This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] BQ27Z561-R2:器件安全-带安全密钥的身份验证功能

Guru**** 1740850 points
Other Parts Discussed in Thread: BQ27Z561-R2, BQPRODUCTION, SHA-256, EV2400, BQ27Z561-R1
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/power-management-group/power-management/f/power-management-forum/1038245/bq27z561-r2-device-security---authentication-function-with-secure-key

器件型号:BQ27Z561-R2
主题中讨论的其他器件:BQ9035BQPRODUCTIONSHA-256EV2400BQ27Z561-R1

对于使用安全密钥管理身份验证功能、我有以下问题:

1) 1)"bqkey 编程器" 1.0.9版是否支持 BQ27Z561-R2器件? 器件是不可选的、但在发布说明中、它似乎与 bq9035器件相对应。 在任何情况下、我都无法加载安全密钥。

2) 2)为什么有4个安全密钥插槽? 它们的用途是什么?
3) 3) SW "bqProduction 智能电池"能否同时写入黄金映像和安全密钥?
4) 4)为什么"bqkey packager"和"bqkey programmer"软件在启动时具有"test"字样、这表示它们是软件仍处于测试阶段、因此不可用于生产?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Maurizio、您好!

    1.你是对的。 选择 bq9035与 bq27z561-R2搭配使用。 我认为需要先正确生成密钥。 有关如何生成密钥的信息、请参阅 TRM 中的第8.2节 SHA-256身份验证。

    2.硬件支持4个插槽,但当前只使用一个键。

    据我所知、bqProduction 不支持 bq27z561-R2

    4."测试"的命名通常意味着软件的发布目的是测试/评估、而不是用于生产。 不应将其与质量水平混淆。 请查看软件许可协议以确定是否允许生产使用。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Shirish、
    感谢您的回答。
    第 3点和第4点对我来说还可以。

    我想深化第1点和第2点。


    对于第1点、我将在下面发送与使用软件"bqkey packager"和所用设置相关的图像:

    使用生成的文件、我尝试使用"bqkey 程序员"加载安全密钥、但我收到以下错误消息:

    问题可能出在哪呢?
    我使用 EV2400器件。

    对于第2点、如果我没有被误解、一旦一个插槽被安全密钥写入(默认情况下为插槽0)、即使我写入另一个插槽、也无法再更改安全密钥? 那么、它就像其他插槽不再存在一样?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    是否可以举例说明如何写入身份验证密钥?
    在手册中、我找到以下说明:

    我需要执行的操作应如下:


    检查 OperationStatusA ()[SEC1、SEC0]是否= 0.1
    我在0x3E 0x37中写入
    我写入0x3F 0x00
    我在0x40 0xAABBCCDDEEFFGHIIJKKLLMMNNOOPP 中写入、
    其中 AA 是 LSB。 除了这些信息
    需要校验和+长度数据块。

    我不清楚是否必须等待某些条件才能执行某些操作。
    在设置操作开始之前、是否不应设置安全密钥?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Maurizio、您好!

    只是想让您知道、我认为固件中不存在 AltManufacturerAccess 0x0037方法、即使它在 TRM 中也是如此。 如果它不起作用、不要感到惊讶。 我还会尝试检查。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Shirish、
    感谢您的回答。

    了解 BQ27Z561-R2器件是否支持具有"身份验证密钥"的身份验证功能非常重要。


    对于0x0037命令、在手册中描述了128位密钥、但在软件"bqkey pachager"和"bqkey programmer"中、身份验证密钥为256位。 合适的尺寸是多少?



    即使使用"bqkey pachager"和"bqkey programmer"软件、我也无法加载密钥。
    与"bqkey pachager"一起使用的设置如下:

    使用生成的文件、我尝试使用"bqkey 程序员"加载安全密钥、但我收到以下错误消息:

    问题可能出在哪里?
    我使用 EV2400器件。

    如果 BQ27Z561-R2不支持身份验证、是否有其他功能可实现相同的目的?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    根据 TRM、它使用 SHA-256身份验证。

    随机数应为从主机处理器系统生成的32字节随机数。 生成此数字后、将使用随机数作为消息、并使用安全密钥作为 SHA-256的密钥来生成 HMAC 值。

    不清楚此过程是否用于密钥编程。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我想知道 BQ27Z561-R2器件是否支持使用"身份验证密钥"进行身份验证的功能。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Maurizio、您好!

    有一个关于 TRM 第13.8.20节的错误报告,指出设备固件当前不支持 AltManufacturerAccess() 0x0037 Authentication key 命令。

    没有有关未来固件版本是否支持此命令或 TRM 是否更改的信息。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Shirish、
    感谢您提供这些重要信息。
    我有以下问题尝试解决该问题:
    1) 1)如果错误仅与写入身份验证密钥有关、是否可以通过0x0037命令来写入它?
    2) 2)该错误是否仅存在于 FW BQ27Z561-R2中? 我们能否使用固件 BQ27Z561-R1而不会出现问题? 如果是、我可以从何处下载 BQ27Z561-R1 FW?
    3) 3)如果 BQ27Z561-R1 FW 中也存在错误、是否有支持256位密钥身份验证的等效器件?
    4) 4)是否有任何其他权变措施来处理256位身份验证? 例如、德州仪器可以为 BQ27Z561-R2器件提供已加载身份验证密钥的器件?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Maurizio、您好!

    "错误"是固件和 TRM 之间的不匹配、因此存在于所有固件版本上。 没有关于其他方法的可用文档。 我将尝试了解更多信息。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Shirish、
    如果我没有误解、
    没有固件版本可以充分用于执行身份验证过程?
    但这是否适用于所有器件或仅适用于 BQ27Z561-R1/R2器件?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Maurizio、您好!

    固件支持身份验证功能。 唯一的问题是 TRM 中提到的命令0x37不适用于 BQ27Z561-R1和 R2。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Shirish、
    我总结一下剩下的要点:
    1) 1)对于 BQ27Z561-R2器件、是否有其他方法可以使用0x0037命令来写入身份验证密钥(例如、可以在受影响的存储器区域中写入的其他命令)?
    2) 2)是否有与 BQ27Z561-R2等效且使用256位身份验证密钥的器件?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我正在检查这个

    2似乎没有直接更换

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    好的、谢谢、我们将更新