• 状态 Resolved
  • 已锁定 已锁定
  • 回复 10 回复
  • 订户 0 订户
  • 视图 293 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] TDA4VM-Q1:澄清了 TDA4VM88TRBALFRQ1 (HS PRIME)的 HSM 要求

admin
Guru**** 2455450 points
Other Parts Discussed in Thread: TDA4VM

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1482663/tda4vm-q1-clarification-on-hsm-requirement-for-tda4vm88trbalfrq1-hs-prime

器件型号:TDA4VM-Q1
主题中讨论的其他器件:TDA4VM

工具与软件:

您好、TI 专家

我们将 TDA4VM88TRBALFRQ1用于大规模生产(MP)项目。 不过、我们不打算使用适用于 MCU 的 AUTOSAR 进行开发。

根据我们的理解、器件类型中的"R"表示 HS Prime 、支持 R5F 锁步 第3个单元  HSM 安全操作。

我们要确认:

  1. 是 第3个必须执行的 HSM 对于 TDA4VM88TRBALFRQ1器件、或者该功能是不使用 AUTOSAR 时可绕过的可选功能吗?
  2. 如果 第三个 HSM 不是强制性的、那么可以选择哪些替代方案来启用安全启动和运行时安全性等安全功能?
  3. 有哪些使用方法 TI 的基础安全固件(TIFS)  则会发生什么情况?

非常感谢您的澄清。

此致

Jay

  • 0
    TI__Guru**** 2455450 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Jay:

    [报价 userid="487798" url="~/support/processors-group/processors/f/processors-forum/1482663/tda4vm-q1-clarification-on-hsm-requirement-for-tda4vm88trbalfrq1-hs-prime 通过我们的理解、设备类型中的"R"表示 HS Prime 、支持 R5F 锁步 第3个单元  HSM 用于安全操作。[/QUOT]

    正确。 "R"型号主要是 关于 HS-Prime 功能。 R5F 锁步基本上是一个标准特性、并且也可在其它型号上使用。

    [报价 userid="487798" url="~/support/processors-group/processors/f/processors-forum/1482663/tda4vm-q1-clarification-on-hsm-requirement-for-tda4vm88trbalfrq1-hs-prime "] 是 第3个必须执行的 HSM 对于 TDA4VM88TRBALFRQ1器件、还是在不使用 AUTOSAR 时可绕过的可选功能?[/QUOT]

    否、这不是必需的。  HS-PRIME 功能允许客户自定义 TIFS 固件(通常以二进制形式提供)以添加 HSM 堆栈。  

    请注意、这与适用于 MCU 的 AUTOSAR 无关。

    [quote userid="487798" url="~/support/processors-group/processors/f/processors-forum/1482663/tda4vm-q1-clarification-on-hsm-requirement-for-tda4vm88trbalfrq1-hs-prime 如果 第3个 HSM 不是强制性的、有哪些备选方案可用于启用安全启动和运行时安全等安全功能?

    即使我们的常规 HS 器件也会提供安全启动和运行时安全性、因此它们应该可用。

    [quote userid="487798" url="~/support/processors-group/processors/f/processors-forum/1482663/tda4vm-q1-clarification-on-hsm-requirement-for-tda4vm88trbalfrq1-hs-prime 我们可以使用吗 TI 的基础安全固件(TIFS)  HS Prime 器件中没有第三个 HSM?[/QUOT]

    TIFS 固件只需在转换为 HS-SE 后、才需要在 HS-Prime 器件上使用客户密钥进行签名。

    此致

    Suman

  • 0
    TI__Guru**** 2455450 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Jay:

    [报价 userid="487798" url="~/support/processors-group/processors/f/processors-forum/1482663/tda4vm-q1-clarification-on-hsm-requirement-for-tda4vm88trbalfrq1-hs-prime "]我们正在将 TDA4VM88TRBALFRQ1用于我们的大规模生产(MP)项目。

    您提到这适用于大规模生产项目。 您是否打算在 HS-SE FS 模式下部署器件、还是应该熔断客户密钥并将器件转换为 HS-SE (高安全性-强制安全)?

    根据您的用例要求(无 HSM 定制)、  TDA4VM88T5BALFRQ1  是 项目的首选器件。

    此致

    Suman

  • 0
    TI__Guru**** 2455450 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你(们)好

    我们预计会熔断客户密钥并将器件转换为 HS-SE (高安全性-强制安全)。


    如果客户需要自定义 TIFS 固件(通常以二进制形式提供)以添加 HSM 栈。 "怎么会这样?  


    BR

    Jay

  • 0
    TI__Guru**** 2455450 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Jay:

    Unknown 说:
    我们预计要刷新客户密钥并将器件转换为 HS-SE (高安全性-强制安全)。

    好的、如果没有计划自定义 TIFS 以添加 HSM 堆栈、那么我之前的建议仍然适用。 如果这是一个新项目、 我实际上会推荐  TDA4VM88T5CALFRQ1  部件(SR2.0)

    Unknown 说:
    如果客户需要自定义 TIFS 固件(通常以二进制文件形式提供)以添加 HSM 堆栈。 "怎么会这样?  [报价]

    此操作将由客户或其 HSM 合作伙伴来定制 TIFS 固件。 TI 将在获得必要批准后提供源代码。

    此致

    Suman

  • 0
    TI__Guru**** 2455450 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你(们)好

    现已澄清、HS-PRIME 型号可以在没有 HSM 堆栈的情况下运行、同时仍支持使用 TI 标准 TIFS 固件的安全启动。
    鉴于此、TDA4VM 的 HS 和 HS-Prime 型号之间的具体硬件差异是什么?
    HS-Prime 中是否存在 HS 型号中不存在的其他与安全相关的硬件组件或功能?

    BR
    Jay

  • 0
    TI__Guru**** 2455450 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Jay:

    Unknown 说:
    HS-Prime 中是否存在 HS 型号中不存在的与安全相关的其它硬件组件或功能?

    唯一的区别是 TIFS 固件在两者之间的签名方式。 HS-PRIME 在 TIFS 固件的签名过程中没有涉及 TI 密钥。

    Unknown 说:
    HS-Prime 中是否存在 HS 型号中不存在的与安全相关的其它硬件组件或功能?

    可用的安全功能都是相同的。

    此致

    Suman

  • 0
    TI__Guru**** 2455450 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你(们)好

    根据之前的响应、HS 和 HS-PRIME 型号之间的关键差异在于 TIFS 固件的签名方式。 具体而言:

    • HS 器件 需要使用 TIFS 固件进行签名 TI 密钥 .
    • HS-Prime 器件 请勿将 TI 密钥参与签名过程。

    您能否确认 HS 硬件是否包含 TI 密钥的内置身份验证机制、例如用于验证 TI 签名的 TIFS 固件的硬件存储专用密钥管理模块?

    HS-Prime 器件 不涉及 TI 密钥的硬件 、允许客户管理自己的密钥和签名。

    BR

    Jay

  • 0
    TI__Guru**** 2455450 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Jay:

    [报价 userid="487798" url="~/support/processors-group/processors/f/processors-forum/1482663/tda4vm-q1-clarification-on-hsm-requirement-for-tda4vm88trbalfrq1-hs-prime/5708578 #5708878"] HS 器件 需要使用 TIFS 固件进行签名 TI 密钥 .

    TIFS 固件使用 TI 密钥进行签名和加密、生成的证书与客户密钥进行反签名。

    [报价 userid="487798" url="~/support/processors-group/processors/f/processors-forum/1482663/tda4vm-q1-clarification-on-hsm-requirement-for-tda4vm88trbalfrq1-hs-prime/5708578 #5708878"] HS-Prime 器件 请勿在签署过程中涉及 TI 密钥。

    正确。

    Unknown 说:
    您能否确认 HS 硬件是否包含 TI 密钥的内置身份验证机制、例如用于验证 TI 签名的 TIFS 固件的硬件存储专用密钥管理模块?

    有。

    Unknown 说:
    HS-Prime 器件 不涉及硬件中的 TI 密钥 、允许客户管理自己的密钥和签名。

    TI 密钥将存在于所有器件上、仅用于身份验证目的。

    此致

    Suman

  • 0
    TI__Guru**** 2455450 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你(们)好

    感谢您的反馈。
    我们理解这一点 HS 和 HS-Prime 器件没有硬件差异 在安全功能方面、主要区别在于如何使用 TIFS 固件已签名 .

    • TI 密钥已预先集成在 HS 器件中 用于 TIFS 固件的安全引导验证、而 HS-PRIME 器件不使用 TI 密钥 、允许客户管理自己的签名流程。
    • TI 密钥绑定到 HS 硬件 并且不能随意生成、因为它们用于验证 TI 签名的 TIFS 固件。
    • HS-Prime 允许客户使用自己的密钥 用于安全引导和固件签名、而不依赖于 TI。

      BR
      Jay
  • 0
    TI__Guru**** 2455450 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Jay:

    您的理解都是正确的。

    此致

    Suman