日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號(hào)

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

汽車電子硬件開發(fā)常用的安全機(jī)制

2025-04-07 08:34:10·  來源:汽車電子與軟件  作者:SASETECH社區(qū)  
 
(3) 安全啟動(dòng)的信任根

由于信任鏈建立流程中,鏡像合法性是由其前級(jí)鏡像驗(yàn)證的,那么第級(jí)鏡像的合法性如何保證呢?

,ROM 一種只讀存儲(chǔ)器,它只能被編程次且內(nèi)容在編程后不能被再次更改。因此,如果在SoC內(nèi)部集成一片ROM,并在芯片生產(chǎn)時(shí)將第一級(jí)啟動(dòng)鏡像刷到這塊ROM 中,那么就能保證它是可信的。這也是現(xiàn)代 SoC 的普遍制作方法。

SoC 可能會(huì)支持不同的啟動(dòng)方式,如XIP 啟動(dòng)可以直接從外部的NOR  Flash 動(dòng)。因此,在ROM中集成BootROM鏡像之后,我們還需要保證芯片每次啟動(dòng)時(shí)都必須從BootROM開始執(zhí)行,否則攻擊者可能通過XIP 繞過整個(gè)安全啟動(dòng)流程。一般情況下,XIP 動(dòng)模式在調(diào)試階段用于問題定位。因此,在產(chǎn)品調(diào)試完成、安全啟動(dòng)之前,必須關(guān)閉該模式。通常,這可以通過OTPEFUSE中的特定位實(shí)現(xiàn)。

(4) 鏡像簽名和驗(yàn)簽流程

制作鏡像簽名的基本流程如圖5-22所示。

1 ) 使Hash算法生成鏡像的Hash  hash(image)。

2 ) 通過鏡像發(fā)布者的私鑰,使用非對(duì)稱算法對(duì)鏡像的Hash 值執(zhí)行簽名流程,并生成其sig(hash)。

3 ) Hash值、簽名值與鏡像起發(fā)布,在芯片啟動(dòng)時(shí)可通過圖5-23所示流程驗(yàn)證鏡像合法性。

圖片

圖 5-22 制作鏡像簽名的基本流程

圖片

圖 5-23 驗(yàn)證鏡像合法性流程

上述流程過程如下。

1) 使用非對(duì)稱算法的公鑰和簽名值,對(duì)鏡像的Hash 值進(jìn)行驗(yàn)簽。若驗(yàn)簽通過,則可進(jìn)一步校驗(yàn)鏡像完整性;否則,啟動(dòng)失敗。

2) 若驗(yàn)簽通過,則重新計(jì)算鏡像的Hash hash(image)',  并將其與原始 Hash  hash(image)   比較,若相等則表明鏡像的完整性驗(yàn)證通過,否則啟動(dòng)失敗。

(5)  護(hù)

由于驗(yàn)簽操作依賴于公鑰,若設(shè)備上的公鑰被攻擊者替換成他們自己的,那么攻擊者只需用與其匹配的私鑰偽造鏡像簽名即可。因此,我們必須要保證設(shè)備上的公鑰不能被替換。

 般,SoC芯片內(nèi)部會(huì)含有若干OTPEFUSE空間,這些空間只能被編程一次,且在編程后不能被再次修改。

將公鑰保存到OTP EFUSE中,可以很好地保證其不可被修改。由于OTP 空間一般較小,而像RSA 之類的公鑰長度卻較長,例如 RSA 2048的公鑰長度為2048bit 。  節(jié) OTP 資源,通常在OTP 中只保存公鑰的Hash  ( 如sha256  Hash 值長度為256bit),而將公鑰本身附加到鏡像中。

在使用公鑰之前,只需使用OTP 中的公鑰Hash 值驗(yàn)證鏡像附帶公鑰的完整性,即可確定公鑰是否合法。

分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25