Infineon TC3XX的 通过HSM 实现Secure Debug

这篇具有很好参考价值的文章主要介绍了Infineon TC3XX的 通过HSM 实现Secure Debug。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  1. AURIX™ 调试接口保护- 内部开关概览
    Infineon TC3XX的 通过HSM 实现Secure Debug
    Gate1: 通过OCDS模块控制TriCoreTM 调试访问接口;
    Gate2: 通过DMU模块控制TriCoreTM 调试访问接口;
    Gate3和Gate4: HSM直接控制。控制Host CPU的访问并且也可以支持禁用HSM自身的调试功能。

  2. AURIX™ 挑战应答机制-调试访问保护 – 用例分析
    Infineon TC3XX的 通过HSM 实现Secure Debug

  3. AURIX™ 挑战应答机制- 调试访问解锁 – 用例分析
    Infineon TC3XX的 通过HSM 实现Secure Debug

  4. AURIX™调试接口保护- 用例分析概述
    由TriCore™控制的调试接口
    Infineon TC3XX的 通过HSM 实现Secure Debug

使用Debug Password 保护
› 通过UCB_DBG (PROCONDBG)寄存器锁定调试接口
– 设置 OCDSDIS = 1B
– 设置 DBGIFLCK = 1B
– 设置 debug password保护
通过正确的debug password来解锁
Flash 读保护
› 通过UCB_PFlash (PROCONPF) 寄存器锁定Flash 读取
设置 RPRO = 1B
通过OSTATE.IF_LCK解锁, OCDS寄存器需要通过SSW或Application SW更改。

HSM控制的HSM自身调试访问控制
Infineon TC3XX的 通过HSM 实现Secure Debug
› 通过UCB_HSM (PROCONHSM)寄存器锁定
– 设置 HSMDBGDIS = 1B
– 清除 DBGIFLCK = 0B
通过 HSM software解锁
– 设置 DBGCTRL.HSM = 11B (HSMDEN), 使能HSM Debug

  1. 挑战应答机制概览
    › 外部设备可以通过通讯通道由挑战应答机制交换认证数据来请求打开调试接口
    – TriCore™可以通过CAN通讯接收请求然后将数据转发到HSM校验
    – 如果HSM 接受请求,将使能HSM调试,并且可以进一步打开芯片调试接口。
    Infineon TC3XX的 通过HSM 实现Secure Debug
    › 基于密码学的临时随机数据可以保证每次挑战应答数据流都是唯一的
    – 使用真随机数 (TC2xx, TC3xx)
    应答
    › 信息安全算法可以保证发送方和接收方都知道密钥
    – 使用CMAC-AES128 (TC2xx, TC3xx)
    – 使用 HMAC-SHA256 (TC3xx)

基于SHE标准的挑战应答协议
› 挑战应答机制包含以下几个步骤. 在执行CMD_DEBUG之前,必须初始化随机数生成器以允许挑战-响应协议:文章来源地址https://www.toymoban.com/news/detail-434436.html

  1. SHE 生成一个随机数 CHALLENGE
  2. SHE通过MASTER_ECU_KEY and DEBUG_KEY_C衍生一个密钥KDEBUG
  3. SHE 发生 CHALLENGE 给申请调试访问的实体A
  4. A 也衍生一个 KDEBUG
  5. A 通过UID and CHALLENGE 计算MAC, 称作AUTHORIZATION = CMACK DEBUG
    (CHALLENGE | UID)
  6. A 发生 AUTHORIZATION 到SHE
  7. SHE 校验 AUTHORIZATION. 如果验证成功,内部存储器必须删除,然再调试访问打开。

到了这里,关于Infineon TC3XX的 通过HSM 实现Secure Debug的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 英飞凌TC3xx--深度手撕HSM安全启动(二)--加密算法解析

            在第一节,我们简单描述了汽车MCU常见的安全启动,以及英飞凌和vector设计的安全启动流程。这里我们就要对启动中所使用的加密算法进行描述。         首先我们来分析在MCU中安全启动时所需要的成员: 待校验对象(通常为应用程序)的数据长度、起始地址;

    2024年02月06日
    浏览(40)
  • AURIX TC3xx Safety Mannaul

    AURIX TC387芯片基于SEOOC开发,最高支持ASILD。安全手册会对相关模块用于对应安全等级需要Tire1使用者满足哪些AoU。 安全手册中主要包含以下信息: • 芯片安全架构的介绍,芯片的简要功能介绍和对应安全机制的描述 • 对应使用场景应当满足的AoU 芯片需要实现的安全配置和

    2024年02月14日
    浏览(45)
  • 英飞凌TC3xx系列GTM系统介绍

    英飞凌TC3xx是英飞凌AURIX 2G系列单片机,该系列单片机是32位微控制器,具有多个TriCore CPU、程序及数据存储器、总线、中断系统、DMA及功能强大的外围设备。 AURIX 2G系列按不同的需求有不同的内存及功能组合的单片机选择,全系均可满足ASIL D功能安全要求,其中功能最强大的

    2024年02月09日
    浏览(56)
  • Aurix TC3xx系列MCU ADC模块简介(一)

    返回总目录 英飞凌Aurix TC3xx系列MCU中有两种ADC模块,一个是EVADC,另一个是EDSADC,两者在转换精度,转换方式等方面有所区别。EVADC的应用场景比较广泛,通常所说的ADC主要是指EVADC,这里以TC3xx系列MCU为例,主要介绍EVADC模块的一些参数和特点,并对EVADC和EDSADC的特点做一个简

    2024年02月15日
    浏览(41)
  • 英飞凌TC3xx之一起认识DSADC系列(一)架构介绍

    Delta-Sigma 模数转换器模块具有多个通道,对于TC387有6个通道,提供片上调制器和相关解调器模块,以及用于解调、抽取和滤波的可配置滤波器链(参见图 285)。片上的二阶前馈调制器可以将模拟输入信号转换为数据流,同时也支持多种类型的外部调制器连接到输入路径上。调

    2024年02月20日
    浏览(55)
  • 英飞凌TC3xx之一起认识GTM系列(一)先来认识GTM架构

    GTM系统使用GTM全局时钟f GTM 运行(本文称为SYS_CLK)。 特点如下 : GTM模块由两个主要部分组成: 由博世设计的GTM IP v3.1.5.1 GTM IP 由许多不同的子模块组成,提供多种功能来解决所有问题 与定时器模块相关的最常见应用 由英飞凌设计的GTM Wrapper 以下是子模块中一些最重要的

    2024年02月03日
    浏览(49)
  • Arm Cortex R52与TC3xx Aurix上下文切换对比

    目录 1.Arm Cortex R52上下文切换 2.英飞凌TC3xx的CPU上下午切换 2.1 上下文类型 2.2 Task Switching Operation  2.3 Context管理寄存器  2.4 各种事件的上下文切换 2.4.1 中断/Trap的上下文切换 2.4.2 函数调用的上下文切换 2.4.3 FCALL/FRET的上下文切换 2.5 Context Save、Restore操作 2.6 Context 切换性能特性

    2024年02月02日
    浏览(61)
  • 瑞萨RH850-P1X ECM和英飞凌TC3xx SMU对比

            P1X ECM(Error Control Module)收集从不同的错误源和监控电路发来的错误信号,并通过error pin(ERROROUTZ)对外输出、产生中断并发出ECM reset信号。         P1x-C系列根据产品型号不同,ECM个数也不相同,如下:         对应寄存器基地址如下:         其内部结构

    2024年02月08日
    浏览(47)
  • 英飞凌-AURIX-TC3XX-内核架构:AURIX TriCore 1.6P

    1、AURIX TC1.6P内核简介及特点 TC3XX 系列属于 AURIX™ 2G 系列, AURIX™ 2G 系列系列单片机采用的是 TC1.6.E 和 TC1.6P 的核心组合。使用的是32位哈弗架构,将程序指令存储和数据存储分开。具有如下特点: ①、地址范围达到 4GB ,分为16段,每段256MB; ②、使用的16位和32位指令可减

    2024年02月02日
    浏览(40)
  • Infineon Aurix TC397启动过程学习

    TC397整个启动过程如下图所示: 首先由某个 复位 事件开始,必要情况下经历 上电 过程,然后执行芯片的 引导 固件进而跳转到用户 启动 代码,最后执行用户程序,因此整个过程可总结为” 复位 、 上电 、 引导 、 启动 ”八个字。 2.1.1 Cold(initial) power-on reset 冷复位,芯片供

    2024年02月05日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包