This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] DRA829V:HSM 实现

Guru**** 1131400 points
Other Parts Discussed in Thread: DRA829V
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1229022/dra829v-hsm-implementation

器件型号:DRA829V
主题中讨论的其他器件: TDA4VLTDA4VHDRA821、DRA829

您好!

我正在从事一个需要 加密驱动程序和 HSM 支持的 AUTOSAR 项目。 我需要了解以下内容:

DRA829V 中的 DMSC 是否实际上是 HSM?

2.要在 DRA829V 中开发/运行符合 AUTOSAR 标准的加密驱动程序,需要对 DMSC 进行哪些更改?

3.在哪里可以找到与 Jacinto 处理器中 HSM 相关的示例/文档?

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Prashanth、

    1.我不确定你对 HSM 的定义是什么。 DRA829V 中的 DMSC 具有 Cortex-M3内核、它运行仅以二进制形式提供的 TIFS 固件。 您正在使用哪种 DRA829V 器件类型?

    2. TIFS 本身不支持任何加密操作。 唯一支持的功能是对引导二进制解密进行身份验证所需的功能。

    TIFS 接口文档均为TISCI 用户指南文档的组成部分。

    我不确定这里的背景情况、但您能否确认您是否正在尝试添加自己的安全堆栈?  

    此致

    苏曼

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Suman:

    感谢您的答复和分享用户指南。 由于我刚刚接触 AUTOSAR 和加密、因此我不知道有经验的人可以理解哪些问题。

    1. HSM 介绍的硬件有独立的内核和安全存储器、用于处理所有与加密相关的事务、如管理/存储密钥、加密算法加速等。 我从 TRM 上已经看到 DMSC 包含 AES 模块。 那么、该 DMSC 是否是 TI HSM (硬件安全模块)的另一个名称、是否需要加以怀疑。

    2.从 Piyali Goswami 的回复中(https://e2e.ti.com/support/processors-group/processors/f/processors-forum/982429/tda4vm-the-function-changing-on-dmsc-and-wkup-domain?tisearch=e2e-sitesearch&keymatch=DMSC#),我知道如果需要 HSM ,我们可以对 DMSC 编程。 这就是我询问运行加密驱动程序所需进行的更改的原因。

    简而言之、我希望不要添加我自己的安全堆栈、而是在 J721EXSOMG01EVM 中实现与加密相关的操作。 一些文档说它可以在软件中实现、但会利用主处理器时间、CPU 上的负载将增加。 另一种方法是查看是否有相同的硬件支持(HSM)。 在本例中、我认为我可以修改 DMSC、以访问硬件、从而实现此加密相关事件。

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Prasanth、

    1.是的,谢谢澄清。 DMSC (设备管理安全控制器)是 TRM 中用于处理运行时安全的 h/w 块的名称。 DMSC 中的 Cortex-M3内核实际上被保留、用于在 TIFS (TI 基础安全)固件内执行安全引导和身份验证。

    请参阅TI-SCI 用户指南、其中提供了 TIFS 固件支持的概述和所有功能。

    TIFS 本身不提供您所需的所有 HSM 功能,如软件密钥库、执行加密操作等。 所有这些功能都必须由像您这样的3P 安全供应商公司开发、并集成到 DRA829和 DRA821器件上的 TIFS 软件之上。 新一代 TDA4VL 和 TDA4VH 器件采用名为 SMS (安全管理子系统)的新模块、它具有两个 Cortex-M4内核、其中一个内核可以运行 TIFS 固件、另一个是客户选择的 HSM 软件栈。

    2.可以,任何 HSM 堆栈都必须在 TIFS 固件之上进行写入。  这些器件需要专用 DRA829器件、以便可以绕过 TI 密钥进行 TIFS 签名、并直接使用客户密钥进行签名。

    简而言之,我并不是要添加我自己的安全堆栈,而是要在 J721EXSOMG01EVM 中实施与加密相关的内容。 有些文档说它可以在软件中实现,但会利用主处理器时间,CPU 的负载将增加。

    TIFS 不提供加密服务。 它仅提供身份验证和解密服务。   有关详细信息、请参阅系统固件验证和解密请求。 您要么必须依赖 HLOS 可能提供的主域 SA2UL 和加密驱动程序(例如:我们有 Linux 驱动程序、但 QNX 不含)。

    在这种情况下,我想我可以修改 DMSC 以访问硬件,从而实现此加密相关内容。

    您将为此需要特殊器件。 如果您希望进一步了解此方法、请联系您的 TI 代表或联系点。 这不能在公共论坛上讨论。

    此致

    苏曼

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Suman:

    感谢您发送编修。 现在、我了解了有关问题解决方案的总体思路。 再次感谢您的答复。