This thread has been locked.
If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.
https://e2e.ti.com/support/power-management-group/power-management/f/power-management-forum/1044299/bq40z80-bq40z80-gauge
你(们)好
如何使用采用 ECC 的 BQ40Z80芯片获取 FAS? 我只知道如何使用 BQStudio 进行检查验证
我 在这个网站上没有找到任何说明
此致、 William
您好、William、
您是否启用了 ECC 身份验证? 第19.2.1.4节"身份验证配置"具有一些必须为 ECC 设置的重要加密设置。
此致、
Wyatt Keller
您好、 Wyatt
感谢您的信息! 如何使用 ECC 授权方法获得完全访问权限? 您能详细描述一下要发送到芯片的内容、命令、要使用的密钥、计算响应的算法等 即从开始到结束获取完全访问权限的整个过程。 如果您在接收 FAS 期间有一个由逻辑分析仪捕获的交换通信日志,则这通常是超级的。
添加;
我为什么需要它? 例如、在芯片中、我现在安装了 unseal 密钥0x0000 0x00000和 FAS 密钥 x00000 x0000。 但是、如果这些密码未知(出现信息丢失的情况)、我希望有第二种访问芯片的方法。
我正在检查我们是否有与您的请求类似的指南。 ECC/SA-1认证实际上适用于大批量生产或面临假冒 BMS 应用风险的应用、大多数情况下、仅仅密封监测计就足够了。
Jiahui、
阅读该主题中的一些内容
1) 1)您是否说您将解封键从默认值更改为0? 这将使您永远无法解封器件。 unseal 命令中的前导码不能为0'、因为监测计会将其作为单独的命令处理、而不会调用 unseal 序列。 请将密钥更改为其他内容。
2) 2) ECC 和 SHA、除了从识别假冒软件包的主机验证软件包外、没有其他功能。 这些功能不会以任何方式解封器件。 要使用这些功能,请向 auth()命令写入20-32字节的质询。 然后从监测计读取响应。 您知道这些键后、就可以判断响应是否连接了正确的监测计。
这是否有助于解决您的问题?
谢谢、
Eric Vos
你(们)好 Eric
1) 1)您是否说您将解封键从默认值更改为0? 这将使您永远无法解封器件。 unseal 命令中的前导码不能为0'、因为监测计会将其作为单独的命令处理、而不会调用 unseal 序列。 请将密钥更改为其他内容。 - 是的、我将密钥值从默认值更改为0x0000 0x0000 0x0000 0x0000、解锁和 FAS 有效! 但当然、我在这里只是为了演示。 实际上、我有其他键、而不是零。
2) 2) ECC 和 SHA、除了从识别假冒软件包的主机验证软件包外、没有其他功能。 这些功能不会以任何方式解封器件。 要使用这些功能,请向 auth()命令写入20-32字节的质询。 然后从监测计读取响应。 您知道这些键后、就可以判断响应是否连接了正确的监测计。 - 您能否描述在 BQ40Z80中使用 ECC 授权时获取 FAS 的过程? 因为 TRM www.ti.com/.../sluubt5c.pdf 中没有此信息例如、我目前知道如何使用 BQStudio 检查 ECC 身份验证。 从监测计中、我使用随机数获取公钥和主机、公钥检查监测计的42字节响应、芯片使用 ECC 算法创建响应。 但是、当取消密封的钥匙被更换或丢失时、如何获得 FAS 访问权限? 是否只有用于 ECC 身份验证的公钥和私钥?
BR
William
如果钥匙丢失、仪表基本上会被弄坏。 正如 Eric 提到的、身份验证是独立的、可供主机识别电池组是否正确、与解开密钥或 FAS 没有任何关系。 如果主机对监测计提出质疑、并且未正确报告 ECC、则主机必须停止与电池组的通信并发出警告。
您好、Wyatt。
这不是真的。 如果取消密封和/或 FAS 键丢失、监测计工作正常、但无法对固件进行任何更正。 因此、我正在寻找另一种方法来获取此电量监测计中的 FAS、我知道这种方法存在、无论安装了哪些 unseal / FAS 密钥。 例如、在旧的 BQ30Z55中、如果根据16字节的密钥和主机从监测计接收到的随机消息20字节正确计算了 Digest、则可以获得 FAS 访问。 为什么我无法使用 ECC 算法在该监测计中执行相同的操作?
是的、您仍然可以从监测计读取数据、但没有数据存储器访问权限、也无法修改任何内容。 如果您尝试设置密封仪表、但钥匙丢失、则该仪表将不再可用。
我不熟悉 BQ30Zxx 系列、但验证不应让您访问 FAS、它仅用于验证监测计是否为假冒产品。
我从未得到过答案-当 unseal\fas 密钥未知时,如何获得 FAS :(
或者、如何使用 SHA \ ECC 授权找出解封\ FAS 密钥?
如果取消密封和完全访问键丢失、您将无法修改仪表中的任何内容。 如果您尝试编辑 DataFlash、则需要使用已知密钥的另一个监测计。
您无法使用身份验证找到密钥、它们是2个单独的功能。
William、
如果您不知道要解封的密钥、则无法解封设备。 如果 TI 有办法绕过客户定制的解封密钥、这将对 TI 构成巨大的责任。 这是无法完成的。
bq30z 产品确实将 SHA 绑定到了开封装置、但 bq40z 系列不再如此。
请观看视频、了解如何在 bq9003_fas.mp4中找到 unseal \ FAS 密钥
e2e.ti.com/.../bq9003_5F00_fas.mp4e2e.ti.com/.../sn_5F00_customerservice_5F00_case_5F00_a97fe9e71b0bf0d4fd3b2022b24bcbbb_5F00_attachments.zip
我们使用 bqStudioTM 和 EVM 在侧面进行了测试、当监测计密封时、无法读取按键。 请参阅以下日志(Eric 可能已经共享了。)
当我们尝试在密封的情况下读取密钥时、不可能返回的数据不正确。
e2e.ti.com/.../bq40z80_5F00_seal_5F00_write.log
尊敬的 Wyatt Keller
您在哪里得到了这样的想法:当使用命令 WR Block、44、2、35 00、然后是 RD Block、44来密封芯片时、此程序读取密钥? 视频显示、首先、当芯片散射时、程序读取密钥、使用以下命令:WR Block、44、2、35 00、然后 Rd Block、44、10、35 00 14 04 72 36 FF FF FF FF FF FF FF FF FF FF FF FF FF。 然后、我们将密钥更改为随机密钥并密封芯片。 然后、程序从密封芯片中读取这些密钥。 我想问您、该计划是如何实现这一点的。 我确信有一些方法可以读取这些密钥。 这些键位于 IFIB 中。 也许有办法在芯片密封时读取 IFIB?
我再次观看了视频。 我在使用它作为证据时遇到的问题是、如果您单击"密封"按钮时未验证器件是否实际密封。 您能否使用 TI 工具重复您的过程并监控 SEC1、SEC0位。
如上文所示、我们在 EVM 上本地测试了这一点、但没有发现问题。 我怀疑您在测试中没有真正密封设备。
