上一章,我们简单聊了下英飞凌TC3xx的HSM的系统框架、相关UCB、Host和HSM通信模块。今天着重分析HSM的使能。
1. 系统引入HSM的思考
-
为什么要增加HSM
信息安全方面考虑,系统的安全启动、ECU之间安全数据的交互、ECU内部的敏感信息保存
- TC3xx使能HSM后,HSM的代码应该存放在哪里?
在上一章,我们了解到,当有HSM后,PFlash0的S0-S39均给HSM使用。注意哦,这里面肯定没有HSM的bootrom。因为BootRom在芯片出厂时就已经掩模在ROM介质里,所以PF0里面存放的是HSM的firmware,也即应用代码。
- HSM如何实现安全启动
安全启动通常是基于信任链的启动,因此,Host需要等待HSM把该校验的程序、数据段验证完毕、形成一个安全的运行环境后,再跳转至应用程序启动。所以,这里是否需要考虑在哪里等待?英飞凌会提供这种机制吗?
- HSM引入后,对于HSM的debug是如何进行的?
HSM的debug接口在什么情况打开?软件要控制吗?文章来源:https://www.toymoban.com/news/detail-754558.html
- HSM引入后,是用什么算法来验证?验证要用的密钥在哪里?
一般为加快文章来源地址https://www.toymoban.com/news/detail-754558.html
到了这里,关于英飞凌TC3xx--深度手撕HSM安全启动(四)--TC3xx HSM使能和配置技巧的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!