超级会员免费看
CSE3组件主要包括加密固件、密钥管理(如加密密钥、安全存储和密钥属性)、OTP内存插槽、安全计数器和关键图像等。固件在QSPI映像中加密存储,密钥有多个属性以增强安全性,如写保护、安全启动保护等。OTP内存用于存储秘密密钥和唯一识别号,安全计数器防止回滚到旧密钥图像。关键图像包含加密密钥,用于存储设备外部的加密密钥。
【4】CSE支持的主要组件
为了启用和使用CSE3,必须考虑的主要组件将在本文档中详细描述,但总结如下:
- cse固件
这是由NXP提供的二进制格式
必须作为QSPI映像的一部分进行编程
- cse密钥
这些都是用户定义的和特定于部件的
用户定义的密钥必须以特定的方式加载,并且每次更新密钥时生成一个新的密钥图像
- 安全计数器
由应用软件在OTP保险丝中编程,以防止回滚到旧的关键图像
- cse密钥镜像
内存中CSE固件的指针
包含设备密钥-包括用户和系统密钥
必须在CSE启用期间创建,并在添加新密钥时进行更新
只能在单个设备上生成,不能离线和加载
具体用法和编程方法将在初始化和使用CSE3中解释。CSE3的所有命令操作简单,在S32R294安全参考手册的“CSE3命令”一节中有详细说明。因此,本文不讨论它。Load key命令需要一些复杂的计算,在附录A:生成M1到M5和派生密钥中有描述。
这里还讨论了安全引导等复杂任务,并给出了一个启用安全引导的实际示例。
4.1. CSE3固件
CSE3使用CPU内核实现,需要固件才能工作。与加密密钥一样,它的固件也以
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
