【加密芯片】加密芯片——ATSHA204A的使用

原創 一厘阳光 2020-06-14 15:01

閒扯一下

好久沒寫博客了,技術之路在於堅持,長期寫博客,總結, 是對自己一個不錯的鍛鍊,希望看到的博友能夠堅持下去,一起互勉。

前言

最近由於產品需要,加班加點完成了這個項目的預研。加密芯片的目的,哪裏都可搜索的到,這裏就不多說,主要談一些自己在接觸中的一些心得,以及技術備註,以便以後查閱和使用。

資料參考列表:

ATSHA204A加密芯片攻略——使用篇

atsha204a加密芯片使用攻略——配置篇

github源碼實例

配置

以下所講是如何直接使用,以及探討所實現過程中的問題解決,遺留問題。

GitHub源碼不建議直接運行,需要在理解的基礎上。自己的配置代碼如下:

void read_config(int fd, struct atsha204a_command_packet *command_packet)
{
    uint8_t status;
    //1.du入測試
    memset(readdata, -1, 32);
    cmd_args.op_code = command_packet->op_code;
    cmd_args.param_1 = command_packet->param1;
    cmd_args.param_2 = command_packet->param2;
    cmd_args.data_len_1 = command_packet->data_len;
    cmd_args.data_1 = command_packet->data;
    cmd_args.data_len_2 = 0;
    cmd_args.data_2 = NULL;
    cmd_args.data_len_3 = 0;
    cmd_args.data_3 = NULL;
    cmd_args.tx_size = 0x10;
    cmd_args.tx_buffer = global_tx_buffer;
    cmd_args.rx_size = 0x10;
    cmd_args.rx_buffer = global_rx_buffer;
    status = sha204m_execute(fd, &cmd_args);
    if (status != SHA204_SUCCESS) { printf(" Read data zone  FAILED! \n"); }
    else{ printf(" Read data zone  SUCCESS! \n"); }
    printf("read_data addr:%02x\n", command_packet->param2);
    printf_hex_array("readdata: ", 32, readdata);
    memcpy(readdata, &global_rx_buffer[1], 32);
    printf_hex_array("readdata: ", 32, readdata);
}
void write_config(int fd, struct atsha204a_command_packet *command_packet)
{
    uint8_t status;
    memset(readdata, -1, 32);
    cmd_args.op_code = command_packet->op_code;
    cmd_args.param_1 = command_packet->param1;
    cmd_args.param_2 = command_packet->param2;
    cmd_args.data_len_1 = command_packet->data_len;
    cmd_args.data_1 = command_packet->data;
    cmd_args.data_len_2 = 0;
    cmd_args.data_2 = NULL;
    cmd_args.data_len_3 = 0;
    cmd_args.data_3 = NULL;
    cmd_args.tx_size = 0x10;
    cmd_args.tx_buffer = global_tx_buffer;
    cmd_args.rx_size = 0x10;
    cmd_args.rx_buffer = global_rx_buffer;
    status = sha204m_execute(fd, &cmd_args);
    if (status != SHA204_SUCCESS) { printf(" Write data zone  FAILED! \n"); }
    else{ printf(" Write data zone  SUCCESS! \n"); }
    printf("read_data addr:%02x\n", command_packet->param2);
    printf_hex_array("readdata: ", 32, readdata);
    memcpy(readdata, &global_rx_buffer[1], 32);
    printf_hex_array("readdata: ", 32, readdata);
}
void my_config(int fd, uint8_t* key_15)
{
    static uint8_t status = SHA204_SUCCESS;
    uint8_t serect[32] = { 0 };	//the key of slot 0
    uint8_t tmp_conf[2];

    uint8_t data1[4] = { 0x80, 0xA0, 0x80, 0xA0 };
    int slot = 10;
    uint16_t slot_addr = (uint16_t)(10 * 8);

    //1.du入測試 0x05
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x05;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);

    //1.du入測試 SN
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x80;
    get_sn_command.param2 = 0x00;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);
    //1.du入測試 0x15
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x15;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);
    printf("===================開始配置========================\n");
    //1.config區配置solt0/1(key_15) 加密讀 加密寫 關聯的solt區爲 solt10(key_0)   
    printf("config區配置solt0/1\n");
    // data1[4] = { 0x8A, 0xA0, 0x8A, 0xA0 };
    data1[0] = 0x8A; data1[1] = 0xA0; data1[2] = 0x8A; data1[3] = 0xA0;
    get_sn_command.op_code = 0x12;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x05;
    get_sn_command.data_len = 4;
    get_sn_command.data = data1;
    write_config(fd, &get_sn_command);
    //1.du入測試 0x05
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x05;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);
    //2.solt10(key_0)  可隨意讀寫//鎖定後還能進行讀寫嗎?因該是不能寫
    printf("config區配置solt10/11\n");
    // data1[4] = { 0x00, 0x00, 0x00, 0x00 };
    data1[0] = 0x00; data1[1] = 0x00; data1[2] = 0x00; data1[3] = 0x00;
    get_sn_command.op_code = 0x12;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x0A;
    get_sn_command.data_len = 4;
    get_sn_command.data = data1;
    write_config(fd, &get_sn_command);
    //3.鎖定config區
    //3.1 讀取0x15地址配置信息
    printf("3.1 讀取0x15地址配置信息\n");
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x15;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);
    //3.2鎖定config區
    data1[0] = 0x00; data1[1] = 0x00; data1[2] = 0x55; data1[3] = 0x00;
    get_sn_command.op_code = 0x17;
    get_sn_command.param1 = 0x80;
    get_sn_command.param2 = 0x00;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    write_config(fd, &get_sn_command);
    //3.3 讀取0x15地址配置信息
    printf("3.3 讀取0x15地址配置信息\n");
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x15;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);//0x00 0x00 0x55 0x00 成功
    //4. 寫入祕鑰 slot 
    printf("4.1 讀取slot數據\n");
    slot_addr = (uint16_t)(0 * 8);
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x82;
    get_sn_command.param2 = slot_addr;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);
    //4.2 往slot0寫入祕鑰
    slot_addr = (uint16_t)(0 * 8);
    get_sn_command.op_code = 0x12;
    get_sn_command.param1 = 0x82;
    get_sn_command.param2 = slot_addr;
    get_sn_command.data_len = 32;
    get_sn_command.data = key_15;
    write_config(fd, &get_sn_command);
    //4.3 往slot10寫入祕鑰
    slot_addr = (uint16_t)(10 * 8);
    get_sn_command.op_code = 0x12;
    get_sn_command.param1 = 0x82;
    get_sn_command.param2 = slot_addr;
    get_sn_command.data_len = 32;
    get_sn_command.data = key_0;
    write_config(fd, &get_sn_command);
    //4.4 鎖定slot data區
    get_sn_command.op_code = 0x17;
    get_sn_command.param1 = 0x81;
    get_sn_command.param2 = 0x00;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    write_config(fd, &get_sn_command);
    //4.5 讀取0x15地址配置信息
    printf("4.5 讀取0x15地址配置信息\n");
    get_sn_command.op_code = 0x02;
    get_sn_command.param1 = 0x00;
    get_sn_command.param2 = 0x15;
    get_sn_command.data_len = 0;
    get_sn_command.data = NULL;
    read_config(fd, &get_sn_command);//0x00 0x00 0x00 0x00 成功

}

具體的配置意義可以詳細查看atsha204a加密芯片使用攻略——配置篇或者官方的Datasheet文檔。

遺留問題

當前調用驗證函數random_challenge_response_authentication(),出現驗證碼不一致的問題,幾經調整無果,其他的問題暫時沒有。

主要排除方法:更換mac命令的mode參數,使用temp_key或者使用slot區祕鑰來查看Mac後的digest結果,查看代碼生成驗證碼是否有誤。

當前驗證碼結果依然不一致,後期若解決再做記錄。

-------------------------------------------------------------------------------

驗證結果不一致排查:

1.檢查配置區是否存在問題;

2.檢查配置命令是否錯誤;

定位到:主機端生成驗證碼存在問題!更換主機端SHA256算法,結果驗證碼一致,驗證通過!!!

------------------------------------------------------------------------------

配置過程注意:

1.芯片的config區和data區一旦鎖定,沒有辦法解鎖,鎖的方法只能通過lock command來進行鎖定。配置錯誤,芯片基本之間廢了,我在這個過程中浪費了兩片。

2.config區在沒鎖定的時候,可以使用write command來進行寫操作,但注意,0x00-0x03地址(word地址,詳情請參考手冊)不能被寫,0x15word地址不能使用write command來寫。

3.在config鎖定前,data區(包括slot區和OTP區)既不能寫也不能讀。而在config鎖定後,data區鎖定前,data區只能寫不能讀,在data區鎖定後,可以根據config中的配置來進行讀寫。

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ITSM落地經驗之建設藍圖規劃

ITSM的規劃建設不同於數字化轉型規劃,更多體現在管理中基本要素變革的規劃,傳統的ITSM規劃重點在於流程規劃。在過去,結合大部分客戶實施ITSM效果較差或失敗的現象來看,這些組織往往忽略了對組織文化與管理實踐的診斷和規劃,我們的建議在規劃

原創 2024-06-12 00:01:34

一個 Clickhouse 集羣磁盤損壞恢復數據的案例

通過一個故障案例,理解 ClickHouse 分佈式機制。 作者:張宇,愛可生DBA,負責數據庫運維和故障分析。擅長 ClickHouse、MySQL、Oracle,愛好騎行、AI、動漫和技術分享。 愛可生開源社區出品,原創內容未經授權不

原創 2024-06-11 23:59:12

沒時間瞭解技術熱點?讓大模型幫你整理重點吧!

1. 前言 提問:技術人的精神食糧是什麼❓ AI給出的第一條是“知識與學習”。學習的方式有很多種,對筆者而言瞭解新技術和新熱點是保持職業熱愛很重要的方式。完成日常工作是保證物質基礎,人終究還是想追求一些精神價值?*。    

原創 2024-06-11 11:55:13

愛奇藝公有云對賬標準化實踐

 01  背景 雲成本系統化管理 公有云作爲基礎架構部核心資源之一,其成本佔比逐年上升,企業對於公有云成本實施精細化管理的需求越來越高。相較於私有化部署主要關注服務器、網設、帶

愛奇藝技術產品團隊 2024-06-08 02:19:16

代碼高手的過節祕籍:CodeArt Snap幫寫代碼,靈感彈指間實現

本文分享自華爲雲社區《【端午特輯】代碼高手的過節祕籍:CodeArt Snap幫寫代碼,靈感彈指間實現》,作者: 華爲雲社區精選。 端午將至,糉葉飄香,你卻還在爲一行行代碼頭疼?與bug纏鬥不休? 現在,基於盤古大模型技術打造的華爲雲智能開

原創 2024-06-07 22:57:17

大模型安全|RAG精確應對大模型敏感問題知識幻覺難題

一、引言 在大模型的實際應用落地過程中,會遇到所謂的幻覺(Hallucination)問題。對於語言模型而言,當生成的文本語法正確流暢,但與原文不符(Faithfulness)或事實不符(Factualness)時,模型便出現了幻覺的問題。

原創 2024-06-07 21:41:51

技術實踐 | RAG精確應對大模型敏感問題知識幻覺難題

一、引言 在大模型的實際應用落地過程中,會遇到所謂的幻覺(Hallucination)問題。對於語言模型而言,當生成的文本語法正確流暢,但與原文不符(Faithfulness)或事實不符(Factualness)時,模型便出現

百度安全 2024-06-07 21:41:50

史上最強 AI 翻譯誕生了!拳打穀歌,腳踢 DeepL

CoT 推理範式 默認情況下,大語言模型通常是直接給出問題的最終答案,中間推理過程是隱含的、不透明的,無法發揮出大模型最極致的理解能力。如果你用它來充當翻譯,可能效果和傳統的機器翻譯也差不了太多。 如果我們給大模型設計一個合理的提示詞,控制

原創 2024-06-07 21:16:43

一文搞懂DevOps、DataOps、MLOps、AIOps:所有“Ops”的比較

引言 近年來,"Ops"一詞在 IT 運維領域的使用迅速增加。IT 運維正在向自動化過程轉變,以改善客戶交付。傳統的應用程序開發採用 DevOps 實施持續集成(CI)和持續部署(CD)。但對於數據密集型的機器學習和人工智能(AI)應用,精

原創 2024-06-07 14:08:38

VCL界面組件DevExpress VCL v23.2 - 圖表控件增強

DevExpress VCL是DevExpress公司旗下最老牌的用戶界面套包,所包含的控件有:數據錄入、圖表、數據分析、導航、佈局等。該控件能幫助您創建優異的用戶體驗,提供高影響力的業務解決方案,並利用您現有的VCL技能爲未來構建下一代應

原創 2024-06-07 12:16:51

618網購節,電商能擋住惡意網絡爬蟲的攻擊嗎?

2023年,杭州中院審結了兩起涉及“搬店軟件”的不正當競爭案件。本案的原告是國內某大型知名電子商務平臺的運營主體,而被告則是開發了一款名爲“某搬家快速商品上貨批量發佈”的複製軟件,被控非法獲取平臺商品信息並在其他服務市場銷售。 根據原告的訴

原創 2024-06-07 00:14:57

提高數據抓取效率:Swift中Crawler的併發管理

前言 數據的獲取和處理能力成爲衡量一個應用性能的重要標準。網絡爬蟲作爲數據抓取的重要工具,其效率直接影響到數據獲取的質量和速度。Swift語言以其出色的性能和簡潔的語法,成爲了許多開發者編寫網絡爬蟲的首選語言。本文將詳細介紹如何在Swi

原創 2024-06-07 00:06:36

超越預期:Containerd 如何成爲 Kubernetes 的首選容器運行時

> 作者:尹珉,KubeSphere Ambassado,rKubeSphere Contributor,KubeSphere 社區用戶委員會杭州站站長。 踏上 Containerd 技術之旅 容器技術已經成爲現代軟件開發和部署的核心工

原創 2024-06-06 23:16:14

原來Stable Diffusion是這樣工作的

stable diffusion是一種潛在擴散模型,可以從文本生成人工智能圖像。爲什麼叫做潛在擴散模型呢?這是因爲與在高維圖像空間中操作不同,它首先將圖像壓縮到潛在空間中,然後再進行操作。 在這篇文章中,我們將深入瞭解它到底是如何工作的,還

原創 2024-06-06 21:38:48

首批!Zilliz 獲得亞馬遜雲科技生成式 AI 合作伙伴能力認證

Zilliz 正式宣佈通過亞馬遜雲科技生成式 AI 能力認證!這一認證不僅肯定了 Zilliz 在人工智能和非結構化數據領域的卓越能力,也標誌着 Zilliz 在推動 AI 技術創新和應用的道路上邁出了重要一步。 亞馬遜雲科技生

Zilliz 2024-06-06 14:16:04