英飞凌HSM模块介绍

已于 2024-02-23 15:05:57 修改
阅读量2.5k 收藏 49
点赞数 23
分类专栏: 英飞凌Aurix2G 文章标签: 安全
于 2024-02-23 14:45:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40462906/article/details/136254822
版权
本文介绍了HSM在MCU中的应用,特别是英飞凌TC397系列的AURIXMCU中的HSM架构,包括其内部CPU、硬件加速器、加密算法支持以及与主机CPU的通信机制,强调了HSM在增强安全性方面的角色。
摘要由CSDN通过智能技术生成

1 HSM概述

      HSM(Hardware Security Module),是MCU上专门用于实现加解密算法的一个外设,它一般会有一个独立的CPU,专门用来进行加解密运算,还有一些针对特定算法的硬件加速器(如AES-128、SHA-256等)。

    有了HSM模块,程序中就可以把加解密运算交给HSM来执行,主CPU就可以去做其他工作,一段时间后来查询结果,或等待HSM计算完成后通过中断等方式通知主CPU计算结果即可。

    HSM通常还拥有单独的存储区,包括RAM和NVM,HSM的存储区在正常运行状态下应只允许HSM核读写,主核不能读写。这样就可以把算法秘钥等重要数据存储在HSM存储区,与主核进行隔离,进一步加强安全性。此外HSM模块还会带有真随机数生成器等加密算法常用外设。

2 英飞凌AURIX系列MCU的HSM

    我们以TC397为例来了解一下AUTIX系列单片机的HSM。下图为TC397的架构图,HSM作为外设之一,挂载在单片机的SPB系统外设总线上:

    下图为HSM的架构图,HSM有一个基于ARM Cortex-M3的CPU,有随机数生成器TRNG,和AES、Hash、PKC(公钥加密整数)算法的硬件加速器,以及中断、Timer等组成部分。

TC3XX系列的HSM支持以下算法:
对称加密:AES-128:支持硬件实现,支持ECB、CBC两种模式;
摘要算法:MD5(128 bits)SHA-1(160 bits)、SHA-2(224 bits)、SHA-2(256 bits)、SHA-2(384 bits)、   SHA-2(512 bits):其中MD5(128 bits)SHA-1(160 bits)、SHA-2(224 bits)、SHA-2(256 bits)支持硬件实现,SHA-2(384 bits)、SHA-2(512 bits)可以用软件实现。
非对称加密:RSA、ECC等,是否支持硬件实现待验证,可用软件实现。

3 HSM PFLASH地址

      HSM核的程序代码可以存放于PFlash0的S0-S39这40个16K的PFlash块中,手册中对该区域的定义如下,我们暂时先考虑右侧“HSM only”的情况,先不管TP

4 HSM DFlash地址

HSM核可以操作DFlash1,地址如下:

5 HSM相关的UCB和寄存器

5.1 UCB_HSMCFG

USB存储在DFlash中,每次上电时,芯片自带的Boot Firmware会读取UCB中的值,判断状态,并加载到相应的寄存器中,地址如下:

寄存器定义如下:

读写规则:

由英飞凌出厂时填充内容。当Confirmation为unlocked时master(主核)可以写入数据,当Confirmation为unlocked时主核和HSM核都可以读取,当状态为confirmed或errored时,只有HSM核可读。

涉及的DMU寄存器

5.2 UCB_HSMCOTP0/1

地址如下:

 涉及的寄存器

5.2.1 SF_PROCONUSR

在启动的时候从UCB赋值。

5.2.2 SP_PROCONHSMCBS

该寄存器表示从Flash启动后存储在UCB_HSMCOTP配置集中的所有引导扇区选择项的组合。

该寄存器包含BOOTSEL0-3,BOOTSEL即Boot Sector Selection,控制哪个HSM代码扇区(HSM code sector)被查找作为启动代码。BOOTSEL的定义如下:

5.2.3 SP_PROCONHSMCX0/1

该寄存器用来表示PFlash的某个扇区是否被排除在HSM之外(HSM_exclusive)。

5.2.4 SP_PROCONHSMCOTP0/1

该寄存器用来表示PFlash的某个扇区是否被配置为HSM永久锁定。

5.2.5 SP_PROCONHSMCFG

5.2.6 UCB Confirmation

5.3 UCB_HSM

地址如下:

涉及的寄存器:

5.3.1 SP_PROCONHSM

 5.4 UCB_PFLASH_ORIG and UCB_PFLASH_COPY

配置PFlash sector是否被读写保护

配置PFlash sector是否被写保护

5.5 UCB_DFLASH_ORIG and UCB_DFLASH_COPY

配置RAM区是否被初始化

6 HSM相关的DMU寄存器

7 HOST 与 HSM 通信

    HSM 的实现是由于片内集成了一个 arm 核。HSM 有单独的一个 ARM 核,实际使用过 程中 HSM 核 与主 CPU Tricore 核之间需要进行通信。通常 CPU Tricore 被称作 HOST。 TC3XX 系列 MCU 有一块 RAM 空间被预留了出来,用于在主核和 HSM 核之间互相传递 数据,被称为主核与 HSM 核之间的“桥梁”(Bridge)

1号攻城狮
关注
  • 23
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
英飞凌TC3xx--深度手撕HSM安全启动(三)--TC3xx HSM系统架构
认真搞搞汽车MCU
09-08 2738
TC3xx的HSM内核是一颗32位的ARM Cortex M3,主频可达100MHz,支持对称算法AES128、非对称算法PKC(Public Key Crypto) ECC256、Hash SHA2,以及TRNG(真随机数生成)。
TC3xx HSM的启动应用笔记
11-01
【硬件安全模块HSM)】是英飞凌AURIX™微控制器家族产品的可选外围模块,专门设计用于提供安全的汽车应用。本应用笔记适用于编写基于英飞凌AURIX™ TC3xx微控制器并集成HSM的软件的应用工程师。 **一、HSM介绍** ...
英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式
ZL_1618的博客
03-23 1269
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secureboot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL ->uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty ProgramLoader)用于初始化C语言环境等);
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
最新发布
Karka_的博客
06-29 880
在汽车行业中,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的概念在确保关键系统和敏感数据的安全性和完整性方面发挥着关键作用。虽然这些技术的共同目标是增强安全性,但它们的应用和功能却存在显着差异。本文旨在探讨汽车行业背景下的HSM、HSE 和 SHE 之间的区别,阐明它们的具体实施和优势。
英飞凌 AURIX 系列单片机的HSM详解(3)——开发方法
weixin_42967006的博客
11-24 1万+
点击回顾之前的文章: 《英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM》 《英飞凌 AURIX 系列单片机的HSM详解(2)——与HSM相关的UCB和寄存器》 本文以TC397为例,来介绍一下HSM的开发方法。 1. 编译器 HSM开发时分两个工程,一个工程是编译Tricore内核代码的,用到的编译器是Tasking for Tricore; 另一个工程是编译HSM的ARM Cortex-M3内核的,用的是Tasking ARM for HSM。 各个版本可以在下面Tasking的官网上找到
【深入解析汽车电子网络安全英飞凌HSM技术资料分享及项目开发,全面支持RSA、AES等算法,签名验证、CMAC生成等功能,支持安全服务、SecureBoot和HsmBootloader,附常用加密算
gedgHHGd的博客
06-19 302
这篇文章仅仅是对英飞凌芯片型号的HSM技术资料进行了简要的介绍,实际上,HSM技术在汽车电子网络安全领域还有很多值得深入探讨的内容。最后,期待在未来的项目开发中,更多的汽车电子网络安全解决方案能够运用到英飞凌芯片型号的HSM技术中。对于开发人员而言,理解和应用这些技术是至关重要的,英飞凌通过提供相关的技术文档来帮助开发人员更好地进行项目开发。其次,我们来探讨一些英飞凌芯片的安全服务功能。其中,SecureBoot功能能够确保在车辆启动过程中,仅允许经过认证的代码运行,防止未经授权的恶意代码进入系统。
汽车信息安全之锚:HSM
2301_76563067的博客
08-01 1640
说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。
硬件安全模块HSM)
热门推荐
weixin_43586667的博客
03-17 3万+
一、什么是HSM 说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景: 假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。 怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。 儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。 儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。 那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。 在这个场
英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM
king110108的专栏
06-26 5316
介绍英飞凌HSM在芯片内的结构
硬件安全HSM介绍
酒无忧的博客
10-13 2103
随着汽车智能化和网联化的发展,汽车软件面临着更加严重的安全风险问题,为了应对一系列软件安全问题,就离不开硬件安全模块这个扮演着安全之锚的角色。HSM是硬件安全模块的英语缩写,全称是Hardware Security Module。HSM可以用于车辆安全信息(比如密钥)的生成、存储以及处理,且能够隔离外部恶意软件的攻击。HSM可以用于构建、验证可靠的软件,以保护在软件加载并初次访问之前的安全启动。HSM包含有加密/解密硬件加速功能,和软件解决方案相比能够有效降低CPU负载。
鉴源实验室丨HSM技术浅述
TICPSH的博客
06-20 1611
在EVITA规范下,架构需求是可编程的、安全的CPU,即安全计算核独立于应用程序核实现,与之相绑定的有独立的安全存储区域、硬件加速电路以及提供给应用程序核调用的硬件接口,同时安全计算核的内核代码需要定期地升级迭代。那么在将来的硬件级规标下,我们可以预想到在架构方面可能对安全通讯模块有加速的需求,在功能方面可能需要对更多的加解密算法支持,同时在国密算法逐渐被普及应用的背景下,可想将来也会制定与国密相关的硬件级规标。为了解决这个问题,增设硬件安全模块,提供硬件层级的优化,对各类加解密算法进行加速。
英飞凌AURIX架构 TC1.61 架构描述
10-15
3. **安全性**:AURIX架构强调安全特性,如硬件安全模块HSM)和独立的故障检测单元,这使得它在汽车电子、航空电子和工业自动化等对安全性要求极高的领域中广泛应用。 4. **灵活的内存接口**:TC1.61支持多种类型...
英飞凌芯片AURIX TC3XX系列培训文档
02-18
英飞凌芯片AURIX TC3XX系列培训文档,文件包含23个PPT文件,包含AURIX TC3XX芯片所有基础内容,含有模块:开发工具简介、架构介绍、iLLD免费驱动库介绍、电源系统、看门狗、AD/DA、CAN模块、多核特性以及编程、SPI...
Aurix HSM技术文档
09-09
《Aurix HSM技术文档》是英飞凌公司针对其第二代AURIX™ TC3xx硬件安全模块(Hardware Security Module,简称HSM)发布的一份官方技术文档。该文档详细介绍了AURIX HSM的特性、设计原理以及使用方法,旨在为开发者和...
AURIX_HSM Revealed_Training_Demo_1.0.zip
10-06
AURIX是由Infineon Technologies(英飞凌科技)开发的一种高性能32位微控制器系列,尤其在汽车电子、工业自动化和物联网(IoT)应用中广泛使用。HSM是AURIX系列中的一个重要特性,旨在提供高级别的功能安全性和信息...
英飞凌 AURIX 系列单片机的HSM详解(5)——HSM硬件加速模块的使用
weixin_42967006的博客
11-26 6189
本系列的其它几篇文章: 《英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM》 《英飞凌 AURIX 系列单片机的HSM详解(2)——与HSM相关的UCB和寄存器》 《英飞凌 AURIX 系列单片机的HSM详解(3)——开发方法》 《英飞凌 AURIX 系列单片机的HSM详解(4)——Tricore核与HSM核之间的通信方法》 1. 概述 我们前文讲到过,HSM模块是专门用于实现加解密算法的,对于一些常见算法有硬件加速器,计算起来比软件要快。TC3XX系列MCU的HSM硬件加速模块包括:TRNG
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 324
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
HSM 硬件加密模块
汽车软件开发
06-05 931
HSM(Hardware Security Module,硬件安全模块)在当今数字化的世界中,信息安全的重要性日益凸显。HSM 作为一种专门用于保护敏感信息和提供安全服务的计算机设备,发挥着至关重要的作用。 HSM 的全称是 Hardware Security Module,即硬件安全模块。它是一种基于硬件的安全解决方案,旨在提供高强度的加密、数字签名、密钥管理等安全功能。 从基本特征来看,HSM 具有以下几个重要特点: 1. 高度安全性:采用专门的硬件设计和加密技术,以确保存储在其中的密钥和敏感数据的
英飞凌怎么查询hsm是否使能
10-12
要查询英飞凌(Infineon)的硬件安全模块HSM)是否使能,可以按照以下步骤进行操作: 1. 连接到英飞凌HSM设备:首先,确保计算机与HSM设备正确连接,并建立通信。 2. 安装相关驱动程序和工具:根据英飞凌的要求,安装适当的驱动程序和工具,以便与HSM设备进行通信和配置。 3. 打开HSM管理工具:启动英飞凌提供的HSM管理工具,它通常被称为HSM管理控制台或者类似的名称。 4. 连接到HSM设备:在HSM管理工具中,选择连接到目标HSM设备的选项。这可能涉及到选择正确的通信接口(如USB或网络连接),并提供必要的连接参数。 5. 登录到HSM设备:一旦连接成功,使用合适的身份凭证(用户名和密码)登录到HSM设备中。 6. 导航到设置界面:在HSM管理工具中,找到用于配置HSM设备的设置界面。通常,这些设置以菜单或选项卡的形式呈现。 7. 查询HSM使能状态:在设置界面中,查找与HSM使能状态相关的选项或参数。这通常称为HSM状态或使能状态。 8. 检查HSM使能状态:查看相关选项或参数的值,以确定HSM设备的使能状态。通常,使能状态可以是“已使能”或“已禁用”。 通过以上步骤,您应该能够查询英飞凌HSM设备是否处于使能状态。请注意,确切的步骤和界面可能会因HSM设备型号和管理工具的版本而有所不同,因此请参考相关的英飞凌文档和指南,以获取准确的操作细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值