赞
踩
目录
6、S32K312使用HSE的时候一个pink文件,这个文件有什么作用
10、如何在应用程序中使用UTEST区域:存在疑问的一个问题
HSE,即硬件安全引擎(Hardware Security Engine),是NXP S32K312微控制器(MCU)中的一个功能,它提供了一系列的安全特性,包括加密、安全启动和密钥存储等。这些功能旨在增强汽车电子系统的信息安全,符合ISO26262标准,达到ASIL D安全等级。
具体来说,S32K312的HSE支持AES-128/192/256加密、RSA、ECC等加密算法,以及侧通道保护,确保了数据传输和存储的安全性。此外,HSE还支持无线固件更新(FOTA),使得MCU能够接收和安装新的固件,而不影响系统的正常运行。
HSE包含以下功能:
加密算法支持 - HSE支持多种加密算法,包括AES-128/192/256、RSA和ECC,以确保数据传输和存储的安全性。
安全启动 - HSE提供安全启动功能,确保系统启动时的代码是经过验证的,未被篡改
密钥存储 - HSE能够安全地存储密钥,这对于执行加密操作和确保通信安全至关重要。
侧通道攻击保护 - HSE具备侧通道攻击保护功能,增强了抵抗物理攻击的能力。
固件更新 - HSE支持无线固件更新(FOTA),允许MCU接收和安装新的固件,而不影响系统的正常运行。
网络协议支持 - HSE通过硬件加速特性和完善的加解密算法库,能够对网络协议进行全面可靠的支持,例如TLS offload和IP offload,减少通信时延。
功能安全 - S32K312面向ASIL D级应用,其安全架构涵盖电源、时钟、复位、CPU、互连、内存等,共同促进了安全可靠的外部通信,同时支持实时应用程序。
S32K312的HSE(硬件安全引擎)提供了两种固件安装方式:full mem 和 A/B Swap。这两种方式都是为了支持不同的固件更新和安全需求:
Full Mem - 这种方式是将整个HSE固件安装到MCU的闪存中。这适用于不需要固件更新或者可以接受通过其他方式进行更新的应用场景。
A/B Swap - 这种方式支持双分区功能,允许在不同的闪存区域中存储两个固件版本。这样可以在更新过程中切换到新的固件版本,而不影响当前运行的固件。这对于需要进行无线固件更新(FOTA)的应用来说非常有用。
根据需求,可以选择其中一种方式进行安装。如果应用需要能够进行无线更新,那么A/B Swap可能是更合适的选择。如果应用不需要这样的更新机制,或者有其他的更新策略,那么Full Mem安装方式可能就足够了。
在安装过程中,您需要注意固件版本的一致性和安装步骤。例如,如果选择A/B Swap方式,可能需要断电重启两次才能完成双分区的固件安装。
full mem和A/B Swap只能安装其中一个。full mem版本的HSE固件不支持双分区,而A/B Swap版本则支持。一旦选择了A/B Swap配置并设置了Flash配置,就无法回到full mem配置。这意味着,如果你已经安装了A/B Swap固件,那么就不能改为full mem固件。安装过程是不可逆的。
在A/B Swap固件中,FW_IMG占用176K,而在full mem中则占用128K。SYS_IMG在两种配置中都占用128K,并包含公钥、私钥、单增计数器以及HSE系统属性配置数据。
1、使能firmware feature flag:
对于K3xx系列设备,出厂默认不使用HSE FW,因此HSE FW所需的所有资源(HSE Code flash、HSE Data flash)都是可用的。
如果想在设备上使用HSE FW功能,必须先使能firmware feature flag。在地址0x1B000000处写入8字节的随机值后复位。复位后,安全BAF将为HSE保留176KB Code flash和168KB的Data flash。
2、安装HSE FW:
可以使用编程器直接烧录加密映像文件,或者使用PE Micro等工具进行安装。
新建一个工程或直接使用demo工程,在链接文件中划分block0存储加密映像文件的内容。
编译成功后,启动debugger,配置编程算法为ab_swap(如果是安装的A/B Swap固件)。
运行程序,读取HseFwVersion的信息,确认版本信息正确。
如果是安装的A/B Swap固件,需要断电重启两次才能将两面都安装上。
3、注意事项:
安装的HSE FW的版本与SBAF的版本必须一致。
当HSE A/B交换功能激活后,不能跨block烧录
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。