在线座谈

热门关键字: 系统工程师 WiMAX 无线网络 iPad 

关于本次座谈

座谈简介

物联网的不断进步使得越来越多的设备可以连接到网络,大数据平台也让大家认识到了数据的价值。保证联网的嵌入式设备的安全,防止非法访问和数据篡改,这些都是棘手的问题。 

各种加密算法已经十分成熟,并且还在不断改进,但传统的单片机由于其自身架构的特点,无法实现可靠的密钥管理。瑞萨电子针对物联网通信,专门设计了“可信安全模块“ - TSIP,并集成到新一代RX231单片机以及后续产品中。在提供各种加密算法的同时,更提供了安全灵活的密钥管理功能,为物联网设备保驾护航。

专家介绍

吴频吉 吴频吉
中国通用解决方案中心
市场部/产品一科
统括经理
17年半导体产品支持经验,参与技术支持、市场推广等活动。目前负责瑞萨电子通用产品在中国市场的推广。
賴文勇 賴文勇
应用技术中心(通用电子部)
华南科,高级经理
17年半导体产品支持经验,参与技术支持、方案开发、市场推广等活动。目前负责瑞萨单片机RX系列,Synergy系列在中国华南地区的技术支持。
徐辉 徐辉
应用技术中心(通用电子部)
华北科,经理
16年半导体产品支持经验,参与技术支持、方案开发、市场推广等活动。目前负责瑞萨单片机RX系列,TPS-1,EC-1工业以太网器件在中国华北地区的技术支持。
蒋平 蒋平
应用技术中心(通用电子部)
华东科,副经理
9年半导体产品支持经验,参与技术支持、方案开发、市场推广等活动。目前负责瑞萨单片机RX系列,TPS-1, EC-1工业以太网器件,光学防抖器件在中国华东地区的技术支持。
刘亚辉 刘亚辉
中国通用解决方案中心
市场部/产品一科
专家

16年半导体产品支持经验,参与技术支持、市场推广等活动。目前负责Renesas SynergyTM产品在中国的推广。

精彩问答

[问:ly830102624] 是汽车安全芯片吗?
[答:Xu Hui] 不是
[问:ly830102624] 有多少种加密方式
[答:Craig Wu] RX231支持AES
[问:jenniferhu] jamesleo: 单独加密芯片? 系统成本和体积都会升高吧? 有没有低功耗版本?
[答:Craig Wu] RX231不是单独的加密芯片。是MCU内部有一块安全区域实现加密和密钥保护。
[问:jenniferhu] 网友yzvip7: 芯片安全。和互联网安全。是两个概念,不要混
[答:Craig Wu] 说的对。芯片作为设备的底层,提供信任根,而整个系统的安全是需要完整的系统设计来实现的。
[问:XQ331] 硬件加密和软件加密,安全性和易用性综合考虑,采用什么方式好
[答:Craig Wu] 加密通信的根本问题是能否保证您的密钥不被窃取。如果能采样硬件肯定用硬件。
[问:jenniferhu] 网友yzvip7: 多了个安全芯片
[答:Sophia Jiang] 感谢关注瑞萨电子产品,请问你具体想咨询哪方面的问题
[问:jenniferhu] 网友qditz: 嵌入式物联网如何处理安全策略?
[答:Craig Wu] 这个已经超出瑞萨支持的范围了。瑞萨通过RX231的TSIP提供信任根,如何利用这个信任根设计安全策略,智者见智了。
[问:jenniferhu] 网友yzvip7: 在用G13系列。目前缺货
[答:Craig Wu] 今年大家都要货要的比较多,造成供货紧张,实在不好意思。请联系代理商或瑞萨销售
[问:jenniferhu] 网友yzvip7: 关键是供货
[答:Craig Wu] 今年大家都要货要的比较多,造成供货紧张,实在不好意思。请联系代理商或瑞萨销售
[问:jenniferhu] 网友yzvip7: 很奇怪。瑞萨花大力气在推广。货源却很难买得到。怪事噢。叫中国人情以何堪
[答:Craig Wu] 今年大家都要货要的比较多,造成供货紧张,实在不好意思。请联系代理商或瑞萨销售
[问:jenniferhu] 没用的阿吉: 支持硬件加密和软件加密两种方式吗?
[答:Craig Wu] 对的,但密钥管理功能只有硬件可以支持。软件加密库无法实现密钥管理
[问:jenniferhu] 网友baxk: RX231 供货情况怎么样啦?
[答:Sophia Jiang] 目前已经量产,具体供货请联系经销商
[问:18923659028] 通过TSIP使用unique ID和真随机数生成的密钥放到RAM中,真随机数的值可以读出吗?
[答:Craig Wu] 真随机数当然可以读出来,但读这个操作和上次生成INDEX使用的随机数已经不一样了,所以叫随机数啊。
[问:tlf_2008] 如何获取技术支持呢?
[答:Craig Wu] 请联系瑞萨代理商或瑞萨电子各个办事处。
[问:tlf_2008] 有没有具体的应用案例?
[答:Craig Wu] 这个还真没法透露。因为有加密要求的应用都要求保密。一般最简单的就是安全启动和安全升级功能,这个很多应用都需要。
[问:tlf_2008] 在安全方面使用何种加密技术呢?
[答:Liu Yahui] RX231 使用T-SIP硬件加密模块加密。
[问:rzy] 加密功能虽然比较强大了,但相对来说也增加了用户的批量生产难度,工序有些繁琐,请问如果使用外置的独立安全芯片方案与内置安全引擎方案,二者孰优孰劣?
[答:Craig Wu] 外置独立安全芯片和其他的芯片(如MCU)如何通信呢?挂个数据分析仪您的数据不就全曝光了? 新的应用肯定需要内置安全功能的,还需要将安全功能区域和普通功能区域分隔开,以保证安全。
[问:well591] 有Linux的加密算法软件库吗
[答:Xu Hui] 没有
[问:jenniferhu] 网友tusondz: 瑞萨的芯片很难买到
[答:Osiris Lai] 瑞萨提供以下购买渠道 https://www.renesas.com/zh-cn/support/buy.html
[问:well591] RX231相对传统安全MCU,其外设资源多了,也就是可以当做主控MCU用了,是否已经有目标应用呢?
[答:Sophia Jiang] 可以当主控MCU,不想被别人读取数据的应用都是目标应用
[问:LYKJ2012] 是否内部有超级密码的
[答:Xu Hui] 没有
[问:没用的阿吉] 硬件加密方式还是软件加密方式?
[答:Xu Hui] AES为硬件加密,其它为软件库形式
[问:telsun] 有了芯片级的安全,是否不用再考虑链路的安全了?
[答:Liu Yahui] 不要把密钥告诉别人。其他RX231可以搞定。
[问:btgy4008] 有点不习惯这个版式。
[答:chinaecnet] 您是说座谈的页面版式不习惯吗?
[问:wojiaomt] DES库支持哪种算法,单DES还是3DES都支持吗?
[答:Xu Hui] 支持软件库DES算法,ECB加密解密, CBC加密解密, TDES
[问:btgy4008] 有没有样品?
[答:Craig Wu]
[问:cntszxb] RX231运行时的电流最大为多少?
[答:Sophia Jiang] 根据MCU的工作频率,使用的外设模块不同有差异,最大工作频率54MHz工作时,所有外设全部工作最大电流不超过50mA
[问:cntszxb] RX231的加密都有哪些算法?
[答:Xu Hui] AES算法,支持ECB, CBC, CTR, CMAC, GCTR, XTS,CCM,GCM
[问:18923659028] 如果是RX231和Renesas的Synergy芯片的加密通讯呢
[答:Craig Wu] 没问题,Synergy S5和S7的加密模块也支持AES和密钥管理。完全兼容的。
[问:zhengzhirui] 这个硬件加密回出现加密芯片受干扰损坏而使整个系统瘫痪吗?
[答:Craig Wu] 不知是什么干扰。因为加密回路本身就是芯片的一部分,如果干扰影响到整个芯片那就肯定不行了。如果只是说有非法数据进行攻击,那就无所谓的。加密硬件本身就是为了防止非法数据传输而设计的。加密模块是否工作是受软件控制的,软件不把数据扔进去,加密模块不会动作。
[问:jenniferhu] 网友yjglwyyjg: 有什么好的措施进行保障?
[答:Craig Wu] 不要把密钥高速别人。其他RX231可以搞定的。
[问:18923659028] 两颗 RX231之间的加密通讯,是什么样的一个思路,请介绍一下
[答:Craig Wu] 所有的数据都通过TSIP加密后传输,接收方解密后使用。两颗MCU中都预先安装有密钥。
[问:well591] 密钥本身是API的形参吗,能实现密钥更新吗
[答:Sophia Jiang] 以参数形式存在,可以在安全环境下进行密钥更新
[问:yuanxiaoxiao] 支持3DES加密吗?
[答:Xu Hui] 支持,支持AES加密
[问:kairong89] 请问 国际安全标准能满足哪些国家的需求?谢谢
[答:Sophia Jiang] 除了中国以外
[问:zhengzhirui] 物联网安全方面的东西只有商用级别的吗?
[答:Craig Wu] 瑞萨目前只支持商业应用,暂时不支持个人使用RX231的安全功能。
[问:gaon] 请问一下,目前IOT标准比较多,领域也很广,如何保证其安全稳定的运行?
[答:Craig Wu] 这个需要系统设计的保证。瑞萨作为MCU供应商,在最底层提供信任根的支持,上层软件怎么利用这个信任根组成信任链这个就超出了瑞萨的支持范围了。
[问:well591] 密钥本身是在哪里定义或设置的呢
[答:Sophia Jiang] 通过IP来设置
[问:jenniferhu] 网友yuanwenxuan: 对MCU有什么具体要求才能实现功能?
[答:Craig Wu] 没什么要求,RX231本身就能实现这些功能了。
[问:jenniferhu] 网友shuguang6198046: 最大耗能多少
[答:Sophia Jiang] 根据工作频率及使用的外设模块不同有差异
[问:zk47] RX231产品是否没有维修性?
[答:Sophia Jiang] 有维修性,知道密码就可以对其进行升级
[问:kairong89] 请问密钥可以配几个?谢谢
[答:Sophia Jiang] 安装时可以装多个,但密钥写入Flash,受限于Flash容量
[问:jenniferhu] 网友htwdb: 加密算法支持SM1-4国密吗?
[答:Craig Wu] 不支持。国密算法只有中国本土厂商可以做。虽然内容和AES什么是一样的。
[问:well591] API是嵌入到用户C代码里吗
[答:Craig Wu] 对的
[问:zk47] RX231加解密的实时性如何,响应速度大概是多少,RX231是什么核的?
[答:Craig Wu] 硬件AES加密,使用256位密码加密128位字节的数据块时,需要61个外围时钟周期,外围时钟最快32MHz。加密性能大概在每秒8M字节左右。 RX231使用瑞萨自有的RX 32位CISC内核。
[问:linghz] 有哪些加密方式?
[答:Xu Hui] 支持AES硬件,以及DES软件库
[问:linghz] RX231抗干扰性能怎么样?
[答:Xu Hui] 可以支持工业级产品
[问:tsaqd8288] 对系统有要求吗
[答:Sophia Jiang] 没什么特别要求, RX231就可以实现
[问:well591] 内置真随机RNG吗
[答:Craig Wu] 对的,内置TRNG,目前正在过NIST SP800测试
[问:tsaqd8288] 加密是否影响系统的运行
[答:Sophia Jiang] 加密是硬件实现的,不影响系统运行
[问:hana] 可以设定不同保密等级的多个秘钥吗?
[答:Craig Wu] 可以设置多个密钥,但对RX231来说,等级是一样的。让然您的应用可以认为有不同等级。
[问:ljch65] 瑞萨电子是全球具有优势的微控制器供应商和高级半导体解决方案的供应商。与其他公司的物联网安全产品相比,RX231的性能是不相上下还是更胜一筹?
[答:Craig Wu] RX231是瑞萨原厂的RX内核,性能比同级别的其他内核高那么一丢丢。
[问:zhjb11] 请问:如果密钥是瑞萨专利,用户自己设置密钥可以吗?谢谢
[答:Sophia Jiang] 算法是瑞萨专利,密钥是用户自己设置的
[问:fuyan2580] 您好 加密算法很难掌握吧?
[答:Craig Wu] 一点都不难。我们也没公开内部的加密机制。您只要用瑞萨提供的API就好了。
[问:djgyy] 加密对外部数据交换有没有影响?
[答:Craig Wu] 除了不能被破解,其他没什么大影响。因为是硬件操作,数据吞吐率还是有保证的。
[问:tsaqd8288] 加密是否影响传输的速度
[答:Craig Wu] 这两个之间没关系。加密时硬件模块,本身加密的性能能达到8M字节每秒,对于嵌入式系统已经绰绰有余了。
[问:zk47] Rx231 真随机数发生器产生的随机数是多少位的?
[答:Osiris Lai] 128-bit 或 256-bit. 可以直接作为密钥.
[问:18923659028] 请问:通过RX231 TSIP加密后的数据,如何在云服务器端解密?
[答:Craig Wu] 服务器端当然需要有对应的密钥和AES算法,进行对应的解密或加密。加密不是单一个设备的问题,而是系统化的问题。需要从上层开始设计。
[问:zhjb11] 请问:RX231自组网性能如何?谢谢
[答:Craig Wu] 没有自组网功能,RX231本身是一颗通用MCU。
[问:well591] 这个系列在低功耗模式下的功耗如何
[答:Xu Hui] 该系列有多钟低功耗模式,最低水平为微安级
[问:zk47] Secure-MCU的加密Key是固定的吗?
[答:Craig Wu] 不是固定的,用户在第一次使用时需要安装您自己的Key,这个过程一般是在工厂的安全编程环境下操作的。
[问:zhjb11] 请问:加密算法采用的是公钥还是私钥算法,谢谢
[答:Craig Wu] 目前RX231使用的是AES对称加密算法,各个设备都使用相同的密钥。
[问:mingzhouxu] 请问功耗是多少?
[答:Xu Hui] 在不同的工作模式下,功耗状态不一样,最低功耗状况为微安级
[问:xqh518] 请问:MCU内置的密钥判断信息即比较MAC,占用多大的空间?因为MCU的可用空间是有限的。谢谢。
[答:Osiris Lai] 2K字节
[问:well591] RX231还有电容式触摸按键输入接口?
[答:Xu Hui] 是,RX231带一个CTSU模块,支持电容触摸
[问:yjglwyyjg] 有什么好的措施保障
[答:Liu Yahui] 1. 保护好自己的密钥。 2. 使用硬件加密MCU,例如RX231.
[问:fuyan2580] 请问怎么理解 万物互联? 谢谢
[答:Craig Wu] 意思就是家里的电灯也能上网,自己知道几点开灯,也能知道家里有没有人。
[问:xqh518] 请问:MCU内置的密钥判断信息即比较MAC,占用多大的空间?因为MCU的可用空间是有限的。谢谢。
[答:Osiris Lai] 2K字节
[问:jenniferhu] 网友xqh518: 请问:MCU内置的密钥判断信息即比较MAC,占用多大的空间?因为MCU的可用空间是有限的。谢谢。
[答:Osiris Lai] 2K 字节
[问:jenniferhu] 网友liang-1011: 瑞萨的安全MCU有哪些核心技术?
[答:Craig Wu] 最核心技术就是不让任何第三方知道你的密钥是什么。其他辅助核心技术就是Flash资源的保护,核心代码可以禁止非法写入。
[问:zhjb11] 请问:加密算法采用的是公钥还是私钥算法,谢谢
[答:Osiris Lai] 私钥算法
[问:Etrainchina] 硬件加密下,更新会如何?
[答:Xu Hui] 不会影响,只是数据多了个加密和解密的过程
[问:fuyan2580] 大家好 请问物联网的安全保障主要依靠哪些方面?
[答:Craig Wu] 最终还是要靠国际标准和国家标准。目前各自为战,没什么好参考的。
[问:liyan5903] 请问 市场需求与安全标准有多少差异? 谢谢
[答:Craig Wu] 目前物联网市场上还没有具体的安全标准要求。标准设定一般都比较落后,但市场需求会比较超前。这也是为什么瑞萨推出这系列产品的原因。
[问:lulu968313] 安全保障能达到多少?
[答:Osiris Lai] 以标准来说, FIPS140-2 Level1
[问:jenniferhu] 网友xqh518: 请问:MCU内置的密钥判断信息,占用多大的空间?因为MCU的可用空间是有限的。谢谢。
[答:Sophia Jiang] AES128 是36字节,AES256是52字节
[问:fuyan2580] 请问 RX231 - 嵌入式物联网的安全保障的安全有何标准?谢谢
[答:Osiris Lai] RX231可以让产品达到CC, FIPS 等级等国际安全标准
[问:djgyy] 安全保障主要由哪几个方面入手?
[答:Craig Wu] 不能把密钥告诉别人,这时最重要的。其他就是CIA三要素了。RX231都可以提供。
[问:zhjb11] 请问:加密算法采用的是公钥还是私钥算法,谢谢
[答:Craig Wu] AES对称加密算法
[问:Etrainchina] 安全加密算法采用了什么算法的?
[答:Xu Hui] 硬件AES算法,也可以使用其它的软件加密算法
[问:bruceleesohu] 加密会损耗多少性能
[答:Sophia Jiang] 加密是硬件实现的,理论上不会影响CPU性能
[问:bruceleesohu] 加密会损耗多少性能
[答:Xu Hui] 使用硬件AES算法 使用ECB, CBC, CTR, CMAC, GCTR, XTS加密模式时,44个PCLKB时钟周期用于128位KEY,61个PCLKB时钟周期用于256位KEY, 使用CCM加密模式时,88个PCLKB时钟周期用于128位KEY
[问:dsg333] 加解密性能如何,多少字节每秒,可用于何种吞吐量的场合?
[答:Craig Wu] 硬件AES加密,使用256位密码加密128位字节的数据块时,需要61个外围时钟周期,外围时钟最快32MHz。加密性能大概在每秒8M字节左右。
[问:凤凰息梧桐] 如何加密
[答:Xu Hui] RX231系列使用TSIP-Lite模块和RENESAS的TSIP-Lite软件库
[问:kairong89] 请问通用mcu和安全mcu的区别和如何理解? 谢谢
[答:Xu Hui] 安全MCU的安全等级很高,外设及IO几乎没有,成本高,可以防物理攻击,禁止片上调试,应用领域对安全要求高 而通用MCU仅有ID保护功能,安全等级要求低, RX231属于通用MCU+TSIP,介于二者之间
[问:fei8375] RX231功耗怎么样?能不能用于电池环境?
[答:Xu Hui] 该系列产品有多重低功耗模式,最低为微安等级,可以用于电池环境
[问:dsg333] 加解密性能如何,多少字节每秒,可用于何种吞吐量的场合?
[答:Liu Yahui] ECB, CBC, CTR, CMAC, GCTR, XTS: 44 cycles of PCLKB for 128-bit keys, 61 cycles of PCLKB for 256-bit keys*1 CCM: 88 cycles of PCLKB for 128-bit keys
[问:qzdz] 短数据长度通信数据流(几个字节的通信指令)都用什么加密算法?
[答:Sophia Jiang] 1个Block至少128bit,可以扩展到一个Block,可用任何加密算法
[问:jenniferhu] 网友fei8375:RX231功耗怎么样?能不能用于电池环境?
[答:Xu Hui] 该系列有多钟低功耗模式,最低水平为微安级,可以用于电池环境
[问:jenniferhu] 网友liang-1011:安全MCU在性能方面与同类的通用MCU有哪些区别?
[答:Xu Hui] 安全MCU的内部资源被保护,可操作性有要求,外设和IO几乎没有,成本高,相应的安全等级也高
[问:zhjb11] 请问:RX231自带MCU吗,除了联网,能提供独立的采样,IO控制,和一些计算功能吗?谢谢
[答:Craig Wu] RX231本身就是一个MCU,有MCU的全部功能,附加TSIP-Lite模块
[问:jenniferhu] 网友tsaqd8288:如何保证数据传输的安全性
[答:Xu Hui] RX231系列提供了TSIP-Lite加密模块来进行数据加密,在数据传输时为密文传输
[问:qzdz] 目前已知的被入侵的事件,加密都是以什么形式失效的?
[答:Sophia Jiang] 加密没有做好
[问:jenniferhu] 网友kairong89:请问通用mcu和安全mcu的区别和如何理解? 谢谢
[答:Sophia Jiang] 安全MCU增加了硬件加密模块,可以在安全环境下使用
[问:jenniferhu] 网友xqh518:请问:RX231适用哪种协议?谢谢。
[答:Craig Wu] 使用AES加密算法的协议
[问:jenniferhu] 网友ding516:问题是,密钥是如何保密的?
[答:Craig Wu] 密钥本身只在使用时在安全模块内部被还原,平时是以加密形式储存在Flash里面。这个密钥的加密方式是瑞萨绝密的。
[问:tsaqd8288] 如何保证数据传输的安全性。
[答:Xu Hui] 使用TSIP-Lite模块
[问:jenniferhu] 网友altv: 请问该产品的后续升级性能如何?
[答:Craig Wu] 后续还有带完全TSIP的产品
[问:chnei] 保证联网的嵌入式设备的安全,防止非法访问和数据篡改,这些都是棘手的问题。RX231可为物联网设备保驾护航。为它点赞!提供讲座PPT下载吗?
[答:Sophia Jiang] 谢谢,可以提供PDF下载
[问:CarlChan] 是汽车安全芯片吗?
[答:Sophia Jiang] 不是,但也可以用在汽车应用上
[问:ezcui] 主持人好哇!
[答:Sophia Jiang] 大家好
[问:altv] 请问该产品升级性能如何?
[答:Craig Wu] 瑞萨还有支持完全TSIP的产品,可以作为RX231的升级产品
[问:没用的阿吉] 有多少种加密方式
[答:Liu Yahui] 硬件AES算法,支持ECB, CBC, CTR, CMAC, GCTR, XTS,CCM,GCM, 软件算法:DES,SHA,RSA,AES。
[问:ljch65] 早上好!
[答:Craig Wu] 已经中午啦,中午好
[问:sampei] 1.用随机数产生的密钥存放的位置,是否安全。 2.上位机烧录时,能否可以从芯片中得到数据进行比较验证,如不能,是怎么进行验证的。 3.解密是否为硬件解密,是否会影响运行速度。 4.有没有后门机制,可以通过特别的方法得到密钥。
[答:Osiris Lai] 1. 安全. 2. 不能. 3. 是硬件解密. 4. 没有后门.
  关于瑞萨电子  

瑞萨电子(TSE:6723),是全球首屈一指的微控制器供应商和高级半导体解决方案的首选供应商,产品包括微控制器、SoC解决方案和各种模拟与功率器件。2010年4月,NEC电子公司(TSE:6723)和瑞萨科技公司合并成立了瑞萨电子,公司业务覆盖了面向各种应用的研究、开发、设计与制造。瑞萨电子总部设在日本,在全球20多个国家均设有分公司。欲了解更多信息,敬请访问网站:www.renesas.com/zh-cn/