上一章,我们简单聊了下英飞凌TC3xx的HSM的系统框架、相关UCB、Host和HSM通信模块。今天着重分析HSM的使能。
1. 系统引入HSM的思考
-
为什么要增加HSM
信息安全方面考虑,系统的安全启动、ECU之间安全数据的交互、ECU内部的敏感信息保存
- TC3xx使能HSM后,HSM的代码应该存放在哪里?
在上一章,我们了解到,当有HSM后,PFlash0的S0-S39均给HSM使用。注意哦,这里面肯定没有HSM的bootrom。因为BootRom在芯片出厂时就已经掩模在ROM介质里,所以PF0里面存放的是HSM的firmware,也即应用代码。
- HSM如何实现安全启动
安全启动通常是基于信任链的启动,因此,Host需要等待HSM把该校验的程序、数据段验证完毕、形成一个安全的运行环境后,再跳转至应用程序启动。所以,这里是否需要考虑在哪里等待?英飞凌会提供这种机制吗?
- HSM引入后,对于HSM的debug是如何进行的?
HSM的debug接口在什么情况打开?软件要控制吗?
- HSM引入后,是用什么算法来验证?验证要用的密钥在哪里?
一般为加快