超级会员免费看
CSE3是一个专为S32R294设计的安全块,依赖固件和密钥映像执行加密操作。它包括Host Interface、系统总线接口、命令处理器等硬件组件,实现高性能安全操作,满足HIS-SHE v1.1标准。CSE3使用OTP内存保护关键信息,并在每次启动时从外部加载加密的固件和密钥,确保安全性和无闪存特性。
【3】 CSE3体系结构概述
CSE3安全块是一个专用的基于CPU的实现。它的运行依赖于固件和所谓的“密钥映像”的应用程序来存储所有的加密密钥。它还包括许多协同工作的硬件块,从而形成一个高效的安全引擎。
这使得CSE3模块能够满足HIS-SHE v1.1的性能目标,而不会给S32R294设备的主设备核心增加任何处理开销。
其中一个块是Host Interface,它是一组主设备内存映射寄存器。主机S32R294处理器用于与CSE3引擎通信。通过主机接口,cpu可以在CSE3上执行所有支持的加密操作,如CSE3引擎的控制和配置、加密命令的发布以及读取状态和错误信息。
系统总线接口在系统总线上提供了一个专用的主接口,CSE3可以访问系统内存中需要处理的数据进行安全操作。例如,读取加密操作所需的数据。
命令处理器是一个功能块,负责处理通过主机接口发出的所有命令。采用AES-128硬件块辅助加速处理。CSE3还包括符合HIS-SHE v1.1要求的真随机数(TRNG)生成器。
还有一个专用的本地易失性内存,用于保存CSE3固件,以提高引擎性能。它是一种易失性存储器,在每次重置的引导过程中从片外非易失性存储器中加载。这个内存不构成主S32R294设备内存映射的一部
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
