了解PSA还需知道的这些架构规范文件
设备安全模型(DSM)定义了在生态系统内设计和部署 PSA兼容可信设备的总体安全架构。它是其他PSA规范的顶层文件,为它们规定了通用语言、高阶鲁棒性规则和模型。
DSM的基础是威胁模型和安全分析针对使用案例提出的建议。虽然DSM与使用案例无关,但其最初侧重于几个选定的物联网使用案例。
DSM 包括三个主要方面:
1. 信任根和相关安全服务
2. 根秘密及其存储、保护和初始化
3. 设备生命周期及其对信任根的影响
只有在根秘密和设备固件在安全生产过程的背景下初始化时,安全和信任模型才有效。 生产过程延伸到设备管理,以便向服务提供商和设备所有者分配设备属性和固件更新等。
这是一份资料性文件,它指出并讨论了对基础架构和通用框架的一般需求,以促进设备安全架构中的这些过程并以及它们对信任根的依赖性。配置实际的工厂供应和设备管理架构应当由行业利益相关方负责,或者使用类似 Arm Mbed Cloud 的设备来完成。
Armv8-M的Arm可信基础系统架构(TBSA-M)是一系列SoC硬件要求。它适用于基于 Armv8-M的设计,有助于研发更安全的设备。TBSA-M文件也能为计划使用Armv7-M架构实施安全设计的硅芯片制造商提供参考。
TBSA-M包含围绕Armv8-M处理单元(PE)进行系统设计时适用的最佳实践安全原则。这些原则为设计和集成下列植根于硬件的功能特点提供支持:
信任根
受保护的密钥库
可信和不可信软件组件的隔离
安全的固件更新机制
生命周期管理机制和安全的调试
高熵随机数发生器;它对可靠的密码必不可少
密码编译加速器,其作用是为适当的安全功能保持实时功能性
固件框架(PSA-FF)实现最好能在TBSA-M兼容设计的顶层进行,以便实现安全关键功能性和数据与应用固件数据隔离的安全处理环境。这样可以提高设备的可信度,即便出现可能被利用的软件漏洞。
可信启动和固件更新规定了确保MCU启动的完整性所必须满足的系统和固件技术要求。规范包括以下内容:
经过验证的启动过程以建立安全运行时服务
安全的固件更新代理
固件更新的认证和授权说明,包含密码证书和设备密钥
有助于实现健壮性的建议和最佳实践说明
规范的范围与A系列客户端设备的可信主板引导要求(TBBR)类似。
固件框架(FF)基于设备安全模型的要求,规定了用于在受限物联网设备中隔离可信功能的标准接口和框架。框架提供:
为可信和不可信固件描述隔离运行环境(分区)的架构
描述各个分区的功能和资源的标准模型
用于向其他分区请求服务的安全 IPC 接口
描述分区如何彼此进行互动的模型,以及硬件和固件框架实施本身
该规范能够实现安全固件功能性的开发,可复用于符合固件框架实施的不同设备。
PSA 固件框架概况
安全分区与隔离
平台安全架构固件框架(PSA-FF)定义了三个许可的固件运行隔离层级。这样可以允许在高度受限的设备中减少隔离。与此同时,还能在拥有充足的资源的平台上增加安全性和鲁棒性,并且为安全功能提供一致的固件接口。
PSA-FF将系统内的执行划分为两个分区——非安全处理环境(NSPE)和安全处理环境(SPE)。NSPE包含应用固件、操作系统内核和库,通常控制着大部分输入/输出外围设备。SPE包含安全固件和硬件资源,与 NSPE固件和非安全硬件资源隔离。
PSA-FF将SPE进一步划分为安全分区管理器(SPM)和安全分区。安全分区为安全功能提供执行环境。SPM运用隔离逻辑来分隔不同的分区,由平台硬件使用主侧和/或从侧过滤器执行。例如,安全属性单元(SAU)和存储保护单元(MPU)可以在新的 Armv8-M平台中使用。其他平台可以使用其他机制来提供类似的分区隔离。
安全IPC
固件框架定义了基于安全会话的IPC机制,可以让彼此隔离的分区中的固件进行互动。具体说来,IPC框架让一个分区内的固件可以通过标准接口向另一分区内的固件请求服务。API要求由分区之间的框架来复制消息,进而消除直接共享内存带来的脆弱性风险。
安全功能
PSA-FF 将安全性功能显示为一系列安全功能。每一项安全功能都是安全分区中实施的一系列相关安全操作。每一个安全分区能够支持多项安全功能。
不同的芯片合作伙伴可以为标准安全功能(SF)提供他们自己的插件实现。固件框架通过预定义的API和调用语义将SF实施抽离。芯片和其他合作伙伴也可以定义他们自己的安全功能实现,以便提供针对平台的服务或更高水平的安全服务。
有关固件框架的更多详情见 PSA 固件框架-M [PSA-FF] 规范。
有些安全功能提供信任根服务(例如身份认证),或者是信任根的使能(例如加密操作);这些安全功能被称为“可信功能”。可信功能的标准接口将由PSA定义,例如:
安全认证
安全存储/数据封装
加密操作
RNG 和安全时间服务
安全的固件更新
推荐帖子
- [转载]史上最实用较深刻的峰值检测电路实例与分析 TINA7 OPA128OPA131TL372
- 本帖最后由dontium于2015-1-2313:23编辑史上最实用较深刻的峰值检测电路实例与分析TINA7OPA128OPA131TL372史上最实用较深刻的峰值检测电路实例与分析TINA7OPA128OPA131TL372本帖最后由dontium于2015-1-2313:23编辑ddddddddddddddddddddddddddddddddddddddddddddddddddddd找几天了谢谢了!!!!谢谢,先下载来看看
-
lxd3385
模拟与混合信号
模拟与混合信号- gcc是否支持stm8
- 如题。至于为什么关注这个问题,只是因为觉得,用一个统一的编译器会好一些。特别是对于一些工具的使用。除了基本的编译器调试器。有一些比较复杂的高级的功能:像质量分析,静态源码检查(pc-lint)一类的。gcc是否支持stm8目前只知道stm32被支持人家是ARM嘛~~嗯,对于单片机,AARM这些钱入市学习,最头疼的是每个厂家的编译器互相独立,并且没有免费的,,GCC是免费开源的,但是支持器件有限嗯所以我也开始放弃了蛋疼的折腾那些工具的编译,安装,链接。反正我现阶段
-
辛昕
stm32/stm8
- 适合智能电网应用的 AM57 x 处理器
- 智能电网和能源行业正在不断发展,变得越来越高效,不过这些高效率也带来了特定的处理器需求。嵌入式处理技术可赋予智能电网“智能性”,因为我们要使用比以往任何时候都多的逻辑来监测和控制电力分配。在当今这个技术变革的时代(被称为工业4.0时代),欲满足智能电网应用的需求,TI的SitaraAM57x处理器是最合适的处理器,这应归功于它们功能强大的内核组合。此类全新的处理器作为灵活的嵌入式解决方案,是保护继电器、变电站以太网交换机、变电站网关和变电站控制器(RTU)等诸多智能电网及能源应用
-
Jacktang
DSP 与 ARM 处理器
- 【突发懒想】找人做个F429项目
- 原来一直想DIY个429板子,https://bbs.eeworld.com.cn/forum....highlight=diy%2B429现在PCB已经发出去做了,板上主要是SDRAM和TFTLCD。现在刚开始做软件,因为STM32放了一段时间没做,感觉手生,两天了,还没有把基本的(象端口配置)搞好。如果有人帮我做一下,将非常感谢,因为不是商业目的,纯属玩玩,所以感谢方法最多给点E金币要做的是建立一个可以运行的平台(当然不是像做产品那样要求了),其中
-
dontium
stm32/stm8
- 使用Burn in软件测试,振动测试硬盘出现温度告警
- 电脑在使用burnin软件进行测试时,在对电脑施加一定量级的振动的情况下,硬盘上报了瞬态温度问题,最高温度达到100℃,查询burnin的注释显示burnin软件是读取的硬盘SMART信息,求助大神帮忙解释一下,可能导致这种问题的原因有哪些?使用Burnin软件测试,振动测试硬盘出现温度告警是不是因为震动导致磁头无法准确定位,音圈电机反复定位消耗了太多能量才发热严重?你测量外部温度会因为施加震动而升高吗估计是信号传输途经的接插件接触不良导致的误报。现在硬盘上的温度传感器都是
-
jhon~~
测试/测量
- MOTOROLA8位单片机选型指南 (一)
- MOTOROLA8位单片机主要特性列表(一)型号RAMROM串行口定时/计数器总线速度(MHz)A/D转换器电源电压(V)PWMI/O口线中断源68HC05B61766144MaskSCI41,2.185,3.3232-68HC05B87168Mask68HC05B1635215360Mask68HC05B3235215360
-
rain
单片机
京公网安备 11010802033920号