?【HSM 簡介】
◆HSM 基本結構:安全存儲��、硬件加速�����、安全CPU
◆EVITA等級:Full HSM���、Medium HSM、Light HSM
◆不同芯片廠商 HSM
【HSM 開發環境】
◆軟件環境:編譯環境���、調試環境
◆硬件環境:調試器��、硬件平臺
【HSM 硬件資源】
◆硬件架構:內存�����、內核���、防火墻等
◆資源:P/DFLASH、CPU 時鐘�、硬件加速引擎
【Host 側軟件架構】
◆架構描述:基于 autosar 分層架構
◆協議棧:Csm、CryIf���、Crypto
【HSM 側軟件架構】
◆架構描述:基于 autosar 分層架構
◆主要模塊:OS��、HSM-CRYPTO�����、HSM-MEM��、HSM-LIB
【Host&HSM 數據交互】
◆Job Flow On HSM Core : Key Job���、Service Job
◆Host&HSM 中斷:通信單元、服務請求以及響應
【Key Load】
◆SHEKEY:Memory area���、Key name��、FID 屬性�����、Key 作用描述
◆FID屬性:WP��、BP��、DP�����、KU...
◆SHE Key Update Protocol :Key���、UID�����、M1/M2/M3
◆Verification Message Generation :M4���、M5
◆Authentication Key
【常用算法介紹】
◆加密/解密:AES-ECB、AES-CBC
◆完整性MAC:CMAC、HMAC
◆簽名:RSA-PSS�����、RSA-PKCSV1.5
【安全啟動】
◆簡介:安全啟動核SM能
◆安全啟動狀態機:RESET��、STATE-0�����、STATE-1��、STATE-2
◆安全啟動流程:串行啟動�����、并行啟動��、混合啟動��、優缺點對比
◆Example-順序啟動:舉例說明順序啟動流程
◆安全啟動更新:解決的問題���、更新信息、更新流程
【HSM 固件升級】
◆簡介:OEM側���、Host Boot���、HoSt APP���、HSM APP、HSM Boot
◆HSM刷寫系統:Host側以及HSM主要任務
◆升級流程:升級文件���、刷寫流程�����、驗證信息�����、Host&HSM狀態交互
【HSM 啟動&保護&死鎖】
◆HSM啟動:PFLASH 區間分配�����、Host以及HSM 啟動過程�����、啟動同步���、軟件燒錄�����、UCB配置
◆保護:專用區域保護�����、DEBUG口保護、Challenge-Response
◆死鎖:原因��、如何防止死鎖
【AutoSAR 常用接口】
◆ 常用接口:Csm 服務接口���、接口描述、參數描述
【HSM 測試】
◆常用服務測試:安全服務�����、測試步驟���、測試代碼舉例
◆秘鑰注入測試:SHE KEY�����、非 SHEKEY�����、測試代碼舉例
【時間消耗】
◆時間統計:簽名時間測量�����、摘要時間測量���、AES 加密時間測量�����、MAC 時間測量
