英飞凌平台HSM安全启动和软件安全启动

最新推荐文章于 2025-02-22 22:51:56 发布
最新推荐文章于 2025-02-22 22:51:56 发布
阅读量1.2k 收藏 14
点赞数
分类专栏: 汽车网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36460584/article/details/134024846
版权
本文探讨了英飞凌平台中HSM的安全启动和软件安全启动,强调了信任根的重要性。安全启动涉及串联和并行两种形式,前者适合高安全性能需求但可能影响性能,后者启动快速但安全性较低。文中提到了信任根的硬实现(如HSM)和软实现,以及使用OTP存储密钥以确保安全性的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全启动首要解决的问题,其实就是信任很的问题,因此一般很多芯片都自带有安全芯片如HSM,或采用相应的安全模块如TEE,来解决信任根的问题。与此同时,安全芯片。内部可对算法加解密进行加速,密钥可安全存储等诸多益处,但是与此同时,也会带来单件开发成本的增加。
在这里插入图片描述
接下来,我们看看如何保证ROF的安全,也就是我们常说的信任根。MCU和SOC大体逻辑一样,只是soc芯片稍微复杂一点。
在这里插入图片描述
除此之外,我们要理解安全启动有两种形式,一种是串联安全启动,适用于对安全性能较高的控制器,而对性能影响较低的,而对于并行安全启动,由于启动时间少,性能会稍好,但是安全性能没有串行安全启动可靠。容易被篡改。
在这里插入图片描述
从上图,我们可以看到安全

了解本专栏 订阅专栏 解锁全文 超级会员免费看
英飞凌TC3xx--深度手撕HSM安全启动(六)--安全启动的TARA、HARA分析
认真搞搞汽车MCU
09-24 1552
在之前我们讲解基于Tricore的安全启动流程,但是是不是这种流程就是安全可靠的呢?不确定,因此对启动流程基于信息安全的TARA分析基于功能安全的HARA分析必不可少。
英飞凌TC3xx--深度手撕HSM安全启动(四)--TC3xx HSM使能配置技巧
认真搞搞汽车MCU
09-15 2796
HSM boot sector 配置HSM SECTOR独占标志位(注意,做demo的时候可以不要配这个,为啥?血泪教训)HSM CFG寄存器配置HSM debug配置。
TC3xx HSM的启动应用笔记
11-01
本文档为第一次HSM用户提供HSM、Host关于启动的所有必要的信息,以便他们舒适地开始使用这个模块。 主要讲述了HSM内部原理,英飞凌TC3xx AURIC内核HSM M3内核启动时序,与HSM相关的PFlash secotro,与HSM相关的UCB配置; 此外,还讲述了HSM基本的启动软件,即BootROM of HSM;以及如何配置HSM的启动
英飞凌HSM模块介绍
qq_329563867的博客
02-23 5227
HSM(Hardware Security Module),是MCU上专门用于实现加解密算法的一个外设,它一般会有一个独立的CPU,专门用来进行加解密运算,还有一些针对特定算法的硬件加速器(如AES-128、SHA-256等)。下图为HSM的架构图,HSM有一个基于ARM Cortex-M3的CPU,有随机数生成器TRNG,AES、Hash、PKC(公钥加密整数)算法的硬件加速器,以及中断、Timer等组成部分。核都可以读取,当状态为confirmed或errored时,只有HSM核可读。
少有人知道HSM安全启动
最新发布
不断debug,优化中……
02-22 1067
TrustZone、HSM(硬件安全模块)HSE(硬件安全引擎)是三种不同的硬件安全技术,各自具有独特的功能应用场景。在MCU集成HSM(硬件安全模块)的系统中,安全启动(Secure Boot)机制会通过硬件级加密密钥保护实现更高等级的安全防护。HSM的加密操作(如签名验证)在独立的安全环境中执行,与主CPU隔离,防止侧信道攻击。HSM参与APP签名验证,比对固件哈希值与签名中的加密哈希值,防止恶意代码注入。:存储在HSM的安全存储区,用于验证BootLoaderAPP的签名。
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 796
网络安全入门笔记(共327页),助你步入安全门槛
英飞凌TC3xx--深度手撕HSM安全启动(三)--TC3xx HSM系统架构
Karka_的博客
03-14 1127
今天聊TC3xx HSM系统,包括。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1116
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式
ZL_1618的博客
11-02 1027
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secureboot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL ->uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty ProgramLoader)用于初始化C语言环境等);
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(一)
汽车电子电气
07-30 2461
英飞凌 HSM 信息安全
信息安全系列04-安全启动介绍
initiallizer的博客
03-05 3410
安全启动中的基本概念,信任根选择及常见安全启动方案进行介绍。
英飞凌TC3xx--深度手撕HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析
认真搞搞汽车MCU
09-19 2996
在包含HSM的MCU的软件开发里,HostHsm应该为两个独立的软件工程。不管是Etas还是Vector的HSM包,都是需要单独收费的。既然是单独的工程,相应的启动代码也是必须要有的。在英飞凌HSM固件架构里,HSM BootRom主要有以下几个作用:内部测试、生产使用、启动配置等。那么接下来,我们深入分析下HSM的BootRom到底干了些什么?
英飞凌TC3xx--深度手撕HSM安全启动(二)--加密算法解析
认真搞搞汽车MCU
08-07 2455
在第一节,我们简单描述了汽车MCU常见的安全启动,以及英飞凌vector设计的安全启动流程。这里我们就要对启动中所使用的加密算法进行描述。有了上述三个成员,(注意:开始描述安全启动逻辑代码)启动的信任根(通常是HSM的BootRom)首先会查看待校验对象的数据长度起始地址是否合法(通常就是范围判断),然后到slot中获取校验对象的验证密钥(思考下我这里为什么不说解密密钥而是说验证密钥?),最后将校验对象的数据按块放进硬件加速引擎进行处理,得出一个结果与预存在HSM NVM的结果(什么时候预存的?
英飞凌 AURIX 系列单片机的HSM详解(3)——开发方法
king110108的专栏
06-26 6079
本文主要介绍HSM在编译器中的一些配置
英飞凌HSM内核开发-软件工程介绍
汽车电子电气
08-30 1389
一个具有HSM核心的安全软件解决方案至少由两个项目组成:一个用于HSM(即“veHsm配置”)。一个用于主机(即“主机配置”)。如果主机核心上的软件包含第三个AUTOSAR基础软件(BSW)堆栈,那么必须将Crypto(veHsm)作为接口添加到veHsm。加密校验:通过CryIf等模块进行加密作业的分派执行。密钥管理:通过CryIf导出密钥配置。硬件加速提供硬件加速的加密原语。内部作业定义Csm用于veHsm内部作业的定义。存根模块Dem_StubDet_Stub。
signature=8d34b8bde95f6fa2737881aeff2be884,Windows下使用 HSM 进行安全启动密钥生成签名(示例)...
weixin_39942108的博客
05-29 1643
版本 1.3下面是如何通过使用硬件安全模块 (HSM) 生成安全启动密钥(PK 以及其他内容)的示例。你将需要了解安全启动公钥基础结构 (PKI)。有关详细信息,请参阅Windows 8.1 安全启动密钥创建管理指南。要求所需工具certreq.exe - 可用收件箱certutil.exe - 可用收件箱Signtool.exe - 在最新的 Windows SDK 中可用硬件安全模块 (H...
hsm安全启动asilb
11-29
HSM(硬件安全模块)是一种用于保护敏感数据执行安全操作的硬件设备。ASILB是一种汽车功能安全标准,用于评估汽车电子系统的安全等级。在汽车电子系统中,HSM安全启动ASILB是指利用HSM来确保汽车电子系统在运行时能够达到ASILB的安全等级要求。 HSM安全启动ASILB的过程包括以下几个步骤: 首先,HSM会对汽车电子系统进行身份验证,确保只有经过授权的系统才能启动并运行。这样可以防止未经授权的访问潜在的恶意攻击。 其次,HSM会验证系统启动时的软件完整性,确保系统中的所有软件都是经过认证签名的。这样可以防止恶意软件的注入潜在的系统漏洞。 最后,HSM会协助系统进行加密通信安全存储操作,确保系统中的敏感数据在传输存储过程中都受到保护,防止数据泄露未经授权的访问。 通过以上的安全启动过程,HSM能够帮助汽车电子系统达到ASILB的安全等级要求,保障汽车系统的安全性可靠性。这对于汽车行驶过程中的安全保障用户的使用体验都至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凯文的汽车之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值