kandungan bersembunyi
1 AN14559 EdgeLock A30 Pengesah Selamat
2 Spesifikasi:
3 Arahan Penggunaan Produk:
3.1 1. Lebihview daripada EdgeLock A30:
3.2 2. Ciri-ciri Utama:
3.3 3. Bermula:
4 Soalan Lazim (FAQ):
4.1 S: Apakah perbezaan utama antara EdgeLock A5000 dan EdgeLock A30?
4.2 S: Bagaimanakah cara saya memastikan komunikasi selamat dengan EdgeLock A30?
4.3 Dokumen / Sumber
4.3.1 Rujukan
4.4 Catatan Berkaitan

AN14559 EdgeLock A30 Pengesah Selamat

Spesifikasi:

  • Pengesah Selamat: EdgeLock A30
  • Menyokong: Platform IoT, aksesori elektronik, boleh guna
    peranti
  • Ciri-ciri Utama:
    • Penjanaan kunci ECC pada cip
    • Kriteria Biasa EAL 6+ disahkan keselamatan
    • Menyokong kriptografi AES, ECDSA, ECDH, SHA, HMAC, HKDF
      kefungsian
    • Dibekalkan dengan VDD
  • Pakej: Penyelesaian sedia untuk digunakan dengan produk lengkap
    sokongan

Arahan Penggunaan Produk:

1. Lebihview daripada EdgeLock A30:

EdgeLock A30 ialah IC pengesahan selamat yang direka untuk
pelbagai aplikasi termasuk platform IoT, elektronik
aksesori, dan peranti boleh guna. Ia memastikan kunci peribadi adalah
dilindungi dalam IC dan menyokong operasi kriptografi untuk
komunikasi yang selamat.

2. Ciri-ciri Utama:

  • Penjanaan kunci ECC pada cip untuk pengurusan kunci yang selamat
  • Kriteria Biasa keselamatan EAL 6+ disahkan dengan AVA_VAN.5
  • Menyokong kriptografi AES, ECDSA, ECDH, SHA, HMAC dan HKDF
    fungsi

3. Bermula:

Untuk mula menggunakan EdgeLock A30, rujuk dokumen AN14238
“Mulakan dengan sokongan pengesah selamat EdgeLock A30
pakej” untuk arahan persediaan terperinci.

Soalan Lazim (FAQ):

S: Apakah perbezaan utama antara EdgeLock A5000 dan
EdgeLock A30?

J: Perbezaan utama termasuk ciri kriptografi yang dipertingkatkan,
pensijilan keselamatan, dan sokongan untuk rangkaian yang lebih luas
algoritma kriptografi pada EdgeLock A30 berbanding dengan
A5000.

S: Bagaimanakah cara saya memastikan komunikasi selamat dengan EdgeLock A30?

J: Gunakan fungsi kriptografi yang disokong seperti AES,
ECDSA, dan HMAC untuk mewujudkan saluran selamat dan mengesahkan
sesi komunikasi.

“`

View Fullscreen

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30
Rev. 1.1 — 23 Januari 2025

Nota permohonan

Maklumat dokumen

Maklumat

kandungan

Kata kunci

Pengesah selamat EdgeLock A30, NX Middleware

Abstrak

Dokumen ini menerangkan pertimbangan untuk memindahkan reka bentuk sedia ada berdasarkan EdgeLock A5000 kepada EdgeLock A30.

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

1 Mengenai pengesah selamat EdgeLock A30
EdgeLock A30 ialah IC pengesahan selamat untuk platform IoT, aksesori elektronik dan peranti boleh guna seperti peranti elektronik rumah, aksesori mudah alih dan bekalan perubatan.
EdgeLock A30 menyokong penjanaan kunci ECC pada cip untuk memastikan bahawa kunci peribadi tidak pernah didedahkan di luar IC. Ia melaksanakan operasi kriptografi untuk komunikasi kritikal keselamatan dan fungsi kawalan. EdgeLock A30 ialah Kriteria Biasa EAL 6+ keselamatan yang diperakui dengan AVA_VAN.5 pada tahap produk dan menyokong API Crypto generik yang menyediakan fungsi kriptografi AES, ECDSA, ECDH, SHA, HMAC dan HKDF.
· Ciri kriptografi asimetri menyokong 256 bit ECC pada lengkung NIST P-256 dan brainpool P256r1. · Ciri kriptografi simetri menyokong kedua-dua AES-128 dan AES-256. · Pengesahan bersama berasaskan PKI berdasarkan protokol Sigma-I. · Protokol Pengesahan Bersama tiga pas simetri serasi dengan NTAG42x dan MIFARE DesFire EV2,
DesFire EV3 dan DesFire Light. · Lindungi saluran pemesejan menggunakan sama ada penyulitan/penyahsulitan sesi AES-128 atau AES-256 dan MAC.
Pensijilan keselamatan Common Criteria memastikan bahawa langkah keselamatan IC dan mekanisme perlindungan telah dinilai terhadap senario serangan noninvasif dan invasif yang canggih. · A30 menyokong antara muka hubungan I2C dan mempunyai dua GPIO tambahan. · A30 menyokong reka bentuk kuasa rendah, dan menggunakan hanya 5 A pada mod Deep-Power-Down apabila
VDD dibekalkan.

Rajah 1. Pakej sokongan EdgeLock A30 berakhirview
Dihantar sebagai penyelesaian sedia untuk digunakan, EdgeLock A30 termasuk pakej sokongan produk lengkap yang memudahkan reka bentuk dan mengurangkan masa untuk membuat. Untuk butiran lanjut rujuk AN14238 Bermula dengan pakej sokongan pengesah selamat EdgeLock A30.

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 2 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

2 Berpindah daripada EdgeLock EdgeLock A5000 kepada EdgeLock A30
Dokumen ini menerangkan pertimbangan untuk memindahkan reka bentuk sedia ada berdasarkan penyelesaian EdgeLock A5000 kepada EdgeLock A30. Ia disusun dalam bahagian berikut: · Bahagian 2.1 Pertimbangan integrasi perkakasan · Bahagian 2.2 Pertimbangan antara muka I2C dan protokol komunikasi · Bahagian 2.3 Pertimbangan aplikasi pengesahan · Bahagian 2.4 Pertimbangan Middleware
Rajah 2 menunjukkan perbandingan peringkat tinggi antara EdgeLock A5000 dan EdgeLock A30

Aplikasi Pengesahan

Skim Kripto ECC Menyokong Mod AES Algoritma Kripto Simetri Lengkung Eliptik
MAC Hash Function Key Derivation (KDF) Mutual Authentication Secure Channel Application sessions
Sokongan aplikasi
Komunikasi

ECDSA ECDH/ECDHE1 NIST Brainpool
AES (128, 192, 256)
CBC, ECB, CTR CCM, GCM HMAC, CMAC GMAC SHA HKDF (RFC5869) Asymmetric Mutual Authentication Symmetric Mutual Authentication Hos Saluran Selamat -SE Bilangan sesi yang disahkan serentak Kesambungan awan berasaskan ECC-Key (TLS 1.2, 1.3)
T=1 berbanding protokol I2C

Alamat I2C TRNG DRBG Antara Muka Memori Pengguna Percuma ke MCU/MPU GPIOs Bekalan Voltage Julat
Mod penjimatan kuasa
Pakej julat suhu

Sasaran I2C
input, output, pemberitahuan pada pengesahan yang berjaya
Power-Down (dengan pengekalan keadaan) Deep-Power-Down (tiada pengekalan keadaan) ENA Pin (HW Reset & dayakan Deep-Power-Down

A5000 P256/P384
X P256/P384

X
XXXX SHA 256/384 X EC-Key Authentication AESKey session (SCP03 menggunakan AES128) Platform SCP03
2
X
T=1` ke atas I2C mengikut Global Platform atau NXP UM11225
Ditakrifkan semasa pengeluaran (lalai: 0x48)
NIST SP800 -90B, AIS31 NIST SP800 -90A, AIS20
8 KB
X (sehingga 1 Mbit/s)

1.62 V hingga 3.6 V 460A (diaktifkan melalui T=1 melalui I2C )[2] <5 A (diaktifkan melalui pin ENA)
X
-40 hingga +105 °C HX2QFN20

A30 P256 atau P256r1
X P256 P256r1
AES(128 dan 256)
XXX SHA 256/384 X Pengesahan berasaskan AES Sigma-I (AES128/256) [1] Pemesejan selamat EV2 [1] 1
X
T=1` melebihi I2C mengikut Platform Global
Alamat I2C yang boleh dikonfigurasikan pengguna (lalai: 0x20)
NIST SP800 -90B, AIS31 NIST SP800 -90A, AIS20
16 KB
X (sehingga 1 Mbit/s)
2 GPIO
1.0 hingga 2.0 V –
maks. 5 A (diaktifkan melalui T=1` melalui I2C )

-40 hingga +105 ºC WLCSP16 atau HVQFN20

ciri HW

Rajah 2. Perbandingan peringkat tinggi antara EdgeLock A5000 dan EdgeLock A30

2.1 Pertimbangan integrasi perkakasan
Pengesah selamat EdgeLock A30 direka untuk aplikasi kendalian bateri dan untuk MCU/MPU dengan voltan bekalantage sebanyak 1.8 V. Oleh itu, dari perspektif perkakasan, EdgeLock A30 bukan pin-ke-pin mahupun pakej yang tidak serasi dengan EdgeLock A5000. Ini bermakna, reka bentuk PCB baharu diperlukan sekiranya berhijrah daripada reka bentuk perkakasan EdgeLock A5000 sedia ada kepada EdgeLock A30. Jadual berikut membandingkan jenis mengenai reka bentuk HW.

Jadual 1. Pakej perbandingan pakej

A5000 HX2QFN20

A30 WLCSP16 atau HVQFN20

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 3 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

Jadual 2. Perbandingan pin Fungsi pin Bekalan Kuasa I2C Power On Reset, Deep Power Down GPIO

A5000 VCC, GND SDA, SCL ENA, VIN, VOUT –

A30 VCC, GND
SDA, SCL -[1] [2] GPIO1, GPIO2[3] [1] EdgeLock A30 menyokong untuk mencetuskan tetapan semula kuasa melalui T=1` melalui protokol I2C. [2] EdgeLock A30 mendayakan Deep Power Down melalui T=1` melalui protokol I2C. [3] EdgeLock A30 mempunyai dua GPIO yang boleh dikonfigurasikan. GPIO boleh dikonfigurasikan sebagai input, output dan pemberitahuan pada pengesahan yang berjaya.

Jadual 3. Vol. Bekalantage perbandingan Bekalan Kuasa Voltage

A5000 1.62 V hingga 3.6 V

A30 1 V hingga 2 V [1] [1] Penukar aras diperlukan sekiranya papan MCU/MPU direka untuk vol bekalantage daripada 3.3 V/5 V.

2.1.1 Gambar rajah litar aplikasi dengan sokongan penurunan kuasa depp
Bab ini membandingkan skema aplikasi dengan sokongan penurunan kuasa mendalam antara EdgeLock A5000 dan EdgeLock A30.

2.1.1.1 Gambarajah litar aplikasi A5000

Rajah 3. Gambar rajah litar aplikasi EdgeLock A5000 dengan sokongan ke bawah kuasa dalam

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 4 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

Urutan Tetapan Semula A5000 HW: · Tetapkan pin ENA kepada paras sifar logik · Tunggu 2 ms · Tetapkan pin ENA kepada paras tinggi logik A5000 Mod Kuasa Turun Dalam: · Paras sifar logik pin ENA .. Power Down didayakan · Logik pin ENA paras tinggi .. Power Down dilumpuhkan
2.1.1.2 Gambarajah litar aplikasi A30

Vcc 1 .0 hingga 2.0 V

Bahagian hos
hos
SCL SDA

Pullups I2C-bas[1]

100 nF/ 50V

VCC

SCL SDA
A30
GND

GPIO1 GPIO2

Bahagian A30
Rajah 4. Gambar rajah litar aplikasi EdgeLock A30 dengan sokongan ke bawah kuasa dalam

Power-On-Reset: · Adalah disyorkan bahawa pengawal hos boleh melakukan Power-On-Reset dengan mengawal VCC. · Adalah mungkin untuk membekalkan A30 melalui MCU/MPU GPIO. GPIO mampu menghantar arus sehingga 15 mA.
A30 mencetuskan Tetapan Semula melalui T=1` melalui protokol I2C: · Permintaan/tindak balas tetapan semula cip NXP S-Blocks SE proprietari
A30 mendayakan Deep Power Down melalui T=1` melalui protokol I2C: · Proprietari NXP S-Block Deep Power Down permintaan/tindak balas

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 5 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

2.2 Antara muka I2C dan pertimbangan protokol komunikasi
Jadual 4 membandingkan perbezaan antara muka sasaran I2C antara EdgeLock A5000 dan EdgeLock A30 secara terperinci.

Jadual 4. Perbandingan antara muka sasaran I2C

Sasaran I2C

A5000

Alamat I2C yang boleh dikonfigurasikan

Ditakrifkan semasa pengeluaran

Alamat I2C lalai

0x48

Kelajuan komunikasi

sehingga 1 Mbit/s

A30 Pengguna boleh dikonfigurasikan [1] 0x20 sehingga 1 Mbit/s

[1] Dikonfigurasikan melalui arahan SetConfiguration.

Jadual 5 menyenaraikan perbezaan berkenaan dengan protokol lapisan pautan data yang disokong.

Jadual 5.Perbandingan protokol komunikasi

A5000

Protokol lapisan pautan data

T=1` ke atas I2C mengikut NXP UM11225 [1] dan T=1` ke atas I2C mengikut Platform Global [2]

S-Blocks proprietari NXP

Set semula cip

A30 T=1` melebihi I2C mengikut Platform Global
Tetapan semula cip dan Deep Power Down

[1] UM11225 NXP SE05x T=1 Melebihi Spesifikasi I2C [2] Teknologi GlobalPlatform – APDU Pengangkutan melalui SPI / I2C – Versi 1.0. Versi 1.0, Januari 2020

2.3 Pertimbangan permohonan pengesahan
2.3.1 Pengesahan EdgeLock A30 tamatview
A30 menyokong dua protokol untuk mewujudkan saluran pemesejan yang selamat:
· Pengesahan Bersama Asymmetric berasaskan PKI Ia berdasarkan ECC 256-bit Sigma-I (NIST P-256 atau brainpoolP256r1). Menjana kunci sesi AES-128 atau 256 untuk pertukaran mesej pengesahan bersama Sigma-I. Menghasilkan kunci sesi AES-128 atau 256 yang digunakan untuk saluran pemesejan selamat EV2.
· Pengesahan Bersama Symmetric berasaskan AES Protokol yang sama seperti yang diperkenalkan dalam produk MIFARE DESFire EV2. Berdasarkan AES-128 atau AES-256. Menjana kunci sesi AES-128 atau 256 untuk saluran pemesejan selamat EV2.
· Kedua-dua kaedah pengesahan bersama memulakan MIFARE DESFire dan NTAG42x saluran pemesejan selamat EV2 yang serasi (sesi disahkan). Penyulitan/penyahsulitan sesi AES-128 atau AES-256 dan kunci MAC. Hak akses kepada arahan seterusnya dan files diberikan selepas pengesahan bersama yang berjaya bergantung pada konfigurasi. A30 menyokong satu saluran pemesejan selamat terbuka (sesi disahkan) pada satu masa.

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 6 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

2.3.2 Algoritma dan protokol Crypto
Dari titik permohonan daripada view perbezaan berikut hendaklah dipertimbangkan sebelum berhijrah dari EdgeLock A5000 ke EdgeLock A30:
· EdgeLock A30 menyokong algoritma dan skema crypto yang hampir sama seperti A5000. · EdgeLock A30 menyokong pengesahan berbeza dan protokol pemesejan selamat.
EdgeLock A30 tidak menyokong lebih daripada satu sesi aplikasi seperti A5000. EdgeLock A30 memberikan hak akses kepada arahan seterusnya dan files selepas simetri berjaya atau
pengesahan bersama asimetri. · EdgeLock A30 menyokong dasar objek yang berbeza. · EdgeLock A30 tidak menyokong pengesahan selamat dan Daftar Konfigurasi Platform (PCR) seperti A5000.
Perbandingan daripada algoritma kripto dan titik protokol pengesahan bagi view antara EdgeLock A5000 dan EdgeLock A30 boleh didapati dalam Rajah 5.

Rajah 5. Algoritma kripto dan perbandingan protokol pengesahan antara EdgeLock A5000 dan EdgeLock A30

2.3.3 Objek selamat

Perbezaan berikut antara EdgeLock A5000 dan EdgeLock A30 dipertimbangkan:

Jadual 6. Perbandingan objek kunci dan pensijilan antara EdgeLock A5000 dan EdgeLock A30

A5000

A30

Jumlah memori pengguna percuma yang tersedia

8 KB

16 KB

Kunci kunci (simetri dan asimetri)

Penguncian berasaskan dasar.

Memadam kekunci berterusan tidak disokong.
Dasar kemas kini kunci menentukan sama ada boleh mengemas kini nilai kunci.

Storan kunci AES Storan Kunci EC

Bilangan kunci tidak tetap. Menggunakan memori pengguna.
Bilangan kunci tidak tetap. Menggunakan memori pengguna.

Sehingga lima entri utama AES yang berterusan. Tidak menggunakan memori pengguna.
Sehingga lima entri kunci EC berterusan[1]. Menggunakan memori pengguna.

Pengendalian bahagian kunci awam EC pada pasangan kunci Disimpan selepas penjanaan kunci di dalam kunci Nilai kunci awam dikembalikan tetapi

generasi.

objek.

tidak disimpan di dalam objek kunci A30 (ke

mengoptimumkan penggunaan memori).

Storan kunci awam EC

Disimpan dalam ingatan sebagai kunci awam dan sebagai Disimpan sebagai sebahagian daripada sijil X509 sahaja

sebahagian daripada sijil X509.

(FileJenis.StandardData).

Memadam files tidak disokong.

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 7 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

Jadual 6. Perbandingan objek kunci dan pensijilan antara EdgeLock A5000 dan EdgeLock A30 …bersambung

A5000

A30

Repositori sijil Sigma-I

Tidak disokong, kerana A5000 tidak menyokong protokol pengesahan asimetri Sigma-I.

Repositori sijil khusus untuk sijil Sigma-I.

[1] A30 menyokong sehingga lima kekunci EC yang berterusan untuk operasi kripto yang berbeza termasuk. Pengesahan Bersama SIGMA-I.

Jadual 7.Data files
Jumlah memori pengguna percuma yang tersedia Simpan data mentah Kaunter Monotonic
File mengunci File Hak Akses

A5000 8 KB Perduaan File 1 bait panjang
Dasar penguncian berasaskan dasar dengan hak pada penciptaan objek

A30
16 KB
FileType.StandardData
4 bait panjang FileJenis.Kaunter
Memadam files tidak disokong.
Hak Akses: FileAR.Baca,File AR.Tulis, FileAR.ReadWrite FileAR. Berubah

2.3.4 Perintah
EdgeLock A30 menyokong perintah pengesah (APDU) yang berbeza sebagai EdgeLock A5000. Nota: Pustaka NX MW sss (Secure Sub System) API, OpenSSL, PKSC11# dan Mbed TLS sedang mengabstraksi lapisan APDU. Rajah 6 memberikan penerangan ringkasview daripada arahan EdgeLock A30 APDU.

Rajah 6. Arahan EdgeLock A30 APDU berakhirview

2.4 Pertimbangan middleware

Bab ini menyediakan perbandingan ringkas antara EdgeLock A5000 Plug & Trust Middleware dan EdgeLock A30 Plug & Trust Middleware dan anggaran usaha pemindahan middleware.

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 8 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

2.4.1 Perisian Tengah Palam & Amanah EdgeLock A5000 Rajah 7 menunjukkan perwakilan ringkas komponen Perisian Tengah Palam & Amanah EdgeLock A5000:

Rajah 7.Plug & Trust Middleware diagram blok
· EdgeLock Plug & Trust Middleware diedarkan melalui pakej yang berbeza: Pakej middleware Plug & Trust Multiplatform Penuh (www.nxp.com/A5000). Pakej Mini Plug & Trust (GitHub) ialah subset perisian tengah Plug & Trust untuk kegunaan Linux. Pakej Nano Plug & Trust (GitHub) ialah versi minimalis bagi perisian tengah Plug & Trust yang dioptimumkan untuk peranti yang dikekang. Ia juga menyediakan integrasi dengan Zephyr OS dan bekasample daripada pengesahan Qi 1.3.
· Platform MCU/MPU yang disokong di luar kotak: MCU: MIMXRT1170-EVK, MIMXRT1060-EVK, FRDM-64F dan MPU LPC55S69-EVK: Raspberry Pi dan MCIMX8M-EVK
· Alat peruntukan baris arahan: ssscli
2.4.2 Perisian Tengah Palam & Amanah EdgeLock A30
Rajah 8 memberikan penerangan ringkasview daripada komponen EdgeLock A30 NX Middleware:

PraIntegrasi
kepada utama
OS dan MCU/MPU

Linux®, FreeRTOSTM, Bare-Metal

Persekitaran Pembangun: Linux, Windows®

Gunakan Berdasarkan Kes Cthample Kod

ARM® mbedTM
TLS

OpenSSL

PKCS #11

Perkara

Qi 1.3 Pengesahan. Demo

TLS1.3 Tunjuk Cara Awan

API

Rajah 8.Rajah blok NX Middleware

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 9 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

· NX Middleware diedarkan melalui GitHub. · Tiada Pakej Mini dan Nano khusus diperlukan kerana ini sudah menjadi sebahagian daripada keluaran NX Middleware. · Platform MCU/MPU yang disokong di luar kotak:
MCU: FRDM-64F dan LPC55S69-EVK MPU: Raspberry Pi · Alat peruntukan baris perintah: nxclitool
Nota: Pada masa ini hanya platform Linux boleh dimuat turun daripada GitHub. Keluaran platform Windows, FRDM-K64F dan LPC55S69-EVK MCU kini disediakan sebagai pakej .zip dan boleh dimuat turun daripada www.nxp.com/A30. Platform ini akan ditambahkan pada GitHub dalam keluaran berikutnya dan akan menggantikan pakej zip selepas itu.

2.4.3 Berpindah daripada EdgeLock A5000 Plug & Trust Middleware dan EdgeLock A30 NX Middleware
Rajah 9 menunjukkan seni bina EdgeLock A30 NX Middleware tahap tinggi dan memberikan penamatview daripada anggaran usaha migrasi aplikasi. Untuk exampOleh itu, usaha migrasi aplikasi adalah minimum apabila menggunakan salah satu lapisan yang lebih tinggi seperti modul pemalam. Perkara sebaliknya berlaku apabila aplikasi menggunakan lapisan APDU pengesah selamat tahap rendah. Dua subbab berikut menerangkan usaha penghijrahan pada platform MCU (logam kosong, freeRTOS, ...) dan pada platform Linux terbenam.

Examples, Kes Penggunaan dan Alat
Pengurus Sesi
API SSS

Modul pemalam
(Enjin OpenSSL, Pembekal OpenSSL, PKSC11)

hos
Kripto
(mbed TLS, OpenSSL)

VCOM

NX APDU
Pengurus Akses
T=1` melebihi I2C

Pengesah Selamat A30

Usaha berhijrah Sangat rendah Rendah Pertengahan ke Tinggi

Rajah 9. Seni bina NX Middleware – anggaran usaha migrasi

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 10 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

· API Pengurus Sesi untuk membuka sesi. Sesi berikut disokong: Sesi biasa Pengesahan Bersama asimetri berasaskan PKI (Sigma-I-Verifier atau Sigma-I-Prover) Pengesahan Bersama Symmetric berasaskan AES Nota: Kedua-dua kaedah pengesahan bersama memulakan saluran pemesejan selamat EV2 yang serasi dengan MIFARE DESFire (sesi disahkan).
· SSS API Menyediakan API abstraksi untuk EdgeLock A30, OpenSSL dan mbedTLS hos crypto. API SSS menyokong operasi kripto biasa.
· NX APDUs Melaksanakan arahan pengesah EdgeLock A30 (APDUs)
· Pengurus Akses Uruskan akses daripada berbilang proses Linux ke EdgeLock A30. Proses pelanggan menyambung melalui protokol JRCPv1 ke Pengurus Akses.
T=1` ke atas protokol komunikasi I2C mengikut Platform Global.

2.4.3.1 Middleware pada platform MCU (logam kosong, freeRTOS, …)
NX Middleware menyediakan dua lapisan API kripto yang berbeza untuk mengakses pengesah selamat EdgeLock A30 seperti yang ditunjukkan dalam Rajah 10. Selain itu, kunci yang berbeza dan file pengurusan perlu diambil kira.

Rajah 10. Lapisan API kripto NX Middleware
sss_API adalah bebas daripada perkakasan pengesah selamat dan mengurangkan usaha porting berbanding dengan lapisan API APDU. Butiran lanjut boleh didapati dalam Jadual 8.

Jadual 8.Migrasi perisian tengah pada platform MCU

API

EdgeLock A5000

Perisian Tengah Palam & Amanah

Secure Authenticator specific Se05x_ APIs commands (APDUs )

EdgeLock A30 NX Middleware
nx_ API

API Sub Sistem Keselamatan sss_ API

sss_ API

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

Bergantung pada kes penggunaan, usaha mengalihkan adalah pertengahan hingga tinggi.
Usaha pemindahan adalah minimum. API SSS ialah API berfungsi untuk mengabstrakkan akses kepada pelbagai jenis sub sistem kriptografi.
© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 11 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

2.4.3.2 Berhijrah pada platform Linux terbenam
Pada platform Linux terbenam, NX Middleware menyediakan enjin OpenSSL, penyedia OpenSSL dan modul pemalam PKSC#11 sebagai tambahan kepada sss_API dan APDU API. Usaha migrasi untuk lapisan sss_API dan APDU adalah serupa dengan usaha untuk MCU. Modul pemalam terutamanya memerlukan penggantian perpustakaan Linux yang sepadan dan pelarasan minimum pada peringkat aplikasi. Di samping itu, kunci yang berbeza dan file pengurusan perlu diambil kira.

Jadual 9. Penghijrahan perisian tengah pada platform Linux terbenam

Modul pemalam

EdgeLock A5000

EdgeLock A30

Plug & Trust Middleware NX Middleware

Secure Authenticator specific Se05x_ APIs commands (APDUs )

nx_ API

API Sub Sistem Keselamatan sss_ API

sss_ API

Enjin OpenSSL Pembekal OpenSSL PKCS#11 Pengurus Akses[1]

Enjin OpenSSL Plug & Trust
Pembekal OpenSSL Plug & Trust
Plug & Trust PKCS #11 plug-in
Pengurus Akses Palam & Amanah

Enjin NX OpenSSL NX OpenSSL pembekal NX PKCS #11 plug-in Pengurus Akses NX

Usaha porting
Bergantung pada kes penggunaan, usaha mengalihkan adalah pertengahan hingga tinggi.
Usaha pemindahan adalah minimum. API SSS ialah API berfungsi untuk mengabstrak akses kepada pelbagai jenis Sub Sistem Kriptografi.
Usaha minimum seperti yang disarikan oleh enjin OpenSSL.
Usaha minimum seperti yang disarikan oleh penyedia OpenSSL.
Usaha minimum seperti yang disarikan oleh pemalam PKCS #11.
Usaha minimum seperti yang disarikan oleh Pengurus Akses.

[1] Urus akses daripada berbilang proses Linux ke A30. Proses pelanggan menyambung melalui protokol JRCPv1 ke Pengurus Akses.

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 12 / 17

Semikonduktor NXP

3 Sejarah semakan

Jadual 10.Sejarah semakan

Nombor semakan

tarikh

AN14559 v.1.1

23 Januari 2025

AN14559 v.1.0

21 Januari 2025

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30
Penerangan Jadual yang betul 7 Versi awal

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 13 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

Maklumat undang-undang
Definisi
Draf — Status draf pada dokumen menunjukkan bahawa kandungan masih di bawah semula dalamanview dan tertakluk kepada kelulusan rasmi, yang mungkin mengakibatkan pengubahsuaian atau penambahan. Semikonduktor NXP tidak memberikan sebarang representasi atau jaminan tentang ketepatan atau kesempurnaan maklumat yang disertakan dalam versi draf dokumen dan tidak akan bertanggungjawab ke atas akibat penggunaan maklumat tersebut.
Penafian
Waranti dan liabiliti terhad — Maklumat dalam dokumen ini dipercayai tepat dan boleh dipercayai. Walau bagaimanapun, Semikonduktor NXP tidak memberikan sebarang representasi atau waranti, tersurat atau tersirat, tentang ketepatan atau kesempurnaan maklumat tersebut dan tidak akan bertanggungjawab ke atas akibat penggunaan maklumat tersebut. Semikonduktor NXP tidak bertanggungjawab ke atas kandungan dalam dokumen ini jika disediakan oleh sumber maklumat di luar Semikonduktor NXP. NXP Semiconductors tidak akan bertanggungjawab untuk sebarang kerosakan tidak langsung, sampingan, punitif, khas atau berbangkit (termasuk – tanpa had kehilangan keuntungan, kehilangan simpanan, gangguan perniagaan, kos yang berkaitan dengan penyingkiran atau penggantian sebarang produk atau caj kerja semula) sama ada atau bukan ganti rugi sedemikian adalah berdasarkan tort (termasuk kecuaian), waranti, pelanggaran kontrak atau mana-mana teori undang-undang lain. Walau apa pun apa-apa kerosakan yang mungkin ditanggung oleh pelanggan atas apa jua sebab sekalipun, liabiliti agregat dan kumulatif NXP Semiconductors terhadap pelanggan untuk produk yang diterangkan di sini akan dihadkan mengikut Terma dan syarat jualan komersial NXP Semiconductors.
Hak untuk membuat perubahan — Semikonduktor NXP berhak untuk membuat perubahan pada maklumat yang diterbitkan dalam dokumen ini, termasuk tanpa batasan spesifikasi dan penerangan produk, pada bila-bila masa dan tanpa notis. Dokumen ini menggantikan dan menggantikan semua maklumat yang dibekalkan sebelum penerbitan ini.
Kesesuaian untuk digunakan — Produk Semikonduktor NXP tidak direka bentuk, dibenarkan atau dijamin sesuai untuk digunakan dalam sokongan hayat, sistem atau peralatan kritikal hayat atau kritikal keselamatan, mahupun dalam aplikasi yang kegagalan atau pincang fungsi produk Semikonduktor NXP boleh dijangkakan dengan munasabah. mengakibatkan kecederaan diri, kematian atau harta benda yang teruk atau kerosakan alam sekitar. NXP Semiconductors dan pembekalnya tidak menerima liabiliti untuk kemasukan dan/atau penggunaan produk NXP Semiconductor dalam peralatan atau aplikasi tersebut dan oleh itu kemasukan dan/atau penggunaan tersebut adalah atas risiko pelanggan sendiri.
Aplikasi — Aplikasi yang diterangkan di sini untuk mana-mana produk ini adalah untuk tujuan ilustrasi sahaja. Semikonduktor NXP tidak membuat pernyataan atau jaminan bahawa aplikasi tersebut akan sesuai untuk kegunaan tertentu tanpa ujian atau pengubahsuaian lanjut. Pelanggan bertanggungjawab ke atas reka bentuk dan pengendalian aplikasi dan produk mereka menggunakan produk Semikonduktor NXP, dan Semikonduktor NXP tidak bertanggungjawab untuk sebarang bantuan dengan aplikasi atau reka bentuk produk pelanggan. Adalah menjadi tanggungjawab pelanggan sepenuhnya untuk menentukan sama ada produk Semikonduktor NXP sesuai dan sesuai untuk aplikasi pelanggan dan produk yang dirancang, serta untuk aplikasi yang dirancang dan penggunaan pelanggan pihak ketiga pelanggan. Pelanggan harus menyediakan reka bentuk dan perlindungan operasi yang sesuai untuk meminimumkan risiko yang berkaitan dengan aplikasi dan produk mereka. NXP Semiconductors tidak menerima sebarang liabiliti yang berkaitan dengan sebarang keingkaran, kerosakan, kos atau masalah yang berdasarkan sebarang kelemahan atau keingkaran dalam aplikasi atau produk pelanggan, atau aplikasi atau penggunaan oleh pelanggan pihak ketiga pelanggan. Pelanggan bertanggungjawab untuk melakukan semua ujian yang diperlukan untuk aplikasi dan produk pelanggan menggunakan produk Semikonduktor NXP untuk mengelakkan lalai aplikasi dan produk atau aplikasi atau penggunaan oleh pelanggan pihak ketiga pelanggan. NXP tidak menerima sebarang liabiliti dalam hal ini.

Terma dan syarat jualan komersial — Produk NXP Semiconductors dijual tertakluk kepada terma dan syarat umum jualan komersial, seperti yang diterbitkan di https://www.nxp.com/profile/terma, melainkan dipersetujui sebaliknya dalam perjanjian individu bertulis yang sah. Sekiranya perjanjian individu dibuat hanya terma dan syarat perjanjian masing-masing akan terpakai. NXP Semiconductors dengan ini secara nyata membantah untuk menggunakan terma dan syarat am pelanggan berkenaan dengan pembelian produk NXP Semiconductors oleh pelanggan.
Kawalan eksport — Dokumen ini serta item(-item) yang diterangkan di sini mungkin tertakluk kepada peraturan kawalan eksport. Eksport mungkin memerlukan kebenaran terlebih dahulu daripada pihak berkuasa yang berwibawa.
Kesesuaian untuk digunakan dalam produk berkelayakan bukan automotif — Melainkan dokumen ini menyatakan dengan jelas bahawa produk Semikonduktor NXP khusus ini layak automotif, produk tersebut tidak sesuai untuk kegunaan automotif. Ia tidak layak mahupun diuji mengikut ujian automotif atau keperluan aplikasi. NXP Semiconductors tidak menerima liabiliti untuk kemasukan dan/atau penggunaan produk berkelayakan bukan automotif dalam peralatan atau aplikasi automotif. Sekiranya pelanggan menggunakan produk untuk reka bentuk dan penggunaan dalam aplikasi automotif kepada spesifikasi dan piawaian automotif, pelanggan (a) hendaklah menggunakan produk tersebut tanpa waranti NXP Semiconductors bagi produk untuk aplikasi, penggunaan dan spesifikasi automotif tersebut, dan ( b) bila-bila masa pelanggan menggunakan produk untuk aplikasi automotif melebihi spesifikasi NXP Semiconductor penggunaan sedemikian hendaklah semata-mata atas risiko pelanggan sendiri, dan (c) pelanggan menanggung rugi sepenuhnya NXP Semiconductors untuk sebarang liabiliti, kerosakan atau tuntutan produk yang gagal akibat reka bentuk dan penggunaan pelanggan produk untuk aplikasi automotif melebihi jaminan standard NXP Semiconductor dan spesifikasi produk NXP Semiconductor.
Penerbitan HTML — Versi HTML, jika ada, dokumen ini disediakan sebagai ihsan. Maklumat muktamad terkandung dalam dokumen yang berkenaan dalam format PDF. Jika terdapat percanggahan antara dokumen HTML dan dokumen PDF, dokumen PDF mempunyai keutamaan.
Terjemahan — Versi bukan bahasa Inggeris (terjemahan) dokumen, termasuk maklumat undang-undang dalam dokumen itu, adalah untuk rujukan sahaja. Versi Bahasa Inggeris akan diguna pakai sekiranya terdapat sebarang percanggahan antara versi terjemahan dan bahasa Inggeris.
Keselamatan — Pelanggan memahami bahawa semua produk NXP mungkin tertakluk kepada kelemahan yang tidak dikenal pasti atau mungkin menyokong piawaian atau spesifikasi keselamatan yang ditetapkan dengan pengehadan yang diketahui. Pelanggan bertanggungjawab ke atas reka bentuk dan pengendalian aplikasi dan produknya sepanjang kitaran hayat mereka untuk mengurangkan kesan kelemahan ini pada aplikasi dan produk pelanggan. Tanggungjawab pelanggan juga meliputi teknologi terbuka dan/atau proprietari lain yang disokong oleh produk NXP untuk digunakan dalam aplikasi pelanggan. NXP tidak menerima liabiliti untuk sebarang kelemahan. Pelanggan harus sentiasa menyemak kemas kini keselamatan daripada NXP dan membuat susulan dengan sewajarnya. Pelanggan hendaklah memilih produk dengan ciri keselamatan yang paling memenuhi peraturan, peraturan dan piawaian aplikasi yang dimaksudkan dan membuat keputusan reka bentuk muktamad berkenaan produknya dan bertanggungjawab sepenuhnya untuk pematuhan semua keperluan berkaitan undang-undang, peraturan dan keselamatan berkenaan produknya, tanpa mengira sebarang maklumat atau sokongan yang mungkin disediakan oleh NXP. NXP mempunyai Pasukan Tindak Balas Insiden Keselamatan Produk (PSIRT) (boleh dihubungi di PSIRT@nxp.com) yang menguruskan penyiasatan, pelaporan dan pelepasan penyelesaian kepada kelemahan keselamatan produk NXP.
NXP BV — NXP BV bukan syarikat yang beroperasi dan ia tidak mengedar atau menjual produk.
Tanda dagangan
Notis: Semua jenama yang dirujuk, nama produk, nama perkhidmatan dan tanda dagangan adalah hak milik pemilik masing-masing.
NXP — tanda perkataan dan logo ialah tanda dagangan NXP BV

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 14 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

Meja

Tab. 1. Tab. 2. Tab. 3. Tab. 4. Tab. 5. Tab. 6.

Perbandingan pakej …………………………………..3 Perbandingan pin …………………………………. 4 Bekalan Voltage perbandingan ……………………….4 Perbandingan antara muka sasaran I2C …………… 6 Perbandingan protokol komunikasi ……………. 6 Perbandingan kunci dan objek pensijilan antara EdgeLock A5000 dan EdgeLock A30 ………………………………………………………………….. 7

Tab. 7. Tab. 8. Tab. 9.
Tab. 10.

Data files ……………………………………………………….. 8 Penghijrahan Middleware pada platform MCU …….. 11 Penghijrahan Middleware pada platform Linux terbenam ……………………………………………………….12 Sejarah semakan ……………………………………………..13

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 15 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

Angka

Rajah 1. Rajah 2.
Rajah 3.
Rajah 4.

Pakej sokongan EdgeLock A30 tamatview …….. 2 Perbandingan aras tinggi antara EdgeLock A5000 dan EdgeLock A30 ……………………………….. 3 Gambar rajah litar aplikasi EdgeLock A5000 dengan sokongan kuasa turun dalam …………4 Gambar rajah litar aplikasi EdgeLock A30 dengan sokongan turun kuasa dalam ……………. 5

Rajah 5.
Rajah 6. Rajah 7. Rajah 8. Rajah 9.
Rajah 10.

Algoritma kripto dan perbandingan protokol pengesahan antara EdgeLock A5000 dan EdgeLock A30 ……………………….. 7 Perintah EdgeLock A30 APDU berakhirview …….. 8 Gambar rajah blok Plug & Trust Middleware ………… 9 Gambar rajah blok NX Middleware …………………….. 9 Seni bina NX Middleware – anggaran usaha penghijrahan ………………………………………… 10 lapisan API crypto NX Middleware ……………..11

AN14559
Nota permohonan

Semua maklumat yang diberikan dalam dokumen ini tertakluk kepada penafian undang-undang.
Rev. 1.1 — 23 Januari 2025

© 2025 NXP BV Hak cipta terpelihara.
Maklum balas dokumen 16 / 17

Semikonduktor NXP

AN14559
Panduan Migrasi daripada EdgeLock A5000 ke EdgeLock A30

kandungan

1
2
2.1 2.1.1
2.1.1.1 2.1.1.2 2.2
2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.4 2.4.1 2.4.2 2.4.3
2.4.3.1
2.4.3.2 3

Mengenai pengesah selamat EdgeLock A30 ……………………………………………. 2 Berpindah daripada EdgeLock EdgeLock A5000 ke EdgeLock A30 ………………………………….3 Pertimbangan penyepaduan perkakasan …………….. 3 Gambar rajah litar aplikasi dengan sokongan kuasa depp turun ……………………………………………………….. 4 Gambar rajah litar aplikasi A5000 ………………….4 Gambar rajah litar aplikasi A30 ………………………..5 Pertimbangan antara muka dan komunikasi protokol I2C ……………………………………….. 6 Pengesahan EdgeLock A6 tamatview ………….6 Algoritma dan protokol Crypto …………………… 7 Objek selamat ……………………………………………7 Perintah …………………………………………………8 Pertimbangan Middleware ……………………………….. 8 EdgeLock A5000 Plug & Trust Middleware ……..9 EdgeLock A30 Plug & Trust Middleware ……….. 9 Berpindah daripada EdgeLock A5000 Middleware dan Middleware EdgeLock A30 Middleware N Plug & Trust …………………………………………….10 Middleware pada platform MCU (logam kosong, freeRTOS, …) …………………………………………..11 Berhijrah pada platform Linux terbenam ……….12 Sejarah semakan ……………………………………………13 Maklumat undang-undang ………………………………………….14

Sila ambil perhatian bahawa notis penting mengenai dokumen ini dan produk yang diterangkan di sini, telah disertakan dalam bahagian 'Maklumat undang-undang'.

© 2025 NXP BV

Semua hak terpelihara.

Untuk maklumat lanjut, sila layari: https://www.nxp.com

Dokumen maklum balas
Tarikh keluaran: 23 Januari 2025 Pengecam dokumen: AN14559

Dokumen / Sumber

NXP AN14559 EdgeLock A30 Secure Authenticator [pdf] Manual Pemilik
A30, AN14559 EdgeLock A30 Secure Authenticator, AN14559, EdgeLock A30 Secure Authenticator, Secure Authenticator, Authenticator

Rujukan

Catatan Berkaitan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *