请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:MCU-PLUS-SDK AM263X-AM263X 工具/软件:
关于 AM263x 安全启动的密钥环管理和存储的说明
您好:
我正在使用 AM263x 器件、并对安全启动上下文中的 Keyring 服务有一些问题:
- 如何在 AM263x 上管理密钥环?
- 密钥环服务是否仅用于应用程序映像身份验证、或者是否也可用于存储和管理其他加密密钥集?
- 如果密钥环存储在内部、您能否说明密钥环到底驻留的位置? 一些文档表明它存储在 SMS 内部存储器的"刻录"部分中—您能否确认这一点?
- 在这种情况下、"SMS"代表什么(安全管理系统或其他内容)?
我对 AM263x HS_SE 器件上的 Keyring 导入过程有几个问题:
- 根据相关文档、HSM 客户端导入密钥环服务由 SBL 发布给 HSM 服务器、负责导入密钥环。 请求该服务后、HSM 解析 X.509证书并将密钥环填充到 HSM 安全 RAM 中。
您能否确认 HSM ROM 最初是否包含密钥环、或者 HSM 是否仅在启动期间导入密钥环后将其存储在安全 RAM 中?
- HSM 内是否有任何密钥环的持续(非易失性)存储、或者密钥环是否始终通过 SBL 在每次启动时新填充到安全 RAM 中?
感谢您的支持!
