?【HSM 簡(jiǎn)介】
◆HSM 基本結(jié)構(gòu):安全存儲(chǔ)��、硬件加速��、安全CPU
◆EVITA等級(jí):Full HSM�����、Medium HSM����、Light HSM
◆不同芯片廠商 HSM
【HSM 開發(fā)環(huán)境】
◆軟件環(huán)境:編譯環(huán)境����、調(diào)試環(huán)境
◆硬件環(huán)境:調(diào)試器、硬件平臺(tái)
【HSM 硬件資源】
◆硬件架構(gòu):內(nèi)存�����、內(nèi)核��、防火墻等
◆資源:P/DFLASH����、CPU 時(shí)鐘、硬件加速引擎
【Host 側(cè)軟件架構(gòu)】
◆架構(gòu)描述:基于 autosar 分層架構(gòu)
◆協(xié)議棧:Csm�����、CryIf����、Crypto
【HSM 側(cè)軟件架構(gòu)】
◆架構(gòu)描述:基于 autosar 分層架構(gòu)
◆主要模塊:OS��、HSM-CRYPTO��、HSM-MEM�����、HSM-LIB
【Host&HSM 數(shù)據(jù)交互】
◆Job Flow On HSM Core : Key Job�����、Service Job
◆Host&HSM 中斷:通信單元、服務(wù)請(qǐng)求以及響應(yīng)
【Key Load】
◆SHEKEY:Memory area�����、Key name�����、FID 屬性�����、Key 作用描述
◆FID屬性:WP�����、BP�����、DP��、KU...
◆SHE Key Update Protocol :Key�����、UID、M1/M2/M3
◆Verification Message Generation :M4�����、M5
◆Authentication Key
【常用算法介紹】
◆加密/解密:AES-ECB��、AES-CBC
◆完整性MAC:CMAC�����、HMAC
◆簽名:RSA-PSS��、RSA-PKCSV1.5
【安全啟動(dòng)】
◆簡(jiǎn)介:安全啟動(dòng)核SM能
◆安全啟動(dòng)狀態(tài)機(jī):RESET�����、STATE-0����、STATE-1�����、STATE-2
◆安全啟動(dòng)流程:串行啟動(dòng)����、并行啟動(dòng)����、混合啟動(dòng)����、優(yōu)缺點(diǎn)對(duì)比
◆Example-順序啟動(dòng):舉例說明順序啟動(dòng)流程
◆安全啟動(dòng)更新:解決的問題、更新信息��、更新流程
【HSM 固件升級(jí)】
◆簡(jiǎn)介:OEM側(cè)��、Host Boot����、HoSt APP、HSM APP�����、HSM Boot
◆HSM刷寫系統(tǒng):Host側(cè)以及HSM主要任務(wù)
◆升級(jí)流程:升級(jí)文件����、刷寫流程、驗(yàn)證信息�����、Host&HSM狀態(tài)交互
【HSM 啟動(dòng)&保護(hù)&死鎖】
◆HSM啟動(dòng):PFLASH 區(qū)間分配、Host以及HSM 啟動(dòng)過程��、啟動(dòng)同步�����、軟件燒錄����、UCB配置
◆保護(hù):專用區(qū)域保護(hù)����、DEBUG口保護(hù)、Challenge-Response
◆死鎖:原因�����、如何防止死鎖
【AutoSAR 常用接口】
◆ 常用接口:Csm 服務(wù)接口�����、接口描述����、參數(shù)描述
【HSM 測(cè)試】
◆常用服務(wù)測(cè)試:安全服務(wù)�、測(cè)試步驟���、測(cè)試代碼舉例
◆秘鑰注入測(cè)試:SHE KEY����、非 SHEKEY�、測(cè)試代碼舉例
【時(shí)間消耗】
◆時(shí)間統(tǒng)計(jì):簽名時(shí)間測(cè)量、摘要時(shí)間測(cè)量���、AES 加密時(shí)間測(cè)量���、MAC 時(shí)間測(cè)量
