?【HSM 簡介】

◆HSM 基本結(jié)構(gòu):安全存儲、硬件加速、安全CPU

◆EVITA等級:Full HSM、Medium HSM、Light HSM

◆不同芯片廠商 HSM

【HSM 開發(fā)環(huán)境】

◆軟件環(huán)境:編譯環(huán)境、調(diào)試環(huán)境

◆硬件環(huán)境:調(diào)試器、硬件平臺

【HSM 硬件資源】

◆硬件架構(gòu):內(nèi)存、內(nèi)核、防火墻等

◆資源:P/DFLASH、CPU 時鐘、硬件加速引擎

【Host 側(cè)軟件架構(gòu)】

◆架構(gòu)描述:基于 autosar 分層架構(gòu)

◆協(xié)議棧:Csm、CryIf、Crypto

【HSM 側(cè)軟件架構(gòu)】

◆架構(gòu)描述:基于 autosar 分層架構(gòu)

◆主要模塊:OS、HSM-CRYPTO、HSM-MEM、HSM-LIB

【Host&HSM 數(shù)據(jù)交互】

◆Job Flow On HSM Core : Key Job、Service Job

◆Host&HSM 中斷:通信單元、服務(wù)請求以及響應(yīng)

【Key Load】

◆SHEKEY:Memory area、Key name、FID 屬性、Key 作用描述

◆FID屬性:WP、BP、DP、KU...

◆SHE Key Update Protocol :Key、UID、M1/M2/M3

◆Verification Message Generation :M4、M5

◆Authentication Key

【常用算法介紹】

◆加密/解密:AES-ECB、AES-CBC

◆完整性MAC:CMAC、HMAC

◆簽名:RSA-PSS、RSA-PKCSV1.5

【安全啟動】

◆簡介:安全啟動核SM能

◆安全啟動狀態(tài)機:RESET、STATE-0、STATE-1、STATE-2

◆安全啟動流程:串行啟動、并行啟動、混合啟動、優(yōu)缺點對比

◆Example-順序啟動:舉例說明順序啟動流程

◆安全啟動更新:解決的問題、更新信息、更新流程

【HSM 固件升級】

◆簡介:OEM側(cè)、Host Boot、HoSt APP、HSM APP、HSM Boot

◆HSM刷寫系統(tǒng):Host側(cè)以及HSM主要任務(wù)

◆升級流程:升級文件、刷寫流程、驗證信息、Host&HSM狀態(tài)交互

【HSM 啟動&保護&死鎖】

◆HSM啟動:PFLASH 區(qū)間分配、Host以及HSM 啟動過程、啟動同步、軟件燒錄、UCB配置

◆保護:專用區(qū)域保護、DEBUG口保護、Challenge-Response

◆死鎖:原因、如何防止死鎖

【AutoSAR 常用接口】

◆ 常用接口:Csm 服務(wù)接口、接口描述、參數(shù)描述

【HSM 測試】

◆常用服務(wù)測試:安全服務(wù)、測試步驟、測試代碼舉例

◆秘鑰注入測試:SHE KEY、非 SHEKEY、測試代碼舉例

【時間消耗】

◆時間統(tǒng)計:簽名時間測量、摘要時間測量、AES 加密時間測量、MAC 時間測量