[参考译文] BQ76942：对 BQ76942安全密钥的允许值是否有任何限制？

admin

Other Parts Discussed in Thread: BQ76942

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/power-management-group/power-management/f/power-management-forum/1359739/bq76942-are-there-any-restrictions-on-the-allowed-values-for-the-bq76942-security-keys

器件型号：BQ76942

您好！

我使用的是 BQ7694201器件、需要选择用于安全密钥的值。

要在安全模式之间转换、必须将密钥连续写入子命令地址(0x3E 和0x3F)。执行子命令的过程需要向子命令地址写入适当的命令值、因此我想知道这是否对可用于解封和完全访问密钥的值设置了限制？具体而言、是否允许选择与器件参考手册"子命令表"中列出的命令之一具有相同值的键值？

谢谢你。

史蒂夫

1 年多前

0 admin 1 年多前

TI__Guru**** 2348500 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Steve、您好！

这是一个很好的问题！据我所知，这方面应该没有限制。通常有两个步骤来解封器件、每个步骤都必须在特定的时间内完成、因此在我的假设中、我认为即使它与已知的子命令有一些相似之处、这两个步骤的组合可能会使器件知道这是一个解封命令。

但是、我也可以从我这边检查这一点、只是为了确认情况确实如此。如果您不介意、我可以在星期一 EOD 之前向您提供这方面的更新。可以吗？

此致、

路易斯·埃尔南德斯·萨洛蒙

0 admin 1 年多前

TI__Guru**** 2348500 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好， Luis H. S.

感谢您的回复。我注意到、任何安全密钥允许的最小值为0x0100 (不是第一次读取时的0x0000)。有一段时间以来、我认为这可以避免任何冲突、但之后、我注意到在仅命令子命令表中有许多值高于该值的命令。

是的、如果您能从您身边了解到任何其他有用的信息、敬请谅解。

再次感谢、

史蒂夫

0 admin 1 年多前

TI__Guru**** 2348500 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Steve、您好！

抱歉,今天没有太多时间来研究这个问题!

我希望我明天能测试一下。

此致、

路易斯·埃尔南德斯·萨洛蒙

0 admin 1 年多前

TI__Guru**** 2348500 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好， Luis H. S.

没问题-我知道它是如何工作的

它不会以任何方式阻碍我、因此只要您能够查看、就会感激您。

谢谢。

史蒂夫

0 admin 1 年多前

TI__Guru**** 2348500 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Steve、您好！

我今天实际上有时间对此进行测试！

我将解封/FULLACCESS 密钥设置为以下值(所有值都是 RAM 寄存器地址)：

然后、我密封了器件、并尝试使用这些密钥来解封该器件。这里没有问题。它能够正确地解封! 。没有冲突。

此致、

路易斯·埃尔南德斯·萨洛蒙

0 admin 1 年多前

TI__Guru**** 2348500 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、 Luis H. S.、

感谢您的尝试。实际上、我更担心与命令的冲突可能导致意外操作。例如，如果要选择以下密钥对：

0x2857、0x29A3

连续写入这些密钥可能会强制实现基于命令的永久失效、因为第一个密钥是 PF_FORCE_A 的命令、第二个密钥是 PF_FORCE_B 的命令(在仅命令子命令表中)。

类似地、如果其中一个密钥的值为0x7C40、则可能会触发 HDQ 的通信模式更改。

这是合理的、还是我在这里遗漏了一些内容？

史蒂夫

0 admin 1 年多前

TI__Guru**** 2348500 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Steve、您好！

这是我决定选择我在图片中显示的钥匙的部分原因!

0x9234是 功率配置 寄存器和0x9236是 REG12配置 。

而0x925b 和0x925d 实际上是 完全访问密钥 。

现在、当您解封器件时、您不是连续发送0x2857和0x29A3、而是在这两个步骤中分别写入0x3E/3F。不是向寄存器写入任何内容、只写入0x3E/3F。

解封并进入 FULLACCESS 模式的顺序如下(假设在我的示例中使用了密钥)

使用0x34 0x92写入0x3E/0x3F
使用0x36 0x92写入0x3E/0x3F (需要在4秒内写入这前两个步骤、并将器件置于 UNSEALED 模式)。
- 此安协办设备
使用0x5b 0x92写入0x3E/0x3F
使用0x5d 0x92写入0x3E/0x3F (最后两个步骤需要在4秒内相互写入、并将器件置于 FULLACCESS 模式)。
- 这将为您提供器件的 FULLACCESS。

此致、

路易斯·埃尔南德斯·萨洛蒙

0 admin 1 年多前

TI__Guru**** 2348500 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好，Luis H. S.

我认为您的测试用例很好理解。对于数据存储器地址、我可以看到不应该与键值发生冲突、因为您说过、我们仅将 KEY 写入0x3E/0x3F。最坏的副作用是 BQ76942器件将开始向其传输缓冲区加载对应于数据存储器地址的数据。

但是、仅命令子命令并非如此。如果我们再次访问我的示例：

0x2857是用于 PF_FORCE_A 0x29A3是 PF_FORCE_B 的命令

为了强制执行基于命令的永久失效、我需要在4s 内发送命令 PF_FORCE_A、后跟命令 PF_FORCE_B、中间不存在写入。

因此：

使用0x57 0x28写入0x3E/0x3F
使用0xA3 0x29写入0x3E/0x3F (在前一个命令的4s 范围内、中间不存在写入)

‘S我‘S选择0x2857作为"安全性：解封密钥步骤1"的值，并选择0x29A3作为"安全性：解封密钥步骤2"的值，则解封设备的程序如下：

使用0x57 0x28写入0x3E/0x3F
使用0xA3 0x29写入0x3E/0x3F (在前一个密钥的4s 以内、中间不能写入)

然后、写入密钥以转换为 UNSEALED 模式与写入命令序列以强制实现基于命令的永久失效相同。请注意、这两个键值都在参考手册中指定的有效范围内(0x0100：0xFFFF)。

很抱歉一直拖出这个问题、但我仍然看不到这是不是冲突的。

感谢您的耐心等待、

史蒂夫

0 admin 1 年多前

TI__Guru**** 2348500 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Steve、您好！

不要后悔！这实际上是一个非常好的问题、我没有考虑这种情况。是的、回答正确、安全密钥不应是这些直接命令值中的任何一个！这可能会有问题。

我内部提出来给编写此器件文档的工程师、他也确认了这一点。他不知道文档中没有写入这一内容、因此他很可能会在下一次技术参考手册更新中对此进行更新！

感谢您观看本视频、并引起我们的注意！对不起困惑哈哈。如果您有任何其他疑问/疑虑、请告知我！

此致、

路易斯·埃尔南德斯·萨洛蒙

0 admin 1 年多前

TI__Guru**** 2348500 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、 Luis H. S.、

感谢您传播相关信息。我再次回头、我绝对看不到 TRM 中会警告这一点的任何内容、尽管它可能在其他一些文档中。选取不合适的关键值的几率很低、但仍可以提前了解。

各位保重、

史蒂夫

电源管理（参考译文帖）

电源管理（参考译文帖）(Read Only)

[参考译文] BQ76942：对 BQ76942安全密钥的允许值是否有任何限制？