[参考译文] AM620-Q1：HSM 安全密钥存储

admin

Guru**** 2529560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1564885/am620-q1-security-key-storage-for-hsm

器件型号：AM620-Q1

工具/软件：

亲爱的香榭丽舍大街、

我的客户对用于 OTP 功能的 HSM 密钥存储提出了疑问。

他们将在 AM620x R5 和 HSM 内核上使用第三方 AutoSAR 和 HSM、并想详细了解如何存储 HSM 密钥并在 AutoSAR 平台中管理。

您能否提供有关如何在 AM62x 的 AutoSAR 平台中存储和管理 HSM 密钥的详细信息？

我在 e2e 下面找到了、似乎唯一的方法是 eMMC 上的 RPMB、但恐怕没有 eMMC MCAL 驱动程序。请详细说明如何在 AutoSAR 平台中管理 HSM 密钥。

AM4372：安全存储功能支持

谢谢、此致、

Si。

3 个月前

0 admin 3 个月前

TI__Guru**** 2529560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您的客户的 AUTOSAR 供应商是谁？

我们没有看到任何客户要求 eMMC MCAL AFAIK。我将把这个任务分配给 HSM 和 MCAL 专家、但希望了解供应商的情况

0 admin 3 个月前

TI__Guru**** 2529560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

你好 Mukul、

客户正在考虑使用 AUTOSAR 和 HSM 的矢量。他们根据 Vector AUTOSAR 图案请求详细信息。

如果有密钥管理解决方案、客户将考虑使用它。 eMMC 不是必需的。

他们想了解在 AM6204 AutoSAR 中密钥管理系统的工作方式。

谢谢、此致、

Si。

0 admin 3 个月前

TI__Guru**** 2529560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好 SI、

如果有密钥管理解决方案、客户将考虑使用它。 eMMC 对于这些器件不是必需的。

您能详细介绍一下密钥管理的含义吗？他们是否会尝试从 Autosar 访问密钥？

由于他们已经从 Vector 获取 HSM 和 Autosar 栈、因此他们是否已经与 Vector 进行了检查、以了解他们是否对此有任何建议？

此致、

Nihar Potturu

0 admin 3 个月前

TI__Guru**** 2529560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Nihar Potturu：

是的。应在 AutoSAR 平台中存储和管理密钥。

例如、在 AutoSAR 平台中、固件更新将通过 CAN 和以太网执行、密钥将用于该固件更新。

所需的 AES 128 位密钥超过 10ea、因此不能存储在 OTP 区域中。

谢谢、此致、

Si。

0 admin 3 个月前

TI__Guru**** 2529560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好 SI、

所需的 AES 128 位密钥超过 10ea、因此不能存储在 OTP 区域中。

没有可用于存储密钥的非易失性片上存储器。因此、他们需要使用 eMMC 或 OSPI 闪存进行密钥存储。 eMMC 驱动程序在 MCAL 中不可用、因此他们可能会使用 MCAL FLS 驱动程序从 OSPI 闪存中读取密钥。

这是我们第一次收到有关从 AUTOSAR 访问 HSM 密钥的查询、因此我们的建议可能有点有限。 Vector 同时是 AUTOSAR 和 HSM 协议栈供应商、因此他们可能会有更好的见解。您可以建议客户也与 Vector 核对此信息。

此致、
Nihar Potturu

处理器（参考译文帖）

处理器（参考译文帖）(Read Only)

[参考译文] AM620-Q1：HSM 安全密钥存储