- 1人工智能专业英语——术语与概念_人工智能专业英语anki
- 2【超全详解一文搞懂】Scala基础
- 3腾讯专家献上技术干货,带你一览腾讯广告召回系统的演进_腾讯召回算法冷冰
- 4注意力机制_location-based attention
- 5HarmonyOS Developer之开发准备--了解ArkTS_arkts可以开发网页吗
- 6ext-basex.js处理的同步请求在Firefox12、谷歌最新版本中不支持(在Firefox11中是支持的)怎么办?(已解答)_ext.js 3.0支持谷歌吗
- 7Transformer课程 业务对话机器人Rasa 3.x 持续集成 和持续部署_大模型 rasa
- 8Audified 假日捆绑销售和DW Enhancer 的价格变化_dw价格
- 9记java中用BigDecimal来解决数据类型不同及精确度高的相乘问题(多用于钱的计算...
- 10理解auth2.0授权码方式_&response_type=code&scope
汽车信息安全系列-3.TI HSM笔记(更新中)_hsm启动应用笔记
赞
踩
HSE 相对于 SHE 主要多了独立的CPU 并且支持非对称算法
HSM 架构的安全目标:
安全启动,安全运行,安全debug,算法加速
HSM 架构有以下feature:
防火墙保护
独立CPU,保护efuse和密匙并且给其他内核提供认证和解密服务
安全Boot ROM 建立可信任硬件和外部软件镜像加解密
加密算法的硬件加速:AES,PKA,RSA,TRNG,DRBG
DMA支持对阵和哈希内核
Security aware device interconnect that faithfully reproduces security attributes from source to destination
安全DMA逻辑通道
安全始终和看门狗
Initiator-side Security Control (ISC) to allow non-native security aware controllers to access secure world assets, if properly authorized
Configurable access protection toward secure and non-secure targets based on physical address pages, Priv-ID, protection rights and in-band qualifiers
访问违规的全面管理
顾客编程的efuse密匙
HSM 设备类型
供应商拿到芯片后就是HS-FS状态了,这时候还没有secure boot,在OEM产线将状态改为HS-SE后,secure boot就会被执行,并且所有安全措施都会被执行
安全启动流程
设备捆绑
Key Encryption Key(KEK):相当于secret key,无法被读取,用来内部加密满足安全需求
重新签字流程
客户给MCU输入签过和加密/未加密的app镜像,镜像会被KEK重新加密,MCU返回加密过的app镜像
