英飞凌HSM内核开发-软件工程介绍

最新推荐文章于 2025-03-27 23:15:50 发布
最新推荐文章于 2025-03-27 23:15:50 发布
阅读量1.4k 收藏 17
点赞数 11
分类专栏: 英飞凌HSM内核开发 文章标签: HSM 信息安全 AUTOSAR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36750998/article/details/141717385
版权

介绍

在这里插入图片描述

  • 一个具有HSM核心的安全软件解决方案至少由两个项目组成:
    • 一个用于HSM(即“veHsm配置”)。
    • 一个用于主机(即“主机配置”)。
  • 如果主机核心上的软件包含第三个AUTOSAR基础软件(BSW)堆栈,那么必须将Crypto(veHsm)作为接口添加到veHsm。

工程模块

  • Crc:CRC库在veHsm内部用于计算HSM非易失性存储器内容的校验和。

  • CryIf:CryIf通过定义CryIf通道将加密作业内部分派给veHsm的不同加密驱动程序。这些通道不必与主机配置中的通道匹配。此外,CryIf还是导出到预配置文件的密钥配置的来源。

  • Crypto_30_LibCv(也称为Crypto(SW)):表示与加密库vSecPrim接口的加密驱动程序。此外,典型的密钥也在这里建模。

  • Crypto_30_Hwa:提供可以使用硬件加速执行的加密原语。对于旧版本,硬件加速的加密原语位于vHsm_Hal下。

  • Csm:用于定义veHsm内部使用的作业。Csm通常仅与某些插件或自定义加密驱动程序结合使用。

  • Dem_Stub&

最低0.47元/天 解锁文章
英飞凌平台HSM安全启动和软件安全启动
weixin_36460584的博客
10-25 1279
安全启动首要解决的问题,其实就是信任很的问题,因此一般很多芯片都自带有安全芯片如HSM,或采用相应的安全模块如TEE,来解决信任根的问题。除此之外,我们要理解安全启动有两种形式,一种是串联安全启动,适用于对安全性能较高的控制器,而对性能影响较低的,而对于并行安全启动,由于启动时间少,性能会稍好,但是安全性能没有串行安全启动可靠。此外,也经常采用将密钥存储于OTP的方式,而由于OTP一次性可编程的特性,使得它存储的密钥不会被篡改。当然前面也介绍了,对于信任根的安全性问题,一个是硬实现,一个是软实现。
英飞凌TC3xx--深度手撕HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析
认真搞搞汽车MCU
09-19 3044
在包含HSM的MCU的软件开发里,Host和Hsm应该为两个独立的软件工程。不管是Etas还是Vector的HSM包,都是需要单独收费的。既然是单独的工程,相应的启动代码也是必须要有的。在英飞凌HSM固件架构里,HSM BootRom主要有以下几个作用:内部测试、生产使用、启动配置等。那么接下来,我们深入分析下HSM的BootRom到底干了些什么?
项目实操之27服务的实现
最新发布
weixin_57419323的博客
03-27 1376
10次Key验证失败,ECU回复NRC 0x36,并开始一定时间的惩罚时间。当我们收到种子后,经过计算得到了对应的钥匙,将钥匙发送给ECU,ECU根据我们发送的钥匙进行解密得到钥匙对应的SecretSeed,并与方才生成种子用到的SecretSeed做比较,若一致,则解锁ECU,反之则回复NRC 0x35。首先,我们向ECU请求种子,那么ECU需要生成种子,首先我们根据ISO14229-1发送诊断请求SA种子,ECU收到请求后需要确认是否启动反暴力破解,若未启动,那么生成并储存PUN码。
英飞凌HSM内核开发-CRPTO_30_HWA模块
汽车电子电气
09-04 1030
如果使用ROM-Key,则必须将另一个带有密钥元素CRYPTO_KE_KEYDERIVATION_LABEL、CRYPTO_KE_KEYDERIVATION_CONTEXT和CRYPTO_30_VHSM_ALGO_KDF_NIST_800_108_CMAC的密钥聚合到ROM-Key。可以通过开启 CRYPTO_30_HWA_TRNG_PREFETCHING2 来激活预取。除了上述密钥元素外,源密钥中还必须存在密钥元素CRYPTO_30_VHSM_ALGO_KDF_NIST_800_108_CMAC。
英飞凌TC377之flash、UCB、HSM
雷子的博客
02-25 2003
TC3xx芯片最多有6个内核,每个核有自己的私有的Memory以及共有的Memory。私有的:PSPR, DSPR, PCache, DCache, DLMU, LPB。PSPR主要用来运行RAM Code,比如说有些代码要放到RAM里面运行。DSPR主要当成SRAM来用,比如用来存放全局变量。每个内核可以通过私有的SPB总线访问自己私有的3M的Local PFlash Bank。共有的:其他核可以通过SRI总线访问其他核的私有Memory。
英飞凌HSM模块介绍
qq_329563867的博客
02-23 5365
HSM(Hardware Security Module),是MCU上专门用于实现加解密算法的一个外设,它一般会有一个独立的CPU,专门用来进行加解密运算,还有一些针对特定算法的硬件加速器(如AES-128、SHA-256等)。下图为HSM的架构图,HSM有一个基于ARM Cortex-M3的CPU,有随机数生成器TRNG,和AES、Hash、PKC(公钥加密整数)算法的硬件加速器,以及中断、Timer等组成部分。核都可以读取,当状态为confirmed或errored时,只有HSM核可读。
英飞凌HSM内核开发-软硬件架构
汽车电子电气
08-30 2510
此外,它还提供了HSM功能的抽象,即指定了HSM中可用的密码原语和存储的密钥。由于HSM的一个基本用例是数据的安全存储,veHsm利用可用的内存基础设施。上图展示了从主机应用程序到HSM核心上的密码库的数据流和队列-通道-驱动对象之间的关系。veHsm利用AUTOSAR概念,以实现在基于AUTOSAR的ECU中的无缝集成。Crypto管理器CSM为更高层次的模块提供接口,并将服务请求分配到适当的队列中。veHsm是一个自包含的软件包,它将提供的服务暴露给在应用程序核心上执行的软件。
英飞凌 AURIX 系列单片机的HSM详解(5)——HSM硬件加速模块的使用
king110108的专栏
06-26 3755
介绍HSM硬件加速的使用
英飞凌 AURIX 系列单片机的HSM详解(3)——开发方法
king110108的专栏
06-26 6124
本文主要介绍HSM在编译器中的一些配置
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(二)
汽车电子电气
07-30 1483
英飞凌HSM
Crypto_30_vHsm_KeyManagement.c
07-09
Crypto_30_vHsm_KeyManagement
TC3xx HSM的启动应用笔记
11-01
BootROM of HSMHSM启动过程中的基本软件,它包含了HSM内核加载和验证的必要代码。这部分内容会解释BootROM的功能、结构以及它如何确保安全启动。 **六、启用HSM启动** 为了让HSM开始工作,必须进行适当的配置。这...
英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式
认真搞搞汽车MCU
07-30 5710
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL -> uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty Program Loader)用于初始化C语言环境等);
TC3xx HSM启动指南:从内核到BootROM详解
本应用笔记详细介绍英飞凌TC3xx系列HSM(Hardware Security Module)的启动过程,针对初次使用该模块的用户提供了全面的指导。HSM是Infineon AURIX 32位微控制器家族中的可选外围模块,主要用于增强车辆安全应用的...
解析分级存储管理(HSM
王达专栏
10-26 4417
层次化存储管理软件,或称为数据迁移软件,可以在性能和价格间作出最好的平衡。本文要与大家讨论的分级存储管理(HSM)。 众所周知,企业的应用系统在线处理大量的数据,随着数据量的不断加大,
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(四)
汽车电子电气
07-30 1756
英飞凌 HSM
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(三)
汽车电子电气
07-30 1619
英飞凌HSM
英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM
king110108的专栏
06-26 6412
介绍英飞凌HSM在芯片内的结构
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

美好生活丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值