英飞凌TC3xx--深度手撕HSM安全启动(四)--TC3xx HSM使能和配置技巧

最新推荐文章于 2024-06-18 19:23:27 发布
最新推荐文章于 2024-06-18 19:23:27 发布
阅读量1.8k 收藏 12
点赞数 1
分类专栏: 汽车信息安全 文章标签: 安全 Tricore HSM UCB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/132900408
版权

                上一章,我们简单聊了下英飞凌TC3xx的HSM的系统框架、相关UCB、Host和HSM通信模块。今天着重分析HSM的使能。

1. 系统引入HSM的思考

  • 为什么要增加HSM 

        信息安全方面考虑,系统的安全启动、ECU之间安全数据的交互、ECU内部的敏感信息保存

  • TC3xx使能HSM后,HSM的代码应该存放在哪里?

        在上一章,我们了解到,当有HSM后,PFlash0的S0-S39均给HSM使用。注意哦,这里面肯定没有HSM的bootrom。因为BootRom在芯片出厂时就已经掩模在ROM介质里,所以PF0里面存放的是HSM的firmware,也即应用代码。

  • HSM如何实现安全启动

        安全启动通常是基于信任链的启动,因此,Host需要等待HSM把该校验的程序、数据段验证完毕、形成一个安全的运行环境后,再跳转至应用程序启动。所以,这里是否需要考虑在哪里等待?英飞凌会提供这种机制吗?

  • HSM引入后,对于HSM的debug是如何进行的?

        HSM的debug接口在什么情况打开?软件要控制吗?

  • HSM引入后,是用什么算法来验证?验证要用的密钥在哪里?

        一般为加快

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
英飞TC3xx--深度HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析
认真搞搞汽车MCU
09-19 1815
在包含HSM的MCU的软件开发里,Host和Hsm应该为两个独立的软件工程。不管是Etas还是Vector的HSM包,都是需要单独收费的。既然是单独的工程,相应的启动代码也是必须要有的。在英飞HSM固件架构里,HSM BootRom主要有以下几个作用:内部测试、生产使用、启动配置等。那么接下来,我们深入分析下HSM的BootRom到底干了些什么?
英飞TC3xx--深度HSM安全启动(二)--加密算法解析
认真搞搞汽车MCU
08-07 1651
在第一节,我们简单描述了汽车MCU常见的安全启动,以及英飞和vector设计的安全启动流程。这里我们就要对启动中所使用的加密算法进行描述。有了上述三个成员,(注意:开始描述安全启动逻辑代码)启动的信任根(通常是HSM的BootRom)首先会查看待校验对象的数据长度和起始地址是否合法(通常就是范围判断),然后到slot中获取校验对象的验证密钥(思考下我这里为什么不说解密密钥而是说验证密钥?),最后将校验对象的数据按块放进硬件加速引擎进行处理,得出一个结果与预存在HSM NVM的结果(什么时候预存的?
经纬恒润EAS.HSM:驱动硬件信息安全
最新发布
经纬恒润的官方博客
06-18 616
经纬恒润提供汽车信息安全解决方案,旨在借助产品安全平台以及服务,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全
英飞TC3xx--深度HSM安全启动(一)--安全启动方式
xnxqwzy的博客
05-17 2059
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secureboot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL ->uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty ProgramLoader)用于初始化C语言环境等);
英飞 AURIX 系列单片机的HSM详解(5)——HSM硬件加速模块的使用
king110108的专栏
06-26 2891
介绍HSM硬件加速的使用
英飞TC3xx--深度HSM安全启动(三)--TC3xx HSM系统架构
认真搞搞汽车MCU
09-08 2593
TC3xxHSM内核是一颗32位的ARM Cortex M3,主频可达100MHz,支持对称算法AES128、非对称算法PKC(Public Key Crypto) ECC256、Hash SHA2,以及TRNG(真随机数生成)。
Infineon TC3XX的 通过HSM 实现Secure Debug
weixin_43586667的博客
12-04 2980
Infineon TC3XX 的 通过HSM实现Secure Debug
英飞 AURIX 系列单片机的HSM详解(3)——开发方法
热门推荐
weixin_42967006的博客
11-24 1万+
点击回顾之前的文章: 《英飞 AURIX 系列单片机的HSM详解(1)——何为HSM》 《英飞 AURIX 系列单片机的HSM详解(2)——与HSM相关的UCB和寄存器》 本文以TC397为例,来介绍一下HSM的开发方法。 1. 编译器 HSM开发时分两个工程,一个工程是编译Tricore内核代码的,用到的编译器是Tasking for Tricore; 另一个工程是编译HSM的ARM Cortex-M3内核的,用的是Tasking ARM for HSM。 各个版本可以在下面Tasking的官网上找到
英飞 AURIX 系列单片机的HSM详解(2)——与HSM相关的UCB和寄存器
king110108的专栏
06-26 4333
HSM和UCB相关寄存器介绍
英飞 AURIX 系列单片机的HSM详解(1)——何为HSM
king110108的专栏
06-26 5187
介绍英飞HSM在芯片内的结构
TC3xx HSM启动应用笔记
11-01
主要讲述了HSM内部原理,英飞TC3xx AURIC内核和HSM M3内核启动时序,与HSM相关的PFlash secotro,与HSM相关的UCB配置; 此外,还讲述了HSM基本的启动软件,即BootROM of HSM;以及如何配置HSM启动
iLLD_TC3xx_V1_0_1_13_0_Package,英飞AURIX_TC3XX系列底层驱动库代码包
05-04
英飞AURIX TC3XX系列是一款高性能的微控制器,尤其在汽车电子、工业自动化和航空航天领域广泛应用。iLLD_TC3xx_V1_0_1_13_0_Package是为这些微控制器提供的底层驱动库代码包,旨在帮助开发者更高效地利用AURIX TC3...
TC3xx-Cmm.zip
03-16
`tc37x`和`tc3xx-hsm-config`可能分别针对特定型号的处理器(如TC37x系列)和高安全模块的配置。 5. **disable_tlf35584.cmm**:这个文件名暗示了它可能是一个配置文件,用于禁用TLF35584组件。TLF35584可能是一个...
英飞芯片AURIX TC3XX系列培训文档
02-18
英飞芯片AURIX TC3XX系列培训文档,文件包含23个PPT文件,包含AURIX TC3XX芯片所有基础内容,含有模块:开发工具简介、架构介绍、iLLD免费驱动库介绍、电源系统、看门狗、AD/DA、CAN模块、多核特性以及编程、SPI...
完整英飞AURIX_TC3XX用户
05-04
英飞AURIX TC3XX系列是一款高性能的微控制器,广泛应用于汽车电子、工业自动化、能源管理和安全系统等领域。该用户册详细介绍了AURIX TC3XX微控制器的特性和功能,帮助开发者深入理解其架构和应用。下面将根据...
lauterbach-tc3xx
03-16
《Lauterbach TC3xx:重构工具脚本解析》 在IT领域,尤其是在嵌入式系统开发中,高效的调试工具至关重要。Lauterbach是一家知名的德国公司,以其强大的嵌入式系统调试器Tricore系列闻名,其中TC3xx是针对TriCore微...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 241
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
英飞平台HSM安全启动和软件安全启动
weixin_36460584的博客
10-25 527
安全启动首要解决的问题,其实就是信任很的问题,因此一般很多芯片都自带有安全芯片如HSM,或采用相应的安全模块如TEE,来解决信任根的问题。除此之外,我们要理解安全启动有两种形式,一种是串联安全启动,适用于对安全性能较高的控制器,而对性能影响较低的,而对于并行安全启动,由于启动时间少,性能会稍好,但是安全性能没有串行安全启动可靠。此外,也经常采用将密钥存储于OTP的方式,而由于OTP一次性可编程的特性,使得它存储的密钥不会被篡改。当然前面也介绍了,对于信任根的安全性问题,一个是硬实现,一个是软实现。
tc3xx怎么设置从hsm启动
12-13
要将TC3xx设置为从HSM启动,您可以按照以下步骤操作: 1. 首先,确保您的TC3xx设备已经安装了HSM(硬件安全模块)。HSM是一种硬件设备,用于存储和处理敏感的密钥和数字证书。 2. 打开TC3xx设备的BIOS设置菜单。通常在启动过程中按下特定的键(如Delete、F2或F12)即可进入BIOS菜单。 3. 在BIOS菜单中,查找并选择“启动”选项。这将允许您配置启动顺序。 4. 确保HSM设备已连接到TC3xx设备,并且已被正确识别。您可以在BIOS菜单的“设备信息”或类似的选项中找到有关已连接设备的信息。 5. 在启动选项菜单中,将HSM设备移动到首选的启动顺序中,以便TC3xx可以从HSM启动。通常,您可以使用上下箭头键将设备移到所需的位置。 6. 保存更改,并退出BIOS设置菜单。通常可以使用特定的键(如F10)保存并退出。 7. 现在,当您重新启动TC3xx设备时,它应该从HSM启动。 请注意,以上步骤可能因不同的TC3xx设备和BIOS版本而有所不同。因此,确保参考设备的用户册或生产商的官方文档,以获取准确的操作指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值