近期在看PSA相关材料,一边看一边根据自己的理解翻译,也会动态添加一些内容,水平有限,请用审视的眼光看待相关文章。
摘要
综述
本文档为PSA架构部分(官方共提供四部分,架构为第二部分)的整体描述文档,主要定义了安全平台架构(PSA)的总体安全模型。
PSA安全模型(Security Model,简称SM)为设计具有安全特性的设备设置了一系列关键的指标。它将物联网产品部署安全服务所需要的设备实体、功能和业务流程整体联系起来(而不是孤立的、某一部分的单一安全)。
这篇文档主要是关注健壮性需求,关于硬件和软件服务,以及功能的接口和实数实现要求将在单独的文档中体现。
目的
设备和云平台(云服务商cloud service providers)之间需要相互信任,对此,PSA安全模型确立了信任的基础(PSA安全模型宏观方面做的三大件事):
- 定义云服务商可以依赖的安全功能有哪些(安全方案)
- 承诺为不同生态系统实体之间的业务提供相应的技术支持(技术支持)
- 建立通用的技术技术定义和术语(行业标准)
目标受众
- 服务供应商的安全社区,硅设计和制造行业,以及最终产品的设计和制造行业
- 产品安全架构师
文档大纲
第一部分:概述
主要介绍平台安全架构(PSA),并概述PSA安全模型(PSA SM)及其目标。
第二部分:PSA的信任根
介绍了PSA信任根(root of trust,简称RoT),并定义了相关概念、术语、架构以及需求。
第三部分:PSA安全生命周期
基于PSA信任根,定义了一个通用的安全生命周期,并为生产和调试或者维修过程定义了相关要求。
第四部分:启动(引导)
定义了PSA启动过程。
第五部分:初始认证
介绍和定义了初始认证服务,以及相关的初始认证令牌,以及如何使用它们将任意的认证协议绑定到符合PSA要求的已完成认证启动的设备上。
第六部分:存储
介绍和定义基于PSA信任根(RoT)的安全技术在存储上的使用,以及如何使用他们在ARoT级别构建任意安全存储解决方案。
第七部分:加密服务
对符合PSA设备的密码服务和算法的一般要求和建议。
第八部分:PSA密钥管理
在PSA 安全模型(SM)中使用的密钥、密钥大小、算法的概述。
第十部分:附录
可供参考的例程,以及其他相关的支持。
- TMSA安全目标到PSA SM安全特性的对应关系
- 例程系统实现
878
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
