目录
1.概述
上一篇我们讲解了HTA基本概念,SHE和EVITA HSM区别以及SHE的架构,接下来我们聊一聊SHE中的密钥管理策略。
2 SHE的数据存储和管理
由于SHE是硬件安全扩展,因此密钥和MAC值的存储需要使用SHE内部memory,每个密钥均搭配一个位宽128bit的memory slot。
针对Key,SHE给出了如下三种分类:ROM Key、NvM Key、RAM Key。
逻辑框图如下:
进一步的,HIS-SHE规范中设计了15个密钥,以及密钥存储位置如下:
每个密钥用法具体解释如下:
- SECRET_KEY:芯片制造过程中注入的随机值,该值不可见也不可更改,因此该密钥基本就在密钥导入导出使用;
- MASTER_ECU_KEY:作为身份授权密钥,用于更新其他用户密钥(Key1-Key1