是什么是iSE,什么又是eSE?借用Secure-IC provides a silicon-proven Root of Trust | Secure-IC
从这两张图里面就能清晰的看到eSE和iSE的差异了。那么问题来了ST33J2M0是iSE还是eSE?
eSE通常不是单单的一个Secure IP,而是一个combo chip(possesses two chips)。例如,nfc IP +secure element,NXP的PN7642就是一个例子。下面是PN7642对应的block diagram:
框出来部分是一个ARM的安全处理器CoretexM33和对应的keystore。
那么,上面的问题,ST33J2M0是一个eSE吗?从spec中我们可以看到,它并没有和其它的功能IP集成在一起而形成一个combo chip,可以认为这就是一个单纯的SE module了,从ST33J2M0的spec上到其如下的使用场景,这个SE多数情况下还是以eSE的形式存在即和其它功能(sim/nfc)进行combo。但是,也存在单独使用的情况,有拆解到一款机器是单独打的这颗IC。
通常,ST33J2M0可以和Sim IP/NFC IP进行集成,从而形成了一个combo chip(Secure Chip)。
即使实在裸打的情况下,没有和其它功能IP集成在一起,我们也只能称其为eSE,而不是iSE,因为iSE是集成在主SOC上的,可以通过内部接口被main cpu访问。
结论,假如没有特殊需求,项目上只是说需要用一个独立的SE,则即可以是这个独立的combo chip,也可以是一个单纯的secure element chip。逻辑上讲,就是使用一个eSE。
iSE是集成在主soc上,所以,不满足Android 对strongbox硬件的需求。
949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
