汽车信息安全系列-3.TI HSM笔记(更新中)

HSE 相对于 SHE 主要多了独立的CPU 并且支持非对称算法

汽车信息安全系列-3.TI HSM笔记(更新中)_第1张图片

HSM 架构的安全目标:

安全启动,安全运行,安全debug,算法加速

HSM 架构有以下feature:

防火墙保护

独立CPU,保护efuse和密匙并且给其他内核提供认证和解密服务

安全Boot ROM 建立可信任硬件和外部软件镜像加解密

加密算法的硬件加速:AES,PKA,RSA,TRNG,DRBG

DMA支持对阵和哈希内核

Security aware device interconnect that faithfully reproduces security attributes from source to destination

安全DMA逻辑通道

安全始终和看门狗

Initiator-side Security Control (ISC) to allow non-native security aware controllers to access secure world assets, if properly authorized

Configurable access protection toward secure and non-secure targets based on physical address pages, Priv-ID, protection rights and in-band qualifiers

访问违规的全面管理

顾客编程的efuse密匙

HSM 设备类型

你可能感兴趣的:(聊一聊汽车网络安全,汽车,网络安全,mcu)