西柚0.0
汽车人
展开
-
【7】示例secure引导初始化流程
本节将给出一个循序渐进的初始化流程示例。这只是一个示例,可能并不是惟一的启用方式,因此最终选择的流程将取决于个别的应用程序需求。然而,结果必须是有效的QSPI应用程序映像,详见安全引导映像要求。这包括生成设备特定的二进制密钥图像,这些图像必须包含在最终的flash二进制图像中,在这个过程中必须记住以下要点:•这些只能在设备上生成•操作的顺序很重要•在此过程中有可能完全锁定单个设备。原创 2023-02-05 17:11:13 · 135 阅读 · 0 评论 -
【6】 Initializing and using the CSE3
我们已经介绍了CSE3的不同术语和组件,下一步是了解如何初始化CSE3并开始使用它。由于CSE3是一个无闪存引擎,因此在使用它进行任何操作之前,必须使用适当的固件和密钥映像进行初始化。这是必不可少的第一步。如前所述,CSE3引导ROM支持三个基本命令;SECURE_BOOT、INIT_CSE和VERIFY_MAC不支持CSE3固件。因此,使用主机接口SECURE_BOOT或INIT_CSE命令都可以使用有效的固件和密钥映像初始化CSE3。原创 2023-02-05 17:07:14 · 161 阅读 · 0 评论 -
【5】Secure Boot安全引导
CSE3实现了一种安全引导机制(由HIS-SHE定义),允许用户在每次启动时验证应用程序代码的一部分(例如引导代码)。一旦解除重置,设备BootROM将在z4核心上执行,并使用CSE3执行此身份验证。本节将讨论安全引导过程的组件。原创 2023-02-05 17:05:46 · 465 阅读 · 0 评论 -
【4】CSE支持的主要组件
这是由NXP提供的二进制格式必须作为QSPI映像的一部分进行编程这些都是用户定义的和特定于部件的用户定义的密钥必须以特定的方式加载,并且每次更新密钥时生成一个新的密钥图像由应用软件在OTP保险丝中编程,以防止回滚到旧的关键图像内存中CSE固件的指针包含设备密钥-包括用户和系统密钥必须在CSE启用期间创建,并在添加新密钥时进行更新只能在单个设备上生成,不能离线和加载具体用法和编程方法将在初始化和使用CSE3中解释。原创 2023-02-05 17:00:33 · 303 阅读 · 0 评论 -
【3】 CSE3体系结构概述
由于S32R294不包含任何非易失性内存,CSE3是一个无闪存的安全引擎,并且不存储任何加密密钥(除了上述OTP中提到的五个字段)和设备本身的固件。这种加密和身份验证是由上面提到的存储在不可读的OTP内存插槽中的密钥派生出来的密钥完成的。还有一个专用的本地易失性内存,用于保存CSE3固件,以提高引擎性能。通过主机接口,cpu可以在CSE3上执行所有支持的加密操作,如CSE3引擎的控制和配置、加密命令的发布以及读取状态和错误信息。它的运行依赖于固件和所谓的“密钥映像”的应用程序来存储所有的加密密钥。原创 2023-02-05 16:57:17 · 193 阅读 · 0 评论 -
【2】 CSE3 概述
CSE3是S32R294上的外围模块,实现了赫斯特勒倡议软件安全硬件扩展(HIS-SHE)功能规范版本中指定的安全功能。原创 2023-02-05 16:54:50 · 240 阅读 · 0 评论 -
【1】CSE3介绍
应用程序说明列出了CSE3的所有安全特性,提供了CSE3模块的概述,描述了如何启用和编程CSE3,以及如何使用CSE3提供的安全引导功能保护应用程序代码。但是,讨论HIS-SHE或GM-SHE+规范的细节不在本应用说明的范围内。本专栏主要介绍CSE3模块提供的硬件特性,建议用户熟悉HIS-SHE和GM-SHE+规范的内容。CSE3安全模块已经在NXP的S32R294中实现。S32R294具有安全和基础设施功能,可以防止未经授权的代码执行,保护用户代码和数据,实现安全通信,从闪存和空中更新安全启动。原创 2023-02-05 16:24:58 · 211 阅读 · 0 评论