英飞凌TC3xx--深度手撕HSM安全启动(三)--TC3xx HSM系统架构

        今天聊TC3xx HSM系统，包括所用内核、UCB相关信息、Host和HSM交互方式。

  1、HSM系统架构

        下图来源于英飞凌官网培训材料。

        TC3xx的HSM内核是一颗32位的ARM Cortex M3，主频可达100MHz，支持对称算法AES128、非对称算法PKC(Public Key Crypto) ECC256、Hash SHA2，以及TRNG（真随机数生成）。

        其实，随着目前汽车各大厂商对信息安全的重视，英飞凌TC3x的HSM所提供的密码算法硬件加速已经逐渐不满足需求了，例如现在一些OEM要求支持国密算法，例如SM2\3\4；再例如，OTA更新时要求支持 PKC RSA2048。最近他们推出的TC4xx更像是一个划时代的产品。

       好，书归正传。

        除了上述内部功能，

        当使能TC3xx的HSM时，DFlash1(128K)被HSM独占，存放security data(VIN码、里程、公钥、启动所用的MAC值、密钥等)

        PFlash0 sector0-39被HSM使用，用于存放HSM相关的代码。

        此时，Host CPU是无法访问到上述区域的。

        对于英飞凌的HSM，主要有以下用法：

• 安全启动
• 调试保护(标定数据完整保护)
• 认证