曙海教學(xué)優(yōu)勢
本課程面向企事業(yè)項(xiàng)目實(shí)際需要,秉承二十一年積累的教學(xué)品質(zhì),TC3XX大HSM大培訓(xùn)課程-以項(xiàng)目實(shí)現(xiàn)為導(dǎo)向,老師將會(huì)與您分享設(shè)計(jì)的全流程以及工具的綜合使用經(jīng)驗(yàn)、技巧。線上/線下/上門皆可,TC3XX大HSM大培訓(xùn)課程-專家,課程可定制,熱線:4008699035。
曙海的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。曙海的課程在業(yè)內(nèi)有著響亮的知名度。大批企業(yè)和曙海
建立了良好的合作關(guān)系,合作企業(yè)30萬+。
?【HSM 簡介】
◆HSM 基本結(jié)構(gòu):安全存儲、硬件加速、安全CPU
◆EVITA等級:Full HSM、Medium HSM、Light HSM
◆不同芯片廠商 HSM
【HSM 開發(fā)環(huán)境】
◆軟件環(huán)境:編譯環(huán)境、調(diào)試環(huán)境
◆硬件環(huán)境:調(diào)試器、硬件平臺
【HSM 硬件資源】
◆硬件架構(gòu):內(nèi)存、內(nèi)核、防火墻等
◆資源:P/DFLASH、CPU 時(shí)鐘、硬件加速引擎
【Host 側(cè)軟件架構(gòu)】
◆架構(gòu)描述:基于 autosar 分層架構(gòu)
◆協(xié)議棧:Csm、CryIf、Crypto
【HSM 側(cè)軟件架構(gòu)】
◆架構(gòu)描述:基于 autosar 分層架構(gòu)
◆主要模塊:OS、HSM-CRYPTO、HSM-MEM、HSM-LIB
【Host&HSM 數(shù)據(jù)交互】
◆Job Flow On HSM Core : Key Job、Service Job
◆Host&HSM 中斷:通信單元、服務(wù)請求以及響應(yīng)
【Key Load】
◆SHEKEY:Memory area、Key name、FID 屬性、Key 作用描述
◆FID屬性:WP、BP、DP、KU...
◆SHE Key Update Protocol :Key、UID、M1/M2/M3
◆Verification Message Generation :M4、M5
◆Authentication Key
【常用算法介紹】
◆加密/解密:AES-ECB、AES-CBC
◆完整性MAC:CMAC、HMAC
◆簽名:RSA-PSS、RSA-PKCSV1.5
【安全啟動(dòng)】
◆簡介:安全啟動(dòng)核SM能
◆安全啟動(dòng)狀態(tài)機(jī):RESET、STATE-0、STATE-1、STATE-2
◆安全啟動(dòng)流程:串行啟動(dòng)、并行啟動(dòng)、混合啟動(dòng)、優(yōu)缺點(diǎn)對比
◆Example-順序啟動(dòng):舉例說明順序啟動(dòng)流程
◆安全啟動(dòng)更新:解決的問題、更新信息、更新流程
【HSM 固件升級】
◆簡介:OEM側(cè)、Host Boot、HoSt APP、HSM APP、HSM Boot
◆HSM刷寫系統(tǒng):Host側(cè)以及HSM主要任務(wù)
◆升級流程:升級文件、刷寫流程、驗(yàn)證信息、Host&HSM狀態(tài)交互
【HSM 啟動(dòng)&保護(hù)&死鎖】
◆HSM啟動(dòng):PFLASH 區(qū)間分配、Host以及HSM 啟動(dòng)過程、啟動(dòng)同步、軟件燒錄、UCB配置
◆保護(hù):專用區(qū)域保護(hù)、DEBUG口保護(hù)、Challenge-Response
◆死鎖:原因、如何防止死鎖
【AutoSAR 常用接口】
◆ 常用接口:Csm 服務(wù)接口、接口描述、參數(shù)描述
【HSM 測試】
◆常用服務(wù)測試:安全服務(wù)、測試步驟、測試代碼舉例
◆秘鑰注入測試:SHE KEY、非 SHEKEY、測試代碼舉例
【時(shí)間消耗】
◆時(shí)間統(tǒng)計(jì):簽名時(shí)間測量、摘要時(shí)間測量、AES 加密時(shí)間測量、MAC 時(shí)間測量
