?【HSM 簡(jiǎn)介】
◆HSM 基本結(jié)構(gòu):安全存儲(chǔ)、硬件加速、安全CPU
◆EVITA等級(jí):Full HSM、Medium HSM、Light HSM
◆不同芯片廠(chǎng)商 HSM
【HSM 開(kāi)發(fā)環(huán)境】
◆軟件環(huán)境:編譯環(huán)境、調(diào)試環(huán)境
◆硬件環(huán)境:調(diào)試器、硬件平臺(tái)
【HSM 硬件資源】
◆硬件架構(gòu):內(nèi)存、內(nèi)核、防火墻等
◆資源:P/DFLASH、CPU 時(shí)鐘、硬件加速引擎
【Host 側(cè)軟件架構(gòu)】
◆架構(gòu)描述:基于 autosar 分層架構(gòu)
◆協(xié)議棧:Csm、CryIf、Crypto
【HSM 側(cè)軟件架構(gòu)】
◆架構(gòu)描述:基于 autosar 分層架構(gòu)
◆主要模塊:OS、HSM-CRYPTO、HSM-MEM、HSM-LIB
【Host&HSM 數(shù)據(jù)交互】
◆Job Flow On HSM Core : Key Job、Service Job
◆Host&HSM 中斷:通信單元、服務(wù)請(qǐng)求以及響應(yīng)
【Key Load】
◆SHEKEY:Memory area、Key name、FID 屬性、Key 作用描述
◆FID屬性:WP、BP、DP、KU...
◆SHE Key Update Protocol :Key、UID、M1/M2/M3
◆Verification Message Generation :M4、M5
◆Authentication Key
【常用算法介紹】
◆加密/解密:AES-ECB、AES-CBC
◆完整性MAC:CMAC、HMAC
◆簽名:RSA-PSS、RSA-PKCSV1.5
【安全啟動(dòng)】
◆簡(jiǎn)介:安全啟動(dòng)核SM能
◆安全啟動(dòng)狀態(tài)機(jī):RESET、STATE-0、STATE-1、STATE-2
◆安全啟動(dòng)流程:串行啟動(dòng)、并行啟動(dòng)、混合啟動(dòng)、優(yōu)缺點(diǎn)對(duì)比
◆Example-順序啟動(dòng):舉例說(shuō)明順序啟動(dòng)流程
◆安全啟動(dòng)更新:解決的問(wèn)題、更新信息、更新流程
【HSM 固件升級(jí)】
◆簡(jiǎn)介:OEM側(cè)、Host Boot、HoSt APP、HSM APP、HSM Boot
◆HSM刷寫(xiě)系統(tǒng):Host側(cè)以及HSM主要任務(wù)
◆升級(jí)流程:升級(jí)文件、刷寫(xiě)流程、驗(yàn)證信息、Host&HSM狀態(tài)交互
【HSM 啟動(dòng)&保護(hù)&死鎖】
◆HSM啟動(dòng):PFLASH 區(qū)間分配、Host以及HSM 啟動(dòng)過(guò)程、啟動(dòng)同步、軟件燒錄、UCB配置
◆保護(hù):專(zhuān)用區(qū)域保護(hù)、DEBUG口保護(hù)、Challenge-Response
◆死鎖:原因、如何防止死鎖
【AutoSAR 常用接口】
◆ 常用接口:Csm 服務(wù)接口、接口描述、參數(shù)描述
【HSM 測(cè)試】
◆常用服務(wù)測(cè)試:安全服務(wù)、測(cè)試步驟、測(cè)試代碼舉例
◆秘鑰注入測(cè)試:SHE KEY、非 SHEKEY、測(cè)試代碼舉例
【時(shí)間消耗】
◆時(shí)間統(tǒng)計(jì):簽名時(shí)間測(cè)量、摘要時(shí)間測(cè)量、AES 加密時(shí)間測(cè)量、MAC 時(shí)間測(cè)量
