英飞凌TC3xx--深度手撕HSM安全启动(四)--TC3xx HSM使能和配置技巧

                上一章，我们简单聊了下英飞凌TC3xx的HSM的系统框架、相关UCB、Host和HSM通信模块。今天着重分析HSM的使能。

1. 系统引入HSM的思考

• 为什么要增加HSM 

        信息安全方面考虑，系统的安全启动、ECU之间安全数据的交互、ECU内部的敏感信息保存

• TC3xx使能HSM后，HSM的代码应该存放在哪里？

        在上一章，我们了解到，当有HSM后，PFlash0的S0-S39均给HSM使用。注意哦，这里面肯定没有HSM的bootrom。因为BootRom在芯片出厂时就已经掩模在ROM介质里，所以PF0里面存放的是HSM的firmware，也即应用代码。

• HSM如何实现安全启动

        安全启动通常是基于信任链的启动，因此，Host需要等待HSM把该校验的程序、数据段验证完毕、形成一个安全的运行环境后，再跳转至应用程序启动。所以，这里是否需要考虑在哪里等待？英飞凌会提供这种机制吗？

• HSM引入后，对于HSM的debug是如何进行的？

        HSM的debug接口在什么情况打开？软件要控制吗？

• HSM引入后，是用什么算法来验证？验证要用的密钥在哪里？

        一般为加快