ZHCAF27 March   2025 BQ27Z558 , BQ27Z561 , BQ27Z561-R1 , BQ27Z561-R2 , BQ27Z746 , BQ27Z758 , BQ28Z610 , BQ28Z610-R1 , BQ34Z100-G1 , BQ34Z100-R2 , BQ4050 , BQ40Z50 , BQ40Z50-R1 , BQ40Z50-R2 , BQ40Z80 , BQ41Z50 , BQ41Z90

 

  1.   1
  2.   摘要
  3.   商标
  4. 1使用 BQKEYPACKAGER 生成密钥文件
    1. 1.1 SHA1 流程
      1. 1.1.1 如何计算 SHA1 密钥
    2. 1.2 SHA256 流程
    3. 1.3 ECC 流程
  5. 2使用 BQKEYPROGRAMMER 将密钥编程到电量监测计中
  6. 3在生产环境中对密钥进行编程
  7. 4总结
  8. 5参考资料

1 使用 BQKEYPACKAGER 生成密钥文件

BQKEYPACKAGER 仅供 OEM 使用以用于封装打包身份验证密钥。输入身份验证密钥时,需要同时输入一个密码,用于在算法中对文件进行加密。使用 BQKEYPROGRAMMER 或 BQSTUDIO 进行测试后,OEM 可将创建的文件和密码发送给电池组制造商。德州仪器 (TI) 电池电量监测计具有 3 种身份验证方法:SHA1、SHA256 和 ECC。

BQKEYPACKAGER 工具的输出是一个 .bqk 文件。该文件是使用此工具生成的密钥经过加密后的输出结果。对于封装的 .bqk 文件,有 2 个输出选项。可以是一个包含完整密钥的单个文件,也可以是两个单独的文件(每个文件各包含密钥的一半,即密钥的 F 部分和 C 部分)。在生产环境中对密钥进行编程时,可以一次编程一半密钥,也可以同时对两部分密钥进行编程。因此,在生产过程中,密钥的不同部分能够在不同的时间和地点分别进行编程。例如,在您的一个生产流程中,电池组要经过两家制造商的处理。可以为每个制造商都分配一半的密钥用于编程到电量监测计中。由此可以提高密钥的安全性,只有 OEM 或设计人员拥有完整密钥,任何制造商都只拥有部分密钥。

注: 德州仪器 (TI) 对于分别使用 BQKEYPACKAGER 或 BQKEYPROGRAMMER 进行封装或编程的任何密钥的安全性概不负责。用户有责任确保密钥的安全,并对能够访问密钥任何部分的各方数量加以限制。
密钥拆分生产示例图 1-1 密钥拆分生产示例