NXP应用随记(八):S32K3XX的HSE学习记录(HSE\MU\UTEST\IVT\A,B SWAP)

最新推荐文章于 2024-08-15 10:58:02 发布
最新推荐文章于 2024-08-15 10:58:02 发布
阅读量3.1k 收藏 48
点赞数 32
分类专栏: # NXP-S32K3使用记录 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43580890/article/details/139329518
版权
本文详细介绍了NXP S32K312微控制器中的HSE(硬件安全引擎)功能,包括其在加密、安全启动、密钥存储、固件更新等方面的应用。HSE支持多种加密算法和安全启动,提供侧通道攻击保护,还涉及了A/B Swap和full mem两种固件安装方式。此外,文章还讨论了HSE与SBAF、UTEST、IVT和MU之间的关系,以及它们在固件安装、安全通信和系统管理中的作用。
摘要由CSDN通过智能技术生成

目录

1、什么是S32K312的HSE

2、HSE有什么组成

3、full mem 和 A/B Swap只能安装一个吗

4、如何安装HSE

5、HSE的安装是不可逆的吗

6、S32K312使用HSE的时候一个pink文件,这个文件有什么作用

7、Pink文件是HSE文件吗

8、SBAF如何引导HSE的安装的

9、UTEST在HSE里面是干什么的

10、如何在应用程序中使用UTEST区域:存在疑问的一个问题

11、HSE里面写UTEST区域是通过寄存器还是地址

12、S32K3的IVT详细介绍

13、IVT与HSE之间的联系

14、A/B Swap与IVT什么联系,IVT的主要作用

15、HSE的接口函数怎么看

16、S32K3的MU与HSE之间的关系

17、MU怎么实现核心之间通信的

18、MU的接收与发送寄存器各有什么作用

19、MU的发送与接收寄存器怎么使用

20、S32K3中MU管理用户与HSE之间的交互吗

1、什么是S32K312的HSE

        HSE,即硬件安全引擎(Hardware Security Engine),是NXP S32K312微控制器(MCU)中的一个功能,它提供了一系列的安全特性,包括加密、安全启动和密钥存储等。这些功能旨在增强汽车电子系统的信息安全,符合ISO26262标准,达到ASIL D安全等级。

        具体来说,S32K312的HSE支持AES-128/192/256加密、RSA、ECC等加密算法,以及侧通道保护,确保了数据传输和存储的安全性。此外,HSE还支持无线固件更新(FOTA),使得MCU能够接收和安装新的固件,而不影响系统的正常运行。

        HSE包含以下功能:

        加密算法支持 - HSE支持多种加密算法,包括AES-128/192/256、RSA和ECC,以确保数据传输和存储的安全性。

        安全启动 - HSE提供安全启动功能,确保系统启动时的代码是经过验证的,未被篡改

        密钥存储 - HSE能够安全地存储密钥,这对于执行加密操作和确保通信安全至关重要。

        侧通道攻击保护 - HSE具备侧通道攻击保护功能,增强了抵抗物理攻击的能力。

        固件更新 - HSE支持无线固件更新(FOTA),允许MCU接收和安装新的固件,而不影响系统的正常运行。

        网络协议支持 - HSE通过硬件加速特性和完善的加解密算法库,能够对网络协议进行全面可靠的支持,例如TLS offload和IP offload,减少通信时延。

        功能安全 - S32K312面向ASIL D级应用,其安全架构涵盖电源、时钟、复位、CPU、互连、内存等,共同促进了安全可靠的外部通信,同时支持实时应用程序。

2、HSE有什么组成

        S32K312的HSE(硬件安全引擎)提供了两种固件安装方式:full mem 和 A/B Swap。这两种方式都是为了支持不同的固件更新和安全需求:

        Full Mem - 这种方式是将整个HSE固件安装到MCU的闪存中。这适用于不需要固件更新或者可以接受通过其他方式进行更新的应用场景。

        A/B Swap - 这种方式支持双分区功能,允许在不同的闪存区域中存储两个固件版本。这样可以在更新过程中切换到新的固件版本,而不影响当前运行的固件。这对于需要进行无线固件更新(FOTA)的应用来说非常有用。

        根据需求,可以选择其中一种方式进行安装。如果应用需要能够进行无线更新,那么A/B Swap可能是更合适的选择。如果应用不需要这样的更新机制,或者有其他的更新策略,那么Full Mem安装方式可能就足够了。

        在安装过程中,您需要注意固件版本的一致性和安装步骤。例如,如果选择A/B Swap方式,可能需要断电重启两次才能完成双分区的固件安装。

3、full mem 和 A/B Swap只能安装一个吗

        full mem和A/B Swap只能安装其中一个。full mem版本的HSE固件不支持双分区,而A/B Swap版本则支持。一旦选择了A/B Swap配置并设置了Flash配置,就无法回到full mem配置。这意味着,如果你已经安装了A/B Swap固件,那么就不能改为full mem固件。安装过程是不可逆的。

        在A/B Swap固件中,FW_IMG占用176K,而在full mem中则占用128K。SYS_IMG在两种配置中都占用128K,并包含公钥、私钥、单增计数器以及HSE系统属性配置数据。

4、如何安装HSE

1、使能firmware feature flag:

        对于K3xx系列设备,出厂默认不使用HSE FW,因此HSE FW所需的所有资源(HSE Code flash、HSE Data flash)都是可用的。

        如果想在设备上使用HSE FW功能,必须先使能firmware feature flag。在地址0x1B000000处写入8字节的随机值后复位。复位后,安全BAF将为HSE保留176KB Code flash和168KB的Data flash。

2、安装HSE FW:

        可以使用编程器直接烧录加密映像文件,或者使用PE Micro等工具进行安装。

        新建一个工程或直接使用demo工程,在链接文件中划分block0存储加密映像文件的内容。

编译成功后,启动debugger,配置编程算法为ab_swap(如果是安装的A/B Swap固件)。

运行程序,读取HseFwVersion的信息,确认版本信息正确。

        如果是安装的A/B Swap固件,需要断电重启两次才能将两面都安装上。

3、注意事项:

        安装的HSE FW的版本与SBAF的版本必须一致

        当HSE A/B交换功能激活后,不能跨block烧录.

最低0.47元/天 解锁文章
剑从东方起
关注
专栏目录
汽车信息安全--S32K3HSE如何与App Core通信(1)?
认真搞搞汽车MCU
02-22 843
本章内容讲述了S32K Host和Hse之间的通信机制,就原理来看,更像是TC3xx HSM、RH850 ICU中HT2HSM、HSM2HT的升级版本。 这也给我们在做这方面的软硬件设计时提供了新的思路,如何结合这几家的优点来设计出一套安全可信的通信单元,是接下来要着重考虑的事情。
NXP实战笔记(十四):32K3xx基于RTD-SDK在S32DS实现HSE的安装。
梦想技术家
06-17 1874
第一种为通过调试器安装,通过调试器复位两次安装。第二种是脱机运行,也就是下载HEX到MCU里面实现断电上电两次安装。
S32K312 HSE FW 安装
weixin_61737634的博客
11-27 1303
2、这个HSE GPR寄存器的第0位为“0”表示hse固件不存在,“1”表示hse固件存在。当0位由“1”变成了“0”,表面HSE固件被意外擦除了。此时可以通过在寄存器界面写寄存器进行修复。3、SBAF负责对HSE子系统进行管理,是MCU出厂就设置好的。将官方下载的HSE放到flash中,为了不更改IVT,假设放到0x00500000的位置,更改链接文件。然后就OK了,如果是安装的ab_awap的固件,需要断电重启两次才能将两面都安装上。在0x1B000000随便写一个非全一的值,就按照官方例程写一个。
到底什么是HSE(Hardware Security Engine-硬件安全引擎)?实现安全启动需要掌握哪些预备知识?
最新发布
车载系统攻城狮
08-15 1183
基于NXP S32系列芯片详述其中HSE模组,基于顶层芯片架构通俗介绍了HSE相关的概念,其中LC(LifeCycle)概念比较重要。他们都是学习安全启动功能的必备知识,强推阅读!
S32K3X4 HSE FW安装
m0_43428611的博客
09-18 2693
学习过程中的笔记,方便以后自己查看)S32K3x4系列支持OTA功能,使用该功能需要HSE系统,原厂芯片中只有SBAF,HSE需要自己按照需求进行安装。HSE FW的加密映像文件可以从官网获取。
NXP实战笔记(十五):32K3xx基于RTD-SDK在S32DS上安装HSE之后,进行AB SWAP功能实现OTA升级。
梦想技术家
07-31 1175
1.HSE 切换服务相关的变量,要放在合理的内存空间,可以参照HSE 安装的潜在失败原因分析。例如,在切换过程中,存在下面的变量,如果不放在dtcm或者no-cable的话,可能会导致切换不成功(非常重要)。链接文件里面设置2.连续两次操作,间隔时间太短,一般认为小于1s.如果连续两次切换,会导致程序死掉。但是重新上电reset之后,程序仍然会执行切换后block的程序。解释如下图:3.切换时未获取SU权限。但在实际的项目工程中,经调试发现如果不获取SU权限,也可以实现。
s32k312之hse固件下载
weixin_40655068的博客
03-06 770
hse固件的烧录方法
S32K3芯片HSE功能验证之安装HSE FW
flyingtiger12的博客
08-07 1375
NXP S32K3芯片的硬件安全引擎(HSE)模块简介,以及安装教程
S32K3 Secure boot implement
m0_54090930的博客
12-04 3358
在第一次使用BOOT_MAC_KEY安装SMR #0时,如果BOOT_MAC为空(即未初始化),并且BOOT_MAC_KEY已经配置,则由HSE计算并保存在BOOT_MAC中。在BOOT_MAC已经初始化时使用BOOT_MAC_KEY安装SMR #0时,在发布SMR安装服务之前,必须通过SHE密钥更新协议更新BOOT_MAC值。在这种情况下,HSE_CR_SANTCION_KEEP_CORE_IN_RESET不适用(即HSE不能将已启动的应用程序CPU保持在重置阶段)。
【S32K 学习笔记】S32K3介绍
热门推荐
weixin_44712171的博客
04-15 1万+
文章目录前言一、S32K3系列1.特点2.资源二、S32K3的优势1.安全性2.高性能三、开发环境总结 前言 最近因为工作需要,在学习恩智浦的S32K344,希望能通过博客的方式完成对学习过程的一个记录,不仅方便日后查找,而且在梳理过程中还能掌握一些细节,这就算是有收获。由于资料太少,只能啃官方的文档。小白一枚如有错误之处,欢迎各位大佬指正。 一、S32K3系列 1.特点 S32K系列是恩智浦公司于2017年推出的面向汽车电子的微控制器。S32K3 系列包括基于 Arm Cortex-M7 的 MCU,采
汽车信息安全系列-2.NXP CSE开发笔记
Chuckssdfz的博客
02-13 1578
Boot protection:如果置位密匙在secure boot没通过的情况下将被锁定,secure boot实现的一部分,保证软件在被篡改的情况下相关服务将无法使用(0x27,0x29,SecOC等)安全计数器(Secure Counter):每次更新密匙镜像时+1,用来防止被回退到老的密匙镜像,因为老密匙镜像有被盗取的风险。相比于HSM,SHE更容易整合而且使用相对简单的加密认证算法,但是价格会相对便宜。秘密密钥(secret key):用来CSE里的rng密钥和次要密匙生成,用户接触不到。
vue学习随记.zip_vue_vuex_vue学习知识点笔记_图片上传插件封装
09-23
vue的知识点干货,从路由到vuex的知识点干货
LearnTeam:前端学习随记,以及可复用的API或util的编写
05-28
Learning Team 基本信息 目录结构 (main) . ├── code // 代码库 │ ├── demo // 代码演示demo │ └── utils 工具库 ├── document │ ├── encryptionAlgorithm // 加密算法 │ ├── frontEnd //...
读书笔记:Java并发编程之美阅读随记.zip
07-19
读书笔记:Java并发编程之美阅读随记
随记】半监督学习:数据不足情况下的学习方法
图挖掘领域,新晋砖家 ☞ 未来可期,欢迎和静静一起学习交流吖
12-23 1510
目录 1 什么是半监督学习? 2 符号说明 3 半监督学习中的假设 4 一致性正则化 1. Π-Model 2. Temporal Ensembling 3. Mean Teachers 4. 带噪样本作为学习目标 5 伪标签方法 1. 标签传播(Label propagation) 2. 自训练(Self-Training) 3. 减少确认偏误 6 伪标签+一致性正则化 1. MixMatch 2. DivideMix 3. FixMatch 7 结合强大的预训练 总结
HSE_ABswap双分区功能(三)
AAAK_Lei的博客
02-08 2122
文章以NXPS32K344芯片为例,采用上一章提到的第二种安装方式安装,将HSE_FW安装在0x400000。
S32K324 HSE固件加载配置及说明
赞的博客
05-28 652
本文介绍HSE固件的下载,及利用S32DS工程及PE工具安装。(本文只讨论对于full_men方式的HSEHSE作为信息安全实现的载体,还是有很多需要学习的地方。
S32K3 學習筆記
iverson3ya的博客
10-18 1210
STM32K3 學習筆記 文章目录STM32K3 學習筆記1.啟動詳解篇BAF 處理流程IVT 解析Boot Configuration Word 配置RTD工程啟動所需文件RTD啟動流程圖總結2.S32K3 FOTAUse casesHSE FW Update Procedure for Full MemHSE FW Update Procedure for A/B SwapHSE and application image layout in A/B Swap configuration after u
ind a valid baseurl for repo: base/7/x86_64
09-05
当出现报错信息"Cannot find a valid baseurl for repo: base/7/x86_64"时,这通常是由于yum源配置有问题所致。解决这个问题的方法是修改yum源的配置。 首先,进入到/etc/yum.repos.d目录: ``` cd /etc/yum.repos.d ``` 然后,修改CentOS-Media.repo文件: ``` vi CentOS-Media.repo ``` 在CentOS-Media.repo文件中,将baseurl的值修改为以下内容: ``` baseurl=file:///mnt/cdrom/ file:///media/cdrecorder/ ``` 接下来,备份原来的yum源配置文件: ``` mv CentOS-Base.repo CentOS-Base.repo.bak ``` 创建一个挂载点: ``` mkdir /mnt/cdrom ``` 将文件挂载到创建的挂载点上: ``` mount /dev/cdrom /mnt/cdrom ``` 然后,更新yum源: ``` yum clean all yum makecache ``` 最后,再次修改CentOS-Media.repo文件,将gpgcheck的值修改为1,enabled的值修改为0,gpgkey的值修改为file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7。 通过以上步骤修改yum源的配置,可以解决报错信息"Cannot find a valid baseurl for repo: base/7/x86_64"。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [问题随记 —— Cannot find a valid baseurl for repo: base/7/x86_64](https://blog.csdn.net/qq_21484461/article/details/127148932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [57 | Cannot find a valid baseurl for repo: base/7/x86_64](https://blog.csdn.net/u013916029/article/details/127736273)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剑从东方起

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值