英飞凌TC3xx--深度手撕HSM安全启动(四)--TC3xx HSM使能和配置技巧

                上一章,我们简单聊了下英飞凌TC3xx的HSM的系统框架、相关UCB、Host和HSM通信模块。今天着重分析HSM的使能。

1. 系统引入HSM的思考

  • 为什么要增加HSM 

        信息安全方面考虑,系统的安全启动、ECU之间安全数据的交互、ECU内部的敏感信息保存

  • TC3xx使能HSM后,HSM的代码应该存放在哪里?

        在上一章,我们了解到,当有HSM后,PFlash0的S0-S39均给HSM使用。注意哦,这里面肯定没有HSM的bootrom。因为BootRom在芯片出厂时就已经掩模在ROM介质里,所以PF0里面存放的是HSM的firmware,也即应用代码。

  • HSM如何实现安全启动

        安全启动通常是基于信任链的启动,因此,Host需要等待HSM把该校验的程序、数据段验证完毕、形成一个安全的运行环境后,再跳转至应用程序启动。所以,这里是否需要考虑在哪里等待?英飞凌会提供这种机制吗?

  • HSM引入后,对于HSM的debug是如何进行的?

        HSM的debug接口在什么情况打开?软件要控制吗?

  • HSM引入后,是用什么算法来验证?验证要用的密钥在哪里?

        一般为加快

  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值