[参考译文] BQ40Z50：安全模式

您好、Shota、

我们将继续处理您的问题,今天是一个国家假日,纪念日。

谢谢您、
Alan

嗨、Shota、

是否可以从 SEALED 模式转换到 UNSEALED 或 FULL ACCESS 模式？
数据表指出：在 10.5.1 FULL ACCESS 或 UNSEALED 转 SEALED 模式下、电量监测计永远不会返回 UNSEALED 或 FULL ACCESS 模式。
虽然根据 10.5.2 SEALED 转 UNSEALED 和 10.5.3 UNSEALED 转 FULL ACCESS、似乎可以从 SEALD 模式转换到 UNSEALD 模式并进行完全访问。[/报价]

是的、一旦器件被密封、就可以从 SEALED 进入 UNSEALED 进入 FULL ACCESS 模式。 但是、一旦器件处于 SEALED 模式、它将在发生复位时恢复到 SEALED 状态。

以下对 UNSEALD 模式的理解是否正确？

• 无法读取或重写身份验证密钥
• 除非知道完全访问密钥、否则无法迁移到 FULLACCESS
• 无法进行固件复制、因为它无法切换到 ROM 模式

[/报价]

这些都是正确的。

由于密封模式的可访问信息有限、客户考虑在 UNSEALED 模式下运行。
在以 UNSEALD 模式从主机执行身份验证的系统中、第三方是否有可能制造出可行的假冒产品？

[/quote]

我们不建议在 UNSEALED 模式下运行、因为此时仍然可以访问数据闪存、从而允许用户从电量计中提取和更改信息。 我们建议在应用中使用密封模式。 客户目前是否尝试读取特定信息？

此致、

Anthony

[/quote][/quote]

尊敬的 Anthony：

感谢您的回答。

实际上、他的问题是关于 BQ40Z50 －r2 。  

客户询问以下问题。

1. 如果器件根本未处于 SEALED 模式并且器件已被设置为 UNSEALED 模式、即使器件从 UNSEALED 模式转换到 FULL ACCESS 模式、在发生复位时该器件也会返回 UNSEALED 模式？
2. 您提到“我们不建议在 UNSEALED 模式下运行、因为 仍然可以访问数据闪存 在这个时候“。
   您认为“数据闪存仍然可以访问“是什么类型的通信？
   他能够识别以下类型的 SMBus 通信。 您指的是哪个类别？
   • 通过制造商（块）访问使用 0x00 和 0x44 等地址的扩展寄存器 0xXXXX
   • 使用 0x00/44 以外的地址对寄存器进行正常访问
   • 在 ROM 模式下读取和写入固件的访问
3. 只要他们可以使用认证功能来区分正品或假冒品,即使通过访问数据闪存来定制正品电池也不会有问题。  
   他们希望访问 SafetyAlert、 OperationStatus 等、在密封模式下无法访问这些信息。  
   所以他们想在 UNSEALED 模式下运行该器件。
   使用身份验证功能并通过在 UNSEALED 模式下运行降低其可靠性是否有任何问题？
   
   

此致、

Shota Mago

嗨、Shota、

如果该器件根本未处于 SEALED 模式、并且器件已设置为 UNSEALED 模式、即使该器件从 UNSEALED 模式转换为完全访问、在发生复位时器件也会返回 UNSEALED 模式？

我认为它应该在这里返回到完全访问模式。

您提到“我们不建议在 UNSEALED 模式下运行、因为 仍然可以访问数据闪存 在这个时候“。
您认为“数据闪存仍然可以访问“是什么类型的通信？
他能够识别以下类型的 SMBus 通信。 您指的是哪个类别？

• 通过制造商（块）访问使用 0x00 和 0x44 等地址的扩展寄存器 0xXXXX
• 使用 0x00/44 以外的地址对寄存器进行正常访问
• 在 ROM 模式下读取和写入固件的访问

[/报价]

所有使用 ManufacturerAccess () 命令的寄存器此时都可用。 关于 SBS 命令、其可用性取决于每个命令。 每个命令都在 TRM 中定义了其可用性：

只要他们可以使用身份验证功能来区分真实或伪造、即使通过访问数据闪存自定义了真实电池也不会有问题。  
他们希望访问 SafetyAlert、 OperationStatus 等、在密封模式下无法访问这些信息。  
所以他们想在 UNSEALED 模式下运行该器件。
使用身份验证功能并通过在 UNSEALED 模式下运行降低其可靠性是否有任何问题？

电量监测功能是否会在此应用中使用？ 更改数据闪存中的参数会严重影响此处测量仪表的性能。

此致、

Anthony

[/quote]

尊敬的 Anthony：

感谢您的回答。

此应用是否可以使用电量监测功能？ 更改数据闪存中的参数会严重影响此处测量仪表的性能。

是的、客户将使用电量监测功能。  只要器件能够正常进行身份验证、客户就可以正常工作。

• 复位的条件是什么？这会导致 SEALED / UNSEALED / FULL ACCESS 的模式更改？
  （例如，VCC 在发送复位命令时、当 BAT/RESET 电源停止时？）
•  ManufacturerBlockAccess 的 0x0035 SecurityKeys 似乎 UNSEALED 和 FULL ACCESS 都可以读取/写入。
  该命令是否可以在 UNSEALED 模式下执行？
  如果是这样、则 UNSEALED / FULL ACCESS 之间的可访问范围没有区别、并且该器件通过执行额外的步骤转换到 ROM 模式来降低意外固件更改的风险。 这种理解是否正确？
• 什么是访问数据闪存的命令？
  ―SBS 命令=正常访问 0x00/44 以外的地址上的寄存器？
  ―Manufacturer (Block) Access =使用地址 0x00 或 0x44 访问位于 0xXXXX 的扩展寄存器
  ―访问数据闪存=???????????????

此致、

Shota Mago

嗨、Shota、

是的、客户将使用电量监测功能。  只要设备能够正常进行身份验证、客户就可以正常工作

数据闪存包含电量监测功能中使用的参数。 如果这些在应用中发生更改、我们无法保证测量仪表的正确性能。 为了确保数据闪存值的安全、我们建议将电量监测计密封在应用中。

什么是会导致密封/解封/完全访问模式更改的复位条件？

复位会将电量监测计发送回 SEALED。

0x0035 ManufacturerBlockAccess 的 SecurityKeys 似乎 UNSEALED 和 FULL ACCESS 都可以读取/写入。
该命令是否可以在 UNSEALED 模式下执行？

我认为这只能在完全访问的情况下访问、但我会检查以确认。

如果是这样、则解封/完全访问之间的可访问范围没有差异、并且该器件通过执行额外的步骤来转换到 ROM 模式、从而降低意外固件更改的风险。 这种理解是否正确？

我认为完整固件（.srec 文件）只能在完全访问模式下进行编程。

访问数据闪存的命令是什么？
―SBS 命令=正常访问 0x00/44 以外的地址上的寄存器？
―Manufacturer (Block) Access =使用地址 0x00 或 0x44 访问位于 0xXXXX 的扩展寄存器
―访问数据闪存=??????????????? [/报价]

ManufacturerAccess () 允许访问所有数据闪存。

此致、

Anthony

尊敬的 Anthony：

感谢您的回答。

重置会将电量计发送回密封

很抱歉缺乏解释。 客户知道复位信号从 完全访问或解封转换为密封。

他想知道会导致模式转换的“什么触发器复位“。

例如、当 VCC BAT/BAT 引脚未上电时、是否会发生复位？

此致、

Shota Mago

您好、Shota、

我们已收到您的更新、并正在进行响应。

谢谢您、
Alan

嗨、Shota、

[引用 userid=“309278" url="“ url="~“~/support/power-management-group/power-management---internal/f/power-management---internal-forum/1518864/bq40z50-security-modes/5851149 #5851149“]

他想知道会导致模式转换的“什么触发器复位“。

例如、当 VCC BAT/BAT 引脚未上电时、是否会发生复位？

[/报价]

可以、如果器件从电源中移除、或者如果器件进入 SHUTDOWN 模式并重新被唤醒、则会执行复位。

当电量监测计处于活动状态时、还可以发送一个复位命令来复位器件。

此致、

Anthony

尊敬的 Anthony：

客户知道在以下情况下会发生复位。 如果有任何问题、请指出。

• ManufacturerAccess 命令
• 当电池电芯电压降低（或被移除）时
• 从 SHUTDOWN 模式唤醒后再次启动

客户还想阐明触发 SHUTDOWN 模式的条件。

• 他了解当移除电池组时、器件将执行以下操作。
  这种理解是否正确？
  1. /PRESS 引脚通过拆除电池组释放
  2.  由于 [NR]=0＆[PRES]=0、该器件进入 BatteryPackRemoved 模式。
     （同时，由于[IN_SYSTEM_SLEEP]= 1、它会进入 InSystemSleep 模式？）
  3. 在此模式下、CHG 和 DSG FET 被关断
  4. 在数据表的示例原理图中、PACK 端子会减小
  5. 当 PACK 端子电压低于阈值时、该器件进入 SHUTDOWN 模式
• 如果上述理解正确、将 PACK 引脚连接到 DSG FET (Q3) 的电芯侧能够防止上述行为？

此致、

Shota Mago

嗨、Shota、

[引用 userid=“309278" url="“ url="~“~/support/power-management-group/power-management---internal/f/power-management---internal-forum/1518864/bq40z50-security-modes/5857094 #5857094“]

• 在数据表的示例原理图中、PACK 端子会减小
• 当 PACK 端子电压低于阈值时、该器件进入 SHUTDOWN 模式

[/报价]

的确、PACK 电压需要低于阈值、但如果使用基于 Voltage 的 Shutdown、则电芯电压此时需要低于 Shutdown Voltage、以便进入 SHUTDOWN 模式。

此致、

Anthony

尊敬的 Anthony：

感谢您的评论。

客户了解器件具有以下关断模式。 如果有遗漏的商品、请告诉我。

• 5.4.2 ManufacturerAccess () MAC Shutdown：通过 ManufacturerAccess () Shutdown 命令启用

• 5.4.3 基于时间的关断：当 PowerConfig[AUTO_SHIP_EN]= 0 时禁用

• 5.4.4 省电关断：当 PowerConfig [PWR_SAVE_VSHUT]= 0 时禁用

• 5.6.1 通过 SHUTDN 进入紧急 FET 关断：当 [NR]= 0 时禁用

• 5.6.2 通过 MFC 进入紧急 FET 关断：通过 手动 FET 控制启用被发送到 ManufacturerAccess ()

而您是否更新了完全访问/解封的可访问范围？

我认为这应该只能在完全访问权限下访问、但我会检查确认。

和

我认为完整的固件（.srec 文件）只能在完全访问模式下进行编程。

此致、

Shota Mago

您好、Shota、

我们已收到您的回复、正在着手处理您的回复。

谢谢您、
Alan  

您好的团队、

您是否 对完全访问/解封的可访问范围有任何更新？

此致、

Shota Mago

嗨、Shota、

很抱歉耽误你的时间。 测试后、我不相信可以在 UNSEALED 模式下更改安全密钥、仅 UNSEALED 完全访问。

同样、对于.srec 编程、这仅在 UNSEALED 完全访问中可用。

此致、

Anthony

尊敬的 Anthony：

感谢您的确认。

客户询问其他问题。

1.

11.5.2 密封至解封

SEALED 转 UNSEALED 指示该器件扩展对 SBS 和数据闪存空间的访问、以及 清除 [sec1][SEC0]标志 。  

Q1：在 UNSEALED 模式下、仅清除[SEC0]。 以上描述是否错误？

2.~4.

11.5.2 密封至解封

解封是通过将解封密钥的第一个字写入 ManufacturerAccess () 执行的两步命令

11.5.3 解封进入完全访问模式

可以使用 ManufacturerAccess () 命令从 UNSEALED 更改为 FULL ACCESS、

通过将完全访问密钥的第一个字写入 ManufacturerAccess ()、后跟的第二个字

ManufacturerAccess () 的完全访问密钥。

Q2： 这些模式转换没有特定的命令地址（例如 0x0001）。 理解将两字密钥写入 ManufacturerAccess () 作为命令地址是正确的吗？

Q3：如果 Q2 正确、这是否意味着解封密钥和完全访问密钥需要设置一个与 ManufacturerAccess () 命令或 DF 中指定的地址不同的两个字值。

Q4：客户知道可以通过上述命令将 SEALED 转换为 UNSEALED 和 UNSEALED 转换为 FULL ACCESS 密钥、也可以通过 SealDevice 命令对 SELAED 进行 UNSEALED / FULL ACCESS。

是否可以将 SEALED 转换为 FULL ACCESS、直接将 FULL ACCESS 转换为 UNSEALED？

5.~6.

14.1.34 ManufacturerAccess () 0x0037 身份验证密钥

bq40z50-R2 器件还能够将身份验证密钥存储在安全存储器中。

这是使用 SHA1_SECURE 数据闪存位进行控制的；但是、身份验证密钥不能是

使用 AuthenticationKey() 写入设备、如上所述。 必须使用对其进行编程

单独的方法。 此外、在使用安全存储器时、身份验证密钥只能写入一次、和

写入后无法更改。

问题 5： 将身份验证密钥存储在安全存储器与不存储身份验证密钥之间的安全风险有何区别？

Q6:什么是上面描述的“独立方法“?

7.

14.34 0x2F authenticate()

该读取/写入块函数提供 SHA-1 身份验证以发送质询和读取响应

运行。 它还用于在 MAC AuthenticationKey() 为时输入新的身份验证密钥

模块。

Q7:似乎 Authenticate () 用于写入身份验证密钥（128 位）、写入质询消息（160 位）和读取质询响应。 但是、不能确定写入操作的切换是如何工作的。 这是否意味着在发送 AuthenticationKey() 命令后、身份验证密钥只能写入一次

此致、

Shota Mago

您好：

我们已收到您的请求、正在调查此问题。 我们将尽快提供更新。

此致、

Anthony

您好、

我理解我发布了许多问题、需要花时间准备答案。

您能回答其中一些问题吗？ 不需要一次全部回答。

此致、

Shota Mago

尊敬的 Anthony：

是否可以回答这些问题？

此致、

Shota Mago

您好、

自上次问题发布后 10 天过去、客户投诉在此期间没有答案。

此致、

Shota Mago

您好的团队、

自 LAS 问题发布以来已超过 2 周。 客户表示支持很严重。

您能尽快回答问题吗？  

此致、

Shota Mago

嗨、Shota、

Q1：在 UNSEALED 模式下、仅清除[SEC0]。 以上描述是否错误？

正确的是、UNSEALED 模式应该只清除 SEC0、在这种模式下、完全访问应该清除 SEC1。

Q2： 这些模式转换没有特定的命令地址（例如 0x0001）。 理解将两字密钥写入 ManufacturerAccess () 作为命令地址是正确的吗？

没错。

Q3：如果 Q2 正确、这是否意味着解封密钥和完全访问密钥需要设置一个与 ManufacturerAccess () 命令或 DF 中指定的地址不同的双字值。

否、电量监测计会观察是否在彼此之间的 4 秒内发送了这两个命令以进行解封。 由于不会有有效载荷信息并且命令被分离、因此应该对数据闪存没有影响。

[引用 userid=“309278" url="“ url="~“~/support/power-management-group/power-management---internal/f/power-management---internal-forum/1518864/bq40z50-security-modes/5873538 #5873538“]

Q4：客户知道可以通过上述命令将 SEALED 转换为 UNSEALED 和 UNSEALED 转换为 FULL ACCESS 密钥、也可以通过 SealDevice 命令对 SELAED 进行 UNSEALED / FULL ACCESS。

是否可以将 SEALED 转换为 FULL ACCESS、直接将 FULL ACCESS 转换为 UNSEALED？

[/报价]

否、唯一的过程是从 SEALED 转 UNSEALED 转 FULL ACCESS、然后返回 SEALED。

[引用 userid=“309278" url="“ url="~“~/support/power-management-group/power-management---internal/f/power-management---internal-forum/1518864/bq40z50-security-modes/5873538 #5873538“]

问题 5： 将身份验证密钥存储在安全存储器与不存储身份验证密钥之间的安全风险有何区别？

Q6:什么是上面描述的“独立方法“?

[/报价]

当编程到安全存储器时、无法读回该寄存器。 如果将其编程到数据闪存中、则可以读回该闪存。

我认为  需要使用 www.ti.com/.../BQKEYPACKAGER。

Q7：似乎 Authenticate () 用于写入身份验证密钥（128 位）、写入质询消息（160 位）和读取质询响应。 但是、不能确定写入操作的切换是如何工作的。 这是否意味着发送 AuthenticationKey() 命令后、验证密钥只能写入一次

没错。

此致、

Anthony

尊敬的 Anthony：

非常感谢您的回答！

客户询问其他问题。

问题 1

将身份验证密钥写入数据闪存是否意味着它是使用 AuthenticationKey (0x0037) 或 Authenticate ()(0x2F) 命令写入的？

（在这种情况下，可以读取身份验证密钥，但如果从 BQKEYPACKAGER 写入身份验证密钥、则无法读取该密钥？

问题 2

关于 UNSEALED 密钥（或 Full Access 密钥）、例如、如果将其设置为 0x0010 和 0x0011、客户认为从 SEALED 转换为 UNSEALED 时、ManufacturerAccess () 将按如下方式执行。

此时、器件是无意中进入关断模式还是睡眠模式？

①Command = 0x00。 数据= 00 10（__LW_AT__0x0010：与关断模式）相同

②Command = 0x00。 数据= 00 11（__LW_AT__0x0011：与 Sleepmode）相同

此致、

Shota Mago

您好的团队、

您能回答一下最新的问题吗？

此致、

Shota Mago

您好的团队、

您能回答最新的问题吗？

此致、

Shota Mago

您好的团队、

最近一个问题发布后将近两周过去了。 请您回答一下。

此致、

Shota Mago

嗨、Shota、

[引用 userid=“309278" url="“ url="~“~/support/power-management-group/power-management/f/power-management-forum/1518864/bq40z50-security-modes/5906588

Q1

将身份验证密钥写入数据闪存是否意味着它是使用 AuthenticationKey (0x0037) 或 Authenticate ()(0x2F) 命令写入的？

（在这种情况下，可以读取身份验证密钥，但如果从 BQKEYPACKAGER 写入身份验证密钥、则无法读取该密钥？

[/报价]

数据闪存的写入可在下面找到。 您的第二项陈述正确：

[引用 userid=“309278" url="“ url="~“~/support/power-management-group/power-management/f/power-management-forum/1518864/bq40z50-security-modes/5906588

Q2

关于 UNSEALED 密钥（或 Full Access 密钥）、例如、如果将其设置为 0x0010 和 0x0011、客户认为从 SEALED 转换为 UNSEALED 时、ManufacturerAccess () 将按如下方式执行。

此时、器件是无意中进入关断模式还是睡眠模式？

①Command = 0x00。 数据= 00 10（__LW_AT__0x0010：与关断模式）相同

②Command = 0x00。 数据= 00 11（__LW_AT__0x0011：与 Sleepmode）相同

[/报价]

我认为这些命令只能在完全访问中使用、因此如果电量计处于其他任何一种状态、我认为应该使用这些状态来确保安全性。

此致、

Anthony

尊敬的 Anthony：

我从另一个角度来提问 Q1 和 Q2。

问题 1：  

您之前在下面提到过。

[报价 userid=“567157" url="“ url="~“~/support/power-management-group/power-management/f/power-management-forum/1518864/bq40z50-security-modes/5904777

当编程到安全存储器时、无法读回该寄存器。 如果将其编程到数据闪存中、则可以读回该闪存。

我认为  需要使用 https://www.ti.com/tool/BQKEYPACKAGER。

[/报价]

写入身份验证密钥时的安全状态 数据闪存 使用 AuthenticationKey (0x0037) 或 Authenticate ()(0x2F) 命令、可以读取身份验证密钥。

虽然、如果使用 BQKEYPACKAGER 写入身份验证密钥、则可以这样做 不会 被读取。  

这种理解是否正确？

16.1.35 在技术参考手册中指出 对身份验证密钥没有直接读取访问权限 “。

您能否详细说明哪种方法可以/无法阻止读取身份验证密钥？  

 

问题 2：

我相信这些命令只能在完全访问中使用

0x0010 (ShutdownMode) 命令也可根据 表 14-1 在 SEALED 模式下使用。 ManufacturerAccess () 命令列表。

关于解封密钥/完全访问密钥的两个字、是否需要使用与 ManufactureAccess () 命令不同的值？

此致、

Shota Mago

您好、  

您能回答最新的问题吗？

此致、

Shota Mago

您好、  

上一个问题发布后已过 2 周。 请您回答一下。

此致、

Shota Mago