Secure Enabled 和 Mass Erase Enabled时,用外部debug工具做Mass Erase就可以解锁;Flash Secure Enabled、Mass Erase Disabled 和 Backdoorkey set,传入与chip内存储的Backdoorkey一样的key,即可暂时性解锁。

  • Q目前最安全的芯片是哪个系列的?

    AK81

  • Q目前的安全挑战都有哪些?如何应对?

    A由于无线技术大量使用,开源软件的大量引用及简单的内部协议,安全面临着偷听、篡改和第三方攻击的挑战。应对的方法:依据安全MCU提供的安全基建组件,设置开发全面的安全保护策略。

  • Q厂家可以提供哪些技术支持?

    A所有安全组件的使用,一些安全策略的经验分享

  • QMCU的稳定性

    A恩智浦MCU的稳定性是我们的优势所在,在工业、消费、医疗电子等领域得到的广泛的应用

  • Q希望了解在安全方面有哪些特色

    AFlash可部分配置使能FAC功能,Flash可配置彻底关闭JTAG的Debug功能,QSPI的加密总线,全天候物理攻击防护,不同等级的数据存储memory,密码学算法的完整硬件加速支持,安全RTC等QSPI的加密总线,物理攻击防护,密码学算法的完整防DPA硬件加速支持等

  • Q请问Kinetis MCU有没有5V工作电压的?

    A有,KE系列

  • Q相比于其它单片机,kinetis MCU的优势是什么?

    A技术领先,高可靠性,高稳定性,长供货周期,持续的产品路线图

  • Q怎样保证数据通讯的安全/ 采用什么加密方式?

    A要保真通信的安全性,需要保证建立通信时双方身份的安全(非对称加密算法和制作各方身份证书进行双向认证)和通信过程中message的完整性(CRC和Hash Secure Function)、可信性(HMAC和AES-CCM,AES-GCM)以及隐私数据的私密性(TDES和AES,RSA等)。

  • QFLASH安全保护具体是指什么?为什么要提供这个功能?

    A具体指的是关闭JTAG debug口对Flash的读写、擦除操作和关闭CPU对Flash的读写、擦除操作。这个功能可以完成对产品固件的版权保护,不让别人轻易获取到固件从而复制产品,保护知识产权。

  • QNXP的MCU实现加密,会提供例子模板吗?

    A是的,我们会提供。

  • QKINETIS MCU是如何有效解决支付应用中的数据传输误码或者数据安全安全等问题的?

    A如果“数据传输误码”是用密码学算法中的Hash Secure Function算法来保证数据的完整性的,不能实现纠正误码。“数据的安全”包含传输安全、存储安全、甚至更新安全,针对传输安全

  • Q支付应用的安全性要求特别高,NXP有哪些安全的核心技术应对?

    AFlash可配置彻底关闭JTAG的Debug功能,QSPI的加密总线,全天候物理攻击防护,不同等级的数据存储memory,密码学算法的完整硬件加速支持,安全RTC等

  • QKinetis的安全技术包括哪些?

    AFlash可部分配置使能FAC功能,Flash可配置彻底关闭JTAG的Debug功能,QSPI的加密总线,全天候物理攻击防护,不同等级的数据存储memory,密码学算法的完整防DPA硬件加速支持,安全RTC等QSPI的加密总线,物理攻击防护,密码学算法的完整硬件加速支持等

  • Q万物互联,是否也有哪些具体的局限呢?

    A万物互联,恩智浦的MCU针对于节点,连接,网关和处理器,提供全方位的产品系列支持,适应高、中、低端的产品应用需求。

  • Q手机支付的安全如今有哪些措施? 用户该如何预防上网安全?

    A当前手机支付有近场支付和线上支付两种模式,对于近场支付场景,有小额免密所造成的交易安全风险;对于线上支付场景,会面临与互联网安全一样的问题,同时应用和敏感数据没有被隔离保护起来。手机支付已经被纳入金融行业EMV和PCI的安全认证体系中,并不断在强化中。预防上网安全,用户要增强安全防范意识,做到再三检查网址的正确性,进入网页后,要积极察看网页是否有异常。

  • Q针对昨天出现的智能摄像头遭入侵,有没有相关的建议方案?

    A如入侵所提到的那些存在的问题,都可以从其它行业的安全策略进行借鉴。还没有针对摄像头安全的整体方案提供。